WordPress.org vừa thực hiện một bước đi mới liên quan đến việc kiểm soát một plugin của WP Engine. Dựa trên thông báo của Matt Mullenweg, viên chức sáng lập WordPress và CEO của Automattic, hôm nay, WordPress.org đã tiến hành việc “loại bỏ các ưu đãi thương mại và sửa một vấn đề về bảo mật” trên một plugin phổ biến của WP Engine. Cập nhật “tối giản” này, được Mullenweg đặt tên là “Secure Custom Fields”, hiện đã được đổi tên từ Advanced Custom Fields (ACF).
Mullenweg không cho biết chính xác vấn đề bảo mật mà ông ám chỉ trong bài đăng. Ông viết rằng ông đang “áp dụng điểm 18 của quy tắc thư mục plugin”, trong đó nhóm WordPress giữ một số quyền, bao gồm loại bỏ một plugin hoặc thay đổi nó “mà không có sự đồng ý của nhà phát triển”. Mullenweg giải thích rằng việc này liên quan đến vụ kiện gần đây mà WP Engine đã khởi kiện ông và Automattic.
Đội ngũ ACF của WP Engine cáo buộc trên X rằng WordPress chưa bao giờ “một mình và bắt buộc” lấy một plugin “từ người tạo ra mà không có sự đồng ý.” Sau đó, họ viết rằng những người không phải là khách hàng của WP Engine, Flywheel hoặc ACF Pro sẽ cần phải đến trang web của ACF và thực hiện các bước mà họ đã công bố trước đó để “thực hiện tải về phiên bản 6.3.8 chính hãng” để tiếp tục nhận cập nhật.
Như tên của nó, plugin ACF cho phép người tạo trang web sử dụng các trường tùy chỉnh khi các trường tiêu chuẩn không đủ – điều mà bản tổng quan của ACF về plugin đã nêu là đã có sẵn một tính năng native, nhưng “không thân thiện với người dùng”.
Chúng tôi đã liên hệ với Automattic, WordPress.org và WP Engine để có ý kiến.
#cậpnhậtWordPress #nhàphátsửavànhậnđịnh #vấndềbảomật #pluginWordPress
WordPress.org has taken over a popular WP Engine plugin in order “to remove commercial upsells and fix a security problem,” WordPress cofounder and Automattic CEO Matt Mullenweg announced today. This “minimal” update, which he labels a fork of the Advanced Custom Fields (ACF) plugin, is now called “Secure Custom Fields.”
It’s not clear what security problem Mullenweg is referring to in the post. He writes that he’s “invoking point 18 of the plugin directory guidelines,” in which the WordPress team reserves several rights, including removing a plugin, or changing it “without developer consent.” Mullenweg explains that the move has to do with WP Engine’s recently-filed lawsuit against him and Automattic.
Similar situations have happened before, but not at this scale. This is a rare and unusual situation brought on by WP Engine’s legal attacks, we do not anticipate this happening for other plugins.
WP Engine’s ACF team claimed on X that WordPress has never “unilaterally and forcibly” taken a plugin “from its creator without consent.” It later wrote that those who aren’t WP Engine, Flywheel, or ACF Pro customers will need to go to the ACF site and follow steps it published earlier to “perform a 1-time download of the genuine 6.3.8 version” to keep getting updates.
As its name implies, the ACF plugin allows website creators to use custom fields when existing generic ones won’t do — something ACF’s overview of the plugin says is already a native, but “not very user friendly,” feature of WordPress.
The Verge has reached out to Automattic, WordPress.org, and WP Engine for comment.
Update October 12th: Adjusted to add clarity about Mullenweg’s use of the “fork” label.
[ad_2]
