WordPress.org prohibió a WP Engine acceder a sus recursos y dejó de proporcionar actualizaciones de complementos a los sitios web alojados en la plataforma, instando a los usuarios afectados a elegir otros proveedores de alojamiento.
El proyecto de código abierto afirma que la medida se produce en respuesta a que WP Engine cambió una característica central de WordPress para su propio beneficio y la bloqueó desde el panel. widget de noticias en miles de sitios para evitar que las críticas por sus acciones lleguen a los usuarios.
La medida, la última de una disputa que ha estallado entre las dos entidades, esencialmente deja a miles de usuarios finales sin actualizaciones de seguridad y, por extensión, a millones de usuarios de Internet expuestos a posibles ataques.
La demanda de WP Engine es principalmente contra Automattic, pero también involucra cuestiones relacionadas con cómo supuestamente se utilizan los recursos de WordPress.org para dañar la reputación del proveedor de alojamiento.
El conflicto se dirige hacia cuestiones legales, como dijo el cofundador de WordPress y CEO de Automattic, Matt Mullenweg, en una publicación de blog: “A la espera de sus demandas legales y litigios contra WordPress.org, WP Engine ya no tiene acceso gratuito a los recursos de WordPress.org. »
WordPress en crisis
El conflicto entre WP Engine, WordPress.org y Automattic, propietario de WordPress.com y WooCommerce, surge de desacuerdos sobre las contribuciones al proyecto de código abierto de WordPress, el uso de la marca y las críticas de ejecutivos de esas entidades.
WP Engine, un proveedor líder de alojamiento de WordPress, envió una carta de cese y desistimiento a Automattic después de las críticas públicas a Mullenweg por supuestamente beneficiarse de WordPress sin dar lo suficiente a cambio.
Mullenweg llegó incluso a describir WP Engine como un “cáncer para WordPress” durante un evento público.
WP Engine respondió acusando a Mullenweg de intentar obligarlos a pagar millones por licencias de marca y amenazándolos con un «enfoque nuclear de tierra arrasada» si no cumplían.
Automático entonces contraataca con su propia carta de cese y desistimiento acusando a WP Engine de infringir los usos comerciales de las marcas WordPress y WooCommerce y afirmando haber construido un negocio con 400 millones de dólares en ingresos mediante el uso no autorizado del nombre WordPress.
Los sitios web y los usuarios siguen expuestos
Oliver Sild de Patchstack confirmó a BleepingComputer que los sitios alojados en WP Engine actualmente no reciben actualizaciones de WordPress.org, lo que deja a los usuarios finales en una posición vulnerable.
El investigador de seguridad dijo que diariamente se descubren importantes problemas de seguridad en los temas y complementos de WordPress. Cuando un parche está listo, WordPress puede aplicar automáticamente la actualización junto con el parche, ahorrando a los administradores la molestia de buscar nuevas versiones e instalarlas.
Patchstack ha decidido dejar de publicar nuevas vulnerabilidades hasta que se resuelva el problema, para evitar que los piratas informáticos obtengan información que podrían explotar en sitios web desprotegidos alojados en WP Engine.
WordPress.org ha asignado la responsabilidad de resolver problemas de seguridad únicamente a WP Engine, aconsejando a los usuarios que tengan problemas de funcionalidad con sus sitios que se comuniquen con el soporte de WP Engine.
“La razón por la que los sitios de WordPress ya no son pirateados con tanta frecuencia es porque trabajamos con proveedores de alojamiento para bloquear las vulnerabilidades en la capa de red. WP Engine tendrá que replicar esta búsqueda de seguridad por sí mismo”, dijo Mullenweg. dicho en el anuncio de WordPress.org.
La situación parece complicada y, por tanto, es poco probable que se resuelva rápidamente. Al mismo tiempo, tampoco parece realista que WP Engine cree un equipo de seguridad eficaz para responder a los requisitos de los clientes en un plazo razonable.
Dicho esto, es posible que los clientes de WP Engine quieran considerar medidas urgentes al explorar otras opciones de alojamiento para sus sitios web.
