Pertikaian antara pengasas WordPress, Matt Mullenweg, dan penyedia hosting WP Engine sedang berlangsung. Baru-baru ini, Mullenweg mengumumkan bahawa WordPress akan “mengfork” sebuah plugin yang dibangunkan oleh WP Engine.
Plugin yang dimaksudkan adalah Advanced Custom Fields, yang membantu pengguna WordPress menyesuaikan skrin penyuntingan mereka. Plugin ini kini akan diambil alih oleh WordPress dan akan diperincikan semula dengan nama Secure Custom Fields.
Mullenweg menyatakan langkah ini perlu dilakukan “untuk menghapuskan tawaran komersial tambahan dan menyelesaikan isu keselamatan.”
Dalam responnya di X, pasukan Advanced Custom Fields menggambarkan situasi ini sebagai plugin “yang sedang dalam pembangunan aktif” telah “diambil secara sepihak dan paksa daripada penciptanya tanpa persetujuan,” dan menyebut bahawa ini adalah kali pertama dalam sejarah 21 tahun WordPress.
“Janji penting masyarakat ini telah dilanggar, dan kami meminta semua orang untuk mempertimbangkan etika tindakan seperti ini dan preseden baru yang telah ditetapkan,” kata pasukan ACF.
Meskipun Mullenweg dan WordPress menyatakan bahawa situasi serupa telah berlaku sebelum ini, Mullenweg menambah, “Ini adalah situasi yang jarang dan luar biasa disebabkan oleh serangan undang-undang WP Engine, kami tidak menjangkakan ini berlaku untuk plugin lain.”
Mereka juga merujuk kepada garis panduan plugin WordPress, yang membenarkan WordPress untuk melumpuhkan atau mengeluarkan mana-mana plugin, membuang akses pembangun, atau mengubah plugin “tanpa persetujuan pembangun, demi keselamatan awam.”
Sekadar latar belakang: WordPress adalah sistem pengurusan kandungan berasaskan sumber terbuka yang dipakai oleh pelbagai laman web (termasuk TechCrunch), sambil syarikat-syarikat seperti WP Engine dan Automattic milik Mullenweg menawarkan perkhidmatan hosting dan komersial lain.
Lepas sebulan lalu, Mullenweg telah menulis di blognya mengkritik WP Engine sebagai “kanser kepada WordPress.” Dia mengulas tentang berbagai isu, dari kurangnya sokongan untuk sejarah revisi hingga pelabur Silver Lake, dan juga mempersoalkan bagaimana jenama “WP” mereka boleh mengelirukan pengguna, seolah-olah syarikat itu mempunyai hubungan rasmi dengan WordPress.
Surat cegah dan hentikan telah dihantar dalam kedua-dua arah, dengan WP Engine mendakwa Mullenweg mengancam untuk mengambil pendekatan “nuklear bumi hangus” sekiranya syarikat itu tidak membayar untuk melesenkan jenama WordPress.
WordPress telah melarang WP Engine daripada mengakses WordPress.org, meringankan larangan itu seketika, kemudian menjadikannya aktif semula. Ini membuatkan WP Engine tidak dapat mengemas kini plugin melalui WordPress.org — jadi mereka tidak dapat menawarkan kemas kini automatik untuk menyelesaikan isu keselamatan.
Namun, WP Engine telah menerbitkan penyelesaian sementara bagi pengguna yang ingin mengemas kini plugin dan meneruskan penggunaan ACF. (Mereka menyebut penyelesaian sementara ini hanya diperlukan bagi pengguna ACF yang percuma, sementara pengguna pro akan terus menerima kemas kini melalui laman web ACF.)
Ke depan, Mullenweg menyatakan bahawa Secure Custom Fields akan tersedia sebagai plugin bukan komersial: “Jika para pembangun ingin terlibat dalam mengekalkan dan meningkatkan fungsi ini, sila hubungi kami.”