La guerre ouverte au cœur de l’écosystème WordPress
Le risque d’attaques contre plusieurs millions de sites Internet va probablement augmenter. La raison en est l’impossibilité de mettre à jour leurs plugins WordPress, le fondateur de la plateforme étant entré en guerre contre un hébergeur.
Généralement, les publications de WordPress.org sur son site Web se limitent aux annonces de sorties et d’événements. Mais depuis quelques jours, le fondateur et président de la plateforme, Matthew Mullenweg, vise WP Engine. Et il ne mâche pas ses mots.
Ainsi, le 21 septembre, faisant référence aux discussions lors du Wordcamp US, un événement dédié à WordPress qui s’est tenu la semaine dernière dans l’Oregon, il a déploré le manque d’investissement réalisé dans la plateforme par WP Engine, un hébergeur dont l’actionnaire majoritaire est le fonds Silver Lake. .
Critiquant notamment la suppression par WP Engine du système d’avis WordPress, Matt Mullenweg n’hésite pas à qualifier l’entreprise de « cancer « . » Ils exploitent l’écosystème WordPress, offrant à nos utilisateurs une expérience plus merdique afin qu’ils puissent gagner plus d’argent. » accuse-t-il.
Blocage et prise d’otages
De son côté, l’hébergeur a adressé au créateur de WordPress une lettre de « cesser & s’abstenir », dans laquelle il dénonce une forme de chantage. Matthew Mullenweg aurait menacé de nuire à la réputation de WP Engine s’il ne payait pas à Automattic, sa société (qui elle-même a envoyé une lettre de cessation et d’abstention à WP Engine), quelques dizaines de millions de dollars. D’ailleurs, à la suite du Wordcamp, l’animateur a publié un long communiqué sur son engagement (y compris financier) envers la communauté.
Mais hier, le conflit s’est intensifié. Matthew Mullenweg a annoncé que WordPress.org coupait l’accès à ses serveurs WP Engine. » En attendant leurs réclamations légales et litiges contre WordPress.org, WP Engine n’a plus d’accès gratuit aux ressources WordPress.org » écrit le co-fondateur de la plateforme. » WP Engine est libre de proposer à ses clients ses simulations hackées et bâtardes du code WordPress GPL » ajoute-t-il.
Léger problème, ce faisant, l’accès aux mises à jour et correctifs d’un bon nombre de plugins a été coupé. Autrement dit, les clients de WP Engine se trouvent dans l’impossibilité de corriger d’éventuelles vulnérabilités, en quelque sorte dommage collatéral de la querelle entre les deux sociétés. L’hébergeur revendique cependant 1,5 million d’utilisateurs, parmi lesquels des agences qui développent des sites web pour d’autres clients.