WordPress y el presunto espionaje de sus usuarios

Ya estamos. Era cuestión de tiempo y aunque no me gusta decirlo (suena muy prepotente): lo sabía. Sabía que en cuánto saliese WordPress 2.3 empezarían las insinuaciones de espionaje.

WordPress 2.3 incluye como una de sus nuevas características el informarte de las nuevas versiones de éste CMS y de los plugins que tienes instalados.

El problema es que, se quiera o no, para informarte de que nuevos versiones hay de plugins deben saber qué plugins tienes. Lo cierto es que hay gente en la lista de wp-hackers preocupada por la información que los blogs envían a Automattic.

En cierto modo es comprensible: esa información puede usarse de forma inocua para fines estadísticos o puede ser un perfil casi perfecto de la configuración del blog y por tanto de sus posibles vulnerabilidades.

Sergi además menciona la discusión originada en Slashdot bajo el nombre "medio amarillista" (medio porque es normal preguntarse estas cosas) de ¿Wordpress 2.3 "espía" a sus usuarios?. Incluso han aparecido dos plugins que desactivan esta funcionalidad:

• Disable WordPress Core Update
• Disable WordPress Plugin Updates

Pero aunque lo veía venir, no me esperaba la reacción de Matt Mullenweg que por un lado me parece lógico su mosqueo pero por otro lo único que hace es añadir más leña al fuego:

If you don’t trust wordpress.org, I suggest you do one of the following:

1. Use different software.
2. Fork WordPress.
3. Install one of the aforementioned plugins.

En castellano:

Si no os fiáis de wordpress.org os sugiero hacer una de las siguientes cosas:

1. Usar un software diferente.
2. Crear un fork de WordPress (una ramificación/proyecto paralelo).
3. Instalar uno de los plugins ya comentados.

Ahora bien la noticia de Slashdot ha sido etiquetada en una actualización posterior como "just wrong" (incorrecta y punto) ya que no es cierto que se envíen "dumps" enteros de $_SERVER o los datos de configuración de PHP/MySQL.

La verdad es que si no llego a leer la actualización, se me hubieran puesto de corbata. Una cosa es decir qué versión del plugin X usas para que te puedan decir que hay una nueva versión y otra que le digas hasta la marca de calzoncillos que usas...