image

WordPress.org blokkeert WP Engine-klanten van updaten plug-ins

donderdag 26 september 2024, 12:01 door Redactie, 5 reacties

WordPress.org heeft hostingprovider WP Engine geblokkeerd, waardoor klanten van het bedrijf hun plug-ins en themes niet meer kunnen updaten of installeren. Vanwege de blokkade heeft securitybedrijf Patchstack besloten om tijdelijk geen informatie over kwetsbaarheden in plug-ins voor WordPress te publiceren. De blokkade volgt op een ruzie tussen WordPress.org en WP Engine.

WordPress.org biedt het gelijknamige contentmanagementsysteem waar zo'n 44 procent van alle websites op internet gebruik van maakt. WP Engine is een bedrijf dat klanten 'managed WordPress hosting' biedt. Klanten kunnen via het platform van WP Engine een eigen WordPress-site starten en meteen bij de provider hosten. Matt Mullenweg, mede-ontwikkelaar van WordPress en ceo van Automattic, dat via WordPress.com ook WordPress-hosting aanbiedt, noemde WP Engine onlangs 'een kanker voor WordPress'.

Volgens Mullenweg biedt WP Engine klanten een slechte ervaring en profiteert van het bedrijf van de verwarring, doordat mensen denken dat WP Engine WordPress is. Mullenweg stelde dan ook dat WP Engine een trademark-licentie nodig heeft om WordPress-hosting te blijven aanbieden. Vervolgens stuurde WP Engine een 'cease and desist' brief naar Automattic waarin het bedrijf en Mullenweg werden verzocht om de 'valse en schadelijke' verklaringen over WP Engine in te trekken en dergelijke uitspraken niet meer te doen.

In afwachting van de juridische claims en rechtszaken tegen WordPress.org heeft het platform nu besloten om WP Engine geen toegang meer tot de resources van WordPress.org te geven. Hierdoor kunnen klanten van WP Engine onder andere geen plug-ins en themes meer installeren of updaten, zo blijkt uit de statuspagina. De situatie is voor WordPress-securitybedrijf Patchstack aanleiding om voorlopig geen informatie over nieuwe kwetsbaarheden in plug-ins te publiceren.

Reacties (5)
Wat mij betreft is Automattic de kanker voor de Wordpress community.
Dit is nie de eerste keer dat ze hun eigen marketing/commerciële belangen boven alles stellen.
Ik heb het eerder gezien bij een anti-spam plugin, een directe concurrent voor hun eigen Akismet dienst die overigens ook nog alle data buiten de EU trekt en daarmee AVG problemen oplevert.
Daarnaast zit in Woo-Commerce, ook van Automattic, een standaard analythics achterdeurtje.
En is natuurlijk wordpress.com een directe concurrent van WP-Engine.
Vooral dat laatste, en het zou best kunnen dat WP-Engine eigenlijk beter is, is precies waar het hier om gaat.
Dit is uitermate kinderachtig en daarmee dus het echte kanker gezwel voor wordpress.
27-09-2024, 09:18 door Anoniem
Door Drs Security en Privacy: Wat mij betreft is Automattic de kanker voor de Wordpress community.
Dit is nie de eerste keer dat ze hun eigen marketing/commerciële belangen boven alles stellen.
Ik heb het eerder gezien bij een anti-spam plugin, een directe concurrent voor hun eigen Akismet dienst die overigens ook nog alle data buiten de EU trekt en daarmee AVG problemen oplevert.
Daarnaast zit in Woo-Commerce, ook van Automattic, een standaard analythics achterdeurtje.
En is natuurlijk wordpress.com een directe concurrent van WP-Engine.
Vooral dat laatste, en het zou best kunnen dat WP-Engine eigenlijk beter is, is precies waar het hier om gaat.
Dit is uitermate kinderachtig en daarmee dus het echte kanker gezwel voor wordpress.
En de rel waar het bij kleuter Mullenweg om zou gaan heeft hij zelf overzien doordat het er al in 2015 in zat toen zijn bedrijf een van de grote investeerdes was in WP-Engine.

Maar andere techbedrijven zijn ook zijn gezwets zat zo te zien dus ik verwacht een gedwongen vertrek is aanstaande. Hij heeft sowieso een aanklacht van laster of smaad aan zijn broek als hij niet kapt met onzin te verspreiden en ik denk dat de board niet zo vrolijk is dat automattic hiermee ook in naam aangetast wordt.
27-09-2024, 09:57 door Anoniem
Vandaag ook deze post...., mag deze blokkade juridisch?: https://www.security.nl/posting/859564/Tienduizenden+WordPress-sites+kwetsbaar+door+kritiek+lek+in+Jupiter+X-plug-in
27-09-2024, 17:43 door Anoniem
Door Anoniem: Vandaag ook deze post...., mag deze blokkade juridisch?: https://www.security.nl/posting/859564/Tienduizenden+WordPress-sites+kwetsbaar+door+kritiek+lek+in+Jupiter+X-plug-in
Nee dat mag niet niet in deze vorm als ze zouden verbinden naar automatic wordpress.com dan ja maar wordpress.org is onder gpl en als ze dus simpelweg de plugin downloads blocken via de door wordpress zelf gebouwde plugin store dan overtreden ze de regels en wat ik begrijp van gebruikers doen ze dat ook al zijn die gebruikers geen enkel onderdeel in de legal claims.

Zodra er ook maar 1 site stuk gaat door dit geintje dan kan wp-engine de kosten verhalen op automatic wegens actieve sabotage. Had wp-engine de core aangepast dan hadden we een andere discussie gehad maar enige wat ze hebben gedaan is gebruik gemaakt van bestaande config bestanden en restricties op directories wat zowat elke hosting provider ook mee rommelt want default wordpress is bagger ingericht.

En al was het wel de core ze hebben dit al sinds 2015 en Automattic was hier van op de hoogte dat betekend dus dat ze het of toegestaan of gedoogd hebben en ook juridisch weer geen poot om op te staan.
En Mullenweg vergeet dat de meeste gebruikers van dit soort platforms mid tot grotere bedrijven zijn die central management willen nu hebben die te dealen met boze klanten en die scherpen op hun legal afdeling ook de messen.

Dit kan maar 1 kant op gaan Mullenweg is on the choppingblock ik heb tot nu toe nog geen enkel bedrijf de kant van Mullenweg zien kiezen en dat is misschien het enige lichtpuntje in dit alles dat niemand anders hun verstand is verloren omtrent dit.
27-09-2024, 23:04 door Anoniem
Sorry even een aanvulling na gezeten te hebben met eigen legal team wegens impact analyse op onze eigen klantbasis. For record gebruiken geen wp-engine hebben onze eigen hele dc en management software voor alles maar je weet nooit wat klanten denken mocht dit mainstream drama worden. (not worried *yet*)

Anyway de dames en heren van legal verwezen me naar deze video (geen legal advice) van een advocaat die net als ons team in lachen en huilen uitbarst https://www.twitch.tv/videos/2261286307

Het is lijkt zo worst case voor Automattic het is net een cartoon. Dat is misschien hun enige redding in dit geheel want wp-engine kan mogelijk denken dit is zo slecht voor de naam Wordpress wat hun eigen poduct op vertrouwd dat ze de mogelijke kans op miljoenen vergoeding achterwege laten omdat er anders mogelijk een verdere fraude onderzoek zaak opgebouwd wordt tegen automattic waardoor Wordpress zo een reputatie schade lijdt door dat de aanval ook door CFO van Automatic met getuigen is gevoerd en het dus geen persoonlijke aanval maar een bedrijf betrokken is bij mogelijke extortion en misconduct met het gebruik van een non profit voor said extortion en mogelijk zelfs erger als in poging tot belasting fraude als wp-engine wel had betaald. waardoor RICO in beeld komt. En je kan met veel wegkomen als bedrijf maar mess with the IRS and you are in deepsht

Dus ja dit is scorched-earth maar niet voor wp-engine wel voor Automattic en Mullenweg als dit zooitje niet heel snel onder het kleed wordt geveegd. Probleem het is Mullenweg de idiot die 100k spendeerde puur op een domeinnaam omdat hij een tirade had tegen iemand en hij heeft de toegang tot de redbutton in Automattic en blijkbaar wordpress.org

Enjoy de drama die nog gaat komen. Because it will.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.