Automattic은 WP Engine의 유료 ACF Premium 플러그인을 복제하여 무료로 배포하고 있습니다. WordPress 커뮤니티의 많은 사람들은 이 조치를 반대하며 이것이 플러그인과 테마 생태계를 훼손한다는 우려를 표명했습니다.
고급 사용자 정의 필드 플러그인
ACF(Advanced Custom Fields)는 WordPress 게시자 및 작성자가 사용할 수 있는 사용자 정의 필드를 생성할 수 있기 때문에 WordPress 웹 사이트 개발자에게 인기가 있는 WordPress 플러그인입니다.
사용자 정의 필드를 사용하면 개발자가 편집 화면을 완전히 제어하여 전자 상거래, 뉴스, 법률 또는 의료 컨텍스트에 대한 Schema.org 마크업과 같은 일종의 WordPress 페이지에 특정한 구조화된 데이터를 구축하기 위한 양식과 같은 항목을 추가할 수 있습니다. 사용자 정의 필드를 사용하여 기사 작성자에게 작성자 이름이나 추천 인용문을 입력할 수 있는 공간을 제공할 수 있습니다.
웹 사이트 개발자는 ACF를 사용하여 작성자가 작성자 약력, 주요 인용문 또는 출판 날짜, 수정 데이터 또는 소스 링크와 같은 기사 메타데이터를 추가할 수 있도록 합니다. 예를 들어 작성자가 주요 인용문의 내용을 입력할 수 있도록 주요 인용문 필드를 사용할 수 있으며 이는 사전 정의된 모든 스타일을 사용하여 기사에 표시됩니다. 작성자가 해야 할 일은 양식을 작성하고 제출 버튼을 누르는 것뿐입니다.
ACF는 무료 및 프리미엄 버전의 개발 및 업데이트를 담당하는 2022년 WP Engine에 인수된 Delicious Brains라는 회사에 의해 개발되었습니다.
WordPress 프리미엄 생태계
ACF는 프리미엄 WordPress 비즈니스 모델을 사용하여 견고한 플러그인으로 신뢰와 권위를 구축했기 때문에 인기가 있습니다. 플러그인 및 테마 개발자는 부분 유료화(Freemium) 비즈니스 모델을 사용하여 소프트웨어의 무료 버전과 추가 기능을 제공하는 프리미엄 버전을 제공합니다. 기능이 뛰어나고 유용한 무료 버전을 제공하면 기본 사용자에게 플러그인이나 테마의 인기와 호감도가 높아지고, 고급 사용자는 무료 버전의 기능을 사용해 본 후 추가 기능을 위해 프리미엄 버전을 선택할 수 있습니다. 사용자와의 호의, 신뢰, 권위를 구축하는 데는 수년이 걸릴 수 있습니다.
Yoast 및 Wordfence와 같은 플러그인 개발자는 무료 플러그인을 개발하고 홍보하는 데 수천 시간을 소비하며, 이 플러그인은 수백만 개의 웹사이트에 설치됩니다. 그들은 프리미엄 제품을 상향 판매하기 위해 무료 버전에 모든 노력을 기울였습니다.
타임라인: 자동 포크 ACF
WordPress 플러그인 및 테마의 맥락에서 “포킹(forking)”이라는 용어는 다른 버전을 생성하기 위해 원래 버전의 소스 코드를 사용하여 기존 WordPress 플러그인 또는 테마의 독립 버전을 생성하는 것을 의미합니다. 오픈소스 라이선스를 통해 포크가 가능해졌습니다. WordPress에서 파생된 모든 플러그인과 테마는 오픈 소스 라이선스로 개발되어야 합니다.
테마나 플러그인의 포크는 개발자가 프로젝트를 포기하고 관심 있는 당사자가 원본의 “포크된” 버전인 소프트웨어 버전을 계속 개발하기로 결정할 때 발생합니다.
2024년 10월 3일 Automattic에서 독립 업데이트 출시
WordPress.org 서버에서 자동으로 잠긴 ACF 플러그인으로 인해 ACF 고객이 WordPress.org 서버에서 직접 플러그인 버전을 업데이트하는 것을 방지하여 WP 엔진이 10월 3일에 해결 방법을 만들도록 했습니다.
WP 엔진은 다음과 같이 발표했습니다.
“10월 3일에 우리는 독립적인 업데이트 기능과 WP 엔진에서 직접 제공되는 업데이트를 특징으로 하는 널리 사용되는 플러그인의 새 버전을 출시했습니다.
WP 엔진 및 Flywheel 고객은 이미 WP 엔진 업데이트 시스템으로 보호되고 있으므로 어떤 조치도 취할 필요가 없지만 커뮤니티 구성원은 ACF 및 NitroPack 웹 사이트에서 직접 무료 오픈 소스 플러그인 및 업데이트 버전을 다운로드하는 것이 좋습니다. 그들이 우리로부터 직접 업데이트를 받을 수 있도록 합니다.
ACF v6.3.2 이하를 실행 중이거나 동의 없이 강제로 “보안 사용자 정의 필드”로 전환된 경우 ACF 웹사이트에서 직접 ACF 6.3.8을 설치하거나 다음 지침에 따라 문제를 해결할 수 있습니다.
이러한 노력은 고객과 플러그인 사용자를 지원하고 커뮤니티 전체를 보호하기 위한 것입니다.”
잠금 해결 방법을 보여주는 ACF 플러그인 변경 로그 스크린샷
10월 5일 Automattic은 WP 엔진에 ACF 플러그인의 취약점을 알리고 X(이전 Twitter)에서 현재 삭제된 게시물을 통해 이를 발표했습니다.
Automattic의 X 게시 스크린샷
10월 7일: WP 엔진, ACF 취약점 수정
10월 7일, WP 엔진은 변경 로그에 명시된 대로 플러그인 취약점을 수정했습니다.
보안 패치에 대한 ACF 변경 로그 스크린샷
2024년 10월 12일: 자동 포크 ACF
그러나 10월 12일 Automattic은 WP 엔진의 ACF 플러그인을 포크하여 이름을 Secure Custom Forms(SCF)로 바꾸고 이전에 ACF 플러그인에서 사용했던 것과 동일한 URL을 사용하여 공식 WordPress 플러그인 저장소의 ACF 플러그인을 포크로 대체했습니다. Matt Mullenweg는 WordPress.org에 ACF를 포크한 이유로 보안 문제를 언급하는 발표를 게시했지만 나중에 발표에서 Mullenweg의 행동으로부터 구제를 구하는 WP Engine의 소송도 인용했습니다.
물렌웨그 썼다:
“WordPress 보안 팀을 대신하여 플러그인 디렉토리 지침의 18번 항목을 호출하고 고급 사용자 정의 필드(ACF)를 새로운 플러그인인 보안 사용자 정의 필드로 포크할 것임을 발표합니다. SCF는 상업적 상향 판매를 제거하고 보안 문제를 해결하도록 업데이트되었습니다.
…이것은 WP 엔진의 법적 공격으로 인해 발생하는 드물고 특이한 상황입니다. 다른 플러그인에서는 이런 일이 일어날 것으로 예상하지 않습니다.”
ACF의 자동 포크 프리미엄 버전
ACF의 새 버전이 베타 버전으로 표시된 새 URL(/secure-custom-fields/)을 사용하여 WordPress.org에 게시된 것으로 알려지면서 주말 동안 소셜 미디어가 떠들썩했습니다. WebTNG의 David McCan은 플러그인을 다운로드하고 코드를 살펴본 후 새 버전이 ACF 유료 버전의 포크임을 확인했습니다. 그는 WP 엔진 저작권 정보가 제거됐다고 언급하며 문제가 될 수 있다고 지적했습니다. 그는 또한 소프트웨어의 비용이 지불되고 라이센스가 부여되었는지 확인하는 코드도 제거되었다고 언급했습니다.
코드를 보면 그는 이렇게 말합니다.
“우리는 안전한 사용자 정의 필드를 위한 버전으로 이동합니다. 파일 이름은 여전히 ACF 도트 PHP와 동일하지만 이 이름입니다. 헤더 정보에 보안 사용자 정의 필드가 나와 있습니다. 저자는 wordpress.org라고 나와 있습니다. 여기에는 WP 엔진 코드에 대한 저작권 표시가 없습니다. 이는 아마도 문제일 수 있습니다.
따라서 WP 엔진에서 라이센스 확인 및 업데이트를 제거하면 이는 현재 WordPress 플러그인 디렉토리에서 호스팅되는 오래된 플러그인의 전형적인 사례처럼 보입니다. 그래서 이것이 합법적인 포크인지 궁금합니다. 저는 소프트웨어 라이센스법 전문가는 아니지만 플러그인을 포크할 때 원본 저작권 표시를 보존해야 한다는 것을 알고 있습니다. 이는 요구 사항 중 하나입니다.”
Facebook 그룹의 개발자 응답
플러그인의 프로 버전을 무료로 다운로드할 수 있도록 하는 것이 합법적인지 여부는 법원이 결정할 문제입니다. Automattic이 고려하지 않았을 수 있는 점은 ACF와 유사한 기능을 제공하는 Meta Box Pro와 같은 경쟁업체에 영향이 있다는 것입니다. Meta Box Pro의 현재 사용자는 이제 WordPress.org에서 유사한 프리미엄 기능을 무료로 얻을 수 있으므로 현재 라이센스를 갱신하지 않도록 인센티브를 받을 수 있습니다.
누군가 비공개 Dynamic WordPress 그룹(여기에 게시됨보려면 그룹 멤버십 필요), Mullenweg가 WP 엔진과 분쟁하기 전에 Meta Box에 대한 평생 라이센스($699)를 구입했다고 기록했습니다. 그들은 ACF를 “훔치는” 것에 동의하지 않는다는 점을 지적하면서 Meta Box 라이센스 구매가 실수를 한 것 같다고 썼으며 이로 인해 Meta Box가 사용자를 잃게 될 것이라고 밝혔습니다. Meta Box의 연간 구독료는 연간 $149부터 시작됩니다.
Facebook 그룹 회원 중 한 명은 Matt Mullenweg가 잘못된 결정을 내린 사람이라고 말하면서 Meta Box 라이센스를 구매한 것이 잘못된 결정을 내린 것은 아닙니다. 또 다른 그룹 구성원은 Mullenweg를 ACF 포크의 신뢰할 수 없는 관리자로 간주하고 그가 개발하는 어떤 웹사이트에서도 그의 포크인 ACF를 신뢰하지 않을 것이라고 밝혔습니다.
다른 개발자들은 SCF가 라이브 웹사이트에서 사용하기에 충분히 신뢰할 수 없다는 점에 동의했으며, 많은 사이트에서 보안 사용자 정의 필드에 문제가 있다는 점을 지적했습니다. 다른 누군가는 SCF가 더욱 안정되면서 앞으로 1년 안에 Meta Box가 좋지 않게 끝날 수도 있다고 언급했습니다. 일부 회원은 Meta Box를 갖게 되어 기쁘고 WordPress 대 WP 엔진 드라마에 관여하지 않게 되어 기쁘다고 말했습니다.
WordPress 하위 레딧에 대한 응답
Reddit의 WordPress 커뮤니티의 반응도 마찬가지로 반대였습니다.
WordPress 하위 레딧 회원들은 반대를 표명했으며 누구도 Mullenweg의 움직임을 축하하지 않았습니다.
회원 1명 게시됨:
“말 그대로 널 플러그인을 호스팅한 이유로 다른 사람을 고소하고 있는데 그 사람의 은행 계좌가 동결되었기 때문에 말도 안 되는 일입니다. 그들은 현재 WordPress에서도 같은 일을 하고 있습니다.”
다른 사람 공유됨:
“와우, 실제로 Matt는 ACF의 프리미엄/프로 버전에 일반적으로 페이월 뒤에 있는 모든 기능을 추가하여 사람들이 Secure Custom Forms Pro라고 부르면서 wordpress.org에서 무료로 다운로드하여 사용할 수 있도록 했습니다. 어쨌든, 완전히 악의로?
이 스레드의 제목만 보고 생각했던 것보다 훨씬 더 나쁘고 훨씬 더 나쁩니다.”
또 다른 우편 이는 사람들이 WordPress.org에서 프리미엄 플러그인을 무료로 배포하는 것에 대해 어떻게 생각하는지를 잘 보여줍니다.
“그가 WordPress를 다른 발로 쏘고 싶었다면 이것은 완벽한 움직임이었습니다.”
이러한 움직임이 ACF의 경쟁사와 더 큰 프리미엄 WordPress 생태계에 영향을 미칠지 여부는 아직 밝혀지지 않았습니다. 한 가지는 확실합니다. 소셜 미디어의 대부분의 사람들은 Matt Mullenweg가 프리미엄 WordPress 플러그인을 포크하는 것을 반대하는 것으로 보이며, 합법적이든 아니든 이는 일반적으로 소프트웨어 불법 복제와 관련된 선을 넘는 것으로 인식됩니다.
David McCan이 코드를 검사하는 모습을 시청하세요.
Shutterstock/LoveHex의 추천 이미지