Automattic برای کلونینگ پلاگین پرمیوم عکس العمل دریافت می کند

افزونه ACF Premium پولی WP Engine را به صورت خودکار کلون کرد و در حال توزیع آن به صورت رایگان است. بسیاری از جامعه وردپرس این اقدام را تایید نمی‌کنند و ابراز نگرانی می‌کنند که اکوسیستم افزونه و تم را تضعیف می‌کند.

افزونه Advanced Custom Fields

Advanced Custom Fields (ACF) یک افزونه وردپرس است که در بین توسعه دهندگان وب سایت وردپرس محبوب است زیرا آنها را قادر می سازد تا فیلدهای سفارشی ایجاد کنند که ناشران و نویسندگان وردپرس می توانند از آن استفاده کنند.

فیلدهای سفارشی به توسعه دهندگان اجازه می دهد تا کنترل کامل صفحه های ویرایش را در دست بگیرند تا مواردی مانند فرمی برای ساخت داده های ساختاریافته خاص برای نوعی صفحه وردپرس مانند نشانه گذاری Schema.org برای تجارت الکترونیک، اخبار، زمینه های حقوقی یا پزشکی اضافه کنند. از یک فیلد سفارشی می توان برای دادن مکانی به نویسندگان مقاله برای وارد کردن نام نویسنده یا نقل قول ویژه استفاده کرد.

توسعه دهندگان وب سایت و از ACF استفاده می کنند تا نویسندگان را قادر سازند تا بیوگرافی نویسنده، نقل قول های ویژه، یا ابرداده های مقاله مانند تاریخ انتشار، داده های اصلاح یا پیوندهایی به منابع را اضافه کنند. به عنوان مثال، می‌توان از یک فیلد برای یک نقل قول ویژه استفاده کرد تا نویسندگان بتوانند آنچه را که نقل قول برجسته می‌گوید وارد کنند و با استفاده از تمام سبک‌های از پیش تعریف‌شده در مقاله ظاهر شود. تنها کاری که نویسنده باید انجام دهد این است که فرم را پر کرده و دکمه ارسال را بزنید.

ACF توسط شرکتی به نام Delicious Brains ساخته شد که توسط WP Engine در سال 2022 خریداری شد و مسئولیت توسعه و به روز رسانی نسخه های رایگان و پریمیوم را بر عهده گرفت.

اکوسیستم وردپرس فریمیوم

ACF محبوب است زیرا با استفاده از مدل کسب و کار وردپرس freemium اعتماد و اعتبار را به عنوان یک افزونه قوی ایجاد کرد. توسعه دهندگان پلاگین و تم از مدل کسب و کار freemium برای ارائه یک نسخه رایگان از نرم افزار خود و یک نسخه ممتاز که عملکردهای اضافی را ارائه می دهد استفاده می کنند. ارائه یک نسخه رایگان بسیار کاربردی و مفید، محبوبیت و حسن نیت یک افزونه یا تم را در بین کاربران اصلی افزایش می دهد و کاربران پیشرفته تر می توانند عملکرد نسخه رایگان را امتحان کنند و سپس نسخه پریمیوم را برای ویژگی های اضافی انتخاب کنند. ایجاد این حسن نیت، اعتماد و اقتدار با کاربران ممکن است سالها طول بکشد.

توسعه دهندگان پلاگین هایی مانند Yoast و Wordfence هزاران ساعت را صرف توسعه و تبلیغ افزونه های رایگان خود می کنند که سپس بر روی میلیون ها وب سایت نصب می شوند. آن‌ها تمام تلاش خود را روی نسخه‌های رایگان انجام دادند تا محصولات ممتاز خود را به فروش برسانند.

جدول زمانی: Automattic Forks ACF

در زمینه پلاگین ها و تم های وردپرس، اصطلاح “forking” به ایجاد یک نسخه مستقل از یک افزونه یا پوسته وردپرس موجود با استفاده از کد منبع نسخه اصلی برای ایجاد یک نسخه متفاوت اشاره دارد. فورکینگ با مجوزهای منبع باز امکان پذیر است. همه افزونه ها و تم هایی که مشتقات وردپرس هستند باید با مجوز منبع باز توسعه داده شوند.

انشعاب یک تم یا افزونه گاهی اوقات زمانی اتفاق می‌افتد که یک توسعه‌دهنده پروژه خود را رها می‌کند و یک شخص علاقه‌مند تصمیم می‌گیرد به توسعه نسخه نرم‌افزار خود ادامه دهد، نسخه «فورک‌شده» نسخه اصلی.

3 اکتبر 2024 Automattic به‌روزرسانی‌های مستقل را منتشر می‌کند

قفل خودکار افزونه ACF از سرورهای WordPress.org، مانع از به‌روزرسانی نسخه‌های این افزونه توسط مشتریان ACF به‌طور مستقیم از سرورهای WordPress.org می‌شود و WP Engine را مجبور می‌کند تا در 3 اکتبر راه‌حلی ایجاد کند.

WP Engine اعلام کرد:

«در 3 اکتبر، نسخه‌های جدیدی از افزونه‌های پرکاربرد خود را منتشر کردیم که دارای قابلیت‌های به‌روزرسانی مستقل و به‌روزرسانی‌هایی است که مستقیماً از WP Engine ارائه می‌شوند.

در حالی که مشتریان WP Engine و Flywheel قبلاً توسط سیستم به‌روزرسانی WP Engine محافظت می‌شوند و نیازی به انجام هیچ اقدامی ندارند، اعضای انجمن تشویق می‌شوند این نسخه‌های رایگان و به‌روزرسانی‌ها و افزونه‌های منبع باز ما را مستقیماً از وب‌سایت‌های ACF و NitroPack دانلود کنند. برای اطمینان از اینکه آنها به‌روزرسانی‌ها را مستقیماً از ما دریافت می‌کنند.

اگر نسخه 6.3.2 یا نسخه قبلی ACF را اجرا می کنید، یا به اجبار بدون رضایت شما به «فیلدهای سفارشی ایمن» تغییر وضعیت داده اید، می توانید ACF 6.3.8 را مستقیماً از وب سایت ACF نصب کنید یا این دستورالعمل ها را برای رفع مشکل دنبال کنید.

این تلاش‌ها از مشتریان و کاربران افزونه‌های ما حمایت می‌کند و به دنبال محافظت از جامعه در کل است.»

اسکرین شات از تغییرات پلاگین ACF در حال نمایش راه حل Lockout

در 5 اکتبر Automattic به WP Engine از آسیب‌پذیری در افزونه ACF اطلاع داد و آن را در یک پست حذف شده در X (توئیتر سابق) اعلام کرد.

اسکرین شات پست On X By Automattic

7 اکتبر: WP Engine آسیب‌پذیری ACF را برطرف می‌کند

در تاریخ 7 اکتبر، WP Engine آسیب‌پذیری افزونه را برطرف کرد، همانطور که در تغییرات خود ذکر شده است.

عکس صفحه تغییرات ACF درباره وصله امنیتی

12 اکتبر 2024: Automattic Forks ACF

اما پس از آن، در 12 اکتبر، Automattic افزونه ACF WP Engine را فوک کرد و نام آن را به Secure Custom Forms (SCF) تغییر داد و افزونه ACF را در مخزن رسمی پلاگین وردپرس با فورک خود جایگزین کرد، با استفاده از همان URL که قبلاً توسط افزونه ACF استفاده می شد. Matt Mullenweg در WordPress.org اعلامیه‌ای را منتشر کرد که نگرانی‌های امنیتی را دلیل قطع ACF ذکر کرد، اما در ادامه این اطلاعیه همچنین به شکایت WP Engine برای رهایی از اقدامات Mullenweg اشاره کرد.

مولنوگ نوشت:

«از طرف تیم امنیتی وردپرس، اعلام می‌کنم که ما در حال استناد به نقطه 18 از دستورالعمل‌های فهرست افزونه‌ها هستیم و فیلدهای سفارشی پیشرفته (ACF) را به یک افزونه جدید، Secure Custom Fields اضافه می‌کنیم. SCF برای حذف فروش های تجاری و رفع مشکل امنیتی به روز شده است.

… این یک وضعیت نادر و غیرعادی است که توسط حملات قانونی WP Engine ایجاد شده است، ما پیش بینی نمی کنیم که این اتفاق برای سایر افزونه ها بیفتد.

Automattic Forks نسخه Premium ACF

رسانه‌های اجتماعی در آخر هفته شلوغ بودند زیرا متوجه شدیم که نسخه جدیدی از ACF با استفاده از یک URL جدید (/secure-custom-fields/) در WordPress.org منتشر شده است که به عنوان نسخه بتا مشخص شده است. David McCan از WebTNG این افزونه را دانلود کرد، نگاهی به کد انداخت و تأیید کرد که نسخه جدید فورکی از نسخه پولی ACF است. او خاطرنشان می کند که اطلاعات حق نسخه برداری WP Engine حذف شده است، و یادآوری می کند که ممکن است یک مشکل باشد. وی همچنین خاطرنشان کرد که کدی که بررسی می‌کند آیا نرم‌افزار پولی و مجوز دارد نیز حذف شده است.

با مشاهده کد می گوید:

“ما برای فیلدهای سفارشی ایمن به نسخه می رویم. می بینید که نام فایل همچنان همان ACF dot PHP است، اما این یکی. اطلاعات هدر می گوید فیلدهای سفارشی ایمن. می گوید نویسنده wordpress.org است. در اینجا هیچ اطلاعیه کپی رایتی از کد موتورهای WP وجود ندارد، که احتمالاً یک مشکل است.

بنابراین با حذف بررسی مجوز و به‌روزرسانی از موتور WP، به نظر می‌رسد که یک مورد کلاسیک از یک افزونه قدیمی است که اکنون در فهرست افزونه‌های وردپرس میزبانی می‌شود. بنابراین من نمی دانم که آیا این حتی یک چنگال قانونی است. من در قانون صدور مجوز نرم‌افزار متخصص نیستم، اما درک من این است که هنگام اتصال به برق باید اعلان‌های اصلی حق نسخه‌برداری را حفظ کنید. این یکی از الزامات است.

پاسخ توسعه دهنده در گروه فیس بوک

اینکه آیا قرار دادن نسخه حرفه ای افزونه به صورت رایگان برای دانلود قانونی است یا خیر، تصمیم دادگاه است. چیزی که Automattic ممکن است در نظر نگرفته باشد این است که رقبایی مانند Meta Box Pro که عملکردی مشابه ACF ارائه می دهند، تأثیر دارد. کاربران فعلی Meta Box Pro ممکن است تشویق شوند که مجوز فعلی خود را تمدید نکنند زیرا اکنون می توانند ویژگی های برتر مشابه را به صورت رایگان از WordPress.org دریافت کنند.

شخصی این نگرانی را در گروه خصوصی وردپرس پویا (در اینجا ارسال شده، برای مشاهده عضویت در گروه لازم است) پست کرد، نوشت که آنها قبل از اختلاف Mullenweg با WP Engine، مجوز مادام العمر (699 دلار) را برای Meta Box خریداری کرده بودند. آنها نوشتند که احساس می‌کنند در خرید مجوز متا باکس اشتباه کرده‌اند، و خاطرنشان کردند که با «دزدیدن» ACF موافق نیستند و بیان کردند که این امر باعث از دست دادن کاربران متا باکس می‌شود. اشتراک سالانه Meta Box از 149 دلار در سال شروع می شود.

یکی از اعضای گروه فیس بوک خاطرنشان کرد که نه، آنها با خرید مجوز متا باکس تصمیم بدی نگرفتند و گفت که مت مولنوگ کسی بود که این تصمیم ضعیف را گرفت. یکی دیگر از اعضای گروه بیان کرد که او مولن‌ویگ را یک مباشر غیرقابل اعتماد برای فورک ACF می‌داند و به فورک او، ACF، در هیچ یک از وب‌سایت‌هایی که توسعه می‌دهد اعتماد نخواهد کرد.

سایر توسعه دهندگان موافقت کردند که SCF برای استفاده در یک وب سایت زنده به اندازه کافی قابل اعتماد نیست و اشاره کردند که بسیاری از سایت ها با Secure Custom Fields مشکل دارند. شخص دیگری اشاره کرد که ممکن است در عرض یک سال آینده برای Meta Box به پایان ضعیفی برسد زیرا SCF پایدارتر می شود. برخی از اعضا گفتند که از داشتن Meta Box خوشحالند و خوشحالند که با درام وردپرس در مقابل WP Engine درگیر نیستند.

پاسخ در وردپرس Subreddit

پاسخ جامعه وردپرس در Reddit نیز به همین ترتیب رد شد.

اعضای subreddit وردپرس مخالفت خود را اعلام کردند، هیچ کس حرکت Mullenweg را جشن نمی گرفت.

یکی از اعضا ارسال کرد:

“این دیوانه است زیرا آنها به معنای واقعی کلمه از شخص دیگری به دلیل میزبانی افزونه های نال شده شکایت می کنند و آن شخص حساب های بانکی خود را مسدود کرده است. آنها همین کار را در حال حاضر در وردپرس انجام می دهند.”

شخص دیگری به اشتراک گذاشت:

اوه وای، پس این در واقع مت قرار دادن نسخه ممتاز/حرفه‌ای ACF با تمام ویژگی‌های آن است که معمولاً پشت دیوار پرداخت آن‌ها وجود دارد، تا مردم بتوانند آن را به صورت رایگان در wordpress.org دانلود و استفاده کنند در حالی که آن را Secure Custom Forms Pro می‌نامند یا به هر حال، کاملاً از روی بغض؟

این بدتر از آن چیزی است که من فقط با دیدن عنوان این موضوع فکر می کردم، بسیار بدتر است.

پست دیگری که نشان دهنده احساس مردم در مورد WordPress.org است که یک افزونه ممتاز را به صورت رایگان توزیع می کند:

“اگر او می خواست به پای دیگر وردپرس شلیک کند، این حرکت عالی بود.”

اینکه آیا این حرکت بر رقبای ACF و اکوسیستم برتر وردپرس تأثیر خواهد گذاشت یا خیر، باید دید. یک چیز مسلم است: به نظر می‌رسد اکثر مردم در رسانه‌های اجتماعی با استفاده از افزونه ممتاز وردپرس توسط Matt Mullenweg مخالفت می‌کنند، و قانونی یا غیر قانونی، به عنوان عبور از خطی که معمولاً با دزدی نرم‌افزاری مرتبط است تصور می‌شود.

دیوید مک‌کن را تماشا کنید که کد را بررسی می‌کند:

تصویر ویژه توسط Shutterstock/LoveHex

منبع