自动 vs 自动WP 引擎:震撼 WordPress 世界的冲突
Posted: Sat Jan 04, 2025 5:42 am
Automattic 与 WP 引擎
怎么了,伙计们!任何使用WordPress 的人可能都听说过Automattic和WP Engine这两个行业巨头之间的争执。这场冲突正在引发骚乱,可能会直接影响开发者、用户和 WordPress 生态系统的未来。但冷静下来,让我们准确了解正在发生的事情及其影响。
参见:
Photopea:Photoshop 的最佳免费在线替代品
每个网站管理员都应该使用的 5 个基本 WordPress 插件
SEO职业真的死了吗?
最好的博客内容聚合器
后人类时代的SEO:机器如何重新定义索引规则
怎么了?
近几个月来,WordPress.com背后的公司Automattic与最大的 WordPress 网站托管提供商之一WP Engine发生了冲突。这场纠纷的导火索是Automattic要求 WP Engine 支付使用 WordPress 软件的部分利润。是的,你没看错!最初 香港电话号码表 的要求是WP Engine 净利润的 8%,这引起了极大的不满,尤其是WordPress被誉为开源平台。
马特·穆伦韦格
似乎这还不够,Automattic 首席执行官兼WordPress.org董事会成员Matt Mullenweg决定采取强硬态度。他对 WP Engine 采取了严厉的行动,包括阻止该公司访问官方 WordPress 插件目录。现在想想混乱的情况:如果无法访问目录,WP Engine 用户无法接收关键的插件更新,这可能会直接损害他们托管的网站的安全性。
插件和强制获取
当WP Engine收购了WordPress 社区中最常用的插件之一高级自定义字段(ACF) 时,争议变得更加激烈。该插件是许多开发人员的必备工具,因此此次收购在两家公司之间创造了一种氛围。
Automattic很快指出ACF存在漏洞,但由于插件目录被锁定,WP Engine无法安全更新插件。解决方案是什么? WordPress.org 团队做出了一个有争议的决定:他们创建了 ACF 的一个分支,称为“安全自定义字段”(SCF),修复了该缺陷并从原始插件中删除了商业广告。
此举引起了很多人的不满,并引发了人们对Automattic道德规范和对 WordPress 生态系统控制的质疑。毕竟WordPress一直是一个开放协作的社区,所以这次强行收购在开发者和用户之间造成了一个不确定的环境。
对 WordPress 生态系统的影响
这场冲突远远超出了两家公司的范围。阻止对插件的访问以及 Automattic 处理 ACF 情况的方式给开发人员带来了不安全感。许多人担心如果其他流行插件遇到类似情况会发生什么。插件开发人员开始寻找分发更新的替代方案,例如直接向用户提供支持和更新,而不依赖于官方 WordPress 目录。
开发行为的这种变化可能会产生多米诺骨牌效应,影响所有WordPress用户。如果您使用 WordPress,您可能已经依赖插件来扩展功能或提高网站的性能。但现在,随着这场战争的幕后,问题依然存在:插件的安全性和信任度如何?
Zendesk 和其他攻击中的漏洞
禅台
除了 WordPress 领域的内部胡言乱语之外,最近还发现了另一个重大漏洞。这次的目标是Zendesk,最大的客户支持平台之一。一位名叫Mev的黑客成功地利用了电子邮件系统中的一个缺陷,访问了大公司的支持请求历史记录。这次攻击暴露了机密信息,并警告广泛使用的平台中的缺陷可能会造成严重后果。
Zendesk 的案例只是安全漏洞如何大规模影响公司和用户的另一个例子。如果我们停下来思考,Automattic 和 WP Engine 之间的争议,以及 Zendesk 中的此类漏洞,都表明我们正处于一个数字安全应该放在第一位的时代。
怎么了,伙计们!任何使用WordPress 的人可能都听说过Automattic和WP Engine这两个行业巨头之间的争执。这场冲突正在引发骚乱,可能会直接影响开发者、用户和 WordPress 生态系统的未来。但冷静下来,让我们准确了解正在发生的事情及其影响。
参见:
Photopea:Photoshop 的最佳免费在线替代品
每个网站管理员都应该使用的 5 个基本 WordPress 插件
SEO职业真的死了吗?
最好的博客内容聚合器
后人类时代的SEO:机器如何重新定义索引规则
怎么了?
近几个月来,WordPress.com背后的公司Automattic与最大的 WordPress 网站托管提供商之一WP Engine发生了冲突。这场纠纷的导火索是Automattic要求 WP Engine 支付使用 WordPress 软件的部分利润。是的,你没看错!最初 香港电话号码表 的要求是WP Engine 净利润的 8%,这引起了极大的不满,尤其是WordPress被誉为开源平台。
马特·穆伦韦格
似乎这还不够,Automattic 首席执行官兼WordPress.org董事会成员Matt Mullenweg决定采取强硬态度。他对 WP Engine 采取了严厉的行动,包括阻止该公司访问官方 WordPress 插件目录。现在想想混乱的情况:如果无法访问目录,WP Engine 用户无法接收关键的插件更新,这可能会直接损害他们托管的网站的安全性。
插件和强制获取
当WP Engine收购了WordPress 社区中最常用的插件之一高级自定义字段(ACF) 时,争议变得更加激烈。该插件是许多开发人员的必备工具,因此此次收购在两家公司之间创造了一种氛围。
Automattic很快指出ACF存在漏洞,但由于插件目录被锁定,WP Engine无法安全更新插件。解决方案是什么? WordPress.org 团队做出了一个有争议的决定:他们创建了 ACF 的一个分支,称为“安全自定义字段”(SCF),修复了该缺陷并从原始插件中删除了商业广告。
此举引起了很多人的不满,并引发了人们对Automattic道德规范和对 WordPress 生态系统控制的质疑。毕竟WordPress一直是一个开放协作的社区,所以这次强行收购在开发者和用户之间造成了一个不确定的环境。
对 WordPress 生态系统的影响
这场冲突远远超出了两家公司的范围。阻止对插件的访问以及 Automattic 处理 ACF 情况的方式给开发人员带来了不安全感。许多人担心如果其他流行插件遇到类似情况会发生什么。插件开发人员开始寻找分发更新的替代方案,例如直接向用户提供支持和更新,而不依赖于官方 WordPress 目录。
开发行为的这种变化可能会产生多米诺骨牌效应,影响所有WordPress用户。如果您使用 WordPress,您可能已经依赖插件来扩展功能或提高网站的性能。但现在,随着这场战争的幕后,问题依然存在:插件的安全性和信任度如何?
Zendesk 和其他攻击中的漏洞
禅台
除了 WordPress 领域的内部胡言乱语之外,最近还发现了另一个重大漏洞。这次的目标是Zendesk,最大的客户支持平台之一。一位名叫Mev的黑客成功地利用了电子邮件系统中的一个缺陷,访问了大公司的支持请求历史记录。这次攻击暴露了机密信息,并警告广泛使用的平台中的缺陷可能会造成严重后果。
Zendesk 的案例只是安全漏洞如何大规模影响公司和用户的另一个例子。如果我们停下来思考,Automattic 和 WP Engine 之间的争议,以及 Zendesk 中的此类漏洞,都表明我们正处于一个数字安全应该放在第一位的时代。