Majowa fala newsów z WordPressa nie jest zwykłą listą drobnych aktualizacji. To raczej moment, w którym kilka wcześniejszych trendów weszło w praktyczny etap: WordPress 7.0 jest blisko stabilnego wydania, AI przestaje być osobnym dodatkiem, rynek wtyczek i motywów porządkuje modele biznesowe, a bezpieczeństwo aktualizacji znowu wraca na pierwszy plan.
W marcu opisywaliśmy już WordPressa 7.0, udział rynkowy i presję AI. Teraz temat jest bardziej konkretny. Nie chodzi o to, czy AI “zmieni WordPressa”. Zmiana już dzieje się w API, roadmapach WooCommerce, sposobie pakowania produktów i w tym, jak firmy komunikują ryzyko klientom.
WordPress 7.0 jest blisko wydania, ale bez części pierwotnych obietnic
Najważniejszy punkt techniczny to WordPress 7.0 RC4 oraz towarzyszący mu Field Guide. RC4 oznacza, że release jest już bardzo blisko finalnej wersji. Jednocześnie ten cykl pokazuje, że core team woli wyciąć problematyczną funkcję, niż dowieźć ją za wszelką cenę.
Najbardziej widoczna zmiana dotyczy współpracy w czasie rzeczywistym. Ta funkcja była jedną z głośniejszych zapowiedzi, ale została odsunięta z core po problemach technicznych. Dla agencji i właścicieli serwisów to ważny sygnał: WordPress 7.0 nadal ma sens jako duża aktualizacja, ale nie należy traktować wcześniejszych zapowiedzi jak gotowej listy funkcji produkcyjnych.
Stabilne wydanie planowane jest na 20 maja 2026, około sześć tygodni po pierwotnym terminie z WordCamp Asia. Równolegle zespół WordPress AI celuje w AI Experiments 1.0 na 19 maja, dzień przed premierą core, z eksperymentem wymagającym zgody administratora zanim wtyczki użyją zapisanych danych dostępowych do AI. To ważne przy audytach RODO: infrastruktura Abilities API w core idzie w parze z twardszą kontrolą uprawnień po stronie wtyczki.
W praktyce przed wdrożeniem trzeba sprawdzić trzy rzeczy:
- zgodność motywu i kluczowych wtyczek,
- zachowanie edytora blokowego i niestandardowych bloków,
- integracje, które korzystają z REST API, WP-CLI, WooCommerce albo niestandardowych endpointów.
Jeżeli projekt działa na WooCommerce, LMS, membership albo mocno zmodyfikowanym backendzie, aktualizacja pierwszego dnia nie jest dobrym pomysłem. Lepiej przeprowadzić test na stagingu, porównać logi błędów i dopiero wtedy planować okno wdrożeniowe.
StellarWP znika jako marka, a to mówi więcej niż zwykły rebranding
Drugi temat to Liquid Web i StellarWP. Według branżowych doniesień Liquid Web wygasza markę StellarWP i porządkuje produkty wokół mocniejszych nazw: Kadence, LearnDash, The Events Calendar i GiveWP. Sam ruch nie jest zaskakujący. Firmy po przejęciach często upraszczają portfel marek.
Problemem jest jednak komunikacja. Branżowe relacje opisują trudną migrację produktów i reakcję klientów, podczas gdy komunikat Liquid Web skupiał się na Kadence, LearnDash, The Events Calendar i GiveWP, praktycznie bez nazwy StellarWP w centrum historii. Doniesienia mówią też o odejściach kadry zarządzającej StellarWP w 2025 po sporach o kierunek po przejęciu. Niezależnie od szczegółów, gdy marka znika szybciej niż panel licencji, pierwszy telefon i tak trafia do agencji utrzymującej sklep albo LMS.
Dla firm utrzymujących strony klientów wniosek jest prosty: warto mieć mapę zależności produktowych. Jeżeli sklep, LMS albo system darowizn opiera się na wtyczce należącej do dużej grupy, trzeba wiedzieć:
- kto realnie utrzymuje produkt,
- jak wygląda historia aktualizacji,
- czy licencja i support nie zmieniły się po przejęciu,
- jaki jest plan awaryjny, jeśli produkt przestanie pasować do projektu.
To nie jest argument przeciwko dużym vendorom. To argument za świadomym zarządzaniem ryzykiem.
Envato zmienia model autorów i osłabia dawną logikę marketplace’u
Zmiana w Envato Market jest równie istotna biznesowo. Od 1 lipca 2026 wszyscy sprzedawcy ThemeForest i CodeCanyon przechodzą na płaski udział 50%, bez wyższej stawki dla autorów exclusive. Najbardziej dotknięci są ci, którzy przez lata trzymali portfolio wyłącznie na Envato. To wpisuje się w szerszy wzorzec: przy przejęciu przez Shutterstock w 2024 w komunikatach przewijało się Envato Elements, a nie autorzy marketplace.
Dla WordPressa to ważne, bo ThemeForest i CodeCanyon przez lata kształtowały sposób kupowania motywów, szablonów i małych pluginów. Ten model miał swoje problemy: ciężkie motywy, bundle funkcji, trudne migracje, zależność od pojedynczego autora. Mimo tego dawał wielu firmom szybki start.
Teraz marketplace coraz mniej wygląda jak centrum ekosystemu, a coraz bardziej jak jeden z kanałów dystrybucji. Autorzy będą częściej budować własne sklepy, subskrypcje, repozytoria GitHub, integracje z licencjonowaniem i dokumentacją. Dla klientów oznacza to większy wybór, ale też więcej odpowiedzialności przy ocenie jakości produktu.
CERN na WordPressie to sygnał dla dużych wdrożeń, nie ciekawostka
CERN wybrał WordPress jako przyszły CMS po ocenie około 100 platform i migruje ponad 1000 witryn. To skala, której większość polskich agencji nie ma w portfolio marketingowym, ale która regularnie pojawia się w RFP i audytach architektury.
Na WordCamp Europe 2026 w Krakowie konferencję otworzą m.in. Joachim Valdemar Yde (CERN Web Manager) oraz inżynier platformy Francisco Borges Aurindo Barros z tematem Two worlds collide: WordPress at CERN. Przy rozmowach z klientem instytucjonalnym w UE to konkretny argument, że WordPress nie jest już tylko „blogiem”. Trudniejsze od wyboru core są role redakcyjne, wielojęzyczność i polityka aktualizacji na setkach właściwości.
AI w WordPressie schodzi z marketingu do infrastruktury
Najciekawsza część majowych informacji dotyczy AI, ale nie w sensie generatora tekstów. Chodzi o warstwę infrastruktury.
WordPress AI Experiments rozwija funkcje związane z moderacją komentarzy, eksperymentami treści i obsługą przepływów, które wymagają zgody administratora. WooCommerce z kolei kieruje się w stronę GraphQL, Abilities API i MCP adaptera. To oznacza, że AI agents mają nie tylko “czytać stronę”, ale wykonywać konkretne operacje w dobrze opisanym zakresie uprawnień.
Dla projektów komercyjnych kluczowe pytania są bardzo praktyczne:
- kto płaci za tokeny,
- które dane mogą wyjść poza WordPressa,
- jak logować działania agenta,
- kiedy wymagać zgody człowieka,
- jak odróżnić odczyt danych od operacji zmieniających zamówienia, produkty lub treści.
Tu pojawia się realna praca dla deweloperów WordPressa. Nie chodzi o dopięcie kolejnego chatbota w rogu strony. Chodzi o architekturę uprawnień, kosztów, audytu i jakości danych.
Bezpieczeństwo znowu pokazuje, że aktualizacje to proces, nie checkbox
W ostatnich dniach pojawiły się też ostrzeżenia dotyczące popularnych narzędzi: Avada Builder, kampanii phishingowych wymierzonych w ManageWP oraz luki w Burst Statistics. Szczegóły są różne, ale wzorzec jest ten sam: popularne narzędzia są atrakcyjnym celem, a pojedyncze konto administracyjne potrafi oznaczać dostęp do wielu stron.
Nie każda wiadomość bezpieczeństwa była negatywna. GravityKit wprowadził kryptograficzne podpisywanie paczek aktualizacji w swoim pakiecie komercyjnym, weryfikując build zanim trafi na serwer klienta. To nadal rzadkość w komercyjnych wtyczkach WordPress, a pytanie o łańcuch dostaw pojawia się coraz częściej w checklistach enterprise.
Dlatego w 2026 roku utrzymanie WordPressa powinno obejmować nie tylko aktualizację core i wtyczek. Potrzebne są:
- oddzielne konta dla operatorów,
- MFA dla paneli zarządzających wieloma stronami,
- monitoring logowań i zmian administracyjnych,
- test aktualizacji na stagingu,
- lista krytycznych wtyczek z właścicielem biznesowym po stronie klienta.
To brzmi mniej atrakcyjnie niż “nowe AI workflows”, ale często właśnie tu leży różnica między stabilnym projektem a kosztownym incydentem.
Co z tego wynika dla firm na WordPressie
Najważniejszy wniosek z maja jest prosty: WordPress nie stoi w miejscu, ale też nie rozwija się już w jednym kierunku. Core przesuwa się w stronę AI i interoperacyjności, WooCommerce przygotowuje grunt pod agentów i lepiej opisane operacje, marketplace’y tracą dawną dominację, a duże grupy produktowe porządkują marki po przejęciach. Instytucje takie jak CERN pokazują, że WordPress nadal ma sens w skali enterprise.
Dla właściciela strony to nie jest powód do paniki. To powód, żeby przestać traktować WordPressa jak jednorazową instalację. Trzeba zarządzać nim jak platformą: z roadmapą aktualizacji, mapą zależności, przeglądem bezpieczeństwa i jasną decyzją, które elementy AI realnie pomagają w pracy, a które są tylko dodatkiem marketingowym.
W kolejnych miesiącach najbardziej sensowne będą nie wielkie deklaracje o “AI-first WordPress”, tylko małe, kontrolowane wdrożenia: staging dla 7.0, audyt wtyczek po przejęciach, przegląd licencji z ThemeForest i CodeCanyon oraz test jednego przepływu AI, który ma mierzalny efekt.
Divi 5 i ekonomia page builderów
Elegant Themes wdraża Divi 5 z przebudowaną architekturą, która ma ograniczyć wagę DOM względem Divi 4. To nie usuwa lock-inu motywu, ale zmienia rozmowę o wydajności na stronach nadal opartych o Divi.
Majowe zmiany prowizji Envato skłaniają więcej autorów do sprzedaży bezpośredniej. Jeśli porównujesz natywne bloki z komercyjnymi builderami, zobacz Gutenberg vs Elementor vs Divi w 2026 - matrycę, której używamy w audytach klientów.
LoopConf i sezon konferencyjny
LoopConf odbył się w maju 2026 jako konferencja deweloperska online, równolegle z WordCamp Europe w Krakowie (otwarcie z CERN). Żadne z tych wydarzeń nie zmienia kodu core, ale skupiają autorów wtyczek i playbooki migracji, na których polegają zespoły w tygodniu wydań 7.0.
WooCommerce 10.8 i stos gotowy na agentów
Notatki przedwydaniowe WooCommerce 10.8 oraz planowana praca nad 10.9 ( GraphQL, Abilities API, adapter MCP ) to odbicie infrastruktury AI po stronie commerce. W sklepach liczy się nie chatbot demo, tylko to, czy odczyt produktów, zmiany koszyka i statusów zamówień mają jawne uprawnienia i logi audytu zanim agent dostanie zapis.
Dalsza lektura o WordPress 7.0
Ten wpis to przegląd ekosystemu. O Abilities API, adapterze MCP i wdrożeniu technicznym przeczytasz w pełnym przewodniku po WordPress 7.0 i integracji AI.
