Tüm WordPress siteleri tehlikede: Kullanıcılara mesaj gönderildi!
WordPress ve WP Engine’in arasındaki hukuki savaş hız kesmeden devam ederken, Matt Mullenweg’dan ortalığı karıştıracak bir hamle geldi.
WordPress ile hosting hizmeti WP Engine arasındaki anlaşmazlık adeta tavan yaptı. Hatırlanacağı üzere daha önce WordPress’in geliştiricisi Matt Mullenweg, hosting şirketini ‘kanser’ olarak nitelendirdi ve WordPress markasına zarar vermekle suçladı. Tabii bunlarla sınırlı kalmadı, WP Engine’in WordPress.org’un kaynaklarına ücretsiz bir şekilde erişmesi yasaklandı.
Bu gelişmelerle birlikte WP Engine’in çoğunluk hisselerine sahip özel sermaye şirketi Silver Lake ise Matt Mullenweg ve WordPress’i bünyesinde barındıran Automattic’e yetkilerini kötüye kullanma gerekçesiyle dava açtı. Son gelişmeler WordPress ve WP Engine arasındaki ipleri daha da gerecek gibi görünüyor.
WordPress’in WP Engine tarafından geliştirilen popüler bir eklentiyi çaldığı iddia edildi
WordPress ve WP Engine‘in arasındaki hukuki savaş hız kesmeden devam ederken, Matt Mullenweg’dan ortalığı karıştıracak bir hamle geldi. Mullenweg, WP Engine tarafından geliştirilen ACF, yani Advanced Custom Fields eklentisini geliştirici ekibin onayı olmadan güncelledi ve Secure Custom Fields isimli yeni bir eklenti olarak kullanıma sundu.
Matt Mullenweg, yaptığı bu hamlenin asıl nedenini “ticari ek satışları ortadan kaldırma ve bir güvenlik sorununu çözme” şeklinde açıklarken, ACF eklentisinin gerçek geliştiricisi tarafından çok sert sözlerle eleştirildi.
ACF ekibi sosyal medyadan yapmış olduğu paylaşımla kendi eklentilerinin WordPress tarafından izinsiz bir şekilde devralındığını söyledi. WordPress’in 21 yıllık tarihinde aktif olarak geliştirilmekte olan hiçbir eklentinin yaratıcısının izni olmadan tek taraflı ve zorla elinden alınmadığının altını çizen geliştirici, tabiri caizse eklentisinin çalındığını duyurdu.
Geliştirici bununla birlikte kullanıcılara bir bilgilendirme maili göndererek olayın aslını anlattı. İşte konuyla ilgili yapılan açıklama;
Geliştirici bununla birlikte kullanıcılara bir bilgilendirme maili göndererek olayın aslını anlattı. İşte konuyla ilgili yapılan açıklama;
Matt Mullenweg’in 12 Ekim’de (ACF) eklentisini zorla ele geçirmeye yönelik benzeri görülmemiş ve korkunç eylemlerini ele almak için derhal ve doğrudan size ulaşıyoruz. Bay Mullenweg’in uygunsuz eyleminin potansiyel etkisi, milyonlarca mevcut ACF kurulumunun WP Engine’deki ACF ekibindeki uzmanlar tarafından onaylanmamış ve güvenilmeyen kodlarla güncellenmesidir. Maruziyetinizi ve riskinizi hemen nasıl azaltabileceğinizi ve gerçek ACF’yi kullandığınızdan nasıl emin olabileceğinizi vurgulamak istiyoruz.
Web siteniz WP Engine veya Flywheel’de barındırılıyorsa veya bir ACF PRO müşterisiyseniz, etkilenmezsiniz ve herhangi bir işlem yapmanız gerekmez.
WP Engine veya Flywheel’de barındırılmayan bir web siteniz varsa ve ACF’nin ücretsiz sürümünü kullanıyorsanız, değerli kullanıcılarımızı korumak ve ACF ekibi tarafından onaylanan güncellemelere erişiminizin olmasını sağlamak için göndermiş olduğumuz kılavuzunda yer alan adımları izlemenizi öneririz.
Maalesef iki taraf arasındaki bu anlaşmazlık dünya genelindeki WordPress siteleri için ciddi güvenlik sorunlarına neden olabilir. Zira, ACF’nin iddiası gerçeği yansıtıyorsa ve Mullenweg eklentiyi çaldıysa gerçek geliştiricisi olmaması nedeniyle kullanıcılar güvenlik açıklarıyla karşı karşıya kalabilir.