fr_FR
fr_FR en_US
Blog
Documentation
Portail Client

Conflit WordPress vs WP Engine : ACF devient Secure Custom Fields

Avatar photo

Auteur :

Robin Labadie (LRob)

Administrateur Système Linux (spécialiste Debian & Hébergement Web) | Expert WordPress | Hébergeur WordPress | Webmaster WordPress

Le conflit entre Matt Mullenweg, fondateur de WordPress et WP Engine continue de secouer la communauté WordPress. Le dernier développement dans cette affaire concerne un plugin majeur de l’écosystème : Advanced Custom Fields (ACF). Depuis le 12 octobre 2024, ACF a été entièrement remplacé sur le répertoire officiel de WordPress.org par Secure Custom Fields (SCF), un fork mis en place par l’équipe de sécurité de WordPress.

L’annonce officielle a été faite via un billet de blog sur WordPress.org. Voici ce qu’il faut retenir.

Déplier : Rappel du conflit global

Ce conflit autour d’ACF est l’une des nombreuses étapes dans la tension croissante entre Matt Mullenweg et WP Engine. La relation entre ces deux acteurs majeurs de l’écosystème WordPress a dégénéré en raison de divergences sur la gestion de la marque WordPress, la gouvernance du projet, et certaines pratiques commerciales de WP Engine. Ces tensions se sont intensifiées lorsque Mullenweg a critiqué ouvertement WP Engine, l’accusant de nuire à l’écosystème en désactivant certaines fonctionnalités cruciales (comme l’historique des révisions), et de brouiller les cartes avec l’utilisation de la marque « WP ».

Ce conflit pose des questions sur la gouvernance de WordPress et la gestion de l’open source dans un environnement où les intérêts commerciaux sont en jeu.

Pour une analyse plus approfondie du début de ce conflit, consultez le précédent article : Conflit WordPress vs WP Engine : analyse du drama.

Un changement officiellement motivé par la sécurité

Dans un billet publié le 12 octobre 2024, Matt Mullenweg a annoncé la création de Secure Custom Fields en tant que fork d’ACF pour répondre à une faille de sécurité critique découverte dans le plugin d’origine.

Cela est tout à fait possible et justifiable grâce à l’invocation du point 18 des guidelines WordPress.

« 18. Nous nous réservons le droit de gérer le répertoire des plugins au mieux de nos capacités. »

Point 18 des guidelines WordPress

Secure Custom Fields remplace ainsi totalement ACF sur WordPress.org et tous les sites qui utilisaient ACF via ce dépôt passeront automatiquement à SCF lors de la mise à jour.

On ne peut pas s’empêcher de penser que les tensions entre les deux entreprises n’y sont pas pour rien dans cette décision. Mais nous ne sommes cependant pas à la place de Matt Mullenweg, qui, intelligent et au service du projet WordPress, a probablement de bonnes raisons de faire ce choix.

La réaction de l’équipe ACF

Face à ce changement, l’équipe ACF a exprimé sa déception et son inquiétude dans un article publié sur leur blog officiel. Ils dénoncent une décision qu’ils jugent unilatérale et qui, selon eux, va à l’encontre des principes de l’open source. Depuis leur intégration à WP Engine, ils ont continuellement travaillé sur le développement d’ACF avec plus de 200 000 lignes de code et de nombreuses améliorations, tant sur le plan fonctionnel que sécuritaire.

Voici ce qu’ils déclarent dans leur billet :

« Nous sommes consternés par les actions de Matt Mullenweg, qui a unilatéralement et sans notre consentement pris le contrôle du plugin Advanced Custom Fields, un outil que nous développons activement pour la communauté WordPress depuis 2011. »

Extrait traduit du post original sur le blog ACF

L’équipe ACF indique que les utilisateurs d’ACF Pro ou ceux hébergés sur WP Engine et Flywheel ne sont pas concernés par ce changement et continueront de recevoir les mises à jour directement via WP Engine. En revanche, ceux utilisant la version gratuite d’ACF sur d’autres hébergements doivent télécharger manuellement la version 6.3.8 d’ACF depuis leur site pour continuer à bénéficier des mises à jour de leur côté.

ACF indique comment continuer d’utiliser sa propre version du plugin en cas d’utilisation de la version gratuite d’ACF chez un hébergeur autre qu’eux-même (WP Engine).

Il joue enfin la carte de la fidélité sur son site avec un encart spécial sur l’accueil :

Encart sur la page d’accueil d’ACF

« Vous faites confiance à ACF depuis plus de dix ans. Les experts qui maintiennent ACF continueront à soutenir et à améliorer les fonctionnalités que nos utilisateurs apprécient et en lesquelles ils ont confiance. »

WP Engine bannis de WordPress.org

On le rappelle, WP Engine est totalement banni de WordPress.org, ce qui signifie que leurs autres plugins ne peuvent plus être maintenus.

On pense notamment à Better Search Replace (1+ million installations actives), ou à PHP Compatibility Checker (200 000+ installations actives).

Néanmoins ces plugins sont moins essentiels qu’ACF et peuvent être remplacés par Update URLs et Query Monitor pour ne citer qu’eux.

Impact pour les utilisateurs

Différences entre ACF et SCF

Pour l’heure, les deux plugins gratuits sont fonctionnellement identiques car le « fork » est très récent. Il faudra donc suivre leurs évolutions respectives afin d’observer si l’un d’eux se démarque par sa stabilité, sécurité, ou ses fonctionnalités.

On peut envisager qu’ACF finisse par être intégré au core WordPress. Restons patients, l’avenir nous le dira.

Version payante d’ACF

Pour la version payante d’ACF et les clients WP Engine, il n’y a aucun changement à prévoir.

Version gratuite d’ACF

Si vous utilisez la version gratuite d’ACF sur la vraie version originale de WordPress.org, chez un hébergeur indépendant comme LRob :

  • Lors de mise à jour de vos plugins, ACF sera transformé en SCF, puis maintenu par la communauté WordPress
  • Si vous n’êtes pas d’accord, vous pouvez revenir à la version gérée par ACF en réinstallant le plugin depuis leurs sources

Autres plugins de WP Engine

Si vous utilisez d’autres plugins de WP Engine, songez à leur trouver un remplaçant si ces derniers ne voient pas leur accès à WordPress.org restauré.

Conclusion

Bien que ce conflit puisse soulever des inquiétudes, il faut se rappeler que Matt Mullenweg a toujours eu pour objectif de maintenir l’intégrité et la sécurité de l’écosystème WordPress. Secure Custom Fields a été introduit dans cet esprit et malgré les critiques, Mullenweg reste une figure respectée dans la communauté.

En attendant que la situation s’éclaircisse davantage, restons prudents sur nos avis et à restons attentifs aux mises à jour et aux news à ce sujet.

D’ici là, offrez le meilleur à vos sites WordPress avec un hébergement rapide, pratique et sécurisé !

Partager ce post

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Catégories

Derniers Articles

Hébergement WordPress Spécialisé

Pratique, libre, rapide et sécurisé

WordPress
WordPress, Meilleur CMS depuis 20 ans

Bien plus qu’un hébergement classique : bénéficiez d’outils de gestion et de sécurisation simplifiés pour WordPress. Avec support d’expert inclus !

Héberger un site WordPress
Héberger plusieurs sites WordPress

WordPress Webmaster

Webmastering Professionnel Par Un Spécialiste WordPress à Orléans
Hébergement Sécurisé Inclus

WordPress

Confiez votre site à un spécialiste WordPress, expert sécurité WordPress

En savoir plus

Hébergement Nextcloud

Maintenance Incluse

Nextcloud
La meilleure suite collaborative libre

Travaillez efficacement, contrôlez vos données

En savoir plus