WordPress.org uždraudė WP Engine pasiekti savo išteklius ir nustojo teikti papildinių naujinimus platformoje priglobtoms svetainėms, ragindama paveiktus vartotojus rinktis kitus prieglobos paslaugų teikėjus.
Atvirojo kodo projektas teigia, kad šis žingsnis yra atsakas į WP Engine pakeitus pagrindinę „WordPress“ funkciją, siekdama pelno, ir blokuojant prietaisų skydelio naujienų valdiklį tūkstančiuose svetainių, kad naudotojai nepasiektų kritikos dėl jo veiksmų.
Dėl šio žingsnio, kuris yra naujausias konflikte, kilusiame tarp dviejų subjektų, tūkstančiai galutinių vartotojų iš esmės lieka be saugos naujinimų, o milijonai interneto vartotojų susiduria su galimu įsilaužimu.
„WP Engine“ teisiniai veiksmai pirmiausia nukreipti prieš „Automattic“, bet taip pat susiję su problemomis, susijusiomis su tuo, kaip tariamai naudojami „WordPress.org“ ištekliai, siekiant pakenkti prieglobos prieglobos reputacijai.
Konfliktas artėja prie teisinių problemų, nes Mattas Mullenwegas, „WordPress“ įkūrėjas ir „Automattic“ generalinis direktorius tinklaraščio įraše teigė, kad „laukiant jų teisinių reikalavimų ir bylinėjimosi su WordPress.org, WP Engine nebeturi nemokamos prieigos prie WordPress.org išteklių“.
„WordPress“ sumaištis
Konfliktas tarp WP Engine, WordPress.org ir Automattic, WordPress.com ir WooCommerce savininko, kyla dėl nesutarimų dėl indėlio į WordPress atvirojo kodo projektą, prekės ženklo naudojimo ir šių subjektų lyderių kritikos.
WP Engine, pagrindinis „WordPress“ prieglobos paslaugų teikėjas, išsiuntė „Automattic“ nutraukimo ir atsisakymo laišką po Mullenwego viešos kritikos dėl tariamai pasipelnymo iš „WordPress“ ir pakankamai nesumokėjus.
Mullenwegas viešo renginio metu WP Engine apibūdino kaip „WordPress“ vėžį.
WP Engine atsakė apkaltindamas Mullenwegą bandant priversti juos sumokėti milijonus už prekių ženklų licencijavimą ir grasinant „išdegintos žemės branduoliniu požiūriu“, jei jie nesilaikys reikalavimų.
Tada „Automattic“ atkirto savo nutraukimo ir atsisakymo laišką, kuriame apkaltino „WP Engine“ pažeidžiant „WordPress“ ir „WooCommerce“ prekių ženklų naudojimą komerciniais tikslais ir teigė, kad neteisėtai naudodamas „WordPress“ pavadinimą sukūrė verslą su 400 mln.
Tinklalapiai ir vartotojai liko atviri
„Patchstack“ darbuotojas Oliveris Sildas „BleepingComputer“ patvirtino, kad „WP Engine“ priglobtos svetainės šiuo metu negauna atnaujinimų iš „WordPress.org“, todėl galutiniai vartotojai atsiduria pažeidžiamoje padėtyje.
Saugumo tyrinėtojas komentavo, kad svarbios „WordPress“ temų ir papildinių saugos problemos atskleidžiamos kasdien. Kai pataisymas bus paruoštas, „WordPress“ gali automatiškai pritaikyti naujinimą su pataisa, todėl administratoriai nebereikia tikrinti, ar nėra naujų versijų ir jas įdiegti.
„Patchstack“ nusprendė sustabdyti naujų pažeidžiamumų publikavimą, kol problema nebus išspręsta, kad įsilaužėliai negalėtų gauti informacijos, kurią jie galėtų panaudoti neapsaugotoms svetainėms, priglobtoms WP Engine.
WordPress.org paskyrė atsakomybę už saugos problemų sprendimą tik WP Engine, patardama vartotojams, kurie turi kokių nors problemų dėl savo svetainių, susisiekti su WP Engine palaikymo komanda.
„Priežastis, dėl kurios nebėra tiek daug įsilaužimo į„WordPress“ svetaines, yra ta, kad dirbame su pagrindiniais kompiuteriais, kad blokuotume tinklo sluoksnio pažeidžiamumą, todėl WP Engine turės pats pakartoti šį saugos tyrimą“, – sako Mullenwegas WordPress.org pranešime.
Situacija atrodo sudėtinga, todėl greitas sprendimas yra mažai tikėtinas. Tuo pačiu metu WP Engine, sudarantis veiksmingą saugos komandą, kuri pakankamai greitai reaguotų į klientų poreikius, taip pat atrodo nerealu.
Be to, „WP Engine“ klientai gali apsvarstyti skubias priemones, kai tyrinėja kitas savo svetainių prieglobos galimybes.
