WordPress.org forkt das WP Engine Plugin zur Behebung von Sicherheits- und kommerziellen Problemen

WordPress.org launcht sichere benutzerdefinierte Felder: Ein Fork von Advanced Custom Fields

In einem bedeutenden Schritt für die WordPress-Community hat WordPress.org offiziell einen Fork des beliebten Advanced Custom Fields (ACF)-Plugins eingeführt. Diese neue Version, passend benannt sichere benutzerdefinierte Felder, zielt darauf ab, kommerzielle Upsells zu eliminieren und ein kritisches Sicherheitsproblem anzugehen, wie von WordPress-Mitbegründer und Automattic-CEO Matt Mullenweg enthüllt.

Hintergrund des Updates

Die Ankündigung bezüglich sicherer benutzerdefinierter Felder kam nach der Klage von WP Engine gegen Mullenweg und Automattic. Obwohl die spezifische Sicherheitsanfälligkeit nicht im Detail ausgeführt wurde, verwies Mullenweg auf "Punkt 18 der Richtlinien für das Plugin-Verzeichnis", die es dem WordPress-Team ermöglichen, im besten Interesse der Community zu handeln, einschließlich der Modifikation von Plugins ohne Zustimmung des Entwicklers, wenn dies notwendig ist.

Details des Forks

Mullenweg hob hervor, dass dieses Update ein "minimaler" Eingriff ist, der sich primär auf die Verbesserung der Sicherheit konzentriert und sicherstellt, dass die Benutzer weiterhin die Vorteile benutzerdefinierter Felder in WordPress ohne Eingriffe unerwünschter kommerzieller Taktiken nutzen können.

Frühere Situationen und einzigartige Herausforderungen

Obwohl Fälle von Plugin-Anpassungen nicht ungewöhnlich sind, ist das Ausmaß dieses Vorfalls beispiellos. Mullenweg stellte fest, dass die kürzlichen rechtlichen Schritte von WP Engine eine einzigartige Situation geschaffen haben, und er sieht nicht voraus, dass ähnliche Vorfälle andere Plugins im Ökosystem betreffen werden.

WP Engines Position

Als Reaktion hat das ACF-Team von WP Engine öffentlich auf X (ehemals Twitter) erklärt, dass WordPress noch nie zuvor ein Plugin ohne Zustimmung des Erstellers entfernt hat. Sie haben Anleitungen für diejenigen bereitgestellt, die keine Benutzer von WP Engine, Flywheel oder ACF Pro sind, um die authentische Version 6.3.8 des Plugins direkt von der ACF-Website herunterzuladen, um sicherzustellen, dass sie weiterhin Zugriff auf Updates haben.

Was sichere benutzerdefinierte Felder bieten

Das ursprüngliche ACF-Plugin wurde entwickelt, um Website-Erstellern die Möglichkeit zu geben, benutzerdefinierte Feldfunktionen bereitstellen, wenn die Standardoptionen ihren Bedürfnissen nicht gerecht wurden. Obwohl WordPress native benutzerdefinierte Felder hat, verbessert ACF diese Funktion erheblich mit einer benutzerfreundlichen Oberfläche, die fortgeschrittene Anpassungen erheblich erleichtert.

Fazit

Während sich der Staub dieser Entwicklungen legt, bleibt abzuwarten, wie die Community sichere benutzerdefinierte Felder annehmen wird. Die andauernden rechtlichen Herausforderungen könnten auch zukünftige Interaktionen zwischen Plugin-Entwicklern und großen Akteuren des WordPress-Ökosystems beeinflussen.

Für weitere Informationen

Für diejenigen, die an den Änderungen interessiert sind oder Unterstützung beim Plugin für sichere benutzerdefinierte Felder benötigen, beziehen Sie sich bitte auf die offizielle WordPress-Dokumentation oder die speziellen Support-Kanäle des Plugins.

Bleiben Sie dran für weitere Updates, während wir diese sich entwickelnde Situation weiterhin beobachten!