WordPress.org telah mengambil alih plugin WP Engine yang populer untuk “menghapus peningkatan penjualan komersial dan memperbaiki masalah keamanan,” salah satu pendiri WordPress dan CEO Automattic Matt Mullenweg mengumumkan hari ini. Pembaruan “minimal” ini, yang dia beri label sebagai cabang dari plugin Advanced Custom Fields (ACF), sekarang disebut “Secure Custom Fields.”
Tidak jelas masalah keamanan apa yang dimaksud Mullenweg dalam postingan tersebut. Dia menulis bahwa dia “meminta poin 18 dari pedoman direktori plugin,” di mana tim WordPress memiliki beberapa hak, termasuk menghapus plugin, atau mengubahnya “tanpa persetujuan pengembang.” Mullenweg menjelaskan bahwa langkah tersebut ada hubungannya dengan gugatan WP Engine yang baru-baru ini diajukan terhadap dirinya dan Automattic.
Situasi serupa pernah terjadi sebelumnya, namun tidak pada skala ini. Ini adalah situasi langka dan tidak biasa yang disebabkan oleh serangan hukum WP Engine, kami tidak mengantisipasi hal ini terjadi pada plugin lain.
Tim ACF WP Engine mengklaim di X bahwa WordPress tidak pernah “secara sepihak dan paksa” mengambil plugin “dari penciptanya tanpa persetujuan.” Kemudian ditulis bahwa mereka yang bukan pelanggan WP Engine, Flywheel, atau ACF Pro harus mengunjungi situs ACF dan mengikuti langkah-langkah yang dipublikasikan sebelumnya untuk “melakukan pengunduhan 1 kali versi 6.3.8 asli” agar tetap mendapatkan pembaruan.
Sesuai dengan namanya, plugin ACF memungkinkan pembuat situs web untuk menggunakan kolom khusus ketika kolom generik yang sudah ada tidak dapat digunakan — sesuatu yang menurut ikhtisar ACF tentang plugin tersebut sudah merupakan fitur asli, tetapi “tidak terlalu ramah pengguna” dari WordPress.
Tepi telah menghubungi Automattic, WordPress.org, dan WP Engine untuk memberikan komentar.
Pembaruan 12 Oktober: Disesuaikan untuk menambah kejelasan tentang penggunaan label “garpu” oleh Mullenweg.