1 ポイント 投稿者 GN⁺ 2024-10-14 | まだコメントはありません。 | WhatsAppで共有
  • WordPress.orgがWP Engineの人気プラグイン Advanced Custom Fields(ACF) を「Secure Custom Fields」としてフォーク公開し、プラグインの統制権をめぐる対立が激化
  • Matt Mullenwegは商用アップセルの削除とセキュリティ修正を理由に挙げたが、具体的な セキュリティ問題 は明確ではない
  • 今回の措置の根拠は、WordPressチームが開発者の同意なしにプラグインを削除または変更できる プラグインディレクトリガイドライン18番 にある
  • WP EngineのACFチームはXで、WordPressがプラグイン作者の同意なく「一方的かつ強制的に」奪ったことはないと反論
  • WP Engine、Flywheel、ACF Proの顧客でないユーザーは、ACFサイトから 正規の6.3.8版 を1回ダウンロードしないとアップデートを受け続けられない

ACFがSecure Custom Fieldsに変わった経緯

  • WordPress.orgがWP Engineの人気プラグイン Advanced Custom Fields(ACF) を「Secure Custom Fields」という名称のフォークとして公開
  • Matt Mullenwegは、この更新はACFプラグインの フォーク であり、「商用アップセルを削除し、セキュリティ問題を修正」するための措置だと説明
  • 発表は、WordPress共同創業者でありAutomattic CEOでもあるMatt Mullenwegの WordPress.orgの投稿 を通じて公開された
  • 「Secure Custom Fields」はWordPress.orgの Advanced Custom Fieldsプラグインページ に掲載された

ガイドライン18番と法的対立

  • Mullenwegは、WordPressチームがプラグインを削除したり、開発者の同意なしに変更したりできる プラグインディレクトリガイドライン18番 を今回の措置の根拠として挙げた
  • この措置は、WP EngineがMullenwegとAutomatticを相手取って最近起こした 訴訟 と結びついている
  • Mullenwegは、似たような状況は以前にもあったが、今回ほど大規模ではなく、WP Engineの法的攻勢によって生じた「まれで異例の状況」だと説明
  • 他のプラグインに同じことが起きるとは考えていないという立場も付け加えた

明確でないセキュリティ修正の範囲

  • Mullenwegはセキュリティ問題を修正すると述べたが、どの セキュリティ問題 を指しているのかは明確ではない
  • 今回の更新は「最小限」のアップデートと表現されている
  • プラグイン変更の名目は、商用アップセルの削除とセキュリティ問題の修正に置かれている

WP Engine ACFチームの反論とユーザー対応

  • WP EngineのACFチームはXで、WordPressがプラグイン作者の同意なしに 一方的かつ強制的に 奪ったことはないと反論
  • その後、ACFチームはWP Engine、Flywheel、ACF Proの顧客でないユーザー向けに別途アップデート手順を案内
    • ACFサイトへ移動する必要がある
    • ACFが先に公開した手順に従う必要がある
    • アップデートを受け続けるには「正規の6.3.8版」を 1回ダウンロード する必要がある

ACFプラグインの役割

  • ACFは、Webサイト制作者が既存の標準フィールドだけでは不十分な場合に カスタムフィールド を使えるようにするプラグイン
  • ACFの概要によれば、カスタムフィールドはWordPressに標準機能としてすでに存在するが、「それほどユーザーフレンドリーではない」

まだコメントはありません。

まだコメントはありません。