Патчи безопасности в WP 7.0.2, WooCommerce 11, Action Scheduler 4, Astro 7.1, Laravel 13.20, TypeScript 7 — Дайджест новостей 18 июля 2026

TL;DR: Критическая неделя для WordPress: экстренный релиз 7.0.2 с фиксом RCE-уязвимости wp2shell. WooCommerce 11.0 на подходе с изменениями в управлении запасами. В веб-разработке — Astro 7.1, TypeScript 7 с Go-компилятором, и новые security-релизы Next.js.

🟦 WordPress

WordPress 7.0.2 Emergency Security Release

Критический патч, закрывающий цепочку уязвимостей wp2shell: SQL-инъекция (CVE-2026-60137) + RCE через REST API batch-route (CVE-2026-63030). Затронуты версии 6.9–7.0.1. WordPress включил принудительное автообновление для уязвимых сайтов. Cloudflare выпустил WAF-правила для блокировки эксплуатации.

🔗 https://wordpress.org/news/2026/07/wordpress-7-0-2-release/

WordPress 7.1 Beta 1 — React 19 и новые возможности

7.1 Beta 1 вышел 15 июля с возвращением React 19 в админку и редактор. Релиз запланирован на 19 августа. Также в бета включены фиксы безопасности из 7.0.2.

🔗 https://wordpress.org/news/2026/07/wordpress-7-1-beta-1/

Гид по WordCamp US 2026

Опубликован путеводитель по главному событию года для WP-сообщества. WordCamp US пройдёт в ближайшее время.

🔗 https://wordpress.org/news/2026/07/wcus-2026-guide/

Уязвимости плагинов: miniOrange OAuth SSO (CVSS 9.8) и ещё 28

Критическая уязвимость в miniOrange OAuth (CVE-2026-57807, CVSS 9.8) позволяет неавторизованный захват сайта. Патча пока нет. Также за неделю раскрыто 28 серьёзных уязвимостей плагинов и тем.

🔗 https://cybersecuritynews.com/wordpress-plugin-vulnerability-miniorange/

🟪 WooCommerce

WooCommerce 11.0: что готовят для разработчиков

Релиз запланирован на 28 июля. Ключевые изменения: улучшение производительности для крупных магазинов, кеширование объектов товаров по умолчанию для новых магазинов, восстановление стока при failed-заказах, и приватная таксономия shipping classes.

🔗 https://developer.woocommerce.com/2026/07/13/woocommerce-11-0-pre-release/

Action Scheduler 4.0.0 — новые правила очистки

Action Scheduler 4.0.0 выходит с WooCommerce 11.0. Failed-actions теперь удаляются через 3 месяца, добавлены уникальные чеки с учётом args, и ежедневные задачи очистки.

🔗 https://developer.woocommerce.com/2026/06/17/changes-to-action-scheduler/

Новая Settings UI для расширений WooCommerce

WooCommerce внедряет opt-in настройки на React. Разработчики могут тестировать новый интерфейс, сохраняя обратную совместимость с PHP.

🔗 https://developer.woocommerce.com/2026/07/08/unifying-extension-settings-in-woocommerce/

🌐 Веб-разработка

Astro 7.1 — CSP, pagination и меньше памяти

Astro 7.1 вышел 16 июля с гибким контролем CSP для inline-скриптов и стилей, полным контролем URL пагинации, поддержкой нескольких dev-серверов, и опцией deferRender для снижения потребления памяти на больших коллекциях.

🔗 https://astro.build/blog/astro-710/

Laravel 13.20 — Image facade, QUERY method и artisan dev

Laravel 13.20 ввёл first-party Image facade для обработки изображений, поддержку HTTP QUERY method в роутере, и команду artisan dev. Laravel 11 достиг EOL — пора обновляться до 12/13.

🔗 https://laravel.com/docs/13.x/releases

Next.js переходит на регулярные security-релизы

Vercel анонсировал ежемесячные плановые security-патчи. Первый — 20 июля для версий 16.2 и 15.5, закрывающий 9 уязвимостей (4 высоких, 5 средних). Next.js 16.3 в разработке с instant navigation и Turbopack-ускорением до 5.5×.

🔗 https://socket.dev/blog/nextjs-moves-to-scheduled-security-releases

TypeScript 7 — Go-компилятор с ускорением до 12×

TypeScript 7.0 вышел 8 июля с полностью переписанным на Go компилятором. Ускорение сборок в 8–12×, проверка типов — до 11.9× быстрее. VS Code уже интегрировал новый движок.

🔗 https://holgerscode.com/blog/typescript-7

Фото аватара

Antony I

Веб разработчик, специализация на лучших мировых практиках: WordPress, WooCommerce, NextJS, Strapi, JAMStack ...

Основные типы проектов: CMS, eCommerce, SEO, LMS, ECM, BPM

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *