Slashdot, Tecnorantes, Mangas Verdes, entre otros han publicado acerca de que la última versión de WordPress lanzada ayer está espiando a los usuarios, enviando cada 12 horas información acerca del servidor, "dumps" de $_SERVER, una lista de plugins instalados y la configuración de *PHP* y *MySQL*. También (especialmente en Slashdot) se indica que no hay manera de deshabilitar estas funciones.

La polémica creció cuando Matt Mullenweg escribió en una lista de correos que si quieres deshabilitar esos envíos, uses un software diferente, crees una versión alterna de WordPress o instales algún plugin, pero al final resultó ser todo un poco exagerado y una discusión que se salió de las manos amplificado por los blogs. Slashdot ya actualizó su post explicando justamente eso, pero es importante especificar que:

  1. Sólo se envía número de versión de WordPress y plugins (para notificar de la actualización de alguno de estos). No se envía versiones de PHP y/o MySQL o dumps de ningún tipo.
  2. El envío de datos para notificación de nuevas versiones fue especificado en el anuncio de WordPresss 2.3.
  3. Sí es posible deshabilitar el envío de datos por medio de un plugin, también especificado en el anuncio de la nueva versión de WP.