WordPress aan de haal met populaire WP Engine plug-in ACF

Het conflict tussen WordPress en WP Engine krijgt een nieuwe wending. WordPress heeft de ACF plug-in van WP Engine geforkt, zonder toestemming van de makers.

De vete tussen WordPress en WP Engine zet zich verder. Het conflict is ontstaan doordat Automattic, het moederbedrijf van WordPress, vindt dat WP engine licentiekosten moet betalen voor het gebruik van WordPress. WP Engine weigerde te betalen, met als gevolg dat hen de toegang tot WordPress-resources ontzegd werd voor automatische updates. WP Engine ondernam juridische stappen, waarop WordPress nu met een nieuwe stunt reageert.

WordPress slaat hostingprovider in de ban, met mogelijk grote gevolgen

Matt Mullenweg, CEO van Automattic, liet via een blogpost weten dat het bedrijf Advanced Custom Fields (ACF) heeft ‘geforkt’ tot een nieuwe plug-in, die het de naam Secure Custom Fields geeft. De makers van ACF laten op hun beurt via X weten dat WordPress nooit eerder een plug-in die actief in ontwikkeling is ‘eenzijdig en onder dwang’ heeft afgepakt, naar eigen zeggen zonder hun toestemming.

Plug-in ‘geforkt’

WordPress heeft de plug-in Advanced Custom Fields (ACF) geforkt tot een nieuwe plug-in Secure Custom Fields, dat laat CEO Matt Mullenweg van Automattic weten in een blogpost. AFC is een plug-in die gebruikers in staat stelt om aangepaste velden aan te maken tijdens het bewerken van pagina’s, zoals bijvoorbeeld afbeeldingen of sociale media-embeds. Mullenweg laat weten dat het Secure Custom Fields heeft ontdaan van het commerciële karakter.

Volgens Mullenweg heeft WordPress het recht om een plug-in te wijzigen ‘zonder toestemming van de ontwikkelaar’. Hierbij verwijst hij in zijn blogpost naar sectie 18 van de plug-inrichtlijnen.

We have been made aware that the Advanced Custom Fields plugin on the WordPress directory has been taken over by WordPress dot org.

A plugin under active development has never been unilaterally and forcibly taken away from its creator without consent in the 21 year history of… pic.twitter.com/eV0qakURLc
— Advanced Custom Fields (@wp_acf) October 12, 2024

De ontwikkelaars van AFC denken er echter anders over. In een post op X laten ze namelijk weten dat WordPress nog nooit een plug-in die actief in ontwikkeling is ‘eenzijdig en onder dwang’ heeft afgenomen van de makers, en dat vooral zonder hun toestemming. De ontwikkelaars raden gebruikers nu aan om de plug-in via de ACF-website te downloaden, aangezien ze geen controle meer hebben over de versie die eerder geïnstalleerd werd door gebruikers.

Tot slot spreekt Mullenweg in zijn blogpost ook over een beveiligingsfout die opgelost zou zijn, al maakt hij niet duidelijk over welke fout het precies gaat.

poll

"*" indicates required fields

vacatures

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

WordPress slaat hostingprovider in de ban, met mogelijk grote gevolgen

Plug-in ‘geforkt’

nieuwsbrief