Bourse Entreprise

WordPress copie le plugin ACF : téléchargez la vraie version !

Photo de Ray Richard Ray Richardil y a 3 semaines
56 4 minutes de lecture
WordPress copie le plugin ACF : téléchargez la vraie version !

Le populaire plugin Advanced Custom Fields (ACF), utilisé par des milliers de développeurs et de référenceurs pour personnaliser les sites WordPress, est au centre d’une polémique. WordPress, sous la direction de Matt Mullenweg, a pris la décision de copier le plugin et de créer une version distincte, appelée Secure Custom Fields (SCF). Cette action, motivée par des problèmes de sécurité, a déclenché un débat houleux au sein de la communauté open source.

Ce qu’il faut retenir :

  • WordPress a « forké » (copié) le plugin ACF pour créer des champs personnalisés sécurisés, invoquant des raisons de sécurité.
  • WP Engine, propriétaire d’ACF, accuse WordPress de violer les principes de l’open source.
  • Les utilisateurs d’ACF PRO ne sont pas concernés par ce changement.
  • Les utilisateurs de la version gratuite d’ACF doivent suivre une démarche spécifique pour obtenir les mises à jour officielles.

Une décision controversée de WordPress

Le 12 octobre 2024, Matt Mullenweg, co-fondateur de WordPress et PDG d’Automattic, a annoncé une décision surprenante : WordPress a pris le contrôle du plugin. Champs personnalisés avancés (ACF)un outil utilisé par des millions de sites pour gérer les champs personnalisés. Ce plugin, développé par WP Engine, a été entièrement copié et renommé Champs personnalisés sécurisés (SCF). Selon la version de Mullenweg, cette action visait à supprimer les options commerciales présentes dans le plugin et à résoudre un problème de sécurité.

Evidemment, cette décision n’a pas été bien accueillie par WP Engine. L’équipe d’ACF s’est indignée, affirmant que WordPress n’avait jamais, en 21 ans, pris le contrôle d’un plugin sans l’accord de son créateur. Ils accusent WordPress de violer un engagement fondamental envers la communauté open source.

Les raisons invoquées par WordPress

Dans son annonce, Mullenweg a invoqué le point 18 des directives du répertoire des plugins WordPress.org. Ce point permet à WordPress de supprimer ou modifier un plugin sans l’accord de son développeur en cas de problème de sécurité ou de non-conformité. Il a également souligné que cette situation était exceptionnelle et liée aux actions en justice récemment engagées par WP Engine contre Automattic.

Mullenweg a également souligné que la copie des champs personnalisés sécurisés était une mise à jour minimale pour résoudre un problème de sécurité (non spécifié) et supprimer les incitations commerciales du plugin. Cependant, aucun détail spécifique sur la nature de la vulnérabilité n’a été fourni, ce qui a semé le doute parmi certains membres de la communauté.

Avis de la communauté open source

La décision de WordPress a suscité de vives réactions au sein de la communauté open source. Certains ont vu cette action comme une mesure nécessaire pour protéger l’écosystème WordPress. D’autres, y compris des personnalités influentes comme David Heinemeier Hansson, créateur de Ruby on Rails, ont qualifié cette décision de « dangereuse ». Il a souligné que l’utilisation de WordPress comme levier dans un différend commercial menaçait l’intégrité de l’open source. Pour Hansson, WordPress, en tant que plateforme open source, doit rester neutre dans les conflits commerciaux et ne pas être utilisé comme outil de pression.

De son côté, l’équipe d’ACF a dénoncé une grave atteinte aux valeurs de l’open source, accusant Mullenweg de mener une croisade commerciale malgré les principes de transparence et de partage qui guident habituellement les projets open source.

WP Engine contre-attaque

En réponse à ce rachat, WP Engine a pris des mesures pour permettre à ses utilisateurs de continuer à utiliser ACF en toute sécurité. Pour les clients de WP Engine, Flywheel et ACF PRO, la situation reste stable : ces utilisateurs continueront à recevoir des mises à jour régulières directement de l’équipe ACF.

Toutefois, pour les utilisateurs de la version gratuite du plugin hébergée sur WordPress, la situation est plus complexe. WP Engine a recommandé à ces utilisateurs de téléchargez manuellement la version 6.3.8 depuis le site officiel d’ACF afin de continuer à recevoir les mises à jour officielles, hors du contrôle de WordPress.

L’équipe d’ACF a également critiqué l’utilisation par WordPress du « slug » d’ACF pour déployer le plugin Secure Custom Fields, affirmant que cela créait de la confusion et exposait des millions de sites à du code non approuvé par ACF. leur équipe. En effet, si vous êtes utilisateur de la version hébergée sur WordPress.org, il est probable que vous ayez été automatiquement migré vers les champs personnalisés sécuriséssauf si vous avez désactivé les mises à jour automatiques.

Cette transition vers un plugin modifié sans validation de l’équipe d’origine a semé la confusion, certains utilisateurs se retrouvant avec une version indésirable du plugin, et d’autres souhaitant revenir à la version authentique développée par WP Engine.

L’équipe ACF a rapidement réagi en publiant un guide détaillant comment obtenir une version officielle du plugin et en envoyant un email à tous ses utilisateurs.

Comment installer la dernière version gratuite d’ACF ?

Si vous utilisez la version gratuite d’Advanced Custom Fields et que votre site a été migré vers Champs personnalisés sécurisés via WordPress, voici comment récupérer la version officielle d’ACF et continuer à recevoir les mises à jour légitimes :

  1. Télécharger la version 6.3.8
    Accédez au site Web officiel d’ACF à l’adresse advancedcustomfields.com et téléchargez la version 6.3.8 du plugin. Cette version est celle approuvée et publiée par l’équipe ACF.
  2. Installation manuelle du plugin
    • Accédez à votre tableau de bord WordPress.
    • Dans le menu de gauche, cliquez sur Rallonges puis sur Ajouter.
    • Cliquez sur le bouton Télécharger une extension en haut de l’écran.
    • Sélectionnez le fichier ZIP que vous avez téléchargé sur le site Web d’ACF et cliquez sur Installer maintenant.
    • Une fois l’installation terminée, cliquez sur Activer l’extension.
  3. Mises à jour futures
    Une fois que vous aurez installé manuellement cette version, les futures mises à jour du plugin seront disponibles directement dans votre panneau d’administration WordPress comme d’habitude. Vous recevrez des notifications de mise à jour lorsque l’équipe ACF publiera de nouvelles versions via son propre réseau de distribution.

En suivant ces étapes, vous pourrez continuer à utiliser la version d’ACF développée et approuvée par l’équipe d’origine, sans être impacté par les modifications apportées par WordPress.org.

Auteur : Mathilde Grattepanche. Certifié par : Victor Lérat.

Mathilde GrattepancheMathilde Grattepanche

Forte de sa plume aiguisée et de son expertise en rédaction web, Mathilde a acquis une solide expérience avant de rejoindre l’équipe en tant que responsable éditoriale d’Abondance. Lorsqu’elle est au clavier, la réactivité et la qualité sont toujours au rendez-vous !

Contact : mathilde@abbondance.com.

Victor Lerat - Consultant & Expert SEOVictor Lerat - Consultant & Expert SEO

Victor Lérat

Expert SEO Abondance

Consultant SEO depuis plus de 12 ans. Mes missions quotidiennes ? Challengez vos projets et vos équipes. Dans un esprit de transmission et de partage, j’accompagne vos équipes pour qu’elles gagnent en autonomie et en performance.

Photo de Ray Richard Ray Richardil y a 3 semaines
56 4 minutes de lecture
Photo de Ray Richard

Ray Richard

Head of technical department in some websites, I have been in the field of electronic journalism for 12 years and I am interested in travel, trips and discovering the world of technology.
© Copyright 2024, All Rights Reserved  |  Mix9P
Bouton retour en haut de la page