Headway 3.8.9 исправляет потенциальную XSS-уязвимость

Если вы заметили обновление для Headway, это не ваши шутки. В конце прошлой недели Headway Themes выпустила версию 3.8.9, исправляющую потенциальную уязвимость системы безопасности, связанную с полем лицензионного ключа. Уязвимость была обнаружена и передана Sucuri Гэри Бэреадом, бывшим сотрудником Headway Themes.

На момент написания компания публично не объявляла о доступности версии 3.8.9 для клиентов. Обновление приходит более месяца с тех пор, как основатели Грант и Клэй Гриффитс принесли извинения за отсутствие поддержки клиентов и общения.

Отсутствие связи и поддержки продолжается

С момента публикации извинений блог компании и аккаунты в социальных сетях хранят молчание. Байреад продолжает использовать свой сайт, чтобы информировать общественность о статусе Headway Themes. В своем последнем посте Байреад опубликовал несколько скриншотов, которые показывают, что компания все еще не обеспечивает уровень поддержки, заявленный на ее сайте .

Отчет о проделанной работе за один месяц

Я связался с Грантом и Клэем Гриффитсом, чтобы узнать, как они продвинулись в обеспечении «первого уровня службы поддержки», как упоминалось в извинениях, какие шаги они предприняли для восстановления бизнеса, и есть ли у них какие-либо комментарии. в статье Бэреада.

«Поддержка предоставляется, и обновления были и будут продолжаться», — сказал Грант. «Мы также связываемся с Influx для дальнейшего улучшения нашей поддержки», — сказал Клэй.

Influx обеспечивает поддержку клиентов для компаний, в том числе в экосистеме WordPress, таких как Advanced Custom Fields . У Influx эластичные цены, что позволяет компаниям платить за необходимый им объем поддержки. Цены начинаются от 199 долларов в месяц и увеличиваются по мере увеличения количества ответов.

Хотя Гриффиты в своих извинениях не признали неоплаченных сотрудников, бывшие сотрудники с тех пор получили частичные выплаты причитающихся им денег.

Сообщество с оптимизмом смотрит на вилку Headway

В то время как будущее Headway Themes и его продукта остается в подвешенном состоянии, многие в сообществе с оптимизмом поддерживают форк под названием Blox Builder . Blox — это форк Headway 3.8.8 , созданный Маартеном Шравеном и на 100% лицензированный по GPL.

Headway не является 100% GPL

Согласно условиям обслуживания Headway Theme , «все темы WordPress, созданные Headway Themes, LLC, выпускаются под лицензией GPL версии 2.0».

Ключевое различие между Blox и Headway заключается в том, что Blox не использует Redactor.js , редактор WYSISWYG. Сценарий стоит 199 долларов, а его лицензионное соглашение делает его несовместимым с GPL.

Upfront, продукт, созданный WPMU Dev, запущенный с помощью Redactor.js . В сообщении о запуске Джеймс Фармер, основатель и генеральный директор WPMU Dev, подтвердил, что все в Upfront является GPL, за исключением Redactor: «В настоящее время все в Upfront находится на 100% GPL, за этим исключением, поскольку они не позволят нам… мы». — спросил он.

В лучшем случае у Headway раздельная лицензия, но на сайте нет слов, информирующих клиентов. Учитывая, что Клэй является совладельцем бизнеса WordPress, который продает продукт, который не является 100% GPL, должен ли он спонсировать WordCamps, рекламируя Pressmatic ? Согласно справочнику организатора WordCamp , нет.

Если пользователи и заказчики хотят поддерживать активно разрабатываемый продукт со 100% GPL, ознакомьтесь с форком, созданным сообществом . Blox недавно пришли к единому мнению о ценах и предлагают 40% скидку с тремя месяцами дополнительной поддержки и обновлений для бывших клиентов Headway.