Le conflit entre Matt Mullenweg, fondateur de WordPress, et le fournisseur d'hébergement WP Engine se poursuit, Mullenweg annonçant que WordPress « fork » un plugin développé par WP Engine. Plus précisément, Advanced Custom Fields, un plugin permettant aux utilisateurs de WordPress de personnaliser plus facilement leurs écrans d'édition, est retiré des mains de WP Engine et mis à jour sous la forme d'un nouveau plugin appelé Secure Custom Fields. Mullenweg a écrit que cette mesure était nécessaire « pour supprimer les ventes promotionnelles et résoudre un problème de sécurité ».Contexte et déroulement de l'événement
Le plugin en question, Advanced Custom Fields (ACF), est un outil populaire qui permet aux utilisateurs de WordPress de personnaliser leurs écrans d'édition. Matt Mullenweg, cofondateur de WordPress et PDG d'Automattic, a annoncé que WordPress allait "forker" ce plugin pour créer une nouvelle version appelée Secure Custom Fields. Cette décision a été prise pour « éliminer les offres commerciales et corriger un problème de sécurité ».
Un peu d'histoire
WordPress est un système de gestion de contenu gratuit et open source utilisé par de nombreux sites web, tandis que des entreprises comme WP Engine et Automattic de Mullenweg proposent des services d'hébergement et d'autres services commerciaux.
Le mois dernier, Mullenweg a publié un article de blog critiquant WP Engine, qu'il considère comme un « cancer pour WordPress ». Ses critiques portaient sur tous les points, de l'absence de prise en charge de l'historique des révisions par WP Engine à son investisseur Silver Lake, mais il a également suggéré que la marque « WP » embrouillait les clients en donnant l'impression que l'entreprise était officiellement liée à WordPress.
Les lettres de cessation et d'interdiction sont allées dans les deux sens, WP Engine affirmant que Mullenweg avait menacé d'adopter une « approche nucléaire de la terre brûlée » si l'entreprise ne payait pas pour obtenir la licence de la marque WordPress.
WordPress a interdit à WP Engine d'accéder à WordPress.org, a brièvement levé l'interdiction, puis l'a imposée à nouveau. Cette interdiction empêche essentiellement WP Engine de mettre à jour le plugin par l'intermédiaire de WordPress.org, ce qui l'empêche de proposer des mises à jour automatiques pour résoudre les problèmes de sécurité.
WP Engine a toutefois publié une solution de contournement pour les utilisateurs qui souhaitent mettre à jour le plugin et continuer à utiliser ACF (l'entreprise précise que cette solution n'est nécessaire que pour les utilisateurs gratuits d'ACF, car les utilisateurs professionnels continueront à recevoir les mises à jour via le site web d'ACF).
À l'avenir, Mullenweg a écrit que Secure Custom Fields sera disponible en tant que plugin non commercial : « Si des développeurs souhaitent s'impliquer dans la maintenance et l'amélioration de ce plugin, n'hésitez pas à les contacter ».
WordPress.org prend le contrôle d'un plugin de WP Engine pour créer Secure Custom Fields
WordPress.org a repris un plugin populaire de WP Engine afin de « supprimer les offres commerciales et de corriger un problème de sécurité », a annoncé Matt Mullenweg, cofondateur de WordPress et PDG d'Automattic. Cette mise à jour « minimale », qu'il qualifie de « fork » du plugin Advanced Custom Fields (ACF), s'appelle désormais « Secure Custom Fields ».
Le problème de sécurité auquel Mullenweg fait référence dans son billet n'est pas clair. Il écrit qu'il « invoque le point 18 des directives du répertoire des plugins », dans lequel l'équipe de WordPress se réserve plusieurs droits, y compris celui de supprimer un plugin ou de le modifier « sans le consentement du développeur ». Mullenweg explique que cette décision est liée au procès récemment intenté par WP Engine contre lui et Automattic.
[QUOTE]Au nom de l'équipe de sécurité de WordPress, je vous annonce que nous invoquons le point 18 des directives du répertoire des plugins et que nous transformons Advanced Custom Fields (ACF) en un nouveau plugin, Secure Custom Fields. SCF a été mis à jour pour supprimer les offres commerciales et corriger un problème de sécurité.
Le 3 octobre, l'équipe d'ACF a annoncé que les mises à jour du plugin ACF se feraient directement sur leur site web. Cette information a également été communiquée via un avis de support dans le forum de support de WordPress.org le 5 octobre. Les sites qui ont suivi les instructions de l'équipe ACF sur « Comment mettre à jour ACF » continueront à recevoir les mises à jour directement de WP Engine. Le 1er octobre 2024, WP Engine a également déployé sa propre solution pour les mises à jour et les installations de plugins et de thèmes sur les sites de ses clients à la place du service de mise à jour de WordPress.org.
Les sites qui continuent d'utiliser le service de mise à jour de WordPress.org et qui n'ont pas choisi de passer aux mises à jour ACF de WP Engine peuvent cliquer sur mettre à jour pour passer aux Secure Custom Fields. Lorsque les sites ont choisi d'activer les mises à jour automatiques des plugins de WordPress.org, ce...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par MytheOuMytho
