Automattic recebe reação negativa por clonagem de plug-in Premium
A Automattic clonou o plugin ACF Premium pago do WP Engine e o está distribuindo gratuitamente. Muitos na comunidade WordPress desaprovam esta ação, expressando preocupação de que ela prejudique o ecossistema de plugins e temas.
Plug-in de campos personalizados avançados
Advanced Custom Fields (ACF) é um plug-in do WordPress popular entre os desenvolvedores de sites do WordPress porque permite que eles criem campos personalizados que editores e autores do WordPress podem usar.
Os campos personalizados permitem que os desenvolvedores assumam o controle total das telas de edição para adicionar coisas como um formulário para construir dados estruturados específicos para um tipo de página WordPress, como marcação Schema.org para comércio eletrônico, notícias, contexto jurídico ou médico. Um campo personalizado pode ser usado para fornecer aos autores do artigo um local para inserir o nome do autor ou uma citação em destaque.
Os desenvolvedores de sites usam o ACF para permitir que os autores adicionem biografias de autores, citações em destaque ou metadados de artigos, como data de publicação, dados de modificação ou links para fontes. Por exemplo, um campo para uma citação em destaque pode ser usado para que os autores possam inserir o que diz a citação em destaque e ela aparecerá no artigo usando todo o estilo predefinido. Tudo o que o autor precisa fazer é preencher o formulário e clicar no botão enviar.
O ACF foi desenvolvido por uma empresa chamada Delicious Brains que foi adquirida pela WP Engine em 2022 que assumiu a responsabilidade pelo desenvolvimento e atualização das versões gratuita e premium.
Ecossistema WordPress Freemium
O ACF é popular porque construiu confiança e autoridade como um plugin sólido por meio do uso do modelo de negócios WordPress freemium. Os desenvolvedores de plug-ins e temas usam o modelo de negócios freemium para oferecer uma versão gratuita de seu software e uma versão premium que oferece funcionalidades adicionais. Oferecer uma versão gratuita altamente funcional e útil aumenta a popularidade e a boa vontade de um plugin ou tema entre usuários básicos e os usuários mais avançados podem experimentar a funcionalidade da versão gratuita e depois escolher a versão premium para obter recursos adicionais. Pode levar anos para construir essa boa vontade, confiança e autoridade junto aos usuários.
Os desenvolvedores de plugins como Yoast e Wordfence gastam milhares de horas desenvolvendo e promovendo seus plugins gratuitos, que são então instalados em milhões de sites. Eles colocaram todo esse esforço nas versões gratuitas para vender seus produtos premium.
Linha do tempo: Forks automáticos ACF
No contexto de plug-ins e temas do WordPress, o termo “bifurcação” refere-se à criação de uma versão independente de um plug-in ou tema WordPress existente usando o código-fonte da versão original para criar uma versão diferente. A bifurcação é possível com licenças de código aberto. Todos os plugins e temas derivados do WordPress devem ser desenvolvidos com uma licença de código aberto.
A bifurcação de um tema ou plugin às vezes acontece quando um desenvolvedor abandona seu projeto e uma parte interessada decide continuar desenvolvendo sua versão do software, uma versão “bifurcada” do original.
3 de outubro de 2024 A Automattic lança atualizações independentes
A Automattic bloqueou o plugin ACF dos servidores WordPress.org, evitando que os clientes ACF atualizassem suas versões do plugin diretamente dos servidores WordPress.org, forçando o WP Engine a criar uma solução alternativa em 3 de outubro.
WP Engine anunciado:
“Em 3 de outubro, lançamos novas versões de nossos plug-ins amplamente utilizados, apresentando recursos de atualização independentes e atualizações entregues diretamente do WP Engine.
Embora os clientes do WP Engine e Flywheel já estejam protegidos pelo sistema de atualização do WP Engine e não precisem realizar nenhuma ação, os membros da comunidade são incentivados a baixar essas versões de nossos plug-ins e atualizações gratuitos e de código aberto diretamente dos sites ACF e NitroPack para garantir que eles recebam atualizações diretamente de nós.
Se você estiver executando a versão 6.3.2 ou anterior do ACF ou tiver sido forçado a mudar para “Campos personalizados seguros” sem o seu consentimento, poderá instalar o ACF 6.3.8 diretamente do site do ACF ou seguir estas instruções para corrigir o problema.
Esses esforços apoiam nossos clientes e usuários de plugins e buscam proteger a comunidade em geral.”
Captura de tela do changelog do plug-in ACF mostrando solução alternativa de bloqueio
Em 5 de outubro, a Automattic notificou o WP Engine sobre uma vulnerabilidade no plugin ACF e anunciou isso em uma postagem agora excluída no X (antigo Twitter).
Captura de tela da postagem no X da Automattic
7 de outubro: WP Engine corrige vulnerabilidade ACF
Em 7 de outubro, o WP Engine corrigiu a vulnerabilidade do plugin, conforme observado em seu changelog.
Captura de tela do changelog do ACF sobre patch de segurança
12 de outubro de 2024: Garfos automáticos ACF
Mas então, em 12 de outubro, a Automattic bifurcou o plugin ACF do WP Engine, renomeando-o como Secure Custom Forms (SCF) e substituiu o plugin ACF no repositório oficial de plugins do WordPress por seu fork, usando o mesmo URL usado anteriormente pelo plugin ACF. Matt Mullenweg postou um anúncio no WordPress.org citando preocupações de segurança como o motivo para a bifurcação do ACF, mas posteriormente no anúncio também citando o processo da WP Engine buscando alívio das ações de Mullenweg.
Mullenweg escreveu:
“Em nome da equipe de segurança do WordPress, anuncio que estamos invocando o ponto 18 das diretrizes do diretório de plug-ins e transformando Advanced Custom Fields (ACF) em um novo plug-in, Secure Custom Fields. O SCF foi atualizado para remover vendas adicionais comerciais e corrigir um problema de segurança.
…Esta é uma situação rara e incomum provocada pelos ataques legais do WP Engine, não prevemos que isso aconteça com outros plugins.”
Versão Premium do Automattic Forks do ACF
A mídia social estava agitada no fim de semana porque foi notado que uma nova versão do ACF foi publicada no WordPress.org usando uma nova URL (/secure-custom-fields/), marcada como uma versão beta. David McCan da WebTNG baixou o plugin, deu uma olhada no código e confirmou que a nova versão é um fork da versão paga do ACF. Ele observa que as informações de direitos autorais do WP Engine foram removidas, observando que isso pode ser um problema. Ele também observou que o código que verifica se o software é pago e licenciado também foi removido.
Vendo o código, ele diz:
“Vamos para a versão para campos personalizados seguros. Você vê que o nome do arquivo ainda é o mesmo ACF ponto PHP, mas este. As informações do cabeçalho indicam campos personalizados seguros. Diz que o autor é wordpress.org. Não há nenhum aviso de direitos autorais aqui do código dos motores WP, o que provavelmente é um problema.
Portanto, ao remover a verificação e atualização de licença do mecanismo WP, este parece um caso clássico de um plugin antigo que agora está hospedado no diretório de plugins do WordPress. Então, estou me perguntando se isso é mesmo uma bifurcação legal. Não sou especialista em leis de licenciamento de software, mas entendo que você precisa preservar os avisos de direitos autorais originais ao fazer o fork de um plug-in.
Resposta do desenvolvedor no grupo do Facebook
Se disponibilizar gratuitamente a versão pro do plugin para download é legal ou não, cabe aos tribunais decidir. O que a Automattic pode não ter considerado é que há um impacto para concorrentes como o Meta Box Pro, que oferece funcionalidade semelhante ao ACF. Os usuários atuais do Meta Box Pro podem ser incentivados a não renovar sua licença atual porque agora podem obter recursos premium semelhantes gratuitamente no WordPress.org.
Alguém postou essa preocupação no grupo privado Dynamic WordPress (postado aquié necessário ser membro do grupo para visualizar), escrevendo que eles compraram uma licença vitalícia (US$ 699) para o Meta Box antes da disputa de Mullenweg com o WP Engine. Eles escreveram que sentem que cometeram um erro ao comprar uma licença para o Meta Box, observando que não concordam em “roubar” o ACF e expressaram que isso fará com que o Meta Box perca usuários. Uma assinatura anual do Meta Box começa em US$ 149/ano.
Um dos membros do grupo do Facebook comentou que não, eles não tomaram uma decisão errada ao comprar uma licença para o Meta Box, dizendo que Matt Mullenweg foi quem tomou a decisão errada. Outro membro do grupo expressou que considerava Mullenweg um administrador não confiável do fork ACF e não confiaria em seu fork, ACF, em nenhum dos sites que ele desenvolve.
Outros desenvolvedores concordaram que o SCF não é confiável o suficiente para uso em um site ativo, observando que muitos sites estão tendo problemas com os campos personalizados seguros. Alguém observou que isso pode acabar mal para o Meta Box dentro de um ano, à medida que o SCF se tornar mais estável. Alguns membros disseram que estão felizes por ter o Meta Box e por não estarem envolvidos no drama WordPress versus WP Engine.
Resposta no subreddit do WordPress
A resposta da comunidade WordPress no Reddit foi igualmente desaprovadora.
Membros do subreddit WordPress expressaram desaprovação, ninguém estava comemorando a mudança de Mullenweg.
Um membro postado:
“É uma loucura porque eles estão literalmente processando outra pessoa por hospedar plugins anulados, e esse cara teve suas contas bancárias congeladas. Eles estão fazendo a mesma coisa agora no WordPress.”
Outra pessoa compartilhado:
“Uau, na verdade é Matt colocando a versão premium/pro do ACF com todos os recursos que normalmente estão por trás de seu acesso pago, para que as pessoas baixem e usem gratuitamente no wordpress.org enquanto o chamam de Secure Custom Forms Pro ou tanto faz, completamente por despeito?
Isso é pior do que eu pensava só de ver o título deste tópico, muito pior.”
Outro publicar isso representa como as pessoas se sentem sobre o WordPress.org distribuir um plugin premium gratuitamente:
“Se ele quisesse atirar no WordPress com o outro pé, essa seria a jogada perfeita.”
Ainda não se sabe se esta mudança impactará os concorrentes da ACF e o maior ecossistema premium do WordPress. Uma coisa é certa: a maioria das pessoas nas redes sociais parece desaprovar o fato de Matt Mullenweg criar um plugin premium para WordPress e, legal ou não, isso é percebido como um cruzamento de limites normalmente associados à pirataria de software.
Assista David McCan inspecionar o código:
Imagem em destaque por Shutterstock/LoveHex