Extorsión en WordPress: cómo Matt Mullenweg se apropió del trabajo de miles de desarrolladores

La empresa WP Engine expresó su indignación por las acciones del cofundador de WordPress, Matt Mullenweg, quien "se apropió" del plugin Advanced Custom Fields (ACF), desarrollado por el equipo de WP Engine desde 2011.

Advanced Custom Fields es un plugin complejo que contiene más de 200,000 líneas de código y se actualiza regularmente. En los últimos dos años, desde su incorporación a WP Engine, se han lanzado más de 15 actualizaciones del plugin.

Los cambios realizados en la distribución de ACF bajo el identificador único (slug) del plugin en el repositorio de WordPress.org, han sido calificados por WP Engine como una violación de los principios y valores del código abierto. Según el equipo de ACF, las acciones de Mullenweg llevaron a la sustitución de millones de instalaciones del plugin con un código que no fue aprobado ni verificado por los desarrolladores de ACF.

Página actualizada del plugin en el catálogo de WordPress

WP Engine aseguró a los clientes que utilizan WP Engine, el hosting Flywheel y ACF PRO que para ellos nada cambiará y continuarán recibiendo las últimas actualizaciones e innovaciones del equipo de ACF. Sin embargo, la versión gratuita del plugin en WordPress.org ya no está bajo el control de los desarrolladores de ACF.

A los usuarios que gestionan sitios con la versión gratuita de ACF en otros servicios de hosting se les recomienda realizar una descarga única de la versión 6.3.8 desde el sitio advancedcustomfields[.]com para protegerse en el futuro y seguir recibiendo actualizaciones a través del panel de administración de WordPress. Este mismo proceso se puede aplicar si el plugin ya ha sido actualizado a la versión modificada "Secure Custom Fields".

Los representantes de WordPress declararon que WP Engine, al estar en el catálogo, acepta automáticamente las reglas según las cuales WordPress tiene el derecho de bloquear el acceso a un plugin antiguo y añadir un nuevo desarrollador, entre otras cosas.

WP Engine subrayó que las acciones de Mullenweg representan una grave amenaza para todo el ecosistema de WordPress. El intento del fundador de tomar el control exclusivo de esta plataforma abierta, que fue creada con los esfuerzos de muchos desarrolladores de plugins y colaboradores, muestra un abuso de confianza y una violación de los principios de apertura y honestidad de la comunidad.

Esta situación es el punto álgido del enfrentamiento entre WordPress y WP Engine. Anteriormente, la administración de la plataforma bloqueó el acceso del proveedor de hosting WP Engine a sus recursos. Mullenweg declaró que WP Engine no tendría acceso a los recursos de la plataforma, incluidos los temas y plugins, hasta que se resuelvan las cuestiones legales.

El enfrentamiento público entre WP Engine y Automattic comenzó en septiembre, cuando Mullenweg acusó públicamente a WP Engine de lucrarse y llamó a la empresa "un cáncer para WordPress". Según Mullenweg, la compañía no contribuye lo suficiente al desarrollo de la comunidad, aunque tanto ella como Automattic generan anualmente cerca de medio billón de dólares.

Ante las acusaciones, WP Engine envió a Mullenweg y Automattic una carta exigiendo que cesaran la difusión de tales declaraciones. En la carta se afirmaba que Automattic había amenazado a WP Engine con "medidas destructivas" en caso de no cumplir con sus demandas, incluyendo el pago de un porcentaje de los ingresos brutos. En respuesta, Automattic también envió a WP Engine una carta de cese y desistimiento, acusando a la compañía de infringir las marcas comerciales de WordPress y WooCommerce.