Alle Informationen zum aktuellen WordPress Diskurs
Nach der Ersetzung des ACF Plugins bleiben bei den Nutzern viele Fragen offen.
Für Nutzer des ACF-Plugins bieten wir deshalb einen kurzen Überblick zur aktuellen Kontroverse um das „Advanced Custom Fields“ (ACF)-Plugin für WordPress, das kürzlich ohne Zustimmung seines Entwicklungsteams durch eine modifizierte Version namens „Secure Custom Fields“ (SCF) ersetzt wurde. Diese Änderung wurde von Matt Mullenweg veranlasst, was innerhalb der WordPress-Community zu erheblichem Aufruhr geführt hat.
Inhaltsverzeichnis
Die ACF-Kontroverse mit WordPress im Detail
Das ACF-Plugin gehört zu den beliebtesten Plugins, das seit über einem Jahrzehnt die Anpassung und Entwicklung von WordPress-Seiten unterstützt.
WP Engine, das Unternehmen hinter ACF, bietet die Plugin-Funktionalität sowohl kostenlos als auch in einer Premium-Version an. Die plötzliche Entscheidung, ACF aus dem offiziellen WordPress-Repository zu entfernen und durch SCF zu ersetzen, hat bei Nutzern und Entwicklern Verwunderung und Unsicherheit ausgelöst. Dabei ist zu betonen, dass Informationen zufolge, die Entscheidung nicht von WP Enginge getroffen wurde, sondern von WordPress selbst.
Die Ursache des Konfliktes
Dem liegt der Diskurs der letzten Wochen zu Grunde, in dem sich ein intensiver Konflikt zwischen Matt Mullenweg, dem Mitbegründer von WordPress und CEO von Automattic, und dem Hosting-Anbieter WP Engine entwickelt hat. Auf dem WordCamp US kritisierte Mullenweg WP Engine scharf und bezeichnete das Unternehmen als „Krebs für WordPress“, da es seiner Meinung nach von der Open-Source-Plattform profitiere, ohne ausreichend zur Community beizutragen.
WP Engine reichte nach diverser Kontroversen eine Klage gegen Mullenweg und Automattic ein, in der sie Erpressung und Machtmissbrauch vorwerfen.
Infolge des Streits blockierte WordPress.org zeitweise den Zugang von WP Engine zu seinen Ressourcen, was die Kunden von WP Engine beeinträchtigte.
Dieser Konflikt hat zu erheblichen Spannungen innerhalb der WordPress-Community geführt und Fragen zur Kontrolle und zum Einfluss auf Open-Source-Projekte aufgeworfen.
Was sind die Alternativen und Vorsichtsmaßnahmen für Nutzer?
Wer das Plugin ACF verwendet und das Ersatz-Plugin nicht verwenden möchte, hat verschiedene Möglichkeiten.
Bei der kostenlosen ACF-Version kann nun entweder manuell die letzte authentische ACF-Version (6.3.8) über die ACF-Webseite heruntergeladen werden oder den Wechsel zu einem alternativen Plugin. Zu den populären Alternativen gehören Meta Box und Pods, die ähnliche Funktionen bieten.
Entwickler, die bei ACF bleiben möchten, sollten automatische Updates von SCF deaktivieren, um sicherzustellen, dass ungewollte Änderungen vermieden werden.
Wer mit der Alternative SCF zufrieden ist, braucht natürlich nichts weiter tun und kann das Plugin regulär verwenden.
Sicherheitsaspekte und Empfehlungen für die Zukunft
Die ACF-Kontroverse macht deutlich, dass bei der Auswahl und Pflege von WordPress-Plugins ein stärkerer Fokus auf Sicherheit und Transparenz gelegt werden muss. Für Entwickler und Agenturen ist es wichtig, stets auf die Herkunft und Integrität der Plugins zu achten und gegebenenfalls Sicherheitsmaßnahmen zu treffen, um ähnliche Vorfälle in der Zukunft zu verhindern.
Vertrauen und Transparenz in der WordPress-Community
Dieser „heimliche“ Ersatz des ACF-Plugins löste insbesondere bei den Nutzern und innerhalb der WordPress Community starke Debatten über Vertrauen und Transparenz innerhalb des WordPress Systems aus.
Viele bezeichnen die Ersetzung von ACF durch SCF als eine Art „Supply-Chain-Angriff“, da Benutzer ungefragt mit einer neuen Version konfrontiert wurden, die andere Sicherheits- und Funktionsstandards haben könnte. Dieser Vorfall zeigt, wie wichtig es ist, klare Richtlinien für Plugin-Updates und Änderungen festzulegen, um ungewollte Manipulationen zu vermeiden.
Wie wird die Kontroverse weitergehen?
Diese Debatte rund um das gelöschte und ersetzte ACF-Plugin betont die Bedeutung von Governance und Transparenz in der WordPress-Welt. Die gesamte Situation dieser schafft bisher eine Erinnerung daran, dass Vertrauen durch verantwortungsbewusste Handlungen seitens der Community erhalten werden muss. Es bleibt jedoch abzuwarten, wie sich der Vorfall auf den Umgang mit der Sicherheitsinfrastruktur von WordPress Plugins verändern wird. Außerdem bleibt es spannend, wohin sich die Streitigkeiten zwischen Mullenweg und WP Engine entwickeln und wo es weitere Auswirkungen zu spüren geben wird.
