Automattic, WP Engine'in ücretli ACF Premium eklentisini klonladı ve ücretsiz olarak dağıtıyor. WordPress topluluğundaki pek çok kişi bu eylemi onaylamıyor ve bunun eklenti ve tema ekosistemine zarar vereceği yönündeki endişelerini dile getiriyor.
Gelişmiş Özel Alanlar Eklentisi
Gelişmiş Özel Alanlar (ACF), WordPress web sitesi geliştiricileri arasında popüler olan bir WordPress eklentisidir çünkü WordPress yayıncılarının ve yazarlarının kullanabileceği özel alanlar oluşturmalarına olanak tanır.
Özel alanlar, geliştiricilerin e-ticaret, haberler, hukuki veya tıbbi bağlam için Schema.org işaretlemesi gibi bir tür WordPress sayfasına özel yapılandırılmış veriler oluşturmak için bir form gibi şeyler eklemek üzere düzenleme ekranlarının tam kontrolünü ele almasına olanak tanır. Makale yazarlarına yazar adını veya öne çıkan alıntıyı girebilecekleri bir yer sağlamak için özel bir alan kullanılabilir.
Web sitesi geliştiricileri ve ACF'yi, yazarların yazar biyografileri, öne çıkan alıntılar veya yayın tarihi, değişiklik verileri veya kaynaklara bağlantılar gibi makale meta verileri eklemesine olanak sağlamak için kullanır. Örneğin, öne çıkan bir alıntı için bir alan kullanılabilir, böylece yazarlar öne çıkan alıntının ne söylediğini girebilir ve bu, önceden tanımlanmış tüm stilleri kullanarak makalede görünecektir. Yazarın tek yapması gereken formu doldurup gönder butonuna basmaktır.
ACF, 2022 yılında WP Engine tarafından satın alınan ve ücretsiz ve premium sürümlerin geliştirilmesi ve güncellenmesi sorumluluğunu üstlenen Delicious Brains adlı bir şirket tarafından geliştirildi.
WordPress Freemium Ekosistemi
ACF, ücretsiz WordPress iş modelinin kullanımıyla sağlam bir eklenti olarak güven ve otorite oluşturduğu için popülerdir. Eklenti ve tema geliştiricileri, yazılımlarının ücretsiz bir sürümünü ve ek işlevsellik sunan premium bir sürümü sunmak için freemium iş modelini kullanır. Son derece işlevsel ve kullanışlı bir ücretsiz sürüm sunmak, bir eklentinin veya temanın temel kullanıcılar arasında popülerliğini ve iyi niyetini artırır ve daha ileri düzey kullanıcılar, ücretsiz sürümün işlevselliğini deneyebilir ve ardından ek özellikler için premium sürümü seçebilir. Kullanıcılar arasında bu iyi niyeti, güveni ve otoriteyi oluşturmak yıllar alabilir.
Yoast ve Wordfence gibi eklentilerin geliştiricileri, daha sonra milyonlarca web sitesine yüklenen ücretsiz eklentilerini geliştirmek ve tanıtmak için binlerce saat harcıyor. Premium ürünlerinin satışını artırmak için tüm bu çabayı ücretsiz sürümlere harcıyorlar.
Zaman Çizelgesi: Otomatik Çatallar ACF
WordPress eklentileri ve temaları bağlamında, “çatallama” terimi, farklı bir sürüm oluşturmak için orijinal sürümün kaynak kodunu kullanarak mevcut bir WordPress eklentisinin veya temasının bağımsız bir sürümünün oluşturulmasını ifade eder. Açık kaynak lisansları ile çatallanma mümkün olmaktadır. WordPress türevi olan tüm eklenti ve temaların açık kaynak lisansı ile geliştirilmesi gerekmektedir.
Bir temanın veya eklentinin çatallanması bazen bir geliştiricinin projesini bırakması ve ilgilenen bir tarafın orijinalin “çatallı” bir versiyonu olan yazılımın kendi sürümünü geliştirmeye devam etmeye karar vermesi durumunda gerçekleşir.
3 Ekim 2024 Automattic Bağımsız Güncellemeleri Yayınlıyor
Automattic, ACF eklentisini WordPress.org sunucularının dışında kilitledi ve ACF müşterilerinin eklentinin sürümlerini doğrudan WordPress.org sunucularından güncellemesine engel oldu ve WP Engine'i 3 Ekim'de bir geçici çözüm oluşturmaya zorladı.
WP Engine duyurdu:
“3 Ekim'de, yaygın olarak kullanılan eklentilerimizin, bağımsız güncelleme yeteneklerine ve doğrudan WP Engine'den sağlanan güncellemelere sahip yeni sürümlerini yayınladık.
WP Engine ve Flywheel müşterileri zaten WP Engine güncelleme sistemi tarafından korunuyor ve herhangi bir işlem yapmalarına gerek yokken, topluluk üyelerinin ücretsiz, açık kaynaklı eklentilerimizin ve güncellemelerimizin bu sürümlerini doğrudan ACF ve NitroPack web sitelerinden indirmeleri teşvik edilmektedir. güncellemeleri doğrudan bizden almalarını sağlamak.
ACF'nin v6.3.2 veya önceki bir sürümünü çalıştırıyorsanız ya da izniniz olmadan zorla “Güvenli Özel Alanlar”a geçirildiyseniz, ACF 6.3.8'i doğrudan ACF web sitesinden yükleyebilir veya sorunu düzeltmek için bu talimatları uygulayabilirsiniz.
Bu çabalar müşterilerimizi ve eklenti kullanıcılarımızı destekliyor ve topluluğu genel olarak korumayı amaçlıyor.”
Kilitleme Geçici Çözümünü Gösteren ACF Eklentisi Değişiklik Günlüğünün Ekran Görüntüsü
5 Ekim'de Automattic, WP Engine'e ACF eklentisindeki bir güvenlik açığını bildirdi ve bunu X'te (eski adıyla Twitter) artık silinmiş bir gönderiyle duyurdu.
Post On X By Automattic'in ekran görüntüsü
7 Ekim: WP Motoru ACF Güvenlik Açığı Düzeltildi
7 Ekim'de WP Engine, değişiklik günlüğünde belirtildiği gibi eklenti güvenlik açığını düzeltti.
Güvenlik Yaması Hakkında ACF Değişiklik Günlüğünün Ekran Görüntüsü
12 Ekim 2024: Otomatik Çatallar ACF
Ancak daha sonra, 12 Ekim'de Automattic, WP Engine'in ACF eklentisini Güvenli Özel Formlar (SCF) olarak yeniden adlandırarak çatalladı ve resmi WordPress eklenti deposundaki ACF eklentisini, daha önce ACF eklentisi tarafından kullanılan URL'nin aynısını kullanarak çatallarıyla değiştirdi. Matt Mullenweg, WordPress.org'da ACF'yi çatallamanın nedeni olarak güvenlik endişelerini öne süren bir duyuru yayınladı ancak duyurunun ilerleyen kısımlarında WP Engine'in Mullenweg'in eylemlerinden kurtulmak isteyen davasına da atıfta bulunuldu.
Mullenweg şunu yazdı:
“WordPress güvenlik ekibi adına, eklenti dizini yönergelerinin 18. maddesini uyguladığımızı ve Gelişmiş Özel Alanları (ACF) yeni bir eklenti olan Güvenli Özel Alanlara dönüştürdüğümüzü duyuruyorum. SCF, ticari satışları ortadan kaldırmak ve bir güvenlik sorununu düzeltmek için güncellendi.
…Bu, WP Engine'in yasal saldırılarının yol açtığı nadir ve olağandışı bir durumdur, bunun diğer eklentiler için olacağını tahmin etmiyoruz.”
Otomatik Çatallar ACF'nin Premium Sürümü
ACF'nin yeni bir sürümünün, beta sürüm olarak işaretlenen yeni bir URL (/secure-custom-fields/) kullanılarak WordPress.org'da yayınlandığı fark edildiğinden, sosyal medya hafta sonu oldukça hareketliydi. WebTNG'den David McCan eklentiyi indirdi, koda göz attı ve yeni sürümün ACF'nin ücretli sürümünün bir çatalı olduğunu doğruladı. WP Engine telif hakkı bilgilerinin kaldırıldığını ve bunun bir sorun olabileceğini belirtti. Ayrıca yazılımın ücretli ve lisanslı olup olmadığını kontrol eden kodun da kaldırıldığını kaydetti.
Kodu görüntüleyerek şunları söylüyor:
“Güvenli özel alanlar için sürüme geçiyoruz. Dosya adının hala aynı ACF nokta PHP olduğunu görüyorsunuz, Ama bu. Başlık bilgisinde güvenli özel alanlar yazıyor. Yazarın wordpress.org olduğu yazıyor. Burada WP motor kodunun telif hakkı bildirimi yok, bu muhtemelen bir sorundur.
Dolayısıyla, WP motorundan lisans kontrolü ve güncellemenin kaldırılması, şu anda WordPress eklenti dizininde barındırılan eski bir eklentinin klasik bir durumu gibi görünüyor. Bu yüzden bunun yasal bir çatal olup olmadığını merak ediyorum. Yazılım lisanslama kanunu konusunda uzman değilim, ancak anladığım kadarıyla bir eklentiyi çatalladığınızda orijinal telif hakkı bildirimlerini korumanız gerekiyor. Bu, gereksinimlerden biri.”
Facebook Grubunda Geliştirici Yanıtı
Eklentinin pro sürümünün ücretsiz olarak indirilebilir hale getirilmesinin yasal olup olmadığına mahkemelerin karar vereceği bir konu. Automattic'in hesaba katmadığı şey, ACF'ye benzer bir işlevsellik sunan Meta Box Pro gibi rakipler üzerinde bir etki olacağıdır. Meta Box Pro'nun mevcut kullanıcıları, artık benzer premium özellikleri WordPress.org'dan ücretsiz olarak alabilecekleri için mevcut lisanslarını yenilememeye teşvik edilebilir.
Birisi bu endişesini özel Dinamik WordPress grubunda yayınladı (burada yayınlandı, görüntülemek için grup üyeliği gerekiyor), Mullenweg'in WP Engine ile olan anlaşmazlığından önce Meta Box için ömür boyu lisans (699 $) satın aldıklarını yazdı. Meta Box lisansı satın alarak hata yaptıklarını düşündüklerini yazarak, ACF'nin “çalınmasını” kabul etmediklerini belirterek, bunun Meta Box'ın kullanıcı kaybetmesine yol açacağını ifade ettiler. Meta Box'a yıllık abonelik 149 $ / yıl'dan başlıyor.
Facebook grubu üyelerinden biri, hayır, Meta Box lisansı satın alarak kötü bir karar vermediklerini belirterek, kötü kararı verenin Matt Mullenweg olduğunu söyledi. Başka bir grup üyesi, Mullenweg'i ACF çatalının güvenilmez bir görevlisi olarak gördüğünü ve geliştirdiği web sitelerinin hiçbirinde çatalı ACF'ye güvenmeyeceğini ifade etti.
Diğer geliştiriciler de SCF'nin canlı bir web sitesinde kullanım için yeterince güvenilir olmadığı konusunda hemfikirdi ve birçok sitenin Güvenli Özel Alanlarla ilgili sorunlar yaşadığını belirtti. Başka biri, SCF'nin daha istikrarlı hale gelmesiyle bunun bir yıl içinde Meta Box için kötü sonuçlanabileceğini belirtti. Bazı üyeler Meta Box'a sahip olmaktan memnun olduklarını ve WordPress ile WP Engine arasındaki dramaya dahil olmadıkları için mutlu olduklarını söyledi.
WordPress Alt Dizinindeki Yanıt
WordPress topluluğunun Reddit'teki yanıtı da benzer şekilde onaylamadı.
WordPress alt dizini üyeleri onaylamadıklarını ifade etti, kimse Mullenweg'in hareketini kutlamıyordu.
Bir üye şunu yazdı:
“Bu çok çılgınca çünkü geçersiz eklentileri barındırdığı için başka birine dava açıyorlar ve bu adamın banka hesapları donduruldu. Şimdi aynı şeyi WordPress'te de yapıyorlar.”
Başka biri şunu paylaştı:
“Vay canına, demek aslında Matt, ACF'nin premium/pro sürümünü, normalde ödeme duvarlarının arkasında bulunan tüm özellikleriyle birlikte, insanların wordpress.org'dan ücretsiz olarak indirip kullanmaları için Güvenli Özel Formlar Pro olarak adlandırıyor. her neyse, tamamen inadından mı?
Bu, konunun başlığını görünce düşündüğümden daha da kötü, çok daha kötü.”
İnsanların WordPress.org'un premium bir eklentiyi ücretsiz olarak dağıtması hakkında ne düşündüğünü gösteren başka bir gönderi:
“WordPress'i diğer ayağından vurmak istiyorsa bu mükemmel bir hamleydi.”
Bu hareketin ACF'nin rakiplerini ve premium WordPress ekosistemini etkileyip etkilemeyeceği henüz bilinmiyor. Kesin olan bir şey var: Sosyal medyadaki çoğu insan Matt Mullenweg'in premium bir WordPress eklentisi talep etmesini onaylamıyor gibi görünüyor ve bu, yasal olsun ya da olmasın, genellikle yazılım korsanlığıyla ilişkilendirilen bir çizginin aşılması olarak algılanıyor.
David McCan'in kodu incelemesini izleyin:
Shutterstock/LoveHex'ten Öne Çıkan Görsel
Bir yanıt yazın