/cdn.vox-cdn.com/uploads/chorus_asset/file/25654314/STK302_WORDPRESS_C.jpg)
WordPress.org telah mengambil alih plugin WP Engine yang populer untuk “menghapus penjualan tambahan komersial dan memperbaiki masalah keamanan,” WordPress cofounder dan CEO Automattic Matt Mullenweg mengumumkan hari ini. Pembaruan “minimal” ini, yang dia sebut sebagai fork dari plugin Advanced Custom Fields (ACF), sekarang disebut “Secure Custom Fields.”
Tidak jelas masalah keamanan apa yang dimaksud Mullenweg dalam pos tersebut. Dia menulis bahwa dia “memanggil poin 18 dari pedoman direktori plugin,” di mana tim WordPress memiliki beberapa hak, termasuk menghapus plugin, atau mengubahnya “tanpa persetujuan pengembang.” Mullenweg menjelaskan bahwa langkah ini berkaitan dengan gugatan yang baru saja diajukan oleh WP Engine terhadap dirinya dan Automattic.
Situasi serupa pernah terjadi sebelumnya, tetapi tidak dalam skala ini. Ini adalah situasi langka dan tidak biasa yang dipicu oleh serangan hukum WP Engine, kami tidak memperkirakan ini terjadi untuk plugin lain.
Tim ACF WP Engine mengklaim di X bahwa WordPress belum pernah “secara sepihak dan paksa” mengambil plugin “dari penciptanya tanpa persetujuan.” Kemudian menulis bahwa mereka yang bukan pelanggan WP Engine, Flywheel, atau ACF Pro perlu pergi ke situs ACF dan mengikuti langkah-langkah yang mereka publikasikan sebelumnya untuk “melakukan pengunduhan sekali jalan dari versi 6.3.8 asli” untuk terus menerima pembaruan.
Seperti namanya, plugin ACF memungkinkan pencipta situs web menggunakan bidang kustom ketika bidang generik yang ada tidak memadai – sesuatu yang dijelaskan oleh tinjauan ACF tentang plugin tersebut sudah merupakan fitur bawaan, tetapi “tidak begitu ramah pengguna,” fitur WordPress.
The Verge telah mencoba menghubungi Automattic, WordPress.org, dan WP Engine untuk memberikan komentar.
Pembaruan 12 Oktober: Disesuaikan untuk menambahkan kejelasan tentang penggunaan label “fork” oleh Mullenweg.