damienvidal (@damienvidal@piaille.fr)
#EmDash - #Cloudflare refait #WordPress from scratch https://korben.info/emdash-cloudflare-wordpress-open-source.html
Show Original Post
django (@django@social.coop)
Oh look cloudflare making a Wordpress like CMS, will the archive it as quickly as the last project
Show Original Post
cloudflare-emdash-future-cms-architecture (@cloudflare-emdash-future-cms-architecture@xenospectrum.com)
Cloudflare、WordPressの「精神的後継者」EmDashを開発:TypeScriptで再構築しプラグインセキュリティの抜本的解決を目指す
インターネット上の全Webサイトのうち40%以上を駆動するWordPressは、約四半世紀にわたりオンラインパブリッシングのデファクトスタンダードとして君臨している。個人ブログから巨大企業のメディアに至るまで、そのエコシステムは圧倒的な規模を誇る。しかし、この巨大なプラットフォームは同時に、レガシーなアーキテクチャに起因する深刻な構造的問題を抱えている。 Cloudflareが2026年4月1日に開発者向けベータ版(バージョン0.1.0)として公開した「EmDash」は、WordPressの「精神的後継者」を自称するオープンソースのコンテンツ管理システム(CMS)である。その核となる目的は、既存のCMSを代替することに留まらない。現代のクラウドインフラストラクチャにおけるサーバーレスコンピューティングの利点を最大限に引き出し、WordPressの最大の脆弱性であるプラグインエコシステムのセキュリティリスクを根本から排除することを意図している。 支配的CMSにおけるプラグインアーキテクチャの限界と負債 WordPressにおける最大の弱点は、その拡張性の源泉であるプラグインの基本構造にある。PHPスクリプトとして記述されるこれらの拡張機能は、インストールされるとCMS本体と同等の権限を持ち、データベースやファイルシステムに対して無制限のアクセスを獲得する。この堅牢な分離の欠如は、単一のプラグインの脆弱性がサイト全体の致命的な侵害に直結することを意味する。 実際のデータは、この構造的リスクの大きさを裏付けている。Patchstackのレポートによれば、WordPressにおけるセキュリティ脆弱性の96%がサードパーティ製プラグインに起因しており、そのうち17%(1,966件)が自動化された大規模な攻撃に悪用可能な「高危険度(High […]https://xenospectrum.com/cloudflare-emdash-future-cms-architecture/
Show Original Post
ishii00141 (@ishii00141@mastodon.social)
#WordPress の #プラグイン #COBLOCK の #table が見つからない。
余計なブロックを見えなくしておいて、tableは見えるようにしていたはずだが見つからないので、非表示をリセットして全部が見えるようにしたのだけど、見つからない。
Show Original Post
micro (@micro@www.alexstandiford.com)
So, I’ve been working toward making Siren as both a WP plugin and a SaaS. That’s been built into the DNA of how it’s set up since the beginning. I’m finally starting to get to create a single set of front-end components that works both in WordPress and in the SaaS. Loving this.
Show Original Post
micro (@micro@www.alexstandiford.com)
My biggest takeaway to the release of Emdash is that WordPress needs to start taking headless a lot more seriously. It’s API surface and even a potential GraphQL surface would really benefit from a polish, but also the ability to set it up in a next JS stack easily, perhaps with Docker or something.
Show Original Post
sayzard (@sayzard@mastodon.sayzard.org)
Github Awesome (@GithubAwesome)
WordPress의 오래된 플러그인 구조를 새로 설계한 EmDash가 소개됐다. TypeScript, Astro, Cloudflare 기반으로 재구성했고, 플러그인은 샌드박스된 Worker isolate에서 실행된다. 콘텐츠는 HTML이 아닌 구조화된 JSON으로 저장되며, Claude 등이 연결할 수 있는 내장 MCP 서버도 제공한다.
https://x.com/GithubAwesome/status/2039512388131512598
#wordpress #typescript #cloudflare #astro #mcp
Show Original Post
wpbot (@wpbot@wptoots.social)
Using MCP Servers in Concert: Smart Search AI, WordPress®, and Cloudinary Integration https://wpengine.com/builders/mcp-wordpress-cloudinary-smart-search/ #WordPress #wpdev
Show Original Post
wpbot (@wpbot@wptoots.social)
The Path Forward for WordPress 7.0 https://make.wordpress.org/core/2026/04/02/the-path-forward-for-wordpress-7-0/ #WordPress #wpdev
Show Original Post
wordfence (@wordfence@mastodon.social)
200,000 WordPress Sites Affected by Arbitrary File Deletion Vulnerability in Perfmatters WordPress Plugin
CVE-2026-4350 (CVSS 8.1, High) allows unauthenticated attackers to delete arbitrary files, including wp-config.php, potentially leading to site takeover.
- Affected versions: <= 2.5.9.1
- Patched version: 2.6.0
- Researcher: hoshino
Review the report to ensure your site is not affected.
#WordPress #WebSecurity #Wordfence
Show Original Post
objects (@objects@social.craftknight.com)
Zrobiłem jeszcze analizę backupu po czyszczeniu z malware serwera klienta i ciekawe rzeczy znalazłem.
Ostatnio moje wszystkie strony są codziennie skanowane i poustawiałem gdzie się da fail2ban i blacklisty na IP.
Jeśli zarządzasz #wordpress - warto przeczytać i dodać do blacklist odpowiednie domeny.
Pozgłaszałem jeszcze gdzie trzeba, żeby zdjąć domeny i kanał na telegramie.
https://www.rycerz.xyz/posts/wp-compromise-post-attack-analysis
#security #infosec
Show Original Post
courtneyr (@courtneyr@m.courtneyr.co)
@wordpress/build, the next generation of WordPress plugin build tooling #WordPress https://developer.wordpress.org/news/2026/04/wordpress-build-the-next-generation-of-wordpress-plugin-build-tooling/?utm_source=mastodon&utm_medium=social&utm_campaign=fedica-WP-Dev-Blog
Show Original Post