AI Hacker News Apr 15, 2026 1 min read
Hacker News가 이 글을 강하게 밀어 올린 이유는 공급망 공격이 얼마나 평범한 경로로 들어오는지 너무 선명하게 보여주기 때문이다. 오래된 WordPress 플러그인 포트폴리오가 매각된 뒤 8개월 동안 잠복한 code path가 켜졌고, 그 결과 30개가 넘는 플러그인과 이미 감염된 wp-config.php가 문제의 중심에 섰다.
#wordpress
RSS FeedAI Hacker News Apr 14, 2026 1 min read
Hacker News에서 크게 논의된 글은, 인수 이후 30개가 넘는 WordPress 플러그인에 dormant backdoor가 심어졌고 수개월 뒤 활성화됐다는 포렌식 보고서를 끌어올렸다.
AI Hacker News Apr 2, 2026 1 min read
Cloudflare가 WordPress의 plugin security 구조를 근본적으로 다시 설계하겠다는 목표로 TypeScript 기반 CMS EmDash를 preview 형태로 공개했다. Dynamic Workers 기반 sandbox, manifest-scoped capability, Astro 기반 frontend, built-in MCP server와 CLI가 핵심이다.
AI Feb 22, 2026 1 min read
WordPress.com이 2월 17일 사이트 편집기에 직접 통합된 AI 어시스턴트를 출시했다. Business·Commerce 플랜 사용자는 추가 비용 없이 텍스트 편집, Google 이미지 모델 기반 이미지 생성, 레이아웃 변경을 자연어로 수행할 수 있다.