Gewährleistung von Stabilität und Sicherheit: Aktuelle Zeitleiste

4 weeks ago

0 6 minutes read

Gewährleistung von Stabilität und Sicherheit: Aktuelle Zeitleiste

Wir sind uns der Auswirkungen der jüngsten Ereignisse auf die WordPress-Community und das WordPress-Ökosystem sehr bewusst und sind den vielen Partnern und Kunden zutiefst dankbar, die WP Engine zur Seite gestanden haben und darauf vertrauen, dass wir Sie angesichts beispielloser und ungerechtfertigter Ereignisse unterstützen Angriffe und Versuche, unsere Plattform zu stören.

Die oberste Priorität von WP Engine war und ist die Integrität, Sicherheit, Verfügbarkeit und Leistung unserer Tools, und wir werden weiterhin die entscheidenden Schritte unternehmen, die notwendig sind, um sicherzustellen, dass wir weiterhin das Erlebnis auf Unternehmensniveau bieten können, das wir aufbauen möchten.

Ob als Kunde, Agenturpartner oder geschätztes Mitglied der WordPress-Community – wir sind bestrebt, Sie über die neuesten Entwicklungen auf dem Laufenden zu halten. Vor diesem Hintergrund möchten wir den folgenden Zeitplan unserer jüngsten Aktionen und Erklärungen veröffentlichen:

18. Oktober 2024: Antrag auf einstweilige Verfügung

Am 18. Oktober reichte WP Engine einen Antrag auf eine einstweilige Verfügung ein und forderte das Gericht auf, Matt Mullenweg und Automattic anzuweisen, ihre schädlichen Handlungen sofort einzustellen und Maßnahmen zur Wahrung des Status quo ante zu ergreifen, während der Fall verhandelt wird.

Wir haben schnelle gerichtliche Schritte angestrebt, um weitere Eingriffe in den Zugriff von WP Engine auf die WordPress-Community, einschließlich WordPress.org und das Plugin- und Theme-Verzeichnis sowie das Repository, zu minimieren oder zu verhindern und um die Kontrolle über die von uns verwalteten Plugins und Erweiterungen wiederherzustellen, so wie sie existierten vor dem 20. September 2024. Die beantragte einstweilige Verfügung soll außerdem Schutz und Sicherheit für die Partner, Mitarbeiter, Benutzer und Kunden von WP Engine bieten und die Wiederherstellung aller eingeschränkten oder veränderten Zugriffe oder Abläufe fordern. Den vollständigen Antrag auf einstweilige Verfügung können Sie hier einsehen.

16. Oktober 2024: E-Mail an Kunden

Am 16. Oktober schickte Heather Brunner, CEO von WP Engine, eine E-Mail an Kunden, um Bedenken hinsichtlich der jüngsten Ereignisse auszudrücken und die Maßnahmen zu erläutern, die wir ergriffen haben, um die Stabilität und Sicherheit der Plattform zu gewährleisten.

Der Brief, den Sie hier lesen können, unterstreicht unser Engagement für den Schutz unserer Kunden und die Unterstützung des anhaltenden Erfolgs der Open-Source-WordPress-Community.

12. Oktober 2024: ACF-Übernahme

Am 12. Oktober übernahm WordPress.org gewaltsam die Kontrolle über unser Advanced Custom Fields (ACF)-Plugin und markierte damit das erste Mal in der 21-jährigen Geschichte von WordPress, dass ein Plugin, das sich in der aktiven Entwicklung befand, ohne Zustimmung übernommen wurde.

Während Benutzer von ACF Pro nicht betroffen sind, wird Benutzern der kostenlosen Version empfohlen, ACF 3.6.8 von advancedcustomfields.com herunterzuladen, um sichere Updates zu erhalten. Das ACF-Team veröffentlichte die folgende Erklärung bezüglich der Übernahme:

Wir wurden darauf aufmerksam gemacht, dass das Plugin „Erweiterte benutzerdefinierte Felder“ im WordPress-Verzeichnis von WordPress dot org übernommen wurde.
In der 21-jährigen Geschichte von … pic.twitter.com/eV0qakURLc wurde noch nie ein Plugin in aktiver Entwicklung seinem Ersteller ohne Zustimmung einseitig und gewaltsam entzogen
– Erweiterte benutzerdefinierte Felder (@wp_acf) 12. Oktober 2024

Seit 2011 hat unser ACF-Team das Plugin aktiv weiterentwickelt und es zu einer hochentwickelten Lösung mit über 200.000 Codezeilen weiterentwickelt. Unsere kontinuierliche Arbeit an der Verbesserung, Unterstützung und Investition in das Plugin hat es zu einem wichtigen Teil des WordPress-Ökosystems gemacht, auf das sich Millionen von Benutzern verlassen.

Die erzwungene Übernahme ersetzte das ACF-Plugin durch nicht genehmigten Code, verstieß gegen das Standardprotokoll und gab Anlass zur Sorge hinsichtlich Kontrolle, Governance und den Motiven hinter einem solchen Schritt. WP Engine entwickelt weiterhin aktiv die Originalversion von ACF und bietet Support und Updates, die unter www.advancedcustomfields.com heruntergeladen werden können und nach dem Herunterladen automatisch aktualisiert werden.

9. Oktober 2024: Neue Checkbox auf WordPress.org

Am 9. Oktober fügte WordPress.org seinem Anmelde- und Registrierungsprozess ein neues Kontrollkästchen hinzu, das Benutzer dazu verpflichtet, zu bestätigen, dass sie „nicht mit WP Engine verbunden“ sind.

Die unklare Aussage neben dem Kontrollkästchen hat viele verwirrt – sowohl darüber, ob und wie sie darauf antworten sollen, als auch darüber, warum sie dort steht. Wir glauben, dass das Kontrollkästchen für viele verwirrend und beunruhigend ist und dass keiner unserer Kunden, Agenturpartner, Benutzer von Open-Source-Tools oder Mitglieder der Community rechtlich „Partner“ von WP Engine sind. WP Engine hat die folgende Erklärung zum Kontrollkästchen veröffentlicht:

Wie der Rest der Community haben wir unter https://t.co/ZpKb9q4jPh ein neues Kontrollkästchen für Anmeldungen gesehen, das in der Community Verwirrung darüber gestiftet hat, ob und wie sie verpflichtet ist, die neben dem Kontrollkästchen gestellte Frage zu beantworten.
Wir schätzen unsere Kunden, Agenturen, Nutzer und…
– WP Engine (@wpengine) 9. Oktober 2024

7. Oktober 2024: Secure Updater-Plugin

Am 7. Oktober haben wir das WP Engine Secure Updater-Plugin eingeführt, das derzeit Updates für alle unsere Open-Source-Plugins unterstützt und es uns ermöglicht, auf Anfrage andere Plugin- oder Theme-Entwickler in der Community zu unterstützen.

Die Installation des Secure Updater ist optional und vorsorglich. Dieses für jedermann kostenlose Plugin wurde für Benutzer entwickelt, die es selbst hosten oder außerhalb der WP Engine-Plattform hosten. Detaillierte Anweisungen finden Sie hier.

Hinweis: Kunden, die von WP Engine und Flywheel verwaltet werden, sind bereits durch das WP Engine-Updatesystem geschützt und müssen keine Maßnahmen ergreifen.

3. Oktober 2024: Unabhängige Update-Funktionen

Am 3. Oktober haben wir neue Versionen unserer weit verbreiteten Plugins veröffentlicht, die unabhängige Update-Funktionen und Updates bieten, die direkt von WP Engine bereitgestellt werden.

Während WP Engine- und Flywheel-Kunden bereits durch das WP Engine-Updatesystem geschützt sind und keine Maßnahmen ergreifen müssen, werden Community-Mitglieder ermutigt, diese Versionen unserer kostenlosen Open-Source-Plugins und Updates direkt von den ACF- und NitroPack-Websites herunterzuladen um sicherzustellen, dass sie Updates direkt von uns erhalten.

Hinweis: ACF PRO-Kunden werden automatisch durch das WP Engine-Updatesystem geschützt und müssen keine Maßnahmen ergreifen.

Wenn Sie ACF Version 6.3.2 oder früher verwenden oder ohne Ihre Zustimmung zwangsweise auf „Sichere benutzerdefinierte Felder“ umgestellt wurden, können Sie ACF 6.3.8 direkt von der ACF-Website installieren oder diese Anweisungen befolgen, um das Problem zu beheben.

Diese Bemühungen unterstützen unsere Kunden und Plugin-Benutzer und zielen darauf ab, die Community insgesamt zu schützen.

2. Oktober 2024: Einleitung der rechtlichen Schritte

Am 2. Oktober hat WP Engine rechtliche Schritte gegen Matt Mullenweg und Automattic eingeleitet, um deren anhaltendes Fehlverhalten zu beheben und unser Unternehmen, unsere Kunden und unsere Beteiligung an der breiteren Gemeinschaft zu schützen. Die Beschwerde kann hier gelesen werden und WP Engine veröffentlichte die folgende Stellungnahme zur Entscheidung, eine Klage einzureichen:

Die selbsternannte „Scorched Earth“-Kampagne von Matt Mullenweg und Automattic gegen WP Engine hat nicht nur unserem Unternehmen, sondern dem gesamten WordPress-Ökosystem geschadet. Die symbiotische Beziehung zwischen WordPress, seiner Community und den Unternehmen, die Millionen investieren, um WordPress zu unterstützen …
– WP Engine (@wpengine) 3. Oktober 2024

30. September 2024: Plugin- und Theme-Update-Lösung

Am 30. September haben wir aufgrund von Unterbrechungen bei WordPress.org und Instabilität der zur Aktualisierung von WordPress-Websites verwendeten Dienste eine Lösung für alle Websites auf den Plattformen WP Engine und Flywheel bereitgestellt, die es Kunden ermöglicht, ihre normalen Arbeitsabläufe zu verwenden und Plugins und Themes zu erhalten Updates, ohne auf die WordPress.org-API angewiesen zu sein.

Die Lösung wurde eingeführt, nachdem WordPress.org erneut für Tausende von WordPress-Benutzern gesperrt wurde. WP Engine hat die folgende Erklärung zum Block und unserer Lösung veröffentlicht:

Tausenden Mitgliedern der WordPress-Community wurde erneut der Zugriff auf https://t.co/ZpKb9q4jPh verwehrt. WP Engine hat mit der Bereitstellung seiner Lösung für den Zugriff auf Updates und Installationen für Plugins und Themes auf den Websites unserer Kunden begonnen. Wir erwarten den Einsatz der…
– WP Engine (@wpengine) 1. Oktober 2024

Mit dieser Lösung können WP Engine- und Flywheel-Kunden ihre bevorzugten Arbeitsabläufe nutzen, ohne weitere Störungen oder Verzögerungen befürchten zu müssen.

27. September 2024: Temporärer Zugang wiederhergestellt

Am 27. September erhielt WP Engine drei Tage Zeit, um eine Lösung zu entwickeln, die seinen Kunden bei der Aktualisierung von Plugins und Themes hilft, und der Zugriff auf WordPress.org wurde vorübergehend wiederhergestellt. Wir haben die folgende Erklärung zu unserem wiederhergestellten Zugriff veröffentlicht:

Wir freuen uns, dass für unsere Kunden, die ihre Websites bei uns bei WP Engine betreiben, der Zugriff auf das Repository der WordPress-Plugins wiederhergestellt wurde.
– WP Engine (@wpengine) 27. September 2024

Die Ingenieure von WP Engine arbeiteten rund um die Uhr an einer Lösung für die Zuverlässigkeit der Update-Funktionalität und -Workflows. Ihre Arbeit war von entscheidender Bedeutung, um die Widerstandsfähigkeit zu erhöhen, Abhängigkeiten zu verringern und für mehr Stabilität und Schutz vor weiteren Störungen zu sorgen.

25. September 2024: WP Engine von WordPress.org blockiert

Am 25. September wurde WP Engine der Zugriff auf Plugin- und Theme-Updates im WordPress.org-Repository gesperrt. Dies zwang WP Engine-Kunden dazu, Plugins und Themes manuell zu aktualisieren oder nach anderen Lösungen zu suchen.

Während Matt Mullenweg behauptete, er habe diese Maßnahme ergriffen, weil WP Engine eine Klage gegen WordPress.org eingereicht hatte, stimmte dies nicht. Bei unserem vorherigen Unterlassungsschreiben handelte es sich nicht um eine Klage – und es richtete sich gegen Automattic, da Matt Mullenweg wiederholt Fehlverhalten an den Tag gelegt hatte. Als Reaktion auf den blockierten Zugriff veröffentlichte WP Engine die folgende Erklärung:

Matt Mullenweg, CEO von Automattic, hat seine Kontrolle über WordPress missbraucht, um den Zugriff von WP Engine-Kunden auf https://t.co/ZpKb9q4jPh zu stören, und behauptet, dass er dies getan habe, weil WP Engine einen Rechtsstreit gegen https://t.co eingereicht habe /erlNmkIol2. Das stimmt einfach nicht. Unser Waffenstillstand &…
– WP Engine (@wpengine) 26. September 2024

23. September 2024: Unterlassungserklärung

Am 23. September schickte WP Engine ein Unterlassungsschreiben an Automattic und forderte Automattic und seinen CEO Matt Mullenweg auf, keine falschen, schädlichen und herabwürdigenden Aussagen über WP Engine mehr zu machen und diese zurückzuziehen. Den vollständigen Brief können Sie hier lesen, er wurde jedoch zunächst privat verschickt. Wir haben auch die folgende Erklärung zu unserem Brief veröffentlicht, nachdem Matt Mullenweg verschiedene unzutreffende Aussagen dazu gemacht hatte:

Heute hat WP Engine ein sogenanntes „Unterlassungsschreiben“ an Automattic geschickt und fordert, dass Automattic und sein CEO Matt Mullenweg aufhören, falsche, schädliche und abfällige Aussagen gegen WP Engine zu machen und diese zurückziehen. Als Reaktion auf Fehlinformationen hat er über die… verbreitet.
– WP Engine (@wpengine) 23. September 2024

Nachdem unser Unterlassungsschreiben verschickt wurde, schickte Automattic ein Unterlassungsschreiben an WP Engine, in dem es die Verletzung mehrerer Marken, darunter WordPress und WooCommerce, behauptete. WP Engine bestreitet diese Behauptungen wie in unserer Beschwerde dargelegt.

Ressourcenlinks

● Installieren und aktualisieren Sie WP Engine-eigene Plugins und Themes

● Alle Kunden-E-Mails

● Unterlassung und Unterlassung

● Rechtsbeschwerde

● einstweilige Verfügung

● WordPress-Community-Beiträge

4 weeks ago

0 6 minutes read

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Gewährleistung von Stabilität und Sicherheit: Aktuelle Zeitleiste