El titular no es mío, sino de Slashdot.

La cuestión es que hay gente en wp-hackers que está preocupada por la transmisión de datos de los blogs que ejecutan la versión 2.3 de WordPress a los servidores de Automattic. En particular, el problema parece ser que las nuevas características de notificación de actualizaciones de WordPress 2.3 transmiten la URL del blog, junto con los plugins y versiones de los mismos que tienes instalados, a sus servidores centrales.

Además esta característica no se puede deshabilitar por sí misma, a menos que modifiques el código o instales algún plugin. Los plugins para deshabilitar esta característica, si estáis extremadamente preocupados por vuestra privacidad y anonimato, son:

Lo que parece de verdad haber “mosqueado” a la comunidad han sido las respuestas del propio Matt Mullenweg, en particular esta:

If you don’t trust wordpress.org, I suggest you do one of the following:

1. Use different software.
2. Fork WordPress.
3. Install one of the aforementioned plugins.

Posiblemente esta cuestión le es indiferente al 99% de usuarios en última instancia, pero creo que ha faltado cierta mano izquierda para gestionar este tema. También es cierto que almacenar datos recogidos sin avisar al usuario o sin posibilidad de que el usuario a priori pueda optar a desactivar dicha funcionalidad, y sin explicar en ningún sitio para qué los vas a usar no es una cuestión trivial, aunque los datos en sí mismos a priori parezcan inofensivos.