Introdução ao Conflito no Ecossistema WordPress

Organizações que utilizam o WordPress com o plug-in Advanced Custom Fields (ACF) encontram-se no centro de uma disputa pública complexa e potencialmente prejudicial. Essa controvérsia envolve o WP Engine (WPE), criador do plug-in, e Matt Mullenweg, fundador do sistema de gerenciamento de conteúdo de código aberto.

Implicações da Decisão de Mullenweg

O que está em jogo é a forma como os usuários do plug-in receberão correções de segurança e outras atualizações no futuro, após Mullenweg anunciar sua decisão de bifurcar o ACF em uma nova versão chamada Secure Content Fields (SCF). Além disso, Mullenweg descontinuou o acesso do WPE aos servidores de atualização do WordPress.org.

Mudanças Forçadas

Com a bifurcação do plug-in, os sites que utilizam as versões gratuitas do ACF e possuem atualizações automáticas habilitadas na plataforma WordPress.org serão automaticamente migrados para o SCF, recebendo atualizações futuras através desse canal. Caso os proprietários de sites queiram continuar utilizando o ACF e receber atualizações via WPE, precisarão instalar um mecanismo de atualização alternativo que o fornecedor lançou.

Enquanto isso, os clientes da versão paga do ACF continuarão a receber atualizações diretamente do WPE sem necessidade de realizar qualquer ação.

A Escalada da Discórdia

Mullenweg, CEO da Automattic e fundador do WordPress, tem intensificado suas críticas contra o WPE. Ele insinuou que a empresa tem lucrado significativamente com o modelo de software de código aberto, sem contribuir adequadamente para a comunidade. Em suas palavras,

“O que o WP Engine oferece não é WordPress, é algo que eles choparam, hackearam e mutilaram para parecer com WordPress, mas na verdade é uma cópia barata que custa mais.”

O fundador do WordPress caracterizou sua decisão de bifurcar o ACF como uma ação para “remover upsells comerciais e corrigir um problema de segurança” que, segundo ele, o WPE falhou em solucionar.

Conflitos Jurídicos

Recentemente, Mullenweg alegou que o WPE necessita de uma licença de marca registrada para continuar vendendo serviços sob o nome de WordPress e exigiu 8% da receita da empresa mensalmente para o direito de uso do nome. Em setembro, ele baniu o WPE do acesso aos recursos do WordPress.org, alegando a necessidade de uma licença de marca registrada.

Reação do WPE

A equipe do ACF do WPE caracterizou a decisão de Mullenweg como uma violação das diretrizes de software de código aberto, e alegou que isso estabelece um precedente preocupante. Afirmações realizadas pela equipe do ACF incluem:

• “Um plug-in em desenvolvimento ativo nunca foi unilateralmente e forçosamente retirado de seu criador durante os 21 anos de história do WordPress.”

Ian Poulson, gerente de produtos do ACF, destacou mais de 15 lançamentos e funcionalidades significativas nos últimos dois anos, argumentando que a decisão de Mullenweg de bifurcar o ACF é “incompatível com os valores e princípios do código aberto”.

Potencial Confusão para Usuários

Stephen Kowski, CTO da SlashNext Email Security, expressou que a disputa em torno do plug-in Advanced Custom Fields pode sinalizar tensões na gestão de software de código aberto que poderiam resultar em confusão para os usuários:

“Este conflito pode resultar em confusão para os usuários e trabalho potencial de migração, já que atualizações automáticas podem levar a transições involuntárias para o novo plug-in Secure Custom Fields.”

Kowski também advertiu os usuários sobre a importância de estar cientes das mudanças e da necessidade de avaliar cuidadosamente quais plug-ins utilizam para garantir que recebem atualizações de fontes confiáveis.

#WordPress, #ACF, #WPEngine, #CódigoAberto, #SegurançaDigital, #DesenvolvimentoWeb, #Tecnologia, #SoftwareLivre

Fonte:https://www.darkreading.com/application-security/wp-engine-accuses-wordpress-forcibily-taking-over-plug-in