افزونه ACF Premium پولی WP Engine را به صورت خودکار کلون کرد و در حال توزیع آن به صورت رایگان است. بسیاری از جامعه وردپرس این اقدام را تایید نمیکنند و ابراز نگرانی میکنند که اکوسیستم افزونه و تم را تضعیف میکند.
افزونه Advanced Custom Fields
Advanced Custom Fields (ACF) یک افزونه وردپرس است که در بین توسعه دهندگان وب سایت وردپرس محبوب است زیرا آنها را قادر می سازد تا فیلدهای سفارشی ایجاد کنند که ناشران و نویسندگان وردپرس می توانند از آن استفاده کنند.
فیلدهای سفارشی به توسعه دهندگان اجازه می دهد تا کنترل کامل صفحه های ویرایش را در دست بگیرند تا مواردی مانند فرمی برای ساخت داده های ساختاریافته خاص برای نوعی صفحه وردپرس مانند نشانه گذاری Schema.org برای تجارت الکترونیک، اخبار، زمینه های حقوقی یا پزشکی اضافه کنند. از یک فیلد سفارشی می توان برای دادن مکانی به نویسندگان مقاله برای وارد کردن نام نویسنده یا نقل قول ویژه استفاده کرد.
توسعه دهندگان وب سایت و از ACF استفاده می کنند تا نویسندگان را قادر سازند تا بیوگرافی نویسنده، نقل قول های ویژه، یا ابرداده های مقاله مانند تاریخ انتشار، داده های اصلاح یا پیوندهایی به منابع را اضافه کنند. به عنوان مثال، میتوان از یک فیلد برای یک نقل قول ویژه استفاده کرد تا نویسندگان بتوانند آنچه را که نقل قول برجسته میگوید وارد کنند و با استفاده از تمام سبکهای از پیش تعریفشده در مقاله ظاهر شود. تنها کاری که نویسنده باید انجام دهد این است که فرم را پر کرده و دکمه ارسال را بزنید.
ACF توسط شرکتی به نام Delicious Brains ساخته شد که توسط WP Engine در سال 2022 خریداری شد و مسئولیت توسعه و به روز رسانی نسخه های رایگان و پریمیوم را بر عهده گرفت.
اکوسیستم وردپرس فریمیوم
ACF محبوب است زیرا با استفاده از مدل کسب و کار وردپرس freemium اعتماد و اعتبار را به عنوان یک افزونه قوی ایجاد کرد. توسعه دهندگان پلاگین و تم از مدل کسب و کار freemium برای ارائه یک نسخه رایگان از نرم افزار خود و یک نسخه ممتاز که عملکردهای اضافی را ارائه می دهد استفاده می کنند. ارائه یک نسخه رایگان بسیار کاربردی و مفید، محبوبیت و حسن نیت یک افزونه یا تم را در بین کاربران اصلی افزایش می دهد و کاربران پیشرفته تر می توانند عملکرد نسخه رایگان را امتحان کنند و سپس نسخه پریمیوم را برای ویژگی های اضافی انتخاب کنند. ایجاد این حسن نیت، اعتماد و اقتدار با کاربران ممکن است سالها طول بکشد.
توسعه دهندگان پلاگین هایی مانند Yoast و Wordfence هزاران ساعت را صرف توسعه و تبلیغ افزونه های رایگان خود می کنند که سپس بر روی میلیون ها وب سایت نصب می شوند. آنها تمام تلاش خود را روی نسخههای رایگان انجام دادند تا محصولات ممتاز خود را به فروش برسانند.
جدول زمانی: Automattic Forks ACF
در زمینه پلاگین ها و تم های وردپرس، اصطلاح “forking” به ایجاد یک نسخه مستقل از یک افزونه یا پوسته وردپرس موجود با استفاده از کد منبع نسخه اصلی برای ایجاد یک نسخه متفاوت اشاره دارد. فورکینگ با مجوزهای منبع باز امکان پذیر است. همه افزونه ها و تم هایی که مشتقات وردپرس هستند باید با مجوز منبع باز توسعه داده شوند.
انشعاب یک تم یا افزونه گاهی اوقات زمانی اتفاق میافتد که یک توسعهدهنده پروژه خود را رها میکند و یک شخص علاقهمند تصمیم میگیرد به توسعه نسخه نرمافزار خود ادامه دهد، نسخه «فورکشده» نسخه اصلی.
3 اکتبر 2024 Automattic بهروزرسانیهای مستقل را منتشر میکند
قفل خودکار افزونه ACF از سرورهای WordPress.org، مانع از بهروزرسانی نسخههای این افزونه توسط مشتریان ACF بهطور مستقیم از سرورهای WordPress.org میشود و WP Engine را مجبور میکند تا در 3 اکتبر راهحلی ایجاد کند.
WP Engine اعلام کرد:
«در 3 اکتبر، نسخههای جدیدی از افزونههای پرکاربرد خود را منتشر کردیم که دارای قابلیتهای بهروزرسانی مستقل و بهروزرسانیهایی است که مستقیماً از WP Engine ارائه میشوند.
در حالی که مشتریان WP Engine و Flywheel قبلاً توسط سیستم بهروزرسانی WP Engine محافظت میشوند و نیازی به انجام هیچ اقدامی ندارند، اعضای انجمن تشویق میشوند این نسخههای رایگان و بهروزرسانیها و افزونههای منبع باز ما را مستقیماً از وبسایتهای ACF و NitroPack دانلود کنند. برای اطمینان از اینکه آنها بهروزرسانیها را مستقیماً از ما دریافت میکنند.
اگر نسخه 6.3.2 یا نسخه قبلی ACF را اجرا می کنید، یا به اجبار بدون رضایت شما به «فیلدهای سفارشی ایمن» تغییر وضعیت داده اید، می توانید ACF 6.3.8 را مستقیماً از وب سایت ACF نصب کنید یا این دستورالعمل ها را برای رفع مشکل دنبال کنید.
این تلاشها از مشتریان و کاربران افزونههای ما حمایت میکند و به دنبال محافظت از جامعه در کل است.»
اسکرین شات از تغییرات پلاگین ACF در حال نمایش راه حل Lockout
در 5 اکتبر Automattic به WP Engine از آسیبپذیری در افزونه ACF اطلاع داد و آن را در یک پست حذف شده در X (توئیتر سابق) اعلام کرد.
اسکرین شات پست On X By Automattic
7 اکتبر: WP Engine آسیبپذیری ACF را برطرف میکند
در 7 اکتبر، WP Engine آسیبپذیری افزونه را برطرف کرد، همانطور که در لاگ تغییرات خود ذکر شده است.
عکس صفحه تغییرات ACF درباره وصله امنیتی
12 اکتبر 2024: اتومات فوکس ACF
اما پس از آن، در 12 اکتبر، Automattic افزونه ACF WP Engine را فوک کرد و نام آن را به Secure Custom Forms (SCF) تغییر داد و افزونه ACF را در مخزن رسمی پلاگین وردپرس با فورک خود جایگزین کرد، با استفاده از همان URL که قبلاً توسط افزونه ACF استفاده می شد. Matt Mullenweg در WordPress.org اعلامیهای را منتشر کرد که نگرانیهای امنیتی را دلیل قطع ACF ذکر کرد، اما در ادامه این اطلاعیه همچنین به شکایت WP Engine برای رهایی از اقدامات Mullenweg اشاره کرد.
مولنوگ نوشت:
«از طرف تیم امنیتی وردپرس، اعلام میکنم که ما در حال استناد به نقطه 18 از دستورالعملهای فهرست افزونهها هستیم و فیلدهای سفارشی پیشرفته (ACF) را به یک افزونه جدید، Secure Custom Fields اضافه میکنیم. SCF برای حذف فروش های تجاری و رفع مشکل امنیتی به روز شده است.
… این یک وضعیت نادر و غیرعادی است که توسط حملات قانونی WP Engine ایجاد شده است، ما پیش بینی نمی کنیم که این اتفاق برای سایر افزونه ها بیفتد.
Automattic Forks نسخه Premium ACF
رسانههای اجتماعی در آخر هفته شلوغ بودند زیرا متوجه شدیم که نسخه جدیدی از ACF با استفاده از یک URL جدید (/secure-custom-fields/) در WordPress.org منتشر شده است که به عنوان نسخه بتا مشخص شده است. David McCan از WebTNG این افزونه را دانلود کرد، نگاهی به کد انداخت و تأیید کرد که نسخه جدید فورکی از نسخه پولی ACF است. او خاطرنشان می کند که اطلاعات حق نسخه برداری WP Engine حذف شده است، و یادآوری می کند که ممکن است یک مشکل باشد. وی همچنین خاطرنشان کرد که کدی که بررسی میکند آیا نرمافزار پولی و مجوز دارد نیز حذف شده است.
با مشاهده کد می گوید:
“ما برای فیلدهای سفارشی ایمن به نسخه می رویم. می بینید که نام فایل همچنان همان ACF dot PHP است، اما این یکی. اطلاعات هدر می گوید فیلدهای سفارشی ایمن. می گوید نویسنده wordpress.org است. در اینجا هیچ اطلاعیه کپی رایتی درباره کد موتورهای WP وجود ندارد، که احتمالاً یک مشکل است.
بنابراین با حذف بررسی مجوز و بهروزرسانی از موتور WP، به نظر میرسد که یک مورد کلاسیک از یک افزونه قدیمی است که اکنون در فهرست افزونههای وردپرس میزبانی میشود. بنابراین من نمی دانم که آیا این حتی یک چنگال قانونی است. من در قانون صدور مجوز نرمافزار متخصص نیستم، اما درک من این است که هنگام اتصال به برق باید اعلانهای اصلی حق نسخهبرداری را حفظ کنید. این یکی از الزامات است.
پاسخ توسعه دهنده در گروه فیس بوک
اینکه آیا قرار دادن نسخه حرفه ای افزونه به صورت رایگان برای دانلود قانونی است یا خیر، تصمیم دادگاه است. چیزی که Automattic ممکن است در نظر نگرفته باشد این است که رقبایی مانند Meta Box Pro که عملکردی مشابه ACF ارائه می دهند، تأثیر دارد. کاربران فعلی Meta Box Pro ممکن است تشویق شوند که مجوز فعلی خود را تمدید نکنند زیرا اکنون می توانند ویژگی های برتر مشابه را به صورت رایگان از WordPress.org دریافت کنند.
شخصی این نگرانی را در گروه خصوصی وردپرس پویا (در اینجا ارسال شده، برای مشاهده عضویت در گروه لازم است) پست کرد، نوشت که آنها یک مجوز مادام العمر (699 دلار) برای Meta Box قبل از اختلاف Mullenweg با WP Engine خریداری کرده بودند. آنها نوشتند که احساس میکنند در خرید مجوز متا باکس اشتباه کردهاند، و خاطرنشان کردند که با “دزدیدن” ACF موافق نیستند و اظهار داشتند که این باعث از دست دادن کاربران متا باکس میشود. اشتراک سالانه Meta Box از 149 دلار در سال شروع می شود.
یکی از اعضای گروه فیس بوک خاطرنشان کرد که نه، آنها با خرید مجوز متا باکس تصمیم بدی نگرفتند و گفت که مت مولنوگ کسی بود که این تصمیم ضعیف را گرفت. یکی دیگر از اعضای گروه بیان کرد که او مولنویگ را یک مباشر غیرقابل اعتماد برای فورک ACF میداند و به فورک او، ACF، در هیچ یک از وبسایتهایی که توسعه میدهد اعتماد نخواهد کرد.
سایر توسعه دهندگان موافقت کردند که SCF برای استفاده در یک وب سایت زنده به اندازه کافی قابل اعتماد نیست و اشاره کردند که بسیاری از سایت ها با Secure Custom Fields مشکل دارند. شخص دیگری اشاره کرد که ممکن است در عرض یک سال آینده برای Meta Box به پایان ضعیفی برسد زیرا SCF پایدارتر می شود. برخی از اعضا گفتند که از داشتن Meta Box خوشحالند و خوشحالند که با درام وردپرس در مقابل WP Engine درگیر نیستند.
پاسخ در وردپرس Subreddit
پاسخ جامعه وردپرس در Reddit نیز به همین ترتیب رد شد.
اعضای subreddit وردپرس مخالفت خود را اعلام کردند، هیچ کس حرکت Mullenweg را جشن نمی گرفت.
یکی از اعضا ارسال کرد:
“این دیوانه است زیرا آنها به معنای واقعی کلمه از شخص دیگری به دلیل میزبانی افزونه های نال شده شکایت می کنند و آن شخص حساب های بانکی خود را مسدود کرده است. آنها همین کار را در حال حاضر در وردپرس انجام می دهند.”
شخص دیگری به اشتراک گذاشت:
اوه وای، پس این در واقع مت قرار دادن نسخه ممتاز/حرفهای ACF با تمام ویژگیهای آن است که معمولاً پشت دیوار پرداخت آنها وجود دارد، تا مردم بتوانند آن را به صورت رایگان در wordpress.org دانلود و استفاده کنند در حالی که آن را Secure Custom Forms Pro مینامند یا به هر حال، کاملاً از روی بغض؟
این بدتر از آن چیزی است که من فقط با دیدن عنوان این موضوع فکر می کردم، بسیار بدتر است.
پست دیگری که نشان دهنده احساس مردم در مورد WordPress.org است که یک افزونه ممتاز را به صورت رایگان توزیع می کند:
“اگر او می خواست به پای دیگر وردپرس شلیک کند، این حرکت عالی بود.”
اینکه آیا این حرکت بر رقبای ACF و اکوسیستم برتر وردپرس تأثیر خواهد گذاشت یا خیر، باید دید. یک چیز مسلم است: به نظر میرسد اکثر مردم در رسانههای اجتماعی با استفاده از افزونه ممتاز وردپرس توسط Matt Mullenweg مخالفت میکنند، و قانونی یا غیر قانونی، به عنوان عبور از خطی که معمولاً با دزدی نرمافزاری مرتبط است تصور میشود.
دیوید مککن را تماشا کنید که کد را بررسی میکند:
تصویر ویژه توسط Shutterstock/LoveHex