Дайджест новостей от WPCraft — 16 мая 2026
16 мая 2026
TL;DR: WordPress 7.0 выходит 20 мая с RC4 уже на тестировании. WooCommerce 10.8 Beta принёс GraphQL для агентов и улучшения производительности. Критические уязвимости в Avada Builder (1 млн сайтов) и Funnel Builder требуют срочного обновления. Next.js исправил SSRF-уязвимость, Laravel развивает AI SDK с суб-агентами, а Astro 7 уже в альфе.
🟦 WordPress
WordPress 7.0 Release Candidate 4 — финал 20 мая
Четвёртый релиз-кандидат версии 7.0 доступен для тестирования. Финальный релиз запланирован на 20 мая 2026. Среди ключевых изменений: система типов контента, поддержка ревизий для шаблонов и паттернов, новый пакет @wordpress/grid.
🔗 https://wordpress.org/news/2026/05/wordpress-7-0-release-candidate-4/
Критические уязвимости: Avada Builder и Burst Statistics
Wordfence отчитался о 75 уязвимостях за неделю. Avada Builder затронул ~1 млн сайтов — flaws позволяют кражу учётных данных. Burst Statistics имеет критический auth bypass с активными эксплойтами. Требуется срочное обновление.
WordCamp US 2026 в Фениксе — билеты и участие
Открыта продажа билетов на WordCamp US 2026 в Фениксе. Можно не только посетить, но и принять участие как волонтёр или спикер.
🔗 https://wordpress.org/news/2026/05/wcus-2026-get-tickets/
Студенческие клубы WordPress набирают обороты
Инициатива студенческих клубов WordPress продолжает расти, объединяя студентов для изучения и продвижения экосистемы.
🔗 https://wordpress.org/news/2026/04/student-clubs-build-momentum/
🟪 WooCommerce
WooCommerce 10.8 Beta — GraphQL для агентов и улучшения HPOS
Beta-версия 10.8 доступна для тестирования перед релизом 19 мая. Ключевые нововведения: GraphQL для агентских интеграций, строгая валидация типов заказов в REST API, новый хук product.published, оптимизация кэшей в layered navigation, улучшения checkout и cart blocks.
🔗 https://developer.woocommerce.com/2026/05/12/woocommerce-10-8-pre-release/
Prebuilt workflows для WooCommerce + Claude
Вышло 18 готовых рабочих процессов для WooCommerce for Claude: weekly-store-review, revenue-drop-triage, coupon-performance-triage и другие. Каждый workflow анализирует данные магазина и предлагает конкретные действия вместо просто отчётов.
🔗 https://developer.woocommerce.com/2026/05/14/prebuilt-workflows/
Критическая уязвимость Funnel Builder — кража данных карт
Уязвимость в Funnel Builder (< 3.15.0.3) активно эксплуатируется для внедрения вредоносного JS на страницы оформления заказов, что приводит к краже данных кредитных карт. Требуется немедленное обновление.
SQL-инъекция в Avada Builder через WooCommerce-таблицы
CVE-2026-4798 позволяет SQL-инъекцию на сайтах, где WooCommerce был установлен и удалён (остались таблицы). Активно эксплуатируется.
🔗 https://www.365i.co.uk/news/2026/05/15/avada-builder-sql-injection-cve-2026-4798/
🌐 Веб-разработка
Next.js: критическая SSRF-уязвимость (CVE-2026-44578)
Vercel выпустила патчи для Next.js 15.5.16 и 16.2.5, исправляющие SSRF через crafted WebSocket upgrade requests. Уязвимость затрагивает self-hosted версии с встроенным Node.js сервером. Vercel-хостинг не затронут.
Laravel AI SDK добавил суб-агентов
Laravel расширил свой AI SDK поддержкой суб-агентов — теперь один агент может передавать задачи другим агентам как инструментам, превращая SDK в оркестрационный слой для сложных AI-воркфлоу.
🔗 https://github.com/laravel/ai
Astro 7.0 в альфе, 6.3.x продолжает развиваться
Astro 7.0.0-alpha.1 выпущен 9 мая, альфа-ветка быстро развивается. Стабильная ветка 6.3.x получила обновления 6.3.0 и 6.3.1 (7 мая) с экспериментальным advanced routing. Добавлена тема Kiro для AI-продуктов.
🔗 https://astro.build/themes/details/kiro/
Cypress поддерживает компонентное тестирование Next.js 16
Cypress анонсировал поддержку компонентного тестирования для Next.js 16 через webpack. Turbopack пока не поддерживается.
