WordPress.org proibiu o WP Engine de acessar seus recursos

Imagem com a logomarca do WordPress com fundo vermelho

O WordPress.org proibiu o WP Engine de acessar seus recursos. Além disso, parou de fornecer atualizações de plugins para sites hospedados na plataforma. Em seguida, pediu aos usuários afetados que escolham outros provedores de hospedagem.

WordPress.org e a proibição ao WP Engine

De acordo com o WordPress, essa proibição se deu em resposta à alteração feita pela WP Engine em um recurso principal do WordPress para seu próprio lucro e ao bloqueio do widget de notícias do painel em milhares de sites para evitar que críticas às suas ações cheguem aos usuários.

A medida, que é a mais recente em um conflito que eclodiu entre as duas entidades, essencialmente deixa milhares de usuários finais sem atualizações de segurança e, por extensão, milhões de usuários da internet expostos a possíveis invasões.

[Se] o WP Engine quiser controlar sua experiência no WordPress, eles precisam executar seu próprio sistema de login de usuário, servidores de atualização, diretório de plugins, diretório de temas, diretório de padrões, diretório de blocos, traduções, diretório de fotos, quadro de empregos, meetups, conferências, rastreador de bugs, fóruns, Slack, Ping-o-matic e showcase. Seus servidores não podem mais acessar nossos servidores gratuitamente.

WordPress

Ação do WP Engine

A ação legal da WP Engine é principalmente contra a Automattic, mas também envolve questões relacionadas à forma como os recursos do WordPress.org são supostamente usados para prejudicar a reputação do hoster. O conflito está caminhando para problemas legais, como disse Matt Mullenweg, cofundador do WordPress e CEO da Automattic, na postagem do blog (Via: Bleeping Computer): “enquanto aguardam suas reivindicações legais e litígios contra o WordPress.org, a WP Engine não tem mais acesso gratuito aos recursos do WordPress.org”.

O conflito entre WP Engine, WordPress.org e Automattic, proprietária do WordPress.com e WooCommerce, decorre de divergências sobre contribuições ao projeto de código aberto WordPress, uso da marca e críticas de líderes dessas entidades.

Sites e usuários expostos

Oliver Sild, do Patchstack, confirmou ao BleepingComputer que os sites hospedados no WP Engine não recebem atualizações do WordPress.org no momento, deixando os usuários finais em uma posição vulnerável. O pesquisador de segurança comentou que problemas importantes de segurança em temas e plugins do WordPress são descobertos diariamente. Quando uma correção está pronta, o WordPress pode aplicar automaticamente a atualização com o patch, poupando os administradores do trabalho de verificar novas versões e instalá-las.

O Patchstack decidiu interromper a publicação de novas vulnerabilidades até que o problema seja resolvido, para evitar que hackers obtenham informações que possam usar contra sites desprotegidos hospedados no WP Engine.

Imagem com postagem em inglês
Imagem: Bleeping Computer

O WordPress.org colocou a responsabilidade de resolver os problemas de segurança exclusivamente na WP Engine, aconselhando os usuários que tiverem qualquer problema de funcionalidade em seus sites a entrar em contato com o suporte da WP Engine. Os clientes do WP Engine podem considerar medidas urgentes ao explorar outras opções de hospedagem para seus sites.

Via: Bleeping Computer