AutomatticとWP Engineの対立が激化している。これは、Automatticを率いるMatt Mullenweg(マット・マレンウェッグ)が「WordCamp US 2024」において、WordPressをホスティングにて提供しているWP Engineを批判して糾弾した事に端を発する。
Mattはこのイベントや各種のメディアを通じて、WP EngineのWordPressコミュニティに対する貢献度の低さ(ロイヤリティの支払いとプロジェクトへの貢献に消極的な点)を批判すると共に、WordPressのコアの機能を改変してリビジョン機能をデフォルトにて縮退させ、3世代以上のリビジョン、及び60日を経過したリビジョンが自動的に削除される仕様に改変している事を「WordPressをハッキングしてビジネスをしている」と糾弾している。
また、それらのアクションに対する批判がユーザーに届かないようにするために、WP Engineのダッシュボードに表示されていたニュースフィードのウィジェットをブロックした事も火に油を注いだ要因の一つとなっているようだ。
しかしながらMattの主張とは裏腹に、結果としてユーザーがテーマやプラグインの適切なアップデートを受ける事ができず、種々のセキュリティリスクを抱える事となっているのは至極残念であると言わざるを得ない。
「Advanced Custom Fields」が「Secure Custom Fields」にリプレイス
現在では、WP EngineからのWordPress.orgに対するアクセスがブロックされると共に、WordPress.orgでの新規ユーザー登録時、及びその後のログイン時に「WP Engineと如何なる関係もない」旨を宣誓するチェックボックスが実装されている。また、WP Engine謹製のプラグイン「Advanced Custom Fields」は所有者が「WordPress.org」に変更され、名称も「Secure Custom Fields」に変更された。「Secure Custom Fields」は「Advanced Custom Fields」と同じスラッグ(パーマリンク)にて提供されているため、これはフォークではなくリプレイスに相当する。
この件に関してAutomatticは、「プラグインのセキュリティを確保するために、プラグインディレクトリのガイドライン第18項に沿った対応をした」と主張しているが、一方ではMattが下した戦略的な決定に賛同できないとして、Automatticを離脱するコントリビューターや、WordPress.orgの公式ディレクトリーから自らのプラグインを引き上げるベンダーが現れているのは残念なところだ。
WP Engineのテーマ、プラグインは公式ディレクトリーを離れ、自前のサーバーからアップデート可能に
WordPress.orgの公式ディレクトリーからブロックされ、WP Engineサイドからは制御不能となった各種のテーマ、プラグイン(Frost、Advanced Custom Fields、Genesis Blocks、PHP Compatibility Checker等)は、自前のアップデートサーバーを通じてアップデートするプロセスに切り替わったようだ。これは、初回インストール時のみWP Engineの公式サイトからプラグインのアーカイブ(.zip)をダウンロードして管理画面からインストールし、その後はWP Engineのアップデートサーバーを通じて、WordPressの管理画面からダイレクトにアップデートする事が可能となる。
尚、WP Engineはホスティングサービスの中では高額な部類に分類される上、インターフェイス、及びサポートレベルで日本語化が進んでいないため、日本人のWordPressユーザーに対する影響は、公式ディレクトリーから配布されていたテーマ、プラグイン以外では限定的かも知れない。但し、WP EngineはStudioPressを買収して傘下に収めているため、「Genesis Framework」とその子テーマを追加費用なしで使用する事ができるといったアドバンテージもある。