WordPress hackera il plugin ACF: scarica la versione reale!

Tecnologia claudia. REPORT
WordPress hackera il plugin ACF: scarica la versione reale!
WordPress hackera il plugin ACF: scarica la versione reale!
-

Il popolare plugin Advanced Custom Fields (ACF), utilizzato da migliaia di sviluppatori e SEO per personalizzare i siti WordPress, è al centro di una controversia. WordPress, sotto la guida di Matt Mullenweg, ha deciso di copiare il plugin e creare una versione separata, chiamata Secure Custom Fields (SCF). Questa azione, motivata da problemi di sicurezza, ha scatenato un acceso dibattito nella comunità open Source.

Cosa ricordare:

  • WordPress ha “biforcato” (copiato) il plugin ACF per creare campi personalizzati sicuri, adducendo motivi di sicurezza.
  • WP Engine, proprietario di ACF, accusa WordPress di violare i principi dell’open Source.
  • Gli utenti ACF PRO non sono interessati da questa modifica.
  • Gli utenti della versione gratuita di ACF devono seguire un processo specifico per ottenere gli aggiornamenti ufficiali.

Una decisione controversa da parte di WordPress

Il 12 ottobre 2024 Matt Mullenweg, co-fondatore di WordPress e CEO di Automattic, ha annunciato una decisione sorprendente: WordPress ha preso il controllo del plugin Campi personalizzati avanzati (ACF)uno strumento utilizzato da milioni di siti per gestire i campi personalizzati. Questo plugin, sviluppato da WP Engine, è stato completamente copiato e rinominato Campi personalizzati protetti (SCF). Secondo la versione di Mullenweg, questa azione avrebbe dovuto eliminare le opzioni commerciali presenti nel plugin e risolvere un problema di sicurezza.

Ovviamente, questa decisione non è stata ben accolta da WP Engine. Il team ACF ha espresso indignazione, affermando che WordPress non aveva mai, in 21 anni, preso il controllo di un plugin senza il consenso del suo creatore. Accusano WordPress di violare un impegno fondamentale nei confronti della comunità open Source.

Le ragioni addotte da WordPress

Nel suo annuncio, Mullenweg ha invocato il punto 18 delle linee guida sulla directory dei plugin di WordPress.org. Questo punto consente a WordPress di rimuovere o modificare un plugin senza il consenso del suo sviluppatore in caso di problemi di sicurezza o non conformità. Ha inoltre sottolineato che questa situazione è eccezionale e legata alle azioni legali recentemente intraprese da WP Engine contro Automattic.

Mullenweg ha inoltre sottolineato che la copia Secure Custom Fields era un file aggiornamento minimo per risolvere un problema di sicurezza (non specificato) e rimuovere incentivi commerciali dal plugin. Tuttavia, non sono stati forniti dettagli specifici sulla natura della vulnerabilità, causando dubbi tra alcuni nella comunità.

Recensioni dalla comunità open Source

La decisione di WordPress ha suscitato forti reazioni all’interno della comunità open Source. Alcuni hanno visto questa azione come una misura necessaria per proteggere l’ecosistema WordPress. Altri, tra cui figure influenti come David Heinemeier Hansson, creatore di Ruby on Rails, hanno definito la mossa “pericolosa”. Lo ha sottolineato l’utilizzo di WordPress come leva in una disputa commerciale ha minacciato l’integrità dell’open Source. Per Hansson, WordPress, in quanto piattaforma open Source, deve rimanere neutrale nei conflitti commerciali e non essere utilizzato come strumento di pressione.

Da parte sua, il team ACF ha denunciato un grave attacco ai valori open Source, accusando Mullenweg di condurre una crociata commerciale nonostante i principi di trasparenza e condivisione che normalmente guidano i progetti open Source.

WP Engine risponde

In risposta a questa acquisizione, WP Engine ha adottato misure per consentire ai propri utenti di continuare a utilizzare ACF in modo sicuro. Per i clienti WP Engine, Flywheel e ACF PRO la situazione rimane stabile: questi utenti continueranno a ricevere aggiornamenti regolari direttamente dal team ACF.

Tuttavia, per gli utenti della versione gratuita del plugin ospitata su WordPress, la situazione è più complessa. WP Engine ha consigliato a questi utenti di farlo scaricare manualmente la versione 6.3.8 dal sito ufficiale ACF per continuare a ricevere aggiornamenti ufficiali, fuori dal controllo di WordPress.

Il team ACF ha anche criticato l’uso da parte di WordPress dello “slug” ACF per implementare il plugin Secure Custom Fields, affermando che creava confusione ed esponeva milioni di siti a codice non approvato dal team ACF. In effetti, se sei un utente della versione ospitata su WordPress.org, è probabile che lo sia stato migrato automaticamente ai campi personalizzati protettia meno che tu non abbia disattivato gli aggiornamenti automatici.

Questa transizione a un plugin modificato senza convalida da parte del team originale ha causato confusione, con alcuni utenti che si sono ritrovati con una versione indesiderata del plugin e altri che volevano tornare alla versione autentica sviluppata da WP Engine.

Il team ACF ha reagito rapidamente pubblicando una guida che spiega dettagliatamente come ottenere una versione ufficiale del plugin e inviando un’e-mail a tutti i suoi utenti.

Come installare l’ultima versione gratuita di ACF?

Se stai utilizzando la versione gratuita di Campi personalizzati avanzati ed è stata eseguita la migrazione del tuo sito Campi personalizzati protetti tramite WordPress, ecco come recuperare la versione ufficiale ACF e continuare a ricevere aggiornamenti legittimi:

  1. Scarica la versione 6.3.8
    Vai al sito web ufficiale ACF su advancedcustomfields.com e scarica la versione 6.3.8 del plugin. Questa versione è quella approvata e pubblicata dal team ACF.
  2. Installazione manuale del plug-in
    • Vai alla dashboard di WordPress.
    • Nel menu a sinistra, fare clic su Estensioni poi via Aggiungere.
    • Fare clic sul pulsante Carica un’estensione nella parte superiore dello schermo.
    • Seleziona il file ZIP scaricato dal sito web ACF e fai clic su Installa ora.
    • Una volta completata l’installazione, fare clic su Attiva l’estensione.
  3. Aggiornamenti futuri
    Una volta installata manualmente questa versione, i futuri aggiornamenti del plugin saranno disponibili direttamente nel pannello di amministrazione di WordPress, come al solito. Riceverai notifiche di aggiornamento quando il team ACF rilascia nuove versioni attraverso la propria rete di distribuzione.

Seguendo questi passaggi, potrai continuare a utilizzare la versione di ACF sviluppata e approvata dal team originale, senza essere influenzato da eventuali modifiche apportate da WordPress.org.

-

PREV WTW lancia una nuova offerta Cyber ​​per PMI ed ETI
NEXT La bancarotta sembra imminente per uno dei marchi di e-bike più antichi d’America

Related posts

Nuove informazioni sui villaggi dei nativi americani “shell ring” rivelate da uno studio

La Borsa svizzera continua il suo sviluppo positivo

Grave crisi alla Boeing, perdita di 17.000 posti di lavoro

A bordo della nuova Citroën C4 / C4 X (2025): ritorno alla semplicità