WordPress ile hosting hizmeti WP Engine ortasındaki anlaşmazlık adeta tavan yaptı. Hatırlanacağı üzere daha evvel WordPress’in geliştiricisi Matt Mullenweg, hosting şirketini ‘kanser’ olarak nitelendirdi ve WordPress markasına ziyan vermekle suçladı. Natürel bunlarla hudutlu kalmadı, WP Engine’in WordPress.org’un kaynaklarına fiyatsız bir formda erişmesi yasaklandı.
Bu gelişmelerle birlikte WP Engine’in çoğunluk paylarına sahip özel sermaye şirketi Silver Lake ise Matt Mullenweg ve WordPress’i bünyesinde barındıran Automattic’e dava açtı. Son gelişmeler WordPress ve WP Engine ortasındaki ipleri daha da gerecek üzere görünüyor.
WordPress’in WP Engine tarafından geliştirilen tanınan bir eklentiyi çaldığı sav edildi
WordPress ve WP Engine‘in ortasındaki türel savaş sürat kesmeden devam ederken, Matt Mullenweg’dan ortalığı karıştıracak bir atak geldi. Mullenweg, WP Engine tarafından geliştirilen ACF, yani Advanced Custom Fields eklentisini geliştirici grubun onayı olmadan güncelledi ve Secure Custom Fields isimli yeni bir eklenti olarak kullanıma sundu.
We have been made aware that the Advanced Custom Fields plugin on the WordPress directory has been taken over by WordPress dot org.
A plugin under active development has never been unilaterally and forcibly taken away from its creator without consent in the 21 year history of… pic.twitter.com/eV0qakURLc
— Advanced Custom Fields (@wp_acf) October 12, 2024
Matt Mullenweg, yaptığı bu atağın asıl nedenini “ticari ek satışları ortadan kaldırma ve bir güvenlik sıkıntısını çözme” biçiminde açıklarken, ACF eklentisinin gerçek geliştiricisi tarafından çok sert sözlerle eleştirildi.
ACF takımı toplumsal medyadan yapmış olduğu paylaşımla kendi eklentilerinin WordPress tarafından müsaadesiz bir biçimde devralındığını söyledi. WordPress’in 21 yıllık tarihinde faal olarak geliştirilmekte olan hiçbir eklentinin yaratıcısının müsaadesi olmadan tek taraflı ve zorla elinden alınmadığının altını çizen geliştirici, tabiri caizse eklentisinin çalındığını duyurdu.
Geliştirici bununla birlikte kullanıcılara bir bilgilendirme maili göndererek olayın aslını anlattı. İşte bahisle ilgili yapılan açıklama;
Matt Mullenweg’in 12 Ekim’de (ACF) eklentisini zorla ele geçirmeye yönelik gibisi görülmemiş ve dehşetli hareketlerini ele almak için derhal ve direkt size ulaşıyoruz. Bay Mullenweg’in uygunsuz hareketinin potansiyel tesiri, milyonlarca mevcut ACF kurulumunun WP Engine’deki ACF grubundaki uzmanlar tarafından onaylanmamış ve güvenilmeyen kodlarla güncellenmesidir. Maruziyetinizi ve riskinizi çabucak nasıl azaltabileceğinizi ve gerçek ACF’yi kullandığınızdan nasıl emin olabileceğinizi vurgulamak istiyoruz.
Web siteniz WP Engine yahut Flywheel’de barındırılıyorsa yahut bir ACF PRO müşterisiyseniz, etkilenmezsiniz ve rastgele bir süreç yapmanız gerekmez.
WP Engine yahut Flywheel’de barındırılmayan bir web siteniz varsa ve ACF’nin fiyatsız sürümünü kullanıyorsanız, bedelli kullanıcılarımızı korumak ve ACF takımı tarafından onaylanan güncellemelere erişiminizin olmasını sağlamak için göndermiş olduğumuz kılavuzunda yer alan adımları izlemenizi öneririz.
Maalesef iki taraf ortasındaki bu uyuşmazlık dünya genelindeki WordPress siteleri için önemli güvenlik sıkıntılarına neden olabilir. Çünkü, ACF’nin argümanı gerçeği yansıtıyorsa ve Mullenweg eklentiyi çaldıysa gerçek geliştiricisi olmaması nedeniyle kullanıcılar güvenlik açıklarıyla karşı karşıya kalabilir.
Peki siz bu bahis hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
