Spesso raccontiamo di come il mondo dei CMS sia pieno di insidie e di pericoli, soprattutto per coloro che programmano e sviluppano siti con determinati strumenti ma poi tralasciano la parte della cura di quest’ultimi, incappando in pericoli. Oggi invece, rimanendo sempre su CMS come WordPress e su noti ed utilizzatissimi plugin per E-commerce come WooCommerce, parliamo di un fatto che potrebbe essere chiamato “di cronaca” riguardante questo CMS e la querelle con un fornitore di servizi che va avanti da anni.
L’azienda Automattic, infatti, che detiene da diversi anni tutto ciò che concerne il mondo di WordPress, ovviamente marchi compresi, ha deciso dopo parecchio tempo di dare una accelerata alla sua battaglia contro un provider hosting chiamato WP Engine che, a detta del CEO, sfrutta da anni i marchi di sua proprietà per farsi pubblicità in modo fasullo ed attirare clienti. Dopo anni di tentativi di vendere una licenza rivenditori ufficiali WordPress e WooCommerce a WP Engine, tutti andati a vuoto, adesso Automattic è passata finalmente al contrattacco. Il primo passo è stato chiedere di rimuovere immediatamente dal sito ogni tipo di riferimento ai marchi WordPress e WooCommerce oltre a dichiarare che intenterà una causa per milioni di dollari per danno di immagine e danno economico. La prima delle due accuse riguarda il danno reputazionale, poiché questa associazione tra i due marchi portava WordPress ad avere recensioni negative che in realtà dovevano essere rivolte al provider, mentre nel secondo caso Automattic stima che il business “rubato” da WP Engine ammonti a una cifra intorno ai 32 milioni di dollari.
A tutto questo è stato poi aggiunta un’altra ciliegina, ovvero il blocco di tutti gli aggiornamenti di plugin e core WordPress ai siti ospitati presso WP Engine, che di fatto smetteranno di funzionare correttamente, includendo un invito a cambiare provider quanto prima. Per tutta risposta, i vertici del provider colpito hanno accusato Mullenweg, CEO di Automattic, di venire meno alla natura opensource della piattaforma, ma nonostante questo permangono in piedi sia le cause che il blocco imposto agli utenti. Di fatto, quindi, tutte le nuove vulnerabilità scoperte dallo stop in poi sui plugin installati non saranno più patchabili, una cosa che potrà creare non poche difficoltà a tutti gli utenti del provider colpito, e sappiamo anche grazie agli aggiornamenti di questo blog quante notizie in merito vengano divulgate ogni giorno. Oltretutto, WordPress tende a lavorare insieme ai provider per bloccare più velocemente possibile le minacce, creando di fatto un clima aperto e di collaborazione, ma WP Engine è stata lasciata totalmente fuori da questo “gruppo di aiuto” e dovrà cavarsela da sola contro eventuali vulnerabilità e attacchi. La questione è molto seria e non impatta verosimilmente utenti italiani, ma ciò che preoccupa ancora di più sono i tempi, perché tutta la diatriba non si risolverà sicuramente in poco tempo.