WordPress.org blokkeert WP Engine-klanten van updaten plug-ins
WordPress.org heeft hostingprovider WP Engine geblokkeerd, waardoor klanten van het bedrijf hun plug-ins en themes niet meer kunnen updaten of installeren. Vanwege de blokkade heeft securitybedrijf Patchstack besloten om tijdelijk geen informatie over kwetsbaarheden in plug-ins voor WordPress te publiceren. De blokkade volgt op een ruzie tussen WordPress.org en WP Engine.
WordPress.org biedt het gelijknamige contentmanagementsysteem waar zo'n 44 procent van alle websites op internet gebruik van maakt. WP Engine is een bedrijf dat klanten 'managed WordPress hosting' biedt. Klanten kunnen via het platform van WP Engine een eigen WordPress-site starten en meteen bij de provider hosten. Matt Mullenweg, mede-ontwikkelaar van WordPress en ceo van Automattic, dat via WordPress.com ook WordPress-hosting aanbiedt, noemde WP Engine onlangs 'een kanker voor WordPress'.
Volgens Mullenweg biedt WP Engine klanten een slechte ervaring en profiteert van het bedrijf van de verwarring, doordat mensen denken dat WP Engine WordPress is. Mullenweg stelde dan ook dat WP Engine een trademark-licentie nodig heeft om WordPress-hosting te blijven aanbieden. Vervolgens stuurde WP Engine een 'cease and desist' brief naar Automattic waarin het bedrijf en Mullenweg werden verzocht om de 'valse en schadelijke' verklaringen over WP Engine in te trekken en dergelijke uitspraken niet meer te doen.
In afwachting van de juridische claims en rechtszaken tegen WordPress.org heeft het platform nu besloten om WP Engine geen toegang meer tot de resources van WordPress.org te geven. Hierdoor kunnen klanten van WP Engine onder andere geen plug-ins en themes meer installeren of updaten, zo blijkt uit de statuspagina. De situatie is voor WordPress-securitybedrijf Patchstack aanleiding om voorlopig geen informatie over nieuwe kwetsbaarheden in plug-ins te publiceren.
Dit is nie de eerste keer dat ze hun eigen marketing/commerciële belangen boven alles stellen.
Ik heb het eerder gezien bij een anti-spam plugin, een directe concurrent voor hun eigen Akismet dienst die overigens ook nog alle data buiten de EU trekt en daarmee AVG problemen oplevert.
Daarnaast zit in Woo-Commerce, ook van Automattic, een standaard analythics achterdeurtje.
En is natuurlijk wordpress.com een directe concurrent van WP-Engine.
Vooral dat laatste, en het zou best kunnen dat WP-Engine eigenlijk beter is, is precies waar het hier om gaat.
Dit is uitermate kinderachtig en daarmee dus het echte kanker gezwel voor wordpress.
Dit is nie de eerste keer dat ze hun eigen marketing/commerciële belangen boven alles stellen.
Ik heb het eerder gezien bij een anti-spam plugin, een directe concurrent voor hun eigen Akismet dienst die overigens ook nog alle data buiten de EU trekt en daarmee AVG problemen oplevert.
Daarnaast zit in Woo-Commerce, ook van Automattic, een standaard analythics achterdeurtje.
En is natuurlijk wordpress.com een directe concurrent van WP-Engine.
Vooral dat laatste, en het zou best kunnen dat WP-Engine eigenlijk beter is, is precies waar het hier om gaat.
Dit is uitermate kinderachtig en daarmee dus het echte kanker gezwel voor wordpress.
Maar andere techbedrijven zijn ook zijn gezwets zat zo te zien dus ik verwacht een gedwongen vertrek is aanstaande. Hij heeft sowieso een aanklacht van laster of smaad aan zijn broek als hij niet kapt met onzin te verspreiden en ik denk dat de board niet zo vrolijk is dat automattic hiermee ook in naam aangetast wordt.
Zodra er ook maar 1 site stuk gaat door dit geintje dan kan wp-engine de kosten verhalen op automatic wegens actieve sabotage. Had wp-engine de core aangepast dan hadden we een andere discussie gehad maar enige wat ze hebben gedaan is gebruik gemaakt van bestaande config bestanden en restricties op directories wat zowat elke hosting provider ook mee rommelt want default wordpress is bagger ingericht.
En al was het wel de core ze hebben dit al sinds 2015 en Automattic was hier van op de hoogte dat betekend dus dat ze het of toegestaan of gedoogd hebben en ook juridisch weer geen poot om op te staan.
En Mullenweg vergeet dat de meeste gebruikers van dit soort platforms mid tot grotere bedrijven zijn die central management willen nu hebben die te dealen met boze klanten en die scherpen op hun legal afdeling ook de messen.
Dit kan maar 1 kant op gaan Mullenweg is on the choppingblock ik heb tot nu toe nog geen enkel bedrijf de kant van Mullenweg zien kiezen en dat is misschien het enige lichtpuntje in dit alles dat niemand anders hun verstand is verloren omtrent dit.
Anyway de dames en heren van legal verwezen me naar deze video (geen legal advice) van een advocaat die net als ons team in lachen en huilen uitbarst https://www.twitch.tv/videos/2261286307
Het is lijkt zo worst case voor Automattic het is net een cartoon. Dat is misschien hun enige redding in dit geheel want wp-engine kan mogelijk denken dit is zo slecht voor de naam Wordpress wat hun eigen poduct op vertrouwd dat ze de mogelijke kans op miljoenen vergoeding achterwege laten omdat er anders mogelijk een verdere fraude onderzoek zaak opgebouwd wordt tegen automattic waardoor Wordpress zo een reputatie schade lijdt door dat de aanval ook door CFO van Automatic met getuigen is gevoerd en het dus geen persoonlijke aanval maar een bedrijf betrokken is bij mogelijke extortion en misconduct met het gebruik van een non profit voor said extortion en mogelijk zelfs erger als in poging tot belasting fraude als wp-engine wel had betaald. waardoor RICO in beeld komt. En je kan met veel wegkomen als bedrijf maar mess with the IRS and you are in deepsht
Dus ja dit is scorched-earth maar niet voor wp-engine wel voor Automattic en Mullenweg als dit zooitje niet heel snel onder het kleed wordt geveegd. Probleem het is Mullenweg de idiot die 100k spendeerde puur op een domeinnaam omdat hij een tirade had tegen iemand en hij heeft de toegang tot de redbutton in Automattic en blijkbaar wordpress.org
Enjoy de drama die nog gaat komen. Because it will.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.