Konflikt WordPress und WP Engine: Kommerzielle Pro-Version Advanced Custom Fields (ACF) neu als Secure Custom Fields auf WordPress.org

Mitte Oktober haben wir geschrieben, dass WordPress.org das populäre Plugin Advanced Custom Fields, mit dem man selbst definierte Felder in WordPress in vielfältigen Formen darstellen kann, von WordPress übernommen wurde:

Falls das Thema für dich neu ist, empfehlen wir dir, unseren Beitrag von damals kurz zu überfliegen, denn diese Woche kam eine neue Entwicklung dazu:

Zusammengefasst: WordPress.org hat ein zweites Plugin unter dem Namen «Secure Custom Fields», als weitere Abtrennung (oder Übernahme?) von Advanced Custom Fields herausgebracht. Es hat auch eine neue URL: https://wordpress.org/plugins/secure-custom-fields/.

Es gibt somit aktuell zwei Plugins mit dem gleichen Namen. Die erste Plugin-Übernahme des quelloffenen Advanced Custom Field weist immer noch die ursprüngliche URL auf: https://wordpress.org/plugins/advanced-custom-fields/.

Was ist da los? WP Tavern oben schreibt:

Im neuesten Kapitel des andauernden Streits zwischen Automattic und WP Engine wurde von WordPress ein neues Plugin „Secure Custom Fields“ (https://wordpress.org/plugins/secure-custom-fields/) zum Plugin Repository hinzugefügt. org. Dieses Plugin verfügt über mehr als 90 aktive Installationen und bietet die Funktionen des ACF Pro-Plugins wie Repeater (Wiederholfelder), flexible Inhalte, Klonfeldgalerie, Optionsseiten und ACF-Blöcke.

Was sind «nulled» Pro-Versionen von WordPress-Plugins?

Im Webentwickler-Jargon werden Pro-Versionen von Plugins, denen z.B. Lizenz-Infos, Versionen und sonstige Beschränkungen rausgenommen wurden als nulled bezeichnet.

Ironisch und irgendwie auch traurig finden wir einen Blogbeitrag von Jetpack zum Thema mit dem Titel «WordPress Nulled Plugins & Themes: Why You Must Avoid Them», also zu Deutsch: was sind «nulled» Plugins und Themes und warum man sie vermeiden soll.

Jetpack gehört zur Firma Automattic Inc., die Matt Mullenweg gehört. Er befindet sich seit mehreren Wochen im Schlagabtausch mit WP Engine. Übrigens: WordPress.org, so hat er mehrmals in Interviews gesagt, wird von ihm betrieben und gehört ihm auch. Das ist nicht wirklich etwas Neues, aber offenbar haben viele WordPress-Nutzer das gar nicht so klar wahrgenommen.

JetPack erklärt «nulled» wie folgt:

Was sind Nulled-Plugins und Nulled-Themes?
Bei «nulled» Plugins und Themes handelt es sich um Versionen kostenpflichtiger Software, die gehackt wurden, um Zugriff und Nutzung auch dann zu ermöglichen, wenn Sie keine gültige Lizenz erworben haben. Sie sind oft zu stark reduzierten Preisen auf Websites von Drittanbietern erhältlich, die mit viel günstigeren Versionen der Software werben, ohne zu erwähnen, dass es sich um illegale Kopien handelt.

Glaubt Matt Mullenweg, dass nur weil er keinen monetären Profit aus der «nulled» Pro-Version von ACF Pro zieht, das seine Handlungen entschuldigt? Wir empfehlen den ganzen Beitrag oben von Jetpack zu lesen, weil es gibt auch einen Punkt «legale Probleme».

Aktuell ist die WordPress-Community auf Blogs, auf Reddit, YouTube usw. dabei, diese letzte «Tat» von WordPress.org AKA Matt Mullenweg einzuordnen.

Unser Test: neues «Secure Custom Fields» Plugin im Vergleich mit der echten quelloffenen Version von «Advanced Custom Fields»

Wir wollten das selbstverständlich sofort überprüfen und luden zuerst die für uns immer noch offizielle Open-Source-Version von ACF runter, nämlich von der Website von Advanced Custom Fields.

Die ZIP-Datei ausgepackt hat folgende Struktur:

Es gibt hier keine Verzeichnisse oder Dateien, die auf die kommerzielle Pro-Version von ACF hinweisen.

Anders sieht es bei dem neuen Plugin «Secure Custom Fields» aus. Wenn wir das ZIP öffnen, staunen wir nicht schlecht:

Plötzlich gibt es hier ein Verzeichnis pro, das es in der quelloffenen Version von ACF eindeutig nicht gibt. Wir schauen uns das genauer an.

Wir aktivieren die quelloffene Version von ACF, die wir von der offiziellen ACF-Website runtergeladen haben, und schauen uns den Code an:

In Zeile 235 wird eine PHP-Datei acf-pro.php geladen, jedoch überprüft die Function mit der Bezeichnung acf_include zuerst, ob es ein Verzeichnis pro mit Datei acf-pro.php überhaupt gibt. Wenn nicht, wird nichts geladen.

In den Zeilen 237 bis 239 wird folgendes überprüft: ob man als Admin eingeloggt ist, es die Function acf_is_pro gibt und als letztes, ob diese Function den Wert falsch zurückgibt. Denn diese Function macht nichts anderes als festzustellen, ob die aktuelle ACF-Installation die Pro-Version sei.

Sind somit alle Abfragewerte wahr, wird auf der Einstellungsseite von ACF die Vorschau von Optionsseiten, einem Pro-Feature, angezeigt. Optionsseiten können für Entwickler, die für WordPress-Nutzer eine massgeschneiderte Einstellungsseite für nutzerdefinierte Felder erstellen, enorm nützlich sein.

Wenn wir im quelloffenen ACF nachschauen, sehen wir deshalb korrekt diese Seite:

Ebenfalls im quelloffenen ACF finden wir die Werbung für ACF Pro, wenn wir beispielsweise Feldgruppen setzen wollen. Es wird klar erwähnt, dass z.B. Repeater Fields Features der Pro-Version sind.

Nur am Rand erwähnt: Repeater-Felder, oder auf Deutsch in etwa wiederholende Felder, können enorm nützlich sein, z.B. beim Auflisten von Punkten mit der Möglichkeit, so viele Felder wie gewünscht anzufügen.

Nachdem wir das quelloffene ACF betrachtet haben, wechseln wir auf das neue Plugin «Secure Custom Fields», das aktuell gemäss des Eintrags im WordPress-Admin noch in einer Betaversion veröffentlicht wird. Es steht klar unten, dass das Plugin von WordPress.org stammt:

Gehen wir zu Options Pages, wie oben in der quelloffenen ACF-Version, finden wir keine Restriktionen, keine Hinweise auf eine Pro-Version:

Gehen wir zu Feldgruppen (field groups), werden Pro-Felder wie Repeater Field (Wiederholung in der deutschen Version) angezeigt:

Wir haben keine Zweifel mehr, dass es sich bei diesem neuen Plugin tatsächlich um einen Klon der Pro-Version handelt. Diese gibt es ab USD 39 bei WP Engine (denen Advanced Custom Fields gehört): https://www.advancedcustomfields.com/pro/#pricing-table

Rezensionen von «Secure Custom Fields» auf WordPress.org bleiben durchwegs negativ

Bevor wir diesen Beitrag beenden, möchten wir noch zeigen, dass sich in der WordPress-Community immer mehr Unmut über das Gebaren von WordPress.org regt. Deshalb unten ein Screenshot von aktuellen Reviews, also Rezensionen des übernommenen ACF-Plugins: https://wordpress.org/support/plugin/advanced-custom-fields/reviews/?filter=1

Wenn du diese neuste Entwicklung im Konflikt zwischen Matt Mullenweg, WordPress.org und WP Engine kommentieren willst, schreib uns gerne unten.

Alle Links in diesem Beitrag (ausser aus unserem Blog):

wordpress.org — Secure Custom Fields (?)
https://wordpress.org/plugins/secure-custom-fields/

wordpress.org — Secure Custom Fields (?)
https://wordpress.org/plugins/advanced-custom-fields/

wptavern.com — WordPress.org Releases New ‘Secure Custom Fields’ Plugin With ACF Pro Features
https://wptavern.com/wordpress-org-releases-new-secure-custom-fields-plugin-with-acf-pro-features

jetpack.com — WordPress Nulled Plugins & Themes: Why You Must Avoid Them
https://jetpack.com/blog/why-you-should-avoid-using-nulled-plugins-and-themes/

advancedcustomfields.com — Installing and Upgrading to the Latest Version of ACF
https://www.advancedcustomfields.com/blog/installing-and-upgrading-to-the-latest-version-of-acf/

advancedcustomfields.com — Pricing
https://www.advancedcustomfields.com/pro/#pricing-table

wordpress.org — Secure Custom Fields (?) Reviews
https://wordpress.org/support/plugin/advanced-custom-fields/reviews/?filter=1

Hat dir der Beitrag gefallen?

Hinterlassen Sie einen Kommentar