Cloudflare объявил смерть WordPress — и построил CMS без серверов, без PHP, без 25-летних уязвимостей
NewsMakerДа здравствует EmDash — первая CMS, где плагин не может украсть базу данных.
Команда Cloudflare решила не ограничиваться обновлением старых систем и представила EmDash — новую систему управления контентом, которую разработчики называют идейным наследником WordPress. Проект создают с расчетом на современную веб-инфраструктуру, где сайты все чаще работают не на постоянно выделенных серверах, а в бессерверной среде, а часть задач берет на себя автоматизация и ИИ-инструменты.
Появление EmDash объясняют просто: WordPress остается огромной и очень успешной платформой, на которой работает более 40% сайтов в интернете, но сам проект появился почти четверть века назад. За это время веб сильно изменился. Когда WordPress только запускался, не было ни современных облачных платформ, ни привычной сегодня модели, где сайт можно развернуть как набор файлов и функций в распределенной сети почти без затрат на инфраструктуру. EmDash как раз и пытается использовать эту новую реальность, а не опираться на архитектуру начала 2000-х.
Новая CMS написана на TypeScript и распространяется как проект с открытым исходным кодом под лицензией MIT. Разработчики отдельно подчеркивают, что код WordPress при создании EmDash не использовали, хотя по возможностям система должна быть совместима с привычными сценариями работы WordPress. За счет этого проект не связан ограничениями лицензии GPL и может развиваться по более свободной модели.
Главный акцент сделан на архитектуре расширений. В WordPress плагины остаются одной из самых болезненных тем для безопасности. По оценке авторов EmDash, около 96% проблем безопасности на сайтах WordPress связаны именно с плагинами , а в 2025 году в этой экосистеме нашли больше критически опасных уязвимостей, чем за предыдущие 2 года вместе. Причина, по их мнению, лежит в самой модели: плагин WordPress представляет собой PHP-скрипт, который встраивается прямо в систему, получает прямой доступ к базе данных и файловой системе и фактически работает с почти неограниченными правами.
Команда Cloudflare решила не ограничиваться обновлением старых систем и представила EmDash — новую систему управления контентом, которую разработчики называют идейным наследником WordPress. Проект создают с расчетом на современную веб-инфраструктуру, где сайты все чаще работают не на постоянно выделенных серверах, а в бессерверной среде, а часть задач берет на себя автоматизация и ИИ-инструменты.
Появление EmDash объясняют просто: WordPress остается огромной и очень успешной платформой, на которой работает более 40% сайтов в интернете, но сам проект появился почти четверть века назад. За это время веб сильно изменился. Когда WordPress только запускался, не было ни современных облачных платформ, ни привычной сегодня модели, где сайт можно развернуть как набор файлов и функций в распределенной сети почти без затрат на инфраструктуру. EmDash как раз и пытается использовать эту новую реальность, а не опираться на архитектуру начала 2000-х.
Новая CMS написана на TypeScript и распространяется как проект с открытым исходным кодом под лицензией MIT. Разработчики отдельно подчеркивают, что код WordPress при создании EmDash не использовали, хотя по возможностям система должна быть совместима с привычными сценариями работы WordPress. За счет этого проект не связан ограничениями лицензии GPL и может развиваться по более свободной модели.
Главный акцент сделан на архитектуре расширений. В WordPress плагины остаются одной из самых болезненных тем для безопасности. По оценке авторов EmDash, около 96% проблем безопасности на сайтах WordPress связаны именно с плагинами , а в 2025 году в этой экосистеме нашли больше критически опасных уязвимостей, чем за предыдущие 2 года вместе. Причина, по их мнению, лежит в самой модели: плагин WordPress представляет собой PHP-скрипт, который встраивается прямо в систему, получает прямой доступ к базе данных и файловой системе и фактически работает с почти неограниченными правами.