Monat in WordPress: September 2024


Erfahren Sie mehr über das historische WordPress.org-Verbot der WP Engine und die Reaktionen der Community, die WP 6.7-Roadmap, bevorstehende 2FA- und SVN-Anforderungen, das VDP-Programm von Patchstack und mehr.

1. WordPress.org vs. WP Engine kämpft für die Marke

Am 21. SeptemberWährend des WordCamp kritisierte Matt Mullenweg, CEO von Automattic (WordPress.com, WooCommerce, JetPack und mehr) und der WordPress Foundation öffentlich die WP Engine für die Verwendung von „WP“ ohne ordnungsgemäße Markenlizenzierung:

„Ihr Branding, ihr Marketing, ihre Werbung und ihr gesamtes Versprechen an die Kunden bestehen darin, dass sie Ihnen WordPress geben, aber das tun sie nicht. Und sie profitieren von der Verwirrung. WP Engine benötigt eine Markenlizenz, um ihr Geschäft fortzuführen.“

Mullenweg erläuterte: „Wir haben WP Engine die Möglichkeit geboten, ihren gerechten Anteil zu zahlen: entweder eine direkte Lizenzgebühr zu zahlen oder Sachleistungen für das Open-Source-Projekt zu leisten.“

Diese Aussage öffnete die Büchse der Pandora und brachte Probleme ans Licht, die scheinbar schon seit Jahren hinter den Kulissen schwelten. Die Antwort von WP Engine auf die Behauptungen von Mullenweg erfolgte schnell und entschieden.

WP Engine feuert zurück

Als Vergeltung erhob WP Engine rechtliche Schritte gegen Automattic und warf Mullenweg vor, deren Ruf und Geschäft zu schädigen. Ihre Aussage war deutlich:

„Die Aussagen von Herrn Mullenweg spiegeln einen klaren Missbrauch seiner widersprüchlichen Rollen als Direktor der gemeinnützigen WordPress Foundation und CEO von gewinnorientierten Unternehmen wider, die mit WP Engine konkurrieren. Sie fordert, dass WP Engine Dutzende Millionen an Automattic übergibt , sich gleichzeitig als Beschützer der WordPress-Community auszugeben, ist eine Schande.“

In der Markenfrage wies WP Engine die Ansprüche von Mullenweg entschieden zurück. Sie argumentierten, dass seine Anschuldigungen unbegründet seien und ein „grobes Missverständnis“ sowohl des Markenrechts als auch der eigenen Richtlinien der WordPress Foundation zeigten.

WP Engine wies darauf hin, dass ihre Verwendung von „WP“ durch die Markenrichtlinien der Stiftung ausdrücklich erlaubt sei, in denen es heißt: „Die Abkürzung ‚WP‘ fällt nicht unter die WordPress-Marken und darf frei verwendet werden.“

Sie betonten außerdem, dass ihre Verwendung des Namens WordPress stets im Einklang mit dem Markenrecht stehe und seit über einem Jahrzehnt gängige Praxis sei, ebenso wie viele andere Unternehmen im WordPress-Ökosystem.

Verbot und seine Folgen

Am 25. SeptemberMullenweg unternahm weitere Schritte, indem er WP Engine und seine Kunden daran hinderte, Plugins und Themes über WP Admin zu aktualisieren oder zu installieren, wodurch sie effektiv von den Ressourcen von WordPress.org ausgeschlossen wurden:

Was ich Ihnen sagen kann, ist, dass WP Engine bis zu ihren rechtlichen Ansprüchen und Rechtsstreitigkeiten gegen WordPress.org keinen freien Zugriff mehr auf die Ressourcen von WordPress.org hat.

WP Engine schien auf die plötzliche Aktion nicht vorbereitet zu sein und verfügte nicht über eine Lösung, um die Repositories zu spiegeln. Sie haben ihre Kunden darüber informiert, dass sie bis zur Lösung des Problems die Installation und Aktualisierung von Plugins und Themes manuell verwalten müssen.

Vorübergehende Verschiebung

Bis zum 27. SeptemberDas Verbot wurde vorübergehend bis zum 1. Oktober aufgehoben, sodass WP Engine einen Monat Zeit hatte, eigene Spiegelungen der Ressourcen von WordPress.org einzurichten. Mullenweg sagte:

Wir haben den Zugriff ihrer Server auf unsere bis zum 1. Oktober, UTC 00:00 Uhr, freigegeben. Hoffentlich haben sie dadurch Zeit, ihre Spiegelungen der WordPress.org-Ressourcen einzurichten, die sie kostenlos nutzten, ohne dafür zu bezahlen und rechtliche Drohungen auszusprechen.

Geschichte hinter der Fehde

Interessanterweise investierte Automattic selbst bereits im Jahr 2011 in WP Engine, als es keine offensichtlichen Bedenken hinsichtlich eines Markenmissbrauchs gab. Die plötzliche Eskalation im Jahr 2024 kommt daher für viele in der Community überraschend.

Community-Reaktionen

Die Reaktion der WordPress-Community auf den Konflikt war überwiegend negativ. Viele Benutzer befürchten, dass dieser Kampf zwischen zwei Branchenriesen dem gesamten Ökosystem schaden könnte.

Während einige der Meinung sind, dass es für Unternehmen, die von WordPress profitieren, sinnvoll ist, mehr zu seiner Entwicklung beizutragen, sind andere über die plötzliche Entscheidung und die mangelnde Transparenz frustriert. Die plötzliche Natur dieser Maßnahmen, die ohne vorherige öffentliche Diskussion ergriffen wurden, brachte viele Benutzer und Unternehmen in eine schwierige Lage.

Z.B. Joost de Valk, Mitbegründer von Yoast, teilte seine Gedanken mit und schlug vor, einen WordPress Contributor Council zu gründen, der öffentlich über die Roadmap und die Zukunft von WordPress diskutieren würde:

Wir müssen einen Weg finden, eine Gruppe von Menschen zusammenzustellen, die die Gemeinschaft und die beitragenden Unternehmen repräsentieren. Genau wie in einer Demokratie. Denn geht es bei WordPress schließlich nicht um Demokratisierung?

Ich will damit nicht sagen, dass Matt nicht mehr Projektleiter sein sollte. Ich denke nur, dass wir mit einer Art „Vorstand“ transparenter über die Roadmap und die Zukunft von WordPress diskutieren müssen, da viele Menschen und Unternehmen darauf angewiesen sind.

In einer solchen Gruppe können wir auch darüber diskutieren, wie wir beitragende Unternehmen besser hervorheben und andere dazu ermutigen können.

2. WordPress 6.7 Roadmap: Hauptfunktionen und Updates

Die Veröffentlichung von WordPress 6.7 ist für den 12. November 2024 geplant und führt bedeutende Updates sowie die Verfeinerung bestehender Funktionen ein. Eines der Highlights ist das neue Standardthema Twenty Twenty-Five, das eine breite Palette von Bloggern ansprechen soll, von persönlichen Bloggern bis hin zu komplexen Nachrichtenseiten.

Eine weitere wichtige Funktion ist die Möglichkeit, beim Verfassen von Inhalten herauszuzoomen, insbesondere beim Arbeiten mit Mustern, was eine effizientere Möglichkeit zur Interaktion mit Seiten und zum Bearbeiten von Seiten bietet. Darüber hinaus wird die Template Registration API eingeführt, um den Prozess der Plugin-Registrierung von Templates zu vereinfachen und Entwicklern die Erweiterung der WordPress-Funktionalität zu erleichtern.

Diese Version konzentriert sich stark auf die Verbesserung der Benutzererfahrung durch Verbesserungen wichtiger Funktionen wie dem Abfrageschleifenblock und der Medienverarbeitung. Beispielsweise unterstützt WordPress 6.7 HEIC-Bild-Uploads und Hintergrundbilder für alle Blöcke mit globalen Styling-Funktionen.

Es gibt auch Updates für Design-Tools, darunter weitere Blockanpassungsoptionen, wie z. B. Schatten- und Randunterstützung. Das übergeordnete Ziel besteht darin, WordPress sowohl für Endbenutzer als auch für Entwickler intuitiver, anpassbarer und leistungsfähiger zu machen.

Auf technischer Seite erweitert WordPress 6.7 sein API-Angebot weiter, mit Verbesserungen an der Vorschauoptionen-API, der Interaktivitäts-API und der HTML-API. Ziel dieser Updates ist es, die Flexibilität für Entwickler zu verbessern und gleichzeitig Leistung und Stabilität aufrechtzuerhalten. Die Veröffentlichung beinhaltet auch Bemühungen, durch die Entfernung veralteten Codes eine bessere Unterstützung für PHP 8.x sicherzustellen.

3. Kommende 2FA- und SVN-Passwortanforderungen für Plugin- und Theme-Autoren

Start 1. Oktober 2024WordPress.org verlangt von Plugin- und Theme-Autoren, dass sie die Zwei-Faktor-Authentifizierung (2FA) aktivieren, um die Sicherheit zu verbessern. Diese neue Anforderung zielt darauf ab, Konten mit Commit-Zugriff zu schützen, die die Möglichkeit haben, Updates für Plugins und Themes zu pushen, die von Millionen verwendet werden.

Zusätzlich zu 2FA wird WordPress.org SVN-spezifische Passwörter einführen, um die Kontoanmeldeinformationen weiter zu schützen. Diese Passwörter ersetzen das Passwort des Hauptbenutzerkontos, um Änderungen vorzunehmen, und gewährleisten so eine zusätzliche Sicherheitsebene.

Autoren werden ermutigt, 2FA einzurichten und über ihr WordPress.org-Profil ein SVN-Passwort zu generieren.

4. Automattic beginnt mit der Backend-Migration von Tumblr zu WordPress

Automatic startet ein großes Projekt, um das Backend von Tumblr auf WordPress zu migrieren und gleichzeitig das einzigartige Erlebnis von Tumblr beizubehalten. Das Ziel besteht nicht darin, Tumblr in WordPress zu verwandeln, sondern die WordPress-Infrastruktur zu nutzen, um beide Plattformen zu verbessern.

Hinweis: Automattic erwarb Tumblr im Jahr 2019, was damals die größte Akquisition des Unternehmens war.

Zu Ihrer Information: Tumblr ist eine Microblogging-Plattform, auf der Benutzer Multimedia-Inhalte wie Texte, Bilder, Videos und GIFs teilen, wobei der Schwerpunkt auf Kreativität und Selbstdarstellung liegt. Im Gegensatz zu Facebook, das sich auf Profile und soziale Verbindungen konzentriert, geht es bei Tumblr mehr darum, Blogs zu folgen und Interessen zu teilen. Benutzer können rebloggen (ähnlich wie beim Teilen), ihre Blogs mit Themen anpassen und über „Gefällt mir“-Angaben und Kommentare mit Beiträgen interagieren.

Diese Migration wird die plattformübergreifende Entwicklung rationalisieren und die gemeinsame Nutzung von Funktionen zwischen Tumblr und WordPress ermöglichen. Obwohl die Aufgabe, das riesige Blog-Netzwerk von Tumblr zu migrieren, komplex ist, ist Automattic fest entschlossen, erfolgreich zu sein.

Laut Nick Weisser von Openstream könnte diese Migration den Marktanteil von WordPress deutlich von rund 43 % auf über 60 % steigern.

5. Patchstack führt ein kostenloses Programm zur Offenlegung von Sicherheitslücken für Plugin-Autoren ein

Um die Einhaltung des bevorstehenden Cyber ​​Resilience Act (CRA) zu unterstützen, hat Patchstack eine verwaltete Vulnerability Disclosure Program (VDP)-Plattform gestartet, die allen Open-Source-Projekten auf WordPress und WooCommerce zur Verfügung steht.

Zu Ihrer Information: Mit dem Cyber ​​​​​​Resilence Act (CRA) wurden verbindliche Richtlinien zum Software-Support und zur Offenlegung von Schwachstellen für alle kommerzielle Software mit Benutzern in der Europäischen Union eingeführt. Die Verabschiedung des Gesetzes wird im vierten Quartal 2024 erwartet.

Die Pathstack VDP-Plattform vereinfacht den Prozess für Entwickler, indem sie ein zentrales Dashboard für die Verwaltung von Sicherheitsberichten, die Validierung von Schwachstellen und die Koordinierung von Offenlegungen bereitstellt. Entwickler und Produktunternehmen können über Patchstack mit dem kostenlosen Patchen ihrer Sicherheitsprogramme beginnen.

6. WPLift wird von E2M Solutions betrieben

WPLift hat die Übernahme durch E2M Solutions bekannt gegeben, einem führenden White-Label-Partner im Bereich Digitalagenturen. Der Ankündigung zufolge wird diese Zusammenarbeit die Fähigkeit von WPLift verbessern, zuverlässige WordPress-Nachrichten und -Ressourcen bereitzustellen und dabei das Fachwissen und das umfangreiche Netzwerk von Fachleuten von E2M zu nutzen.

Leser können sich auf ausführlichere Inhalte, zeitnahe Nachrichtenaktualisierungen und eine fortlaufende Berichterstattung über WordCamp-Veranstaltungen freuen. Die Partnerschaft verspricht, die WPLift-Community zu stärken und gleichzeitig ihr Engagement für qualitativ hochwertige Informationen für WordPress-Benutzer aufrechtzuerhalten.



Cloud-Server

Leave a Reply

Your email address will not be published. Required fields are marked *