
Un nuovo episodio del “WordPress Drama” vede di nuovo protagonista Matt Mullenweg, fondatore di WordPress, che il 12 ottobre ha eseguito un fork (Con fork si intende la creazione di una nuova versione di un software partendo dal suo codice sorgente originale) sul famoso plugin Advanced Custom Fields (ACF), ribattezzandolo Secure Custom Fields.
Il plugin di ACF è scomparso dalla repository di WordPress, mentre sul medesimo URL e mantenendo le precedenti recensioni e installazioni attive è comparso il nuovo plugin SCF, facendo storcere il naso alla maggioranza della community di WordPress.
Il motivo ufficiale? “Rimuovere upsell commerciali e risolvere un problema di sicurezza” dice Mullenweg. Ma, come sempre in questi casi, la verità sembra più complessa. ACF non è un plugin qualsiasi: è un tool amato da chiunque voglia personalizzare i campi del proprio sito WordPress (noi a BigFive lo implementiamo su tutti i siti che sviluppiamo).
La risposta di WP Engine
WP Engine, la società dietro ACF, non l’ha presa affatto bene, accusando Mullenweg di aver violato un principio fondamentale della comunità WordPress, quello della consensualità nello sviluppo.
We have been made aware that the Advanced Custom Fields plugin on the WordPress directory has been taken over by WordPress dot org.
— Advanced Custom Fields (@wp_acf) October 12, 2024
A plugin under active development has never been unilaterally and forcibly taken away from its creator without consent in the 21 year history of… pic.twitter.com/eV0qakURLc
“Mai, in 21 anni di storia, un plugin è stato strappato unilateralmente dalle mani del suo creatore,” ha dichiarato il team ACF su X). Questa mossa porta inevitabilmente a porsi delle domande: quanto potere dovrebbe avere la piattaforma madre su plugin sviluppati da terzi? Qual è il limite etico tra sicurezza pubblica e abuso di potere?
WP Engine, intanto non è rimasta ferma e ha inviato una mail ai propri utenti per poter eseguire l’aggiornamento del plugin:
“Se il tuo sito web è ospitato su WP Engine o Flywheel o sei un cliente di ACF PRO, non sei impattato e non devi fare alcuna azione. In caso contrario, per proteggere i nostri utenti e assicurarti di avere accesso agli aggiornamenti approvati dal team di ACF, ti consigliamo di seguire le istruzioni riportate in questa quida.”
Come si è arrivati al ban di WP Engine?
Tutto è iniziato a settembre, quando WordPress.org ha bannato WP Engine dal proprio ecosistema con questo comunicato, impedendo loro di accedere a risorse come temi e plugin. Mullenweg ha pubblicamente definito WP Engine “un cancro per WordPress“, criticando il fatto che il provider disattivasse la funzione di revisione dei post per risparmiare sui costi, minando, a suo dire, la promessa fondamentale di protezione dei dati per gli utenti e che WP Engine si arricchisse con WordPress senza in alcun modo contribuire al progetto.
Matt Mullenweg, CEO of Automattic, has misused his control of WordPress to interfere with WP Engine customers’ access to https://t.co/ZpKb9q4jPh, asserting that he did so because WP Engine filed litigation against https://t.co/erlNmkIol2. This simply is not true. Our Cease &…
— WP Engine (@wpengine) September 26, 2024
WP Engine ha risposto, accusando Mullenweg di abuso di potere e di interferire con il normale funzionamento dell’ecosistema. La WordPress Foundation ha poi accusato WP Engine di violazione del marchio, mentre Automattic ha spinto per un accordo di licenza che non è mai stato raggiunto.
Nel frattempo, la comunità WordPress è divisa. Da un lato, ci sono coloro che sostengono la necessità di mantenere l’integrità della piattaforma open source; dall’altro, chi vede queste mosse come un abuso di potere che crea un pericoloso precedente.
Cosa succede ora?
Mullenweg ha cercato di rassicurare, affermando: “Non ci aspettiamo che succeda con altri plugin.” Dobbiamo stare tutti tranquilli. O forse no?
La vicenda sta sollevando seri dubbi nella comunità WordPress su quanto potere debba essere concentrato nelle mani di una sola persona. Alcuni sviluppatori temono che questo potrebbe essere solo l’inizio di un trend pericoloso in cui l’accesso a risorse fondamentali del progetto open source possa essere limitato per ragioni commerciali.
Una cosa è certa: questa battaglia ha aperto una ferita profonda nella comunità WordPress.
Vuoi mettere in sicurezza il tuo sito?
Contattaci per scoprire le nostre soluzioni personalizzate