این هفته، درگیری بین WordPress، Automattic (صاحب WordPress.com و WooCommerce) و ارائه دهنده WP Engine بر سر مشارکت در پروژه منبع باز وردپرس، استفاده از برند و انتقاد رهبران این نهادها شدت یافت.
توسعه دهندگان وردپرس با توقف به روزرسانی افزونهها، دسترسی WP Engine و مشتریان آن را به منابع WordPress.org مسدود کردند. WP Engine، اصلیترین ارائهدهنده هاست وردپرس نیز به کاربران خود توصیه کرده است که ارائه دهنده دیگری را انتخاب کنند.
توسعه دهندگان وردپرس مدعی هستند که به دلیل تغییراتی که WP Engine در عملکرد اصلی وردپرس برای کسب منافع تجاری خود ایجاد کرده است و همچنین به دلیل مسدود کردن ویجت خبری در کنترل پنل هزاران سایت برای جلوگیری از انتقاد، مجبور به انجام این کار شدهاند.
این درگیری مدتی است که ادامه دارد. مت مولنوگ، یکی از بنیانگذاران و مدیر عامل وردپرس اخیرا، WP Engine را غده سرطانی نامید و این شرکت را به سود بردن از وردپرس و استفاده از نام تجاری آن بدون هیچ گونه مشارکتی در توسعه CMS متهم ساخت.
مت مولنوگ به دنبال پرداخت حق امتیاز WP Engine برای نشان تجاری است. به نظر او، چنین کمک مالی متناسب با مزایایی است که WP Engine از پروژه دریافت میکند. با این حال، نمایندگان WP Engine از پرداخت این هزینه خودداری کردهاند و پس از انتقاد عمومی از مولنوگ، نامهای به Automattic ارسال کردند و خواستار توقف این اقدامات غیرقانونی شدند.
Automattic نیز با یک اخطار نامه، پاسخ داد و WP Engine را به نقض استفاده از نشان تجاری WordPress و WooCommerce متهم ساخت و اظهار داشت که این شرکت با سوء استفاده از نام وردپرس یک تجارت 400 میلیون دلاری برای خود ایجاد کرده است.
چنانچه WP Engine از پرداخت هزینه مورد نظر امتناع کند، دیگر نخواهد توانست از منابع WordPress.org استفاده کند.
این اختافات و درگیریها، هزاران کاربر را بدون بهروزرسانی باقی میگذارد و به تبع آن، میلیونها وب سایت و کاربر ممکن است در معرض حملات سایبری و خطر هک قرار گیرند.
Oliver Sild از Patchstack تأیید کرده است که وب سایتهای میزبانی شده در WP Engine در حال حاضر هیچ گونه بهروزرسانی از WordPress.org دریافت نمیکنند و کاربران در موقعیت خطرناکی قرار دارند.
این محقق امنیتی اظهار داشت که مسائل امنیتی مهم در قالبها و افزونههای وردپرس بصورت روزانه کشف میشوند. هنگامی که یک پچ آماده میگردد، وردپرس میتواند به طور خودکار به روزرسانی را اعمال کند.
از این رو، Patchstack فعلا تصمیم گرفته است تا زمان رفع مشکل به وجود آمده، انتشار آسیب پذیریهای جدید را متوقف سازد تا از دستیابی هکرها به اطلاعاتی که میتوانند در برابر وبسایتهای محافظت نشده در WP Engine استفاده شوند، جلوگیری کند.
WordPress.org مسئولیت حل مسائل امنیتی را تنها بر عهده WP Engine گذاشته است و به کاربرانی که در عملکرد سایت خود مشکل دارند توصیه میکند با پشتیبانی WP Engine تماس حاصل نمایند.
WP Engine نیز به نوبه خود، یک اطلاعیه کوتاه با این مضمون برای کاربران و مشتریان خود منتشر کرده است: “WordPress.org کاربران WP Engine را از به روزرسانی و نصب افزونهها و تمها از طریق WP Admin محروم و منع کرده است“!
وضعیت فعلی پیچیده است و به نظر میرسد که حل و فصل سریع آن به این زودیها امکان پذیر نخواهد بود.
