WordPress.org asume el control de un complemento de WP Engine.

WordPress.org ha asumido el control de un popular plugin de WP Engine con el objetivo de "eliminar ventas adicionales comerciales y solucionar un problema de seguridad", según anunció hoy Matt Mullenweg, cofundador de WordPress y CEO de Automattic. Esta actualización, que él califica como un "fork" del plugin Advanced Custom Fields (ACF), ahora se denomina "Secure Custom Fields".

No se ha precisado el problema de seguridad al que Mullenweg se refiere en su publicación. Menciona que se está "invocando el punto 18 de las directrices del directorio de plugins", que otorgan al equipo de WordPress varios derechos, incluidos la posibilidad de eliminar un plugin o modificarlo "sin el consentimiento del desarrollador". Mullenweg también señala que esta acción está relacionada con la reciente demanda interpuesta por WP Engine en su contra y contra Automattic.

Este tipo de situaciones ya han ocurrido en el pasado, aunque no a esta escala. Se trata de un caso raro y particular surgido a raíz de los ataques legales de WP Engine, y no se prevé que suceda con otros plugins.

El equipo de ACF de WP Engine afirmó en X que WordPress nunca había "tomado unilateral y forzosamente" un plugin "de su creador sin consentimiento". Aclaró que aquellos que no son clientes de WP Engine, Flywheel o ACF Pro necesitarán ir al sitio de ACF y seguir los pasos que publicaron anteriormente para "realizar una descarga única de la versión 6.3.8 genuina" a fin de seguir recibiendo actualizaciones.

Tal como indica su nombre, el plugin ACF permite a los creadores de sitios web utilizar campos personalizados cuando los campos genéricos existentes no son adecuados, una característica que, según la descripción de ACF, ya es nativa de WordPress, aunque "no muy fácil de usar".