image

WordPress eist socialmedia-wachtwoord van WordCamp-organisatoren

maandag 28 oktober 2024, 15:54 door Redactie, 6 reacties

WordPress heeft organisatoren van WordCamp-conferenties verzocht om de inloggegevens van hun socialmedia-account te delen en tweefactorauthenticatie uit te schakelen. Ook zijn specifieke organisatoren gevraagd om bepaalde berichten op social media te verwijderen. Het verzoek volgt op een ruzie tussen Automattic en WP Engine. WordCamps zijn lokale, door de community georganiseerde evenementen waar allerlei WordPress-gerelateerde zaken worden besproken.

Op 16 oktober werd de organisatie van WordCamps Sydney verzocht om twee berichten op X te verwijderen en de inloggegevens voor het account door te geven. Aanleiding waren berichten over WP Engine. Als de twee organisators dit niet zouden doen moesten ze aftreden, aldus de e-mail afkomstig van een Automattic-medewerker. Afgelopen vrijdag werden alle WordCamp-organisatoren gemail met het verzoek om de inloggegevens voor 8 november te delen. Daarbij werd echter gesteld dat dit vanwege veiligheidsredenen nodig was.

WP Engine is een bedrijf dat klanten 'managed WordPress hosting' biedt. Klanten kunnen via het platform van WP Engine een eigen WordPress-site starten en meteen bij de provider hosten. Matt Mullenweg, mede-ontwikkelaar van WordPress en ceo van Automattic, dat via WordPress.com ook WordPress-hosting aanbiedt, noemde WP Engine onlangs 'een kanker voor WordPress'. Volgens Mullenweg biedt WP Engine klanten een slechte ervaring en profiteert van het bedrijf van de verwarring, doordat mensen denken dat WP Engine WordPress is.

Mullenweg stelde dan ook dat WP Engine een trademark-licentie nodig heeft om WordPress-hosting te blijven aanbieden. Vervolgens stuurde WP Engine een 'cease and desist' brief naar Automattic waarin het bedrijf en Mullenweg werden verzocht om de 'valse en schadelijke' verklaringen over WP Engine in te trekken en dergelijke uitspraken niet meer te doen. WordPress.org blokkeert inmiddels WP Engine-klanten, zodat die hun plug-ins niet kunnen updaten.

Critici stellen dat Mullenweg en Automattic met de laatste e-mails aan WordCamp-organisatoren verdere controle over de WordPress-community proberen te krijgen. Volgens cijfers van W3Techs draait zo'n 44 procent van alle websites op internet op WordPress.

Image

Reacties (6)
het bedrijf achter Wordpress is het grootse risico voor Wordpress.
Daarnaast staan ze zelf nu niet bekend om hun geweldige security. Hun anti-spam plugin heeft jarelang onbeveiligd verbindingen gemaakt met de eigen servers en woo-commerce "vereist" min fo meer dat je alle analythics naar ze toe stuurt etc.
Eerder zijn andere anti-spam plugins voor onduidelijke redenen uit de plugin lijst gegooid, waarschijnlijk meer concurrentie voor het bedrijf achter wordpress, en ook website builders zijn hiervan slachtoffer geweest.
Dat ze nu "voor beiligheidsredenen" de login gegevens moeten delen is ronduit debiel, krankzinnig en per definitie niet veilig.
28-10-2024, 16:17 door Anoniem
Brody Robertson had een paar weken geleden een video over de de situatie rondom deze saga, zie https://www.youtube.com/watch?v=v-imW24OXLY
Hieruit blijkt dat de bedenker van Wordpress inmiddels het grootste gevaar is voor Wordpress
28-10-2024, 16:59 door _R0N_
Tijd om ModX eens uit het stof te halen
28-10-2024, 17:11 door Erikje
Het gaat maar door ... En dit is gewoon strafbaar.
Hiermee overtreden ze oa gebruikersvoorwaarden van zo'n beetje alle social media platforms.
Bijna niet te geloven na afgelopen weken, maar de shitstorm groeit nog steeds.
28-10-2024, 20:17 door Ron625
WordPress is een onding.
Zijn er eigenlijk websites met WordPress die probleemloos door de W3C validator komen?
Gisteren, 21:04 door Anoniem
Wordpress lijkt inderdaad langzaam aan het doodbloeden...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.