Automattic clonó el complemento ACF Premium pago de WP Engine y lo distribuye de forma gratuita. Muchos en la comunidad de WordPress desaprueban esta acción y expresan su preocupación de que socave el ecosistema de complementos y temas.

Complemento de campos personalizados avanzados

Advanced Custom Fields (ACF) es un complemento de WordPress que es popular entre los desarrolladores de sitios web de WordPress porque les permite crear campos personalizados que los editores y autores de WordPress pueden usar.

Los campos personalizados permiten a los desarrolladores tomar control total de las pantallas de edición para agregar cosas como un formulario para crear datos estructurados específicos para un tipo de página de WordPress como el marcado Schema.org para comercio electrónico, noticias, contexto legal o médico. Se puede utilizar un campo personalizado para brindarles a los autores de artículos un lugar para ingresar el nombre del autor o una cita destacada.

Los desarrolladores de sitios web utilizan ACF para permitir a los autores agregar biografías de autores, citas destacadas o metadatos de artículos como fecha de publicación, datos de modificación o enlaces a fuentes. Por ejemplo, se puede usar un campo para una cita destacada para que los autores puedan ingresar lo que dice la cita destacada y aparecerá en el artículo usando todo el estilo predefinido. Todo lo que el autor debe hacer es completar el formulario y presionar el botón enviar.

ACF fue desarrollado por una empresa llamada Delicious Brains que fue adquirida por WP Engine en 2022, que asumió la responsabilidad de desarrollar y actualizar las versiones gratuita y premium.

Ecosistema Freemium de WordPress

ACF es popular porque generó confianza y autoridad como un complemento sólido mediante el uso del modelo de negocio freemium de WordPress. Los desarrolladores de complementos y temas utilizan el modelo de negocio freemium para ofrecer una versión gratuita de su software y una versión premium que ofrece funcionalidad adicional. Ofrecer una versión gratuita altamente funcional y útil aumenta la popularidad y la buena voluntad de un complemento o tema entre los usuarios básicos y los usuarios más avanzados pueden probar la funcionalidad de la versión gratuita y luego elegir la versión premium para las funciones adicionales. Puede llevar años generar buena voluntad, confianza y autoridad entre los usuarios.

Los desarrolladores de complementos como Yoast y Wordfence dedican miles de horas a desarrollar y promocionar sus complementos gratuitos, que luego se instalan en millones de sitios web. Pusieron todo ese esfuerzo en las versiones gratuitas para aumentar las ventas de sus productos premium.

Cronología: Horquillas automáticas ACF

En el contexto de los complementos y temas de WordPress, el término “bifurcación” se refiere a la creación de una versión independiente de un complemento o tema de WordPress existente utilizando el código fuente de la versión original para crear una versión diferente. La bifurcación es posible con licencias de código abierto. Todos los complementos y temas derivados de WordPress deben desarrollarse con una licencia de código abierto.

La bifurcación de un tema o complemento a veces ocurre cuando un desarrollador abandona su proyecto y una parte interesada decide continuar desarrollando su versión del software, una versión “bifurcada” del original.

3 de octubre de 2024 Lanzamientos automáticos Actualizaciones independientes

Bloqueó automáticamente el complemento ACF de los servidores de WordPress.org, lo que impidió que los clientes de ACF actualizaran sus versiones del complemento directamente desde los servidores de WordPress.org, lo que obligó a WP Engine a crear una solución alternativa el 3 de octubre.

WP Engine anunció:

“El 3 de octubre, lanzamos nuevas versiones de nuestros complementos ampliamente utilizados, con capacidades de actualización independientes y actualizaciones entregadas directamente desde WP Engine.

Si bien los clientes de WP Engine y Flywheel ya están protegidos por el sistema de actualización de WP Engine y no necesitan realizar ninguna acción, se anima a los miembros de la comunidad a descargar estas versiones de nuestros complementos y actualizaciones gratuitos y de código abierto directamente desde los sitios web de ACF y NitroPack. para garantizar que reciban actualizaciones directamente de nuestra parte.

Si está ejecutando la versión 6.3.2 o anterior de ACF, o se le ha obligado a cambiar a “Campos personalizados seguros” sin su consentimiento, puede instalar ACF 6.3.8 directamente desde el sitio web de ACF o seguir estas instrucciones para solucionar el problema.

Estos esfuerzos apoyan a nuestros clientes y usuarios de complementos y buscan proteger a la comunidad en general”.

Captura de pantalla del registro de cambios del complemento ACF que muestra la solución de bloqueo

El 5 de octubre, Automattic notificó a WP Engine sobre una vulnerabilidad en el complemento ACF y lo anunció en una publicación ahora eliminada en X (anteriormente Twitter).

Captura de pantalla de la publicación en X de Automattic

7 de octubre: WP Engine soluciona la vulnerabilidad ACF

El 7 de octubre, WP Engine solucionó la vulnerabilidad del complemento, como se indica en su registro de cambios.

Captura de pantalla del registro de cambios de ACF sobre el parche de seguridad

12 de octubre de 2024: Horquillas automáticas ACF

Pero luego, el 12 de octubre, Automattic bifurcó el complemento ACF de WP Engine, le cambió el nombre a Secure Custom Forms (SCF) y reemplazó el complemento ACF en el repositorio oficial de complementos de WordPress con su bifurcación, usando la misma URL utilizada anteriormente por el complemento ACF. Matt Mullenweg publicó un anuncio en WordPress.org citando preocupaciones de seguridad como la razón para bifurcar ACF, pero más adelante en el anuncio también citó la demanda de WP Engine buscando alivio por las acciones de Mullenweg.

Mullenweg escribió:

“En nombre del equipo de seguridad de WordPress, anuncio que invocaremos el punto 18 de las pautas del directorio de complementos y bifurcaremos los campos personalizados avanzados (ACF) en un nuevo complemento, Secure Custom Fields. SCF se actualizó para eliminar las ventas adicionales comerciales y solucionar un problema de seguridad.

…Esta es una situación rara e inusual provocada por los ataques legales de WP Engine, no anticipamos que esto suceda con otros complementos”.

Horquillas automáticas versión premium de ACF

Las redes sociales estuvieron abarrotadas durante el fin de semana porque se notó que se publicó una nueva versión de ACF en WordPress.org usando una nueva URL (/secure-custom-fields/), marcada como versión beta. David McCan de WebTNG descargó el complemento, echó un vistazo al código y confirmó que la nueva versión es una bifurcación de la versión paga de ACF. Señala que se eliminó la información de derechos de autor de WP Engine y señala que puede ser un problema. También señaló que también se eliminó el código que verifica si el software está pagado y tiene licencia.

Al ver el código, dice:

“Pasamos a la versión para campos personalizados seguros. Verás, el nombre del archivo sigue siendo el mismo ACF dot PHP, pero este. La información del encabezado dice campos personalizados seguros. Dice que el autor es wordpress.org. Aquí no hay ningún aviso de derechos de autor del código de los motores WP, lo que probablemente sea un problema.

Entonces, al eliminar la verificación de licencia y la actualización del motor WP, esto parece un caso clásico de un complemento antiguo que ahora está alojado en el directorio de complementos de WordPress. Entonces me pregunto si esto es siquiera una bifurcación legal. No soy un experto en leyes de licencias de software, pero tengo entendido que es necesario conservar los avisos de derechos de autor originales cuando se inserta un complemento. Es uno de los requisitos”.

Respuesta del desarrollador en el grupo de Facebook

Si hacer que la versión pro del complemento esté disponible gratuitamente para su descarga es legal o no, es algo que deben decidir los tribunales. Lo que quizás Automattic no haya considerado es que existe un impacto para competidores como Meta Box Pro, que ofrecen una funcionalidad similar a ACF. Es posible que los usuarios actuales de Meta Box Pro se vean incentivados a no renovar su licencia actual porque ahora pueden obtener funciones premium similares de forma gratuita en WordPress.org.

Alguien publicó esta inquietud en el grupo privado Dynamic WordPress (publicado aquí, se requiere membresía del grupo para ver), escribiendo que habían comprado una licencia de por vida ($699) para Meta Box antes de la disputa de Mullenweg con WP Engine. Escribieron que sienten que cometieron un error al comprar una licencia para Meta Box, señalaron que no están de acuerdo con “robar” ACF y expresaron que esto hará que Meta Box pierda usuarios. Una suscripción anual a Meta Box comienza en $149/año.

Uno de los miembros del grupo de Facebook comentó que no, no tomaron una mala decisión al comprar una licencia para Meta Box, diciendo que Matt Mullenweg fue quien tomó la mala decisión. Otro miembro del grupo expresó que consideraba a Mullenweg como un administrador poco confiable de la bifurcación ACF y que no confiaría en su bifurcación, ACF, en ninguno de los sitios web que desarrolla.

Otros desarrolladores coincidieron en que SCF no es lo suficientemente confiable para usarlo en un sitio web activo y señalaron que muchos sitios tienen problemas con los campos personalizados seguros. Alguien más señaló que esto puede terminar mal para Meta Box dentro de un año a medida que SCF se vuelva más estable. Algunos miembros dijeron que están contentos de tener Meta Box y de no involucrarse en el drama de WordPress versus WP Engine.

Respuesta en el subreddit de WordPress

La respuesta de la comunidad de WordPress en Reddit fue igualmente de desaprobación.

Los miembros del subreddit de WordPress expresaron su desaprobación, nadie celebró el movimiento de Mullenweg.

Un miembro publicó:

“Es una locura porque literalmente están demandando a otra persona por alojar complementos anulados, y a ese tipo le congelaron sus cuentas bancarias. Ahora están haciendo lo mismo en WordPress”.

Alguien más compartió:

“Oh, vaya, en realidad Matt está poniendo la versión premium/pro de ACF con todas sus características que normalmente están detrás de su muro de pago, para que la gente la descargue y use de forma gratuita en wordpress.org mientras lo llama Secure Custom Forms Pro o lo que sea, ¿completamente por despecho?

Esto es peor de lo que pensé con solo ver el título de este hilo, mucho peor”.

Otra publicación que es representativa de cómo se siente la gente acerca de que WordPress.org distribuya un complemento premium de forma gratuita:

“Si quería dispararle a WordPress en el otro pie, este era el movimiento perfecto”.

Queda por ver si este movimiento afectará a los competidores de ACF y al mayor ecosistema premium de WordPress. Una cosa es segura: la mayoría de las personas en las redes sociales parecen desaprobar que Matt Mullenweg haya creado un complemento premium de WordPress y, legal o no, se percibe como cruzar una línea típicamente asociada con la piratería de software.

Mire a David McCan inspeccionar el código:

Imagen destacada de Shutterstock/LoveHex