WordPress.org ha tomado el control de un plugin desarrollado por WP Engine con el objetivo de «eliminar ventas comerciales y solucionar un problema de seguridad», según anunció Matt Mullenweg, cofundador de WordPress y CEO de Automattic. Este movimiento ha dado lugar a la creación de un nuevo plugin llamado Secure Custom Fields, que es una bifurcación del popular Advanced Custom Fields (ACF).
Aunque Mullenweg no especificó qué vulnerabilidad de seguridad motivó esta decisión, mencionó que está actuando bajo el punto 18 de las directrices del directorio de plugins de WordPress. Este apartado otorga a WordPress el derecho de intervenir en un plugin, incluso sin el consentimiento del desarrollador. Según Mullenweg, la intervención está relacionada con la reciente demanda que WP Engine presentó contra él y Automattic.
Este tipo de acciones no es completamente nuevo en el ecosistema de WordPress, pero lo inusual es la magnitud del caso actual, desencadenado por el conflicto legal entre las dos partes. Sin embargo, Mullenweg aseguró que no prevé que esta medida afecte a otros plugins de manera similar.
Por su parte, el equipo de ACF de WP Engine expresó su descontento en la plataforma X (anteriormente Twitter), afirmando que WordPress nunca había tomado el control de un plugin sin el consentimiento de sus creadores. WP Engine también señaló que aquellos usuarios que no son clientes de WP Engine, Flywheel o ACF Pro deberán seguir un proceso publicado en su sitio web para descargar manualmente la versión 6.3.8 de ACF y continuar recibiendo actualizaciones.
El plugin Advanced Custom Fields es una herramienta que permite a los desarrolladores web utilizar campos personalizados cuando los predeterminados de WordPress no son suficientes. Aunque WordPress ya ofrece esta funcionalidad de forma nativa, ACF mejora la experiencia del usuario al hacerla mucho más accesible.