TL;DR: Критическая неделя для WordPress: экстренный релиз 7.0.2 с фиксом RCE-уязвимости wp2shell. WooCommerce 11.0 на подходе с изменениями в управлении запасами. В веб-разработке — Astro 7.1, TypeScript 7 с Go-компилятором, и новые security-релизы Next.js.
🟦 WordPress
WordPress 7.0.2 Emergency Security Release
Критический патч, закрывающий цепочку уязвимостей wp2shell: SQL-инъекция (CVE-2026-60137) + RCE через REST API batch-route (CVE-2026-63030). Затронуты версии 6.9–7.0.1. WordPress включил принудительное автообновление для уязвимых сайтов. Cloudflare выпустил WAF-правила для блокировки эксплуатации.
🔗 https://wordpress.org/news/2026/07/wordpress-7-0-2-release/
WordPress 7.1 Beta 1 — React 19 и новые возможности
7.1 Beta 1 вышел 15 июля с возвращением React 19 в админку и редактор. Релиз запланирован на 19 августа. Также в бета включены фиксы безопасности из 7.0.2.
🔗 https://wordpress.org/news/2026/07/wordpress-7-1-beta-1/
Гид по WordCamp US 2026
Опубликован путеводитель по главному событию года для WP-сообщества. WordCamp US пройдёт в ближайшее время.
🔗 https://wordpress.org/news/2026/07/wcus-2026-guide/
Уязвимости плагинов: miniOrange OAuth SSO (CVSS 9.8) и ещё 28
Критическая уязвимость в miniOrange OAuth (CVE-2026-57807, CVSS 9.8) позволяет неавторизованный захват сайта. Патча пока нет. Также за неделю раскрыто 28 серьёзных уязвимостей плагинов и тем.
🔗 https://cybersecuritynews.com/wordpress-plugin-vulnerability-miniorange/
🟪 WooCommerce
WooCommerce 11.0: что готовят для разработчиков
Релиз запланирован на 28 июля. Ключевые изменения: улучшение производительности для крупных магазинов, кеширование объектов товаров по умолчанию для новых магазинов, восстановление стока при failed-заказах, и приватная таксономия shipping classes.
🔗 https://developer.woocommerce.com/2026/07/13/woocommerce-11-0-pre-release/
Action Scheduler 4.0.0 — новые правила очистки
Action Scheduler 4.0.0 выходит с WooCommerce 11.0. Failed-actions теперь удаляются через 3 месяца, добавлены уникальные чеки с учётом args, и ежедневные задачи очистки.
🔗 https://developer.woocommerce.com/2026/06/17/changes-to-action-scheduler/
Новая Settings UI для расширений WooCommerce
WooCommerce внедряет opt-in настройки на React. Разработчики могут тестировать новый интерфейс, сохраняя обратную совместимость с PHP.
🔗 https://developer.woocommerce.com/2026/07/08/unifying-extension-settings-in-woocommerce/
🌐 Веб-разработка
Astro 7.1 — CSP, pagination и меньше памяти
Astro 7.1 вышел 16 июля с гибким контролем CSP для inline-скриптов и стилей, полным контролем URL пагинации, поддержкой нескольких dev-серверов, и опцией deferRender для снижения потребления памяти на больших коллекциях.
🔗 https://astro.build/blog/astro-710/
Laravel 13.20 — Image facade, QUERY method и artisan dev
Laravel 13.20 ввёл first-party Image facade для обработки изображений, поддержку HTTP QUERY method в роутере, и команду artisan dev. Laravel 11 достиг EOL — пора обновляться до 12/13.
🔗 https://laravel.com/docs/13.x/releases
Next.js переходит на регулярные security-релизы
Vercel анонсировал ежемесячные плановые security-патчи. Первый — 20 июля для версий 16.2 и 15.5, закрывающий 9 уязвимостей (4 высоких, 5 средних). Next.js 16.3 в разработке с instant navigation и Turbopack-ускорением до 5.5×.
🔗 https://socket.dev/blog/nextjs-moves-to-scheduled-security-releases
TypeScript 7 — Go-компилятор с ускорением до 12×
TypeScript 7.0 вышел 8 июля с полностью переписанным на Go компилятором. Ускорение сборок в 8–12×, проверка типов — до 11.9× быстрее. VS Code уже интегрировал новый движок.