admin 
Automatiškai klonuotas WP Engine mokamas ACF Premium papildinys ir platinamas nemokamai. Daugelis „WordPress“ bendruomenės nepritaria šiam veiksmui, išreikšdami susirūpinimą, kad jis kenkia papildinio ir temos ekosistemai.
Išplėstinis tinkintų laukų papildinys
Išplėstiniai pasirinktiniai laukai (ACF) yra „WordPress“ papildinys, populiarus „WordPress“ svetainių kūrėjų tarpe, nes jis leidžia kurti pasirinktinius laukus, kuriuos gali naudoti „WordPress“ leidėjai ir autoriai.
Pasirinktiniai laukai leidžia kūrėjams visiškai valdyti redagavimo ekranus, kad būtų galima pridėti dalykų, pvz., formą, skirtą struktūriniams duomenims kurti, būdingiems tam tikram „WordPress“ puslapiui, pvz., Schema.org žymėjimui el. prekybai, naujienoms, teisiniam ar medicininiam kontekstui. Pasirinktinis laukas gali būti naudojamas, kad straipsnio autoriai galėtų įvesti autoriaus vardą arba siūlomą citatą.
Svetainių kūrėjai ir naudoja ACF, kad autoriai galėtų pridėti autorių biografijas, siūlomas citatas ar straipsnio metaduomenis, pvz., paskelbimo datą, pakeitimų duomenis arba nuorodas į šaltinius. Pvz., galima naudoti siūlomos citatos lauką, kad autoriai galėtų įvesti, ką sako siūloma citata, ir ji bus rodoma straipsnyje naudojant visą iš anksto nustatytą stilių. Autoriui tereikia užpildyti formą ir paspausti pateikimo mygtuką.
ACF sukūrė bendrovė „Delicious Brains“, kurią 2022 m. įsigijo WP Engine, kuri prisiėmė atsakomybę už nemokamų ir aukščiausios kokybės versijų kūrimą ir atnaujinimą.
„WordPress Freemium“ ekosistema
ACF yra populiarus, nes naudodamas „freemium WordPress“ verslo modelį sukūrė pasitikėjimą ir autoritetingumą kaip tvirtą papildinį. Papildinių ir temų kūrėjai naudoja freemium verslo modelį, kad pasiūlytų nemokamą programinės įrangos versiją ir aukščiausios kokybės versiją, kuri siūlo papildomų funkcijų. Siūloma labai funkcionali ir naudinga nemokama versija padidina papildinio ar temos populiarumą ir populiarumą tarp pagrindinių vartotojų, o pažengę vartotojai gali išbandyti nemokamos versijos funkcijas, tada pasirinkti aukščiausios kokybės versiją papildomoms funkcijoms. Gali užtrukti ne vienerius metus, kad sukurtumėte gerą vartotojų valią, pasitikėjimą ir autoritetingumą.
Papildinių, tokių kaip „Yoast“ ir „Wordfence“, kūrėjai praleidžia tūkstančius valandų kurdami ir reklamuodami savo nemokamus papildinius, kurie vėliau įdiegiami milijonuose svetainių. Jie deda visas pastangas į nemokamas versijas, kad padidintų savo aukščiausios kokybės produktų pardavimą.
Laiko juosta: Automattic Forks ACF
„WordPress“ papildinių ir temų kontekste terminas „forking“ reiškia nepriklausomos esamo „WordPress“ papildinio ar temos versijos sukūrimą naudojant pradinės versijos šaltinio kodą, kad būtų sukurta kita versija. Forking galima naudojant atvirojo kodo licencijas. Visi papildiniai ir temos, kurios yra išvestinės iš „WordPress“, turi būti sukurti naudojant atvirojo kodo licenciją.
Temos ar papildinio šakojimas kartais nutinka, kai kūrėjas atsisako savo projekto, o suinteresuotoji šalis nusprendžia toliau kurti savo programinės įrangos versiją, „išsišakojusią“ originalo versiją.
2024 m. spalio 3 d. automatiškai išleidžia nepriklausomus atnaujinimus
Automatiškai užrakintas ACF papildinys iš WordPress.org serverių, neleisdamas ACF klientams atnaujinti savo papildinio versijų tiesiai iš WordPress.org serverių, todėl WP Engine buvo priverstas sukurti sprendimą spalio 3 d.
WP Engine paskelbė:
„Spalio 3 d. išleidome naujas plačiai naudojamų įskiepių versijas su nepriklausomomis naujinimo galimybėmis ir naujinimais, pristatomais tiesiai iš WP Engine.
Nors WP Engine ir Flywheel klientai jau yra apsaugoti WP Engine naujinimo sistemos ir jiems nereikia imtis jokių veiksmų, bendruomenės nariai raginami atsisiųsti šias mūsų nemokamų atvirojo kodo papildinių ir naujinimų versijas tiesiai iš ACF ir NitroPack svetainių. kad jie gautų naujienas tiesiai iš mūsų.
Jei naudojate 6.3.2 ar senesnę ACF versiją arba buvo priverstinai perjungtas į „Saugūs pasirinktiniai laukai“ be jūsų sutikimo, galite įdiegti ACF 6.3.8 tiesiogiai iš ACF svetainės arba vadovaukitės šiomis instrukcijomis, kad išspręstumėte problemą.
Šios pastangos palaiko mūsų klientus ir papildinių naudotojus ir siekia apsaugoti bendruomenę apskritai.
ACF papildinio pakeitimų žurnalo, kuriame rodomas blokavimo sprendimas, ekrano kopija
Spalio 5 d. Automattic pranešė WP Engine apie ACF įskiepio pažeidžiamumą ir paskelbė apie tai dabar ištrintame įraše X (buvęs Twitter).
„Automattic“ įrašo „X“ ekrano kopija
Spalio 7 d.: WP variklis ištaisė ACF pažeidžiamumą
Spalio 7 d. WP Engine ištaisė papildinio pažeidžiamumą, kaip nurodyta jų pakeitimų žurnale.
ACF pakeitimų žurnalo apie saugos pataisą ekrano kopija
2024 m. spalio 12 d.: automatinės šakės ACF
Bet tada, spalio 12 d., Automattic išjungė WP Engine ACF papildinį, pervadindamas jį į saugias pasirinktines formas (SCF) ir oficialioje „WordPress“ papildinių saugykloje ACF papildinį pakeitė savo šakute, naudodamas tą patį URL, kurį anksčiau naudojo ACF papildinys. Mattas Mullenwegas paskelbė pranešimą svetainėje WordPress.org, nurodydamas saugumo susirūpinimą kaip ACF atsisakymo priežastį, bet vėliau pranešime taip pat paminėjo WP Engine ieškinį, kuriuo siekiama palengvinti Mullenweg veiksmus.
Mullenweg rašė:
„„WordPress“ saugos komandos vardu pranešu, kad remiamės įskiepių katalogo gairių 18 punktu ir išplėstinius tinkintus laukus (ACF) perkeliame į naują papildinį Secure Custom Fields. SCF buvo atnaujintas, siekiant pašalinti komercinius papildymus ir išspręsti saugos problemą.
…Tai reta ir neįprasta situacija, kurią sukelia WP Engine teisinės atakos, mes nenumatome, kad tai nutiks kitiems papildiniams.
Automattic Forks Premium ACF versija
Savaitgalį socialinė žiniasklaida šurmuliavo, nes buvo pastebėta, kad WordPress.org buvo paskelbta nauja ACF versija naudojant naują URL (/secure-custom-fields/), pažymėtą kaip beta versija. David McCan iš WebTNG atsisiuntė papildinį, pažvelgė į kodą ir patvirtino, kad naujoji versija yra mokamos ACF versijos šakutė. Jis pažymi, kad „WP Engine“ autorių teisių informacija buvo pašalinta, ir pažymi, kad tai gali būti problema. Jis taip pat pažymėjo, kad buvo pašalintas ir kodas, kuris tikrina, ar programinė įranga yra sumokėta ir licencijuota.
Žiūrėdamas kodą, jis sako:
„Mes pereiname prie saugių pasirinktinių laukų versijos. Matote, kad failo pavadinimas vis dar yra tas pats ACF taškas PHP, bet šis. Antraštės informacijoje nurodoma saugūs pasirinktiniai laukai. Rašoma, kad autorius yra wordpress.org. Čia nėra WP variklių kodo autorių teisių įspėjimo, o tai tikriausiai yra problema.
Taigi, pašalinus licencijos patikrą ir atnaujinimą iš WP variklio, tai atrodo kaip klasikinis seno papildinio atvejis, kuris dabar yra talpinamas „WordPress“ papildinių kataloge. Taigi man įdomu, ar tai net teisinė šakutė. Nesu programinės įrangos licencijavimo įstatymų ekspertas, bet, kaip suprantu, turite išsaugoti originalius autorių teisių pranešimus, kai prijungiate prie tinklo. Tai vienas iš reikalavimų.
Kūrėjo atsakymas „Facebook“ grupėje
Teismai turi nuspręsti, ar įskiepio profesionalios versijos leidimas laisvai atsisiųsti, ar ne. „Automattic“ galbūt neatsižvelgė į tai, kad tai turi įtakos konkurentams, tokiems kaip „Meta Box Pro“, kurie siūlo panašias funkcijas kaip ACF. Dabartiniai „Meta Box Pro“ vartotojai gali būti skatinami nepratęsti dabartinės licencijos, nes dabar jie gali nemokamai gauti panašių aukščiausios kokybės funkcijų iš WordPress.org.
Kažkas paskelbė šį susirūpinimą privačioje „Dynamic WordPress“ grupėje (paskelbta čia, norint peržiūrėti būtina narystė grupėje), rašydamas, kad prieš Mullenweg ginčą su WP Engine įsigijo „Meta Box“ licenciją visam gyvenimui (699 USD). Jie rašė, kad jaučiasi padarę klaidą pirkdami Meta Box licenciją, pažymėdami, kad nesutinka su ACF „vogimu“ ir pareiškė, kad dėl to „Meta Box“ praras vartotojus. Metinė Meta Box prenumerata prasideda nuo 149 USD per metus.
Vienas iš „Facebook“ grupės narių pažymėjo, kad ne, jie nepriėmė blogo sprendimo, įsigiję „Meta Box“ licenciją, sakydami, kad netinkamą sprendimą priėmė Mattas Mullenwegas. Kitas grupės narys išreiškė manąs, kad Mullenweg yra nepatikimas ACF šakės prižiūrėtojas ir nepasitikėtų jo šakute ACF jokioje jo kuriamoje svetainėje.
Kiti kūrėjai sutiko, kad SCF nėra pakankamai patikimas naudoti tiesioginėje svetainėje, pažymėdamas, kad daugelyje svetainių kyla problemų dėl saugių pasirinktinių laukų. Kažkas kitas pastebėjo, kad tai gali prastai pasibaigti „Meta Box“ per metus nuo dabar, nes SCF tampa stabilesnis. Kai kurie nariai sakė, kad džiaugiasi, kad turi „Meta Box“ ir džiaugiasi, kad nedalyvauja „WordPress“ ir „WP Engine“ dramoje.
Atsakymas „WordPress Subreddit“.
„WordPress“ bendruomenės atsakymas „Reddit“ buvo taip pat nepriimtinas.
WordPress subreddit nariai išreiškė nepritarimą, niekas nešventė Mullenweg žingsnio.
Vienas narys paskelbė:
„Tai beprotiška, nes jie tiesiogine prasme kreipiasi į teismą su kitu už nuluotų papildinių talpinimą, o to vaikino banko sąskaitos buvo įšaldytos. Tą patį jie daro dabar „WordPress“.
Kažkas kitas pasidalino:
„O, oho, tai iš tikrųjų Mattas pateikia aukščiausios kokybės / profesionalią ACF versiją su visomis funkcijomis, kurios paprastai yra už jų mokamos sienos, kad žmonės galėtų atsisiųsti ir naudoti nemokamai iš wordpress.org, vadindami ją Secure Custom Forms Pro arba bet ką, visiškai iš nepaisymo?
Tai yra blogiau, nei maniau, kad tik pamačiau šios temos pavadinimą, daug blogiau.
Kitas įrašas, atspindintis, kaip žmonės jaučiasi apie tai, kad WordPress.org nemokamai platina aukščiausios kokybės papildinį:
„Jei jis norėjo nušauti WordPress į kitą koja, tai buvo puikus žingsnis.
Ar šis žingsnis turės įtakos ACF konkurentams ir didesnei „WordPress“ ekosistemai, dar reikia pamatyti. Vienas dalykas aiškus: atrodo, kad dauguma žmonių socialinėje žiniasklaidoje nepritaria tam, kad Mattas Mullenwegas įsigyja aukščiausios kokybės „WordPress“ papildinį, ir, teisėta ar ne, tai suvokiama kaip peržengimas ribos, paprastai susijusios su programinės įrangos piratavimu.
Žiūrėkite, kaip Davidas McCanas patikrina kodą:
Teminis vaizdas, kurį sukūrė Shutterstock / LoveHex
