WP Дайджест — 11 апреля 2026: перенос релиза 7.0, уязвимости, обновления

11 апреля 2026

WordPress 7.0 отложен из-за проблем с архитектурой RTC. WooCommerce 10.7 выходит 14 апреля с оптимизациями производительности. Next.js пропатчен от DoS-уязвимости.

WordPress

Релиз 7.0 перенесён на неопределённый срок

Выход WordPress 7.0, запланированный на 9 апреля, отложен. Причина — проблемы с производительностью функции синхронного редактирования (RTC). Требуется выделенная таблица в базе данных вместо хранения в post_meta.

Pre-релизные версии приостановлены до 17 апреля. Новый график релиза объявят не позднее 22 апреля. Остальные функции версии 7.0 готовы к выпуску.

Важно: версия 7.0 прекращает поддержку PHP 7.2 и 7.3. Минимальная версия — PHP 7.4, рекомендовано 8.2+.

🔗 developer.wordpress.org/news/2026/04/whats-new-for-developers-april-2026

Gutenberg 22.9: новые возможности для разработчиков

Апрельский выпуск включает:

Фоновые градиенты с изображениями
Секции в командной палитре (command palette)
Hidden input для блока Forms
Переопределения паттернов для кастомных блоков
Viewport-контроль видимости блоков (мобильный/планшет/десктоп)
Стилизация псевдосостояний кнопок и активных пунктов навигации через theme.json

🔗 developer.wordpress.org/news/2026/04/whats-new-for-developers-april-2026

WordPress Playground добавил MCP-сервер

WordPress Playground (браузерная версия WP) теперь предоставляет MCP-сервер (Model Context Protocol). AI-агенты могут управлять сайтом и выполнять PHP-код прямо в браузере.

🔗 developer.wordpress.org/news/2026/04/whats-new-for-developers-april-2026

Wordfence: 54 уязвимости в 49 плагинах за неделю

Период: 30 марта — 5 апреля 2026.

Критическая уязвимость — произвольная загрузка файлов (CVE-2026-0740) в плагине Ninja Forms File Upload. Затронуты около 50 000 сайтов. Исправлено в версии 3.3.27.

🔗 wordfence.com/blog/2026/04/wordfence-intelligence-weekly-wordpress-vulnerability-report-march-30-2026-to-april-5-2026

WooCommerce

WooCommerce 10.7: релиз 14 апреля

График выпуска:

Beta 2 — 7 апреля
RC1 — 13 апреля
Финальный релиз — 14 апреля

Изменения:

SQL-запросов в чекауте стало на 15% меньше
Запросов HPOS orders API: с 271 до 132
Новые индексы для shipping zone methods
Cache priming для продуктовых сеток и заказов

🔗 developer.woocommerce.com/2026/04/09/woocommerce-10-7-whats-coming-for-developers

Order Fulfillments API: поддержка кастомных провайдеров

API для фулфилмента (beta) позволяет подключать сторонние службы доставки через таксономию wc_fulfillment_shipping_provider. Настройки доступны в админке: Shipping → Shipping Providers.

Добавлены PHP-методы:

get_tracking_number()
set_tracking_number()
get_shipping_provider()

Жизненный цикл фулфилмента теперь записывается в order notes.

🔗 developer.woocommerce.com/2026/04/09/woocommerce-10-7-whats-coming-for-developers

Store API: новые поля и исправления

Products endpoint теперь возвращает:

weight, dimensions
formatted_weight, formatted_dimensions

Добавлена фильтрация по related products и возможность embed всех связанных продуктов одним запросом (?_embed). Исправлены srcset/sizes для корректного отображения изображений в корзине.

🔗 developer.woocommerce.com/2026/04/09/woocommerce-10-7-whats-coming-for-developers