Il fork di ACF e la guerra tra WordPress e WP Engine

Digital,

Il meme a due riquadri mostra la vista automatica di Bozza attraverso occhiali sfocati etichettati ACF e una prospettiva chiara etichettata SCF.

Un nuovo episodio del “WordPress Drama” vede di nuovo protagonista Matt Mullenweg, fondatore di WordPress, che il 12 ottobre ha eseguito un fork (Con fork si intende la creazione di una nuova versione di un software partendo dal suo codice sorgente originale) sul famoso plugin Advanced Custom Fields (ACF), ribattezzandolo Secure Custom Fields.

Il plugin di ACF è scomparso dalla repository di WordPress, mentre sul medesimo URL e mantenendo le precedenti recensioni e installazioni attive è comparso il nuovo plugin SCF, facendo storcere il naso alla maggioranza della community di WordPress.

Screenshot della pagina del plugin WordPress per Secure Custom Fields, con un pulsante di download e dettagli informativi sul plugin, completa di un'opzione per bozza automatica per semplificare il flusso di lavoro.

Il motivo ufficiale? “Rimuovere upsell commerciali e risolvere un problema di sicurezza” dice Mullenweg. Ma, come sempre in questi casi, la verità sembra più complessa. ACF non è un plugin qualsiasi: è un tool amato da chiunque voglia personalizzare i campi del proprio sito WordPress (noi a BigFive lo implementiamo su tutti i siti che sviluppiamo).

La risposta di WP Engine

WP Engine, la società dietro ACF, non l’ha presa affatto bene, accusando Mullenweg di aver violato un principio fondamentale della comunità WordPress, quello della consensualità nello sviluppo.

Mai, in 21 anni di storia, un plugin è stato strappato unilateralmente dalle mani del suo creatore,” ha dichiarato il team ACF su X). Questa mossa porta inevitabilmente a porsi delle domande: quanto potere dovrebbe avere la piattaforma madre su plugin sviluppati da terzi? Qual è il limite etico tra sicurezza pubblica e abuso di potere?

WP Engine, intanto non è rimasta ferma e ha inviato una mail ai propri utenti per poter eseguire l’aggiornamento del plugin:

“Se il tuo sito web è ospitato su WP Engine o Flywheel o sei un cliente di ACF PRO, non sei impattato e non devi fare alcuna azione. In caso contrario, per proteggere i nostri utenti e assicurarti di avere accesso agli aggiornamenti approvati dal team di ACF, ti consigliamo di seguire le istruzioni riportate in questa quida.”

Come si è arrivati al ban di WP Engine?

Tutto è iniziato a settembre, quando WordPress.org ha bannato WP Engine dal proprio ecosistema con questo comunicato, impedendo loro di accedere a risorse come temi e plugin. Mullenweg ha pubblicamente definito WP Engine “un cancro per WordPress“, criticando il fatto che il provider disattivasse la funzione di revisione dei post per risparmiare sui costi, minando, a suo dire, la promessa fondamentale di protezione dei dati per gli utenti e che WP Engine si arricchisse con WordPress senza in alcun modo contribuire al progetto.

WP Engine ha risposto, accusando Mullenweg di abuso di potere e di interferire con il normale funzionamento dell’ecosistema. La WordPress Foundation ha poi accusato WP Engine di violazione del marchio, mentre Automattic ha spinto per un accordo di licenza che non è mai stato raggiunto.

Nel frattempo, la comunità WordPress è divisa. Da un lato, ci sono coloro che sostengono la necessità di mantenere l’integrità della piattaforma open source; dall’altro, chi vede queste mosse come un abuso di potere che crea un pericoloso precedente.

Cosa succede ora?

Mullenweg ha cercato di rassicurare, affermando: Non ci aspettiamo che succeda con altri plugin.” Dobbiamo stare tutti tranquilli. O forse no?

La vicenda sta sollevando seri dubbi nella comunità WordPress su quanto potere debba essere concentrato nelle mani di una sola persona. Alcuni sviluppatori temono che questo potrebbe essere solo l’inizio di un trend pericoloso in cui l’accesso a risorse fondamentali del progetto open source possa essere limitato per ragioni commerciali.

Una cosa è certa: questa battaglia ha aperto una ferita profonda nella comunità WordPress.

Vuoi mettere in sicurezza il tuo sito?

Contattaci per scoprire le nostre soluzioni personalizzate