สงครามในวงการ WordPress ประจำวันนี้ - WordPress.org ถอนปลั๊กอินยอดนิยมของ WP Engine ออกจากแพลตฟอร์ม
โดย Matt Mullenweg ซีอีโอ Automattic และผู้ก่อตั้ง WordPress เผยแพร่ประกาศเองว่าได้ถอนปลั๊กอิน Advanced Custom Fields (ACF) ของ WP Engine ออก ด้วยเหตุผลเรื่องปัญหาความปลอดภัย ซึ่งในเวลาเดียวกันทีม WordPress ก็ fork หรือแยกโครงการนี้ออกมาเป็นปลั๊กอินชื่อ Secure Custom Fields เพื่อแทนที่สำหรับเว็บไซต์ที่ติดตั้ง ACF พร้อมติดป้ายกำกับว่าเป็นโครงการ fork
Mullenweg อ้างระเบียบการจัดการโฟลเดอร์ Plugin ข้อ 18 ทำให้สามารถถอนปลั๊กอินที่มีปัญหาความปลอดภัยได้ทันที โดยไม่ต้องรอการยินยอมของนักพัฒนา ทั้งนี้หากเว็บไซต์ต้องการใช้ปลั๊กอิน ACF ต่อไป ให้ทำตามขั้นตอนที่ WP Engine อธิบายไว้ ซึ่งเป็นการอัปเดตผ่านเซิร์ฟเวอร์ของ WP Engine เอง อย่างไรก็ตาม WordPress.org ไม่แนะนำวิธีการนี้
ทีมนักพัฒนา ACF บอกว่าตลอดประวัติศาสตร์ 21 ปี ของ WordPress ไม่เคยมีเหตุการณ์ยึดปลั๊กอินแบบนี้ โดยตอนนี้ขอให้ใช้วิธีการอัปเดตตรงตามที่ WP Engine แนะนำไปก่อน แต่บอกว่าการกระทำนี้เป็นการละเมิดคำสัญญาของชุมชน และสร้างมาตรฐานใหม่ขึ้นมา
ที่มา: WordPress.org