Le risque d’attaques contre quelques millions de sites web risque d’augmenter. En cause, l’impossibilité de mettre à jour leurs plugins WordPress, le fondateur de la plateforme étant entré en guerre contre un hébergeur.
Généralement, les publications de WordPress.org sur son site web se cantonne aux annonces de releases et d’événements. Mais, depuis quelques jours, le fondateur et président de la plateforme, Matthew Mullenweg, y tire à boulets rouges sur WP Engine. Et il ne mâche pas ses mots.
Ainsi, le 21 septembre, évoquant des échanges lors du Wordcamp US, événement dédié à WordPress qui s’est tenu la semaine dernière dans l’Oregon, il déplore le peu d’investissements réalisés dans la plateforme par WP Engine, hébergeur dont l’actionnaire majoritaire est le fonds Silver Lake.
Critiquant notamment la suppression par WP Engine du système de révision de WordPress, Matt Mullenweg n’hésite pas à qualifier la société de « cancer ». « Ils exploitent l’écosystème WordPress, offrant à nos utilisateurs une expérience plus merdique afin qu’ils puissent gagner plus d’argent » accuse-t-il.
Blocage et prise en otage
De son côté, l’hébergeur a adressé au créateur de WordPress une lettre de « cease & desist », dans laquelle il dénonce une forme de chantage. Matthew Mullenweg aurait en effet menacé de nuire à la réputation de WP Engine s’il ne payait pas à Automattic, sa société (qui a elle-même envoyé une missive de cease & desist à WP Engine), quelques dizaines de millions de dollars. Par ailleurs, à la suite du Wordcamp, l’hébergeur s’est fendu d’un long communiqué de presse sur son engagement (y compris financier) auprès de la communauté.
Mais hier, le conflit a dégénéré. Matthew Mullenweg a en effet annoncé que WordPress.org coupait les accès à ses serveurs à WP Engine. « En attendant leurs réclamations légales et leurs litiges contre WordPress.org, WP Engine n’a plus accès gratuitement aux ressources de WordPress.org » écrit le cofondateur de la plateforme. « WP Engine est libre d’offrir à ses clients ses simulacres piratés et bâtards du code GPL de WordPress » ajoute-t-il.
Léger problème, ce faisant, a été coupé l’accès aux mises à jour et correctifs de bons nombres de plugins. En d’autres termes, les clients de WP Engine se trouvent dans l’impossibilité de corriger d’éventuelles vulnérabilités, en quelque sorte dommages collatéraux de la guéguerre que se livrent les deux sociétés. Or l’hébergeur revendique 1,5 million d’utilisateurs, dont des agences qui développent des sites web pour d’autres clients.
