A disputa entre o fundador do WordPress, Matt Mullenweg, e o provedor de hospedagem WP Engine continua, com Mullenweg anunciando que o WordPress está “forkando” um plugin desenvolvido pela WP Engine.
Especificamente, o Advanced Custom Fields — um plugin que facilita para os usuários do WordPress personalizarem suas telas de edição — está sendo retirado das mãos da WP Engine e atualizado como um novo plugin chamado Secure Custom Fields.
Mullenweg escreveu que esse passo era necessário “para remover upsells comerciais e corrigir um problema de segurança.”
A equipe do Advanced Custom Fields respondeu no X, descrevendo isso como uma situação onde um plugin “em desenvolvimento ativo” foi “unilateral e forçosamente retirado de seu criador sem consentimento,” o que, segundo eles, nunca aconteceu “na história de 21 anos do WordPress.”
“Esta promessa essencial da comunidade foi violada, e pedimos a todos que considerem a ética de tal ação e o novo precedente que foi estabelecido,” escreveu a equipe da ACF.
Tanto o post no blog de Mullenweg quanto uma resposta do WordPress afirmam que situações semelhantes, de fato, aconteceram antes, embora Mullenweg tenha acrescentado: “Esta é uma situação rara e incomum provocada pelos ataques legais da WP Engine, não prevemos que isso aconteça com outros plugins.”
Eles também apontaram para as diretrizes dos plugins do WordPress, que dão ao WordPress o direito de desativar ou remover qualquer plugin, remover o acesso do desenvolvedor ou alterar um plugin “sem o consentimento do desenvolvedor, em nome da segurança pública.”
Um pouco de contexto: o WordPress é um sistema de gerenciamento de conteúdo gratuito e de código aberto usado por muitos sites (incluindo o TechCrunch), enquanto empresas como a WP Engine e a Automattic de Mullenweg oferecem hospedagem e outros serviços comerciais adicionais.
No mês passado, Mullenweg publicou um post no blog criticando a WP Engine como um “câncer para o WordPress.” Suas críticas cobriram tudo, desde a falta de suporte da WP Engine para o histórico de revisões até seu investidor Silver Lake, mas ele também sugeriu que sua marca “WP” confunde os clientes, fazendo parecer que a empresa está oficialmente conectada ao WordPress.
Cartas de cessação e desistência foram trocadas, com a WP Engine alegando que Mullenweg ameaçou adotar uma “abordagem nuclear de terra arrasada” a menos que a empresa pagasse para licenciar a marca WordPress.
O WordPress baniu a WP Engine de acessar o WordPress.org, levantou brevemente a proibição e depois a impôs novamente. Isso essencialmente impede a WP Engine de atualizar o plugin através do WordPress.org — então não pode oferecer atualizações automáticas para resolver problemas de segurança.
No entanto, a WP Engine publicou uma solução alternativa para usuários que desejam atualizar o plugin e continuar usando o ACF. (Ela afirma que a solução alternativa é necessária apenas para os usuários gratuitos do ACF, já que os usuários pro continuarão recebendo atualizações através do site do ACF.)
Avançando, Mullenweg escreveu que o Secure Custom Fields estará disponível como um plugin não comercial: “Se algum desenvolvedor quiser participar na manutenção e melhoria, por favor entre em contato.”