Het WordPress core systems team had het druk afgelopen vrijdag. Een fout in het auto-update systeem zorgde ervoor dat websites automatisch gingen updaten naar WordPress 5.5.3-alpha-49449, inclusief live sites die geen automatische updates hadden ingeschakeld. Sites die per ongeluk werden geüpdatet, installeerden ook alle standaard WordPress thema’s die het afgelopen decennia zijn uitgerold, evenals Akismet. Gebruikers moeten de thema’s die ze niet nodig hebben handmatig verwijderen.
Geen probleem, wel beschadigd vertrouwen in auto-update systeem
Binnen een uur werden alle websites automatisch teruggezet naar WordPress 5.5.2. Volgens core committer John Blackbourn is er “geen functioneel verschil tussen 5.5.2 en 5.5.3-alpha, dus er is wat dat betreft geen reden voor zorgen.” Het incident heeft echter het vertrouwen in het WordPress auto-update systeem beschadigd. Meerdere ontwikkelaars die reageerden op de trac ticket, vroegen hoe ze core updates expliciet konden uitschakelen.
“Het zorgwekkende is dat een enkele ontwikkelaar dit kan doen, schijnbaar zonder overleg of bevestiging door andere ontwikkelaars,” zei de Britse ontwikkelaar Paul Stenning. “Dit is een ernstig beveiligingsrisico, omdat een louche ontwikkelaar malafide code in een update kan pushen die door niemand gecontroleerd wordt.”
In een situatie als deze, waar gebruikers die bewust geen beta release op hun live sites draaien een geforceerde update krijgen, kunnen mensen zich gaan afvragen of de update afkomstig is van WordPress zelf, of dat het systeem wellicht gehackt is.
Betere processen noodzakelijk
Deze accidentele update heeft het voorheen al vrij fragiele vertrouwen in het WordPress auto-update systeem verder beschadigd. Het zal nu nog lastiger worden ontwikkelaars te overtuigen van het nut van de opt-in voor automatische core updates, die voor WordPress 5.6 op de planning staat. Dat wil echter niet zeggen dat automatische updates geen goed idee zijn. Ze hebben ontwikkelaars immers al duizenden uren aan tijd bespaard, en over het algemeen werkt het systeem naar behoren. WordPress.org zal simpelweg betere processen moeten hanteren en een soort van check moeten implementeren om te voorkomen dat zoiets nog een keer gebeurt. Alleen zo kunnen ze het vertrouwen in het WordPress auto-update systeem terugwinnen.
