Joel Burghardt 14. Oktober 2024 4 Minuten Lesezeit

Die WordPress-Community steht derzeit vor einer bedeutenden Kontroverse zwischen WordPress.org und WP Engine, die sich um das populäre Plugin Advanced Custom Fields (ACF) dreht. Mit über 2 Millionen aktiven Installationen ist ACF ein unverzichtbares Werkzeug für viele Entwickler und Website-Betreiber. Doch was steckt hinter dem aktuellen Streit, und was bedeutet die Einführung von Secure Custom Fields (SCF) für Nutzer?

Hintergrund des Konflikts

WP Engine, der aktuelle Eigentümer von ACF, hat kürzlich angekündigt, dass zukünftige Updates der kostenlosen Version von ACF ausschließlich über ihre eigenen Server bereitgestellt werden. Diese Änderung hat bei dem Sicherheitsteam von WordPress.org Bedenken hinsichtlich möglicher Sicherheitsrisiken ausgelöst. Als Reaktion darauf hat WordPress.org beschlossen, einen Fork von ACF zu erstellen und ihn unter dem Namen Secure Custom Fields (SCF) zu veröffentlichen. Überraschenderweise wurde dabei der Originaleintrag von ACF im WordPress-Plugin-Verzeichnis durch SCF ersetzt. Das sagt die Community dazu:

wordpress vs. wp engine: der konflikt um acf und die einführung von scf scf negative reviews
Meinung auf WordPress.org

Die jüngsten Ereignisse rund um das Advanced Custom Fields (ACF)-Plugin haben in der WordPress-Community für erhebliche Unruhe gesorgt. Viele Nutzer äußern in ihren negativen Bewertungen und Kommentaren Unmut über die Vorgehensweise von WordPress.org und die daraus resultierenden Auswirkungen auf ihre Websites.

Hauptkritikpunkte aus den negativen Kommentaren

  1. Vertrauensverlust in WordPress.org:
    • Nutzer fühlen sich übergangen und sind enttäuscht, dass das Original-Plugin ohne ihre Zustimmung durch einen Fork ersetzt wurde.
    • Es besteht das Gefühl, dass die Interessen der Community nicht angemessen berücksichtigt wurden.
  2. Sicherheitsbedenken:
    • Ironischerweise äußern einige Benutzer Sorgen darüber, dass der neue SCF-Fork möglicherweise nicht die gleiche Qualität und Sicherheitsstandards wie das Original-ACF aufweist.
    • Die Tatsache, dass Updates nun von einer anderen Quelle kommen, verunsichert viele.
  3. Technische Probleme und Inkompatibilitäten:
    • Einige berichten von Fehlern und Funktionsstörungen nach dem automatischen Update auf SCF.
    • Plugins und Themes, die auf ACF basieren, könnten betroffen sein, was zu zusätzlichen Arbeitsaufwänden führt.
  4. Mangelnde Kommunikation und Transparenz:
    • Viele Nutzer kritisieren die fehlende Vorankündigung und unzureichende Kommunikation seitens WordPress.org.
    • Die abrupten Änderungen ohne klare Erklärungen haben zu Verwirrung und Frustration geführt.

Die Stimmung ist angespannt und geprägt von Enttäuschung und Besorgnis. Viele fühlen sich in ihrer Entscheidungsfreiheit eingeschränkt und wünschen sich mehr Einfluss auf solche wichtigen Änderungen. Es gibt Forderungen nach mehr Transparenz, besserer Kommunikation und einem respektvolleren Umgang mit der Community und den Plugin-Entwicklern.

Auswirkungen auf ACF-Nutzer

Für Anwender der kostenlosen Version von ACF bedeutet dies, dass bei automatischen Updates über das WordPress-Dashboard ihr bestehendes ACF-Plugin durch SCF ersetzt wird. Wichtig zu beachten ist, dass diese Änderung nur die kostenlose Version betrifft. Nutzer von ACF Pro, die bereits Updates über die Server von WP Engine erhalten, sind von dieser Umstellung nicht betroffen.

SCF vs. ACF: Was sind die Unterschiede?

  • Secure Custom Fields (SCF): Dieses Plugin ist ein Fork von ACF und wird nun direkt über WordPress.org bereitgestellt. Es soll potenzielle Sicherheitsrisiken minimieren, indem es Updates weiterhin über die offizielle WordPress-Infrastruktur anbietet.
  • Advanced Custom Fields (ACF): Das Originalplugin, das von WP Engine verwaltet wird. Zukünftige Updates der kostenlosen Version werden über die Server von WP Engine ausgeliefert, was laut WordPress.org ein mögliches Sicherheitsrisiko darstellt.
Reaktionen von WP Engine

WP Engine hat die Aktionen von WordPress-Gründer Matt Mullenweg als „beispiellos und entsetzlich“ bezeichnet. Sie betonen, dass der Fork ohne ihre Zustimmung erfolgt ist und dass der ersetzte Code nicht von ihren Experten geprüft oder genehmigt wurde. WP Engine empfiehlt Nutzern der kostenlosen Version von ACF, spezifische Schritte zu unternehmen, um sicherzustellen, dass sie weiterhin das originale und von ihnen unterstützte Plugin verwenden.

Was sollten Nutzer jetzt tun?

  • Für ACF Pro-Nutzer: Keine Aktion erforderlich. Du bekommst weiterhin Updates über die WP Engine-Server. Unsere Kunden bekommen übrigens durch uns die Pro Version aufgespielt.
  • Für Nutzer der kostenlosen ACF-Version:
    • Wenn Du das Plugin nicht auf WP Engine oder Flywheel hostest: Überlegen Dir, ob Du manuell auf das originale ACF zurückwechseln möchtest, um weiterhin Updates von WP Engine zu erhalten.
    • Wenn Dein Plugin bereits auf SCF aktualisiert wurde: Du kannst entscheiden, ob Du bei SCF bleiben oder zum originalen ACF zurückkehren möchten. Beachte dabei, dass beide Plugins derzeit ähnliche Funktionen bieten, zukünftige Entwicklungen jedoch unterschiedlich verlaufen könnten.

Fazit

Der Konflikt zwischen WordPress.org und WP Engine wirft wichtige Fragen zur Kontrolle und Sicherheit von Plugins im WordPress-Ökosystem auf. Während WordPress.org die Sicherheit der Nutzer im Blick hat, verteidigt WP Engine die Integrität ihres Produkts. Nutzer sollten die Entwicklungen aufmerksam verfolgen und basierend auf ihren individuellen Bedürfnissen entscheiden, welches Plugin für sie am besten geeignet ist.

Die aktuelle Situation hat das Vertrauen zwischen der WordPress-Community, WordPress.org und WP Engine belastet. Es ist deutlich, dass ein Dialog notwendig ist, um die Bedenken der Nutzer auszuräumen und eine gemeinsame Lösung zu finden. Transparenz, offene Kommunikation und die Berücksichtigung der Community-Interessen sind entscheidend, um das verlorene Vertrauen wiederherzustellen und die Qualität und Sicherheit des WordPress-Ökosystems zu gewährleisten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge

wordpress google fonts deaktivieren oder lokal einbinden

Google Fonts deaktivieren oder lokal einbinden

wordpress woocommerce hpos high performance order storage erklaert png

WooCommerce HPOS (High-Performance Order Storage) erklärt

wordpress wordpress kommentare fuer statische seiten ausblenden

Kommentare in WordPress ausblenden

Wir teilen unser Wissen insbesondere bei den Themen

AdministrationBarrierefreiheitDSGVOGutenbergMarketingPagespeedSEOSicherheitToolsWebentwicklungWordPress