Automattic blocks WP Engine’s access to WordPress resources

WordPress.orgは、WP Engineのリソースへのアクセスを禁止し、同プラットフォーム上でホストされているウェブサイトへのプラグインアップデートの配信を停止した。

オープンソース・プロジェクトは、WP Engineが自社の利益のためにWordPressのコア機能を変更したこと、およびその行為に対する批判がユーザーに届かないようにするために数千のサイトでダッシュボードのニュース・ウィジェットをブロックしたことに対応するための動きであると主張している。

この動きは、両社の間で勃発した対立の最新版であり、実質的に数千人のエンドユーザーをセキュリティ・アップデートのないままにし、ひいては数百万人のインターネットユーザーを潜在的なハッキングの危険にさらすものである。

「WP EngineがあなたのWordPress体験をコントロールしたいのであれば、独自のユーザーログインシステム、アップデートサーバー、プラグインディレクトリ、テーマディレクトリ、パターンディレクトリ、ブロックディレクトリ、翻訳、フォトディレクトリ、ジョブボード、ミートアップ、カンファレンス、バグトラッカー、フォーラム、Slack、Ping-o-matic、ショーケースを運営する必要があります。彼らのサーバーは、もはや私たちのサーバーに無料でアクセスすることはできません。”-WordPress.org

WP Engineの法的措置は、主にAutomatticに対するものですが、WordPress.orgのリソースがホスティング業者の評判を傷つけるためにどのように使用されているかに関連する問題も含んでいます。

WordPressの共同設立者であり、AutomatticのCEOであるMatt Mullenweg氏は、”WordPress.orgに対する彼らの法的主張と訴訟が終わるまで、WP EngineはもはやWordPress.orgのリソースに無料でアクセスすることはできません “とブログの投稿で述べているように、紛争は法的トラブルに向かっている。

混乱するWordPress

WPエンジン、WordPress.org、そしてWordPress.comとWooCommerceのオーナーであるAutomatticの対立は、WordPressのオープンソースプロジェクトへの貢献、ブランドの使用、そしてこれらの団体内のリーダーからの批判をめぐる意見の相違に起因している。

WordPressの大手ホスティング・プロバイダーであるWP Engineは、WordPressから十分な還元をすることなく利益を得ているとしてマレンウェグが公に批判した後、Automatticに営業停止処分を求める書簡を送った

マレンウェグ氏は、ある公開イベントでWP Engineを「WordPressの癌」とまで表現した。

WPエンジンはこれに対し、マレンウェグが商標ライセンス料として数百万ドルを支払うよう強要し、応じなければ「焦土の核アプローチ」で脅すと非難した。

Automatticはその後WP EngineがWordPressとWooCommerceの商標の商業的使用を侵害し、WordPressの名称を不正に使用することで4億ドルの収益を上げるビジネスを構築したと主張する独自の排除措置書簡で反撃した

ウェブサイトとユーザーが晒されたまま

PatchstackのOliver Sild氏は、WP Engineでホストされているサイトは現在WordPress.orgからのアップデートを受け取っておらず、エンドユーザーが脆弱な立場に置かれていることを確認した。

このセキュリティ研究者は、WordPressのテーマやプラグインに関する重要なセキュリティ問題は日々発見されているとコメントしている。修正版の準備が整えば、WordPressは自動的にパッチと一緒にアップデートを適用することができ、管理者が新しいバージョンをチェックしてインストールする手間を省くことができる。

Patchstackは、ハッカーがWP Engineでホストされている無防備なウェブサイトに対して活用できる情報を得ることを防ぐため、問題が解決するまで新しい脆弱性の公開を停止することを決定した。

Patchstack

WordPress.orgは、セキュリティ問題を解決する責任をWP Engineだけに負わせ、サイトに機能上の問題があるユーザーにはWP Engineのサポートに連絡するようアドバイスしている。

「WordPressサイトがそれほどハッキングされなくなった理由は、私たちがホストと協力してネットワーク層で脆弱性をブロックしているからです。

状況は複雑なようで、迅速な解決は望めそうにない。同時に、WP Engineが効果的なセキュリティチームを結成し、顧客の要求にすぐに対応することも非現実的なようだ。

とはいえ、WP Engine の顧客は、自分のウェブサイトの他のホスティングオプションを検討する際に、緊急の対策を検討するかもしれません。