WordPress.org, WP motorunun kaynaklarına erişmesini yasakladı ve platformda barındırılan web sitelerine eklenti güncellemeleri yapmayı bıraktı ve etkilenen kullanıcıları diğer barındırma sağlayıcılarını seçmeye çağırdı.
Açık kaynaklı proje, hareketin WP motorunun kendi karı için bir WordPress çekirdek özelliğini değiştirmesine ve eylemlerinin kullanıcılara ulaşmasını önlemek için panosun haber widget'ını binlerce sitedeki engellemesine yanıt olarak geldiğini iddia ediyor.
İki kuruluş arasında patlayan bir çatışmanın en sonuncusu olan hareket, esasen binlerce son kullanıcıyı güvenlik güncellemeleri ve uzatma gereği milyonlarca internet kullanıcısını potansiyel hacklere maruz bırakıyor.
WP motorunun yasal işlemi öncelikle Automattic'e karşıdır, ancak WordPress.org kaynaklarının Hoster'ın itibarına zarar vermek için nasıl kullanıldığı iddia edilen sorunları da içerir.
Automattic'in WordPress'in kurucu ortağı ve CEO'su Matt Mullenweg'in "WordPress.org'a karşı yasal iddialarını ve davalarını bekleyen WP Engine'in artık WordPress.org's'a ücretsiz erişimi olmadığı gibi, çatışma yasal sorunlara yöneliyor. kaynaklar."
WPPress.com ve WooCommerce'in sahibi WP Engine, WordPress.org ve Automattic arasındaki çatışma, WordPress açık kaynaklı projeye katkılara ilişkin anlaşmazlıklardan kaynaklanmaktadır.
Büyük bir WordPress barındırma sağlayıcısı olan WP Engine, Mullenweg'in WordPress'ten yeterince geri vermeden kâr ettiği iddia edilen kamu eleştirisinden sonra Automattic'e bir durdurma ve desist mektubu gönderdi.
Mullenweg, halka açık bir etkinlik sırasında WP motorunu "Kanserden WordPress'e" olarak tanımlayacak kadar ileri gitti.
WP Engine, Mullenweg'i ticari marka lisanslama için milyonlarca ödemeye zorlamakla suçlayarak ve uymadıkları takdirde onları "alçaltılmış toprak nükleer yaklaşımı" ile tehdit ederek yanıtladı.
Automattic daha sonra WP Motoru, WordPress ve WooCommerce ticari markalarının ticari kullanımlarını ihlal etmekle suçlayan ve WordPress adının yetkisiz kullanımı yoluyla 400 milyon dolar gelirli bir iş kurduğunu iddia etmekle suçlayan kendi ateş ve desist mektubuyla geri döndü.
PatchStack'ten Oliver Sild, BleepingComputer'a WP motorunda barındırılan sitelerin şu anda wordpress.org'dan güncelleme almadığını ve son kullanıcıları savunmasız bir konumda bıraktığını doğruladı.
Güvenlik araştırmacısı, WordPress temaları ve eklentileri hakkındaki önemli güvenlik sorunlarının günlük olarak ortaya çıkarıldığını söyledi. Bir düzeltme hazır olduğunda, WordPress güncellemeyi yama ile otomatik olarak uygulayabilir, yöneticilere yeni sürümleri kontrol etme ve yükleme sorununu kurtarabilir.
Patchstack, hackerların WP motorunda barındırılan korunmasız web sitelerine karşı kullanabilecekleri bilgi almasını önlemek için sorun çözülene kadar yeni güvenlik açıkları yayınlamaya karar verdi.
WordPress.org, güvenlik sorunlarını yalnızca WP motoru üzerine çözme sorumluluğunu üstlendi ve siteleriyle herhangi bir işlevsellik sorunu olan kullanıcılara WP motorunun desteğiyle iletişim kurmaları için tavsiyelerde bulundu.
WordPress.org duyurusunda, "WordPress sitelerinin artık çok fazla hacklenmemesinin nedeni, ağ katmanındaki güvenlik açıklarını engellemek için ana bilgisayarlarla çalışmak, WP motorunun bu güvenlik araştırmalarını kendi başlarına çoğaltması gerekecek." Diyor.
Durum karmaşık görünüyor, bu nedenle hızlı bir çözünürlük olası değildir. Aynı zamanda, müşteri gereksinimlerine cevap vermek için etkili bir güvenlik ekibi oluşturan WP motoru da gerçekçi görünmüyor.
Tüm bunlar, WP motor müşterileri web siteleri için diğer barındırma seçeneklerini keşfederken acil önlemleri düşünebilirler.
Wix 12 Eylül'den itibaren Rus kullanıcılarını engellemek için
Bilgisayar korsanları Litespeed Cache eklentisinde kritik hatayı kullanıyor
Verkada, Can-Spam Yasası İhlalleri İddia Eden 2.95 milyon dolar ödeyecek
İrlanda Fines Meta Şifreleri düz metin depolamak için 91 milyon €
ABD, Joker'in zulası ve kurtarıcı para aklayanları suçladı
Kaynak: Bleeping Computer