12 Mar WordPress 7.0 si avvicina: tutte le novità della Fase 3 e i plugin a rischio sicurezza
Il mese di marzo 2026 si apre con un appuntamento che la comunità WordPress attende da mesi: il rilascio del Release Candidate 1 di WordPress 7.0, previsto per il 19 marzo, con la versione stabile attesa intorno al 9 aprile in coincidenza con il WordCamp Asia. Dopo un 2025 segnato da rallentamenti e incertezze legate alla controversia legale con WP Engine e alla pausa dei contributi di Automattic, il progetto torna a correre con una cadenza ambiziosa: tre release major nel 2026. WordPress 7.0 non è solo un aggiornamento di versione. È, in molti sensi, una dichiarazione d’intenti sul futuro dell’intero ecosistema.
Le grandi novità: AI integrata nel core
La novità più attesa e discussa è l’integrazione dell’intelligenza artificiale direttamente nel cuore di WordPress. La versione 7.0 introduce un sistema di Connector basato sul pacchetto php-ai-client, una libreria PHP condivisa pensata per standardizzare la comunicazione con i principali servizi AI. Nella directory ufficiale dei plugin sono già disponibili tre pacchetti provider: uno per OpenAI, uno per Google e uno per Anthropic. L’architettura è progettata in modo da permettere agli sviluppatori di costruire funzionalità AI una sola volta, contro un’interfaccia condivisa, rendendo il cambio di provider una semplice modifica di configurazione. Una scelta intelligente che riduce il lock-in tecnologico e democratizza l’accesso all’AI per qualunque sviluppatore o agenzia.
Sul lato pratico, sarà introdotta una schermata Connectors nel core di WordPress, che fungerà da hub per la gestione delle credenziali e la selezione dei provider AI. Questo significa che la gestione dell’AI diventa infrastruttura di piattaforma, non più territorio esclusivo dei plugin. Un salto di paradigma importante, che avrà ripercussioni profonde su come vengono costruiti i siti e i prodotti digitali nel breve e medio termine.
Il plugin AI Experiments 0.4.1: cosa fa già oggi
Non bisogna aspettare WordPress 7.0 per vedere l’AI in azione. Il 5 marzo 2026 è stato rilasciato AI Experiments 0.4.1, il plugin ufficiale che raccoglie le funzionalità sperimentali destinate a entrare nel core nelle versioni future. Tra le novità più rilevanti: la generazione di immagini direttamente dall’editor a blocchi tramite prompt testuali, con salvataggio automatico nella Media Library; l’Abilities Explorer, una nuova schermata di amministrazione che mostra e consente di testare tutte le capacità AI registrate; e il Generate Review Notes, uno strumento che analizza i contenuti blocco per blocco e fornisce suggerimenti su accessibilità, grammatica, leggibilità, ortografia e SEO.
Quest’ultimo punto è particolarmente rilevante per chi lavora nel settore del content marketing e dell’ottimizzazione dei siti. Avere un feedback AI integrato nell’editor, senza dover passare da tool esterni, rappresenta un cambio di flusso di lavoro concreto. Il plugin è estendibile: host, agenzie e sviluppatori possono creare i propri esperimenti personalizzati tramite la classe Abstract_Experiment, preconfigurare i provider per i propri clienti e aggiungere nuove capacità AI attraverso l’Abilities API.
Il nuovo pannello Revisioni nell’editor a blocchi
Un’altra novità significativa di WordPress 7.0 riguarda il pannello Revisioni nel block editor. Finalmente è possibile tracciare le modifiche direttamente nel document inspector con overlay colorati: verde per i blocchi aggiunti, rosso per quelli rimossi, giallo per le modifiche alle impostazioni. A livello di testo, le aggiunte appaiono in verde con sottolineatura, le eliminazioni in rosso con barrato. Una funzionalità che si avvicina al track changes di Google Docs o Word, portando nel CMS open source più usato al mondo una modalità di revisione visiva che editori e team di contenuto aspettavano da anni.
WP-CLI 3.0 e nuovi comandi per sviluppatori
Sul fronte degli strumenti da riga di comando, il team WP-CLI sta sviluppando una nuova suite di comandi (wp block) per l’accesso in sola lettura alle entità blocco, con un’eccezione per l’esportazione di pattern e template. È già disponibile come dipendenza dev per test e la release stabile 3.0 è pianificata per fine marzo 2026. Anche wp-env riceve aggiornamenti importanti: il runtime Playground ora supporta phpMyAdmin, raggiungendo la parità con il runtime Docker. Chi sviluppa plugin o temi troverà in questi strumenti una base più solida per ambienti di sviluppo locali coerenti e replicabili.
Sicurezza: aggiornare subito a WordPress 6.9.2
Nell’attesa di WordPress 7.0, il 10 marzo 2026 è stata rilasciata la versione di sicurezza WordPress 6.9.2, che corregge dieci vulnerabilità critiche. Tra queste: una blind SSRF, una debolezza PoP-chain nell’HTML API e nel Block Registry, un regex DoS nei riferimenti a caratteri numerici, stored XSS nei menu di navigazione e tramite la direttiva data-wp-bind, un bypass di autorizzazione AJAX, un path traversal in PclZip e un XXE nella libreria bundled getID3. Chi gestisce siti WordPress in produzione deve aggiornare immediatamente: queste sono vulnerabilità reali, già documentate e con potenziale di sfruttamento.
L’ecosistema plugin nel 2026: qualità prima della quantità
La directory plugin di WordPress continua a crescere — a inizio marzo 2026 risultavano oltre 4.400 plugin in coda di revisione — ma la tendenza che emerge sempre più chiaramente è quella della qualità sul volume. I plugin performanti nel 2026 sono quelli leggeri, integrati con i layer di caching server-side, compatibili con le CDN e aggiornati regolarmente per garantire compatibilità con le nuove versioni di WordPress e PHP. Strumenti come Jetpack rimangono punti di riferimento per chi vuole sicurezza, performance e contenuto in un’unica soluzione, ma la vera sfida sta nel capire quando un plugin tuttofare è una comodità e quando diventa un freno alle prestazioni del sito.
Il consiglio per gli sviluppatori e le agenzie nel 2026 è lo stesso di sempre, ma più urgente che mai: tenere il numero di plugin al minimo, mantenere tutto aggiornato, e valutare ogni dipendenza non solo per le funzionalità che offre ma per il costo in termini di peso, sicurezza e manutenzione a lungo termine. In un panorama dove l’AI entra nel core di WordPress, la capacità di costruire soluzioni leggere e modulari sarà sempre più il vero vantaggio competitivo.
Fonte: https://wordpress.org/