قام WordPress.org بحظر WP Engine من الوصول إلى موارده وتوقف عن تقديم تحديثات المكونات الإضافية لمواقع الويب المستضافة على النظام الأساسي، وحث المستخدمين المتأثرين على اختيار موفري استضافة آخرين.
يدعي المشروع مفتوح المصدر أن هذه الخطوة تأتي ردًا على تغيير WP Engine لميزة WordPress الأساسية لتحقيق أرباح خاصة به وحظره للوحة التحكم.”https://x.com/Maximebj/status/1838521044732113389″ الهدف=”_blank” rel=”nofollow noopener”> القطعة الأخبار على آلاف المواقع لمنع وصول انتقادات أفعالها إلى المستخدمين.
هذه الخطوة، وهي الأحدث في الصراع الذي اندلع بين الكيانين، تترك بشكل أساسي آلاف المستخدمين النهائيين دون تحديثات أمنية، وبالتالي، يتعرض الملايين من مستخدمي الإنترنت لاختراقات محتملة.
“[If] WP Engine wants to control your WordPress experience, they need to run their own user login system, update servers, plugin directory, theme directory, pattern directory, block directory, translations, photo directory, job board, meetups, conferences, bug tracker, forums, Slack, Ping-o-matic, and showcase. Their servers can no longer access our servers for free.” -“https://wordpress.org/news/2024/09/wp-engine-banned/” الهدف=”_blank” rel=”nofollow noopener”> ووردبريس.org
الإجراء القانوني الذي اتخذته WP Engine هو في المقام الأول ضد Automattic ولكنه يتضمن أيضًا مشكلات تتعلق بكيفية استخدام موارد WordPress.org المزعومة للإضرار بسمعة المضيف.
يتجه الصراع نحو مشكلة قانونية، كما قال مات مولنويج، المؤسس المشارك لـ WordPress والرئيس التنفيذي لشركة Automattic، في منشور المدونة أن “pending their legal claims and litigation against WordPress.org, WP Engine no longer has free access to WordPress.org’s resources.”
ووردبريس في حالة اضطراب
ينبع الصراع بين WP Engine وWordPress.org وAutomattic، مالك WordPress.com وWooCommerce، من الخلافات حول المساهمات في مشروع WordPress مفتوح المصدر، واستخدام العلامة التجارية، والانتقادات من القادة داخل هذه الكيانات.
WP Engine، أحد مزودي استضافة WordPress الرئيسيين،”https://wpengine.com/wp-content/uploads/2024/09/Cease-and-Desist-Letter-to-Automattic-and-Request-to-Preserve-Documents-Sent.pdf” الهدف=”_blank” rel=”nofollow noopener”>أرسل خطاب وقف وكف إلى Automattic بعد الانتقادات العامة التي وجهها Mullenweg بزعم الاستفادة من WordPress دون رد الجميل بشكل كافٍ.
ذهب Mullenweg إلى حد وصف WP Engine بأنه “cancer to WordPress” خلال حدث عام.
ردت WP Engine باتهام Mullenweg بمحاولة إجبارهم على دفع الملايين مقابل ترخيص العلامات التجارية وتهديدهم بـ “scorched earth nuclear approach” إذا لم يمتثلوا.
تلقائي إذن”https://automattic.com/2024/wp-engine-cease-and-desist.pdf” الهدف=”_blank” rel=”nofollow noopener”> الرد برسالة التوقف والكف الخاصة بها اتهام WP Engine بانتهاك الاستخدامات التجارية للعلامات التجارية الخاصة بـ WordPress وWooCommerce والادعاء بأنه أنشأ شركة بإيرادات تبلغ 400 مليون دولار من خلال الاستخدام غير المصرح به لاسم WordPress.
تركت مواقع الويب والمستخدمين مكشوفين
أكد أوليفر سيلد من Patchstack لـ BleepingComputer أن المواقع المستضافة على WP Engine لا تتلقى حاليًا تحديثات من WordPress.org، مما يترك المستخدمين النهائيين في وضع ضعيف.
علق الباحث الأمني بأنه يتم اكتشاف مشكلات أمنية مهمة تتعلق بموضوعات WordPress والمكونات الإضافية يوميًا. عندما يكون الإصلاح جاهزًا، يمكن لـ WordPress تطبيق التحديث تلقائيًا مع التصحيح، مما يوفر على المسؤولين عناء البحث عن الإصدارات الجديدة وتثبيتها.
قررت شركة Patchstack وقف نشر الثغرات الأمنية الجديدة حتى يتم حل المشكلة، وذلك لمنع المتسللين من الحصول على المعلومات التي يمكنهم الاستفادة منها ضد مواقع الويب غير المحمية المستضافة على WP Engine.
لقد وضع WordPress.org مسؤولية حل المشكلات الأمنية على عاتق WP Engine فقط، ونصح المستخدمين الذين لديهم أي مشكلة وظيفية في مواقعهم بالاتصال بدعم WP Engine.
“The reason WordPress sites don’t get hacked as much anymore is we work with hosts to block vulnerabilities at the network layer, WP Engine will need to replicate that security research on their own,” مولنويج”http://wordpress.org/news/2024/09/wp-engine-banned/” الهدف=”_blank” rel=”nofollow noopener”> يقول في إعلان WordPress.org.
يبدو الوضع معقدًا، لذا من غير المرجح التوصل إلى حل سريع. في الوقت نفسه، يبدو أيضًا أن قيام WP Engine بتشكيل فريق أمني فعال للاستجابة لمتطلبات العملاء في وقت قريب بما فيه الكفاية أمر غير واقعي.
ومع ذلك، قد يفكر عملاء WP Engine في اتخاذ تدابير عاجلة أثناء استكشافهم لخيارات استضافة أخرى لمواقعهم الإلكترونية.