WordPress-Veteranen lancieren FAIR-Projekt, um Sicherheits- und Kontrollbedenken anzugehen

Die WordPress-Community ist besorgt über eine kritische Sicherheitslücke in der "Lieferkettensicherheit" im Kern der Plattform, die über 40 % der Websites online betreibt. Ein neues Projekt, FAIR Package Manager, zielt darauf ab, diese Schwachstelle zu beseitigen, indem es Hosting-Unternehmen und Organisationen ermöglicht, ihre eigenen Mirrors der wichtigsten Update-, Plugin-, Theme- und Übersetzungsserver von WordPress auszuführen. Dies würde die Abhängigkeit von WordPress.org ersetzen, die von Matt Mullenweg kontrolliert wird. Das Projekt entstand als Reaktion auf Mullenwegs umstrittene Schritte, einschließlich der Sperrung des Zugangs zu WP Engine und der Beschuldigung, Hunderte von Millionen Dollar an Wert aus der Open-Source-Plattform zu ziehen, ohne angemessene Beiträge zu leisten. Das FAIR-System bietet eine Alternative, die voll kompatibel mit WordPress bleibt, aber unabhängig von WordPress.org funktioniert. Über 100 Mitwirkende aus mehr als 10 Organisationen haben in den letzten sechs Monaten an der Entwicklung von FAIR mitgewirkt. Die Linux Foundation sorgt für eine neutrale Aufsicht, und es wurde ein technischer Lenkungsausschuss eingerichtet, um eine Zentralisierung zu vermeiden. Das Projekt zielt darauf ab, die Sicherheit zu erhöhen, Kosten zu senken und neue kommerzielle Möglichkeiten für Software zu eröffnen, auf die Millionen von Menschen beim Webhosting angewiesen sind. Das FAIR-Repository ist bereits auf GitHub live und nimmt Beiträge entgegen, und das Projektteam plant, unabhängig von der Beteiligung von Automattic weiterzumachen. Ziel ist es, ein zuverlässiges Backend für WordPress bereitzustellen, das ein kritischer Teil der Infrastruktur für die Kommunikation und Organisationen ist, die darauf angewiesen sind.