WordPress 7.0 tập trung vào nền tảng AI và kết nối agent thông minh, nhưng đồng thời làm dấy lên lo ngại về nguy cơ hacker khai thác và đánh cắp khóa API AI giá trị cao.
WordPress 7.0 “Armstrong” chính thức phát hành vào ngày 20/5/2026, nhưng tính năng cộng tác chỉnh sửa theo thời gian thực – từng được xem là điểm nhấn lớn nhất của phiên bản này – đã bị loại bỏ sát ngày ra mắt. Thay vào đó, nền tảng quản trị nội dung phổ biến nhất thế giới lại tập trung mạnh vào hạ tầng AI mới, kéo theo những cảnh báo bảo mật xuất hiện chỉ vài ngày sau khi phát hành.
Theo nhóm phát triển, tính năng cộng tác thời gian thực bị hoãn vì hàng loạt vấn đề kỹ thuật như xung đột xử lý dữ liệu, tải máy chủ tăng cao, tối ưu bộ nhớ chưa đạt yêu cầu và lỗi lặp lại trong quá trình kiểm thử. Hiện WordPress chưa công bố thời điểm quay trở lại của tính năng này.
Dù vậy, WordPress 7.0 vẫn mang đến một bộ khung AI hoàn toàn mới gồm ba thành phần chính: WP AI Client, Connectors API và phiên bản JavaScript của Abilities API.
WP AI Client cho phép các plugin kết nối với nhiều mô hình AI khác nhau thông qua một giao diện chung. Trước đây, mỗi plugin phải tự xây dựng tích hợp riêng với các nền tảng như OpenAI hay Anthropic Claude, nhưng nay nhà phát triển chỉ cần một lớp kết nối duy nhất để làm việc với nhiều mô hình AI khác nhau.
Trong khi đó, Connectors API đóng vai trò quản lý thông tin xác thực. WordPress bổ sung mục “Settings > Connectors” trong trang quản trị, cho phép quản trị viên nhập khóa API cho các nhà cung cấp AI như OpenAI, Google hoặc Anthropic. Sau khi thiết lập, các plugin sử dụng WP AI Client có thể tận dụng kết nối này mà không cần cấu hình lại riêng lẻ.
Abilities API hoàn thiện bức tranh bằng cách biến plugin WordPress thành các “công cụ” có thể được mô tả, khám phá và gọi tự động bởi hệ thống khác. Phiên bản đầu tiên của API này đã xuất hiện ở WordPress 6.9 phía máy chủ, còn WordPress 7.0 bổ sung khả năng tương tác ở phía JavaScript.
Bên cạnh đó, WordPress cũng giới thiệu WordPress MCP Adapter – một gói mở rộng riêng biệt giúp kết nối Abilities API với giao thức Model Context Protocol (MCP), tiêu chuẩn đang được Anthropic, OpenAI, Google cùng nhiều công cụ AI khác áp dụng. Dù chưa được tích hợp trực tiếp vào nhân WordPress, MCP Adapter được xem là bước đi chiến lược giúp WordPress tiến gần hơn tới mô hình “AI agent”.
Nhờ cơ chế này, các công cụ AI như Claude Desktop, Cursor hoặc VS Code có thể phát hiện và tương tác với khả năng của plugin WordPress nếu trang web cài đặt MCP Adapter tương thích. Điều đó mở ra viễn cảnh các website WordPress trở thành những nền tảng có thể được AI truy cập và điều khiển theo cấu trúc tiêu chuẩn hóa.
Tuy nhiên, cùng lúc đó, các chuyên gia bảo mật cũng đưa ra cảnh báo về rủi ro mới.
Oliver Sild – nhà sáng lập công ty bảo mật Patchstack – cho rằng WordPress 7.0 vô tình tạo ra “mục tiêu béo bở” cho hacker vì ngày càng nhiều khóa API AI giá trị cao được lưu trực tiếp trong trang quản trị WordPress. Những khóa này có thể đại diện cho hàng nghìn USD chi phí sử dụng mô hình AI và nếu bị đánh cắp, kẻ tấn công có thể khai thác để vận hành bot AI, phát tán lừa đảo hoặc triển khai mã độc bằng chính tài khoản của nạn nhân.
Ông cảnh báo rằng sự kết hợp giữa hệ sinh thái plugin WordPress vốn tồn tại nhiều lỗ hổng và các khóa API AI đắt đỏ sẽ dẫn đến làn sóng tấn công mới nhằm đánh cắp thông tin xác thực.
Lo ngại này không chỉ mang tính giả định. Cuối năm 2025, plugin AI Engine – được hơn 100.000 website sử dụng – từng xuất hiện lỗ hổng nghiêm trọng cho phép kẻ tấn công truy cập trái phép token AI và chiếm quyền quản trị website.
Chỉ vài ngày sau khi WordPress 7.0 ra mắt, cộng đồng tiếp tục phát hiện biểu mẫu nhập khóa API mới có thể bị trình duyệt tự động hiển thị khóa dưới dạng văn bản thường thay vì ẩn như mật khẩu. Điều này tạo nguy cơ lộ khóa khi dùng máy tính chung hoặc chia sẻ màn hình.
Một số nhà phát triển cho rằng vấn đề nằm ở mô hình bảo mật cốt lõi của WordPress: nếu hacker chiếm được quyền truy cập cơ sở dữ liệu hoặc thực thi mã PHP tùy ý, gần như mọi thông tin bí mật lưu trong hệ thống đều có thể bị khai thác.
Báo cáo bảo mật WordPress 2026 của Patchstack cho thấy thời gian trung bình để các lỗ hổng nghiêm trọng bị khai thác hàng loạt hiện chỉ khoảng 5 giờ sau khi công khai, trong khi gần một nửa số lỗ hổng plugin vẫn chưa có bản vá tại thời điểm được tiết lộ.
Dù vậy, WordPress nhấn mạnh rằng nền tảng AI mới hiện chỉ đóng vai trò hạ tầng dành cho nhà phát triển. Bản thân WordPress Core chưa tự động gửi dữ liệu tới bất kỳ mô hình AI nào nếu không có plugin chủ động yêu cầu. Các tính năng AI dành cho người dùng cuối như viết bài tự động, tóm tắt nội dung hay chỉnh sửa thông minh vẫn sẽ phụ thuộc vào plugin bên thứ ba trong tương lai.
Giới chuyên môn cho rằng WordPress 7.0 đang đặt nền móng cho giai đoạn mới của web, tương tự cách REST API từng thay đổi nền tảng này vào năm 2015. Nếu REST API giúp nội dung WordPress dễ dàng truy cập qua HTTP, thì bộ công cụ AI mới đang hướng tới việc biến khả năng của website WordPress thành các dịch vụ mà AI agent có thể khám phá và sử dụng trực tiếp.
Dẫu vậy, việc hạ tầng AI được tung ra trước cả tính năng chủ lực từng được quảng bá cho thấy WordPress đang ưu tiên đặt cược dài hạn vào kỷ nguyên AI hơn là những nâng cấp giao diện truyền thống.