Το WordPress.org απαγόρευσε στο WP Engine την πρόσβαση στους πόρους του και σταμάτησε να παρέχει ενημερώσεις προσθηκών σε ιστότοπους που φιλοξενούνται στην πλατφόρμα, προτρέποντας τους επηρεαζόμενους χρήστες να επιλέξουν άλλους παρόχους φιλοξενίας.
Το έργο ανοιχτού κώδικα ισχυρίζεται ότι η κίνηση έρχεται ως απάντηση στην αλλαγή του βασικού χαρακτηριστικού του WordPress από το WP Engine για δικό του κέρδος και στον αποκλεισμό του πίνακα ελέγχου widget ειδήσεων σε χιλιάδες ιστότοπους για να αποτρέψει την προσέγγιση χρηστών της κριτικής για τις ενέργειές της.
Η κίνηση, η οποία είναι η τελευταία σε μια σύγκρουση που έχει ξεσπάσει μεταξύ των δύο οντοτήτων, ουσιαστικά αφήνει χιλιάδες τελικούς χρήστες χωρίς ενημερώσεις ασφαλείας και, κατ’ επέκταση, εκατομμύρια χρήστες του Διαδικτύου εκτεθειμένους σε πιθανές εισβολές.
Η νομική ενέργεια του WP Engine είναι κατά κύριο λόγο κατά του Automattic, αλλά περιλαμβάνει επίσης ζητήματα που σχετίζονται με τον τρόπο με τον οποίο φέρεται να χρησιμοποιούνται οι πόροι του WordPress.org για να βλάψουν τη φήμη του οικοδεσπότη.
Η σύγκρουση οδηγεί σε νομικά προβλήματα, καθώς ο Matt Mullenweg, συνιδρυτής και Διευθύνων Σύμβουλος του WordPress της Automattic, δήλωσε στην ανάρτηση ιστολογίου ότι «εν αναμονή των νομικών αξιώσεων και της αγωγής κατά του WordPress.org, το WP Engine δεν έχει πλέον δωρεάν πρόσβαση στο WordPress.org πόροι.”
Το WordPress σε αναταραχή
Η σύγκρουση μεταξύ του WP Engine, του WordPress.org και του Automattic, του κατόχου του WordPress.com και του WooCommerce, προέρχεται από διαφωνίες σχετικά με τις συνεισφορές στο έργο ανοιχτού κώδικα WordPress, τη χρήση της επωνυμίας και την κριτική από τους ηγέτες αυτών των οντοτήτων.
WP Engine, ένας σημαντικός πάροχος φιλοξενίας WordPress, έστειλε επιστολή παύσης και παραίτησης στην Automattic μετά τη δημόσια κριτική του Mullenweg για φερόμενο κέρδος από το WordPress χωρίς να ανταποδώσει επαρκώς.
Ο Mullenweg έφτασε στο σημείο να περιγράψει το WP Engine ως “καρκίνο στο WordPress” κατά τη διάρκεια μιας δημόσιας εκδήλωσης.
Η WP Engine απάντησε κατηγορώντας τον Mullenweg ότι προσπάθησε να τους εξαναγκάσει να πληρώσουν εκατομμύρια για την αδειοδότηση εμπορικών σημάτων και τους απειλούσε με «πυρηνική προσέγγιση καμένης γης» εάν δεν συμμορφώνονταν.
Αυτόματο τότε ανταπέδωσε με τη δική της επιστολή παύσης και παραίτησης κατηγορώντας την WP Engine για παραβίαση εμπορικών χρήσεων των εμπορικών σημάτων WordPress και WooCommerce και ισχυρίστηκε ότι δημιούργησε μια επιχείρηση με έσοδα 400 εκατομμυρίων $ μέσω μη εξουσιοδοτημένης χρήσης του ονόματος WordPress.
Ιστότοποι και χρήστες έμειναν εκτεθειμένοι
Ο Oliver Sild του Patchstack επιβεβαίωσε στο BleepingComputer ότι οι ιστότοποι που φιλοξενούνται στο WP Engine δεν λαμβάνουν προς το παρόν ενημερώσεις από το WordPress.org, αφήνοντας τους τελικούς χρήστες σε ευάλωτη θέση.
Ο ερευνητής ασφάλειας σχολίασε ότι καθημερινά αποκαλύπτονται σημαντικά ζητήματα ασφάλειας σε θέματα και πρόσθετα WordPress. Όταν μια επιδιόρθωση είναι έτοιμη, το WordPress μπορεί να εφαρμόσει αυτόματα την ενημέρωση με την ενημερωμένη έκδοση κώδικα, εξοικονομώντας τους διαχειριστές στον κόπο να ελέγξουν για νέες εκδόσεις και να τις εγκαταστήσουν.
Το Patchstack αποφάσισε να σταματήσει τη δημοσίευση νέων τρωτών σημείων μέχρι να επιλυθεί το πρόβλημα, για να αποτρέψει τους χάκερ από το να λάβουν πληροφορίες που θα μπορούσαν να αξιοποιήσουν έναντι μη προστατευμένων ιστότοπων που φιλοξενούνται στο WP Engine.
Το WordPress.org έχει αναθέσει την ευθύνη για την επίλυση των ζητημάτων ασφαλείας αποκλειστικά στο WP Engine, συμβουλεύοντας τους χρήστες που αντιμετωπίζουν οποιοδήποτε πρόβλημα λειτουργικότητας με τους ιστότοπούς τους να επικοινωνήσουν με την υποστήριξη του WP Engine.
“Ο λόγος για τον οποίο οι ιστότοποι WordPress δεν παραβιάζονται πλέον τόσο πολύ είναι ότι εργαζόμαστε με κεντρικούς υπολογιστές για να αποκλείσουμε ευπάθειες στο επίπεδο δικτύου, το WP Engine θα πρέπει να αναπαράγει από μόνο του αυτή την έρευνα ασφαλείας”, δήλωσε ο Mullenweg λέει στην ανακοίνωση του WordPress.org.
Η κατάσταση φαίνεται περίπλοκη, επομένως η άμεση επίλυση είναι απίθανη. Ταυτόχρονα, η WP Engine που σχηματίζει μια αποτελεσματική ομάδα ασφαλείας για να ανταποκρίνεται στις απαιτήσεις των πελατών αρκετά σύντομα φαίνεται επίσης μη ρεαλιστική.
Τούτου λεχθέντος, οι πελάτες του WP Engine ενδέχεται να εξετάσουν επείγοντα μέτρα καθώς εξερευνούν άλλες επιλογές φιλοξενίας για τους ιστότοπούς τους.
VIA: bleepingcomputer.com
