kullanan kuruluşlar WordPress eklenti Gelişmiş Özel Alanlar (ACF), eklentinin yapımcısı WP Engine (WPE) ile açık kaynaklı içerik yönetim sisteminin kurucusu Matt Mullenweg arasındaki çirkin ve oldukça kamuya açık bir anlaşmazlığın ortasındadır.
Sorun, eklenti kullanıcılarının Mullenweg’den sonra güvenlik düzeltmelerini ve diğer güncellemeleri nasıl alacağıdır. kararını açıkladı ACF’yi Güvenli İçerik Alanları (SCF) adı verilen yeni bir sürüme dönüştürmek için hafta sonu. Ayrıca WPE’nin WordPress.org’un güncelleme sunucularına erişimini de kesti.
Zorunlu Değişiklikler
Çatalın ardından, ACF’nin ücretsiz sürümlerini kullanan ve ayrıca WordPress.org’dan otomatik güncellemelerin etkin olduğu siteler otomatik olarak SCF’ye geçecek ve eklentinin gelecekteki güncellemelerini WordPress.org aracılığıyla alacak. ACF’de kalmak ve güncellemeleri WPE aracılığıyla almak isteyen site sahiplerinin bir yükleme yapması gerekir. alternatif güncelleme mekanizması Satıcının serbest bıraktığı.
Bu arada ücretli ACF sürümünün müşterileri, güncellemeleri doğrudan WPE’den almaya devam edecek ve farklı bir şey yapmaları gerekmeyecek.
Mullenweg, WordPress’in kurucusu ve tıpkı WP Engine gibi içerik yönetim sisteminin ticari bir versiyonunu barındıran WordPress.com’un sahibi Automattic’in CEO’sudur. Geçtiğimiz haftalarda Mullenweg, açık kaynaklı yazılım modelinden büyük kazanç elde ederken topluluğa çok az geri dönüş sağladığını belirttiği WP Engine’e bir dizi sert saldırı başlattı.
Acı ve Yükselen Savaş
Mullenweg, “WP Engine’in size verdiği şey WordPress değil, WordPress’e benzemek için parçaladıkları, hackledikleri, doğradıkları bir şey, ama aslında size ucuz bir taklit veriyorlar ve bunun için sizden daha fazla ücret alıyorlar,” diye ileri sürdü Mullenweg. A Eylül blog yazısı. “Bu, WordPress’te kanser olmalarının birçok nedeninden biri ve kontrol edilmezse kanserin yayılacağını hatırlamak önemli.” Mullenweg kararını anlattı WP Engine’in çözemediği iddia edilen “ticari satışları kaldırmak ve bir güvenlik sorununu düzeltmek” için ACF’yi yeni bir eklentiye aktarmak.
Mullenweg yakın zamanda WPE’nin WordPress adı altında hizmet satmaya devam edebilmesi için ticari marka lisansına ihtiyacı olduğunu iddia etti ve Şirketin gelirinin %8’ini talep etti İsmi kullanma hakkı için aylık olarak. Eylül ayında o yasaklı WPE Şirketin ticari marka lisansına sahip olması gerektiğini öne sürerek WordPress.org kaynaklarına erişimden vazgeçildi.
WPE’nin ACF ekibi ise Mullenweg’in kararının açık kaynak kurallarını ihlal ettiği ve rahatsız edici bir emsal oluşturduğunu belirtti. Şirket, Mullenweg’in eklentinin güvenliğine ilişkin iddialarını reddetti. “Aktif olarak geliştirilmekte olan bir eklenti hiçbir zaman tek taraflı ve zorla götürülüyor ACF ekibi sosyal medya sitesi X’te “WordPress’in 21 yıllık geçmişinde yaratıcısından hiçbir içerik bulunmayan bir eser” yazdı.
ACF ürün müdürü Ian Poulson, bir blog yazısında, ücretli sürümdeki iyileştirmelere ek olarak, ACF ekibinin son iki yılda eklentinin ücretsiz sürümünde yaptığı 15’ten fazla sürüme ve önemli yeni işlevlere dikkat çekti. . Mullenweg’in ACF’yi çatallama kararı “açık kaynak değerleri ve ilkeleriyle tutarsız” o kaydetti.
Poulson, “Mullenweg tarafından yapılan değişiklik, milyonlarca mevcut ACF kurulumunu Gelişmiş Özel Alanlar ekibi tarafından onaylanmayan ve güvenilmeyen kodla güncellemek için kötü niyetli bir şekilde kullanılıyor” diye yazdı. ACF’nin ücretsiz sürümünü kullanan kuruluşların 6.3.8 sürümünü indir ACF onaylı güncellemeleri almaya devam etmek istiyorlarsa Gelişmiş Özel Alanlar’dan destek alabileceklerini belirtti.
Bu ayın başında WPE dava açtı Automattic ve Mullenweg’e karşı “gücün kötüye kullanılması, gasp ve açgözlülük” nedeniyle. WPE ayrıca bir mesaj gönderdi durdurma ve vazgeçme mektubu Aynı sorunla ilgili olarak Automattic’e.
Kullanıcı Karışıklığı mı?
SlashNext Email Security’nin saha teknoloji sorumlusu Stephen Kowski şunları söylüyor: Gelişmiş Özel Alanlar eklentisi konusunda WordPress ve WP Engine arasındaki anlaşmazlık, açık kaynak yazılım yönetiminde daha karmaşık bir çatışmanın başlangıcına işaret edebilecek gerilimleri ortaya koyuyor.
“Otomatik güncellemeler yeni Güvenli Özel Alanlar eklentisine bilinmeyen geçişlere yol açabileceğinden, bu çelişki kullanıcıların kafa karışıklığına ve olası geçiş çalışmalarına neden olabilir” diye belirtiyor. “Kullanıcıların, WP Engine’in orijinal ACF eklentisi ile WordPress’in çatallı sürümü Güvenli Özel Alanlar arasında seçim yapmak için, gerekirse güvenlik ve geçiş kaynaklarını dikkate alarak daha fazla durum tespiti yapması gerekebilir.”
Kowski, Mullenweg’in kararının iki yönlü bir etkiye sahip olduğunu düşünüyor. Yeni çatallanan Güvenli Özel Alanlar eklentisi, WP Engine’in halihazırda yamaladığı bir güvenlik sorununu giderir ve bu nedenle kullanıcılara herhangi bir fayda sağlama olasılığı düşüktür. “Öte yandan, kullanıcıların değişikliklerin farkında olmaması veya yeni eklentiye doğru şekilde geçiş yapmaması durumunda güncelleme süreci yeni riskler ortaya çıkarabilir” diyor. “Kullanıcılar dikkatli olmalı ve güncellemeleri güvenilir kaynaklardan aldıklarından emin olmak için kullandıkları eklentileri dikkatle değerlendirmelidir.”