BOLIVIA, 14 Oct (EUROPA PRESS)
WordPress anunció recientemente la adquisición del plugin Advanced Custom Fields (ACF), perteneciente a WP Engine, rebautizándolo como Secure Custom Fields (SCF). Esta medida busca abordar preocupaciones de seguridad y se produce en medio de un diferendo entre los dos servicios de hosting.
WordPress.org, operado por un equipo de voluntarios desde 2003, es un sistema de gestión de contenidos bajo licencia de código abierto, mientras que WordPress.com, lanzado dos años después, es un servicio comercial de Automattic que ofrece alojamiento, dominio y soporte para WordPress. Por otro lado, WP Engine, constituido en 2010, ofrece servicios de alojamiento y sitios web basados en WordPress, aunque no está directamente vinculado al proyecto original de este CMS.
El conflicto surge en torno a la acusación de WordPress hacia WP Engine de lucrar a expensas del ecosistema de software libre, específicamente con el desarrollo de ACF, un complemento que permite a los usuarios gestionar pantallas de edición y crear campos personalizados desde el panel de administración, pero no viene preinstalado con WordPress.
SCF, ya disponible en el directorio de plugins, incluye todas las funcionalidades de ACF, transformando sitios WordPress en sistemas CMS completos y permitiendo el control total de las pantallas de edición y datos de más de 30 tipos de campos personalizados. Según WordPress, esta actualización busca "eliminar las ventas adicionales y comerciales y solucionar un problema de seguridad".
WordPress ha invitado a desarrolladores interesados en colaborar en el mantenimiento y mejora de SCF a contactar con el equipo. La plataforma ha remarcado su derecho a actualizar directrices, desactivar o eliminar cualquier plugin por motivos de calidad y seguridad, según el punto 18 de las pautas del Directorio de complementos.
WP Engine respondió que, a partir del 3 de octubre, las actualizaciones de ACF se manejarían directamente desde su sitio web, un movimiento que siguió a su decisión de emplear su propia solución para actualizaciones e instalaciones, separándose del servicio proporcionado por WordPress.org.
La situación escaló cuando la página web de ACF indicó que el plugin “fue tomado por la fuerza” por WordPress.org, un evento sin precedentes en los 21 años de historia de la plataforma, según WP Engine. Sin embargo, WordPress sostiene que esta no es la primera vez que ocurre una situación similar y argumenta su acción con base en las pautas aceptadas por WP Engine.
Este conflicto entre dos grandes entidades del ecosistema WordPress pone de relieve las tensiones dentro de la comunidad de código abierto y los desafíos en la gestión de plugins y actualizaciones de seguridad. Mientras tanto, WordPress asegura sus esfuerzos por ofrecer una experiencia segura y de alta calidad a sus usuarios, en línea con las mejores prácticas de licencia GPL.