近日,专注于 WordPress 安全的服务商 Patchstack 被拒绝成为 WordCamp Europe 2025 (WCEU) 的赞助商,尽管其在 2024 年曾成功赞助 WordCamp Europe 和 WordCamp US 。
官方给出的理由是 Patchstack 在 WordPress 社区内 「贡献不足」,并表示只有在 「显著贡献得到建立」 后才会重新评估其赞助资格。这一决定引发了广泛的关注和讨论,并使得 WordPress 社区对赞助标准和贡献价值的讨论再度升温。
背景介绍:WordCamp Europe 与 Patchstack 的角色
WordCamp Europe 是欧洲地区规模最大的 WordPress 社区活动,旨在为全球 WordPress 开发者、用户和企业提供一个学习和交流的平台。该活动由 WordPress 社区团队与志愿者组织者共同策划,背后与 WordPress 开源项目和 Automattic 公司密切相关。作为全球使用最广泛的内容管理系统,WordPress 支持着超过 40% 的网站,生态系统的发展离不开众多企业和个人贡献者的支持。
Patchstack 则是一家由 Oliver Sild 创立的安全服务公司,专注于提升 WordPress 的安全性。通过漏洞赏金计划 (bug bounty program),Patchstack 鼓励社区成员发现并报告 WordPress 插件中的漏洞,为此已投入了近 20 万美元的资金。此外,Patchstack 长期为 WordPress 生态系统提供安全报告与工具,并与欧盟合作,帮助插件开发者迎接即将到来的 《网络韧性法案》 (Cyber Resilience Act) 。根据 Patchstack 的数据,2024 年 WordPress 生态系统中 50% 以上的新安全漏洞均由其社区发现和报告。
事件说明:为何被拒绝?
最直接的原因是 WordPress 母公司 Automattic 与 WP Engine 之争时因为 ACF 插件被抢并更名为 SCF 之后 Patchstack 发布了 ACF 根本就不存在高危漏洞的问题,所以很明显这次拒绝与 「开源贡献」 无关,纯粹就是有针对性的排除异己。
Patchstack 在 2024 年成功赞助了 WCEU 和 WCUS 活动,但在 2025 年的赞助申请中遭遇拒绝。根据 WordPress 社区团队的官方声明,拒绝的理由是 「贡献不足」 。 WordPress .org 社区团队提出,未来 WordCamp 的赞助商选择标准将更加强调企业对 WordPress 项目的直接贡献,并鼓励企业通过 “Five for the Future” 项目承诺资源。
Patchstack CEO Oliver Sild 在社交媒体上表示失望,并详细列举了公司多年来对 WordPress 社区的贡献:
- 创建漏洞赏金计划,免费协调超过 4500 个漏洞的验证和修复工作;
- 推动 WordPress 核心和元项目改进,并组织社区活动;
- 与欧盟合作,帮助 WordPress 插件开发者应对法规挑战;
- 为超过 600 个插件提供免费的合规性工具。
Oliver Sild 的公开声明引发了社区内的热烈讨论。一些资深社区成员如 Mario Peshev 强调 Patchstack 的贡献价值,认为安全领域的工作往往难以量化,但却对 WordPress 生态系统至关重要。还有社区成员建议 Patchstack 举办独立的 WordPress 活动,以展示其在安全领域的领导力和影响力。
发表回复