{"id":4120,"date":"2026-01-16T09:05:52","date_gmt":"2026-01-16T09:05:52","guid":{"rendered":"https:\/\/developress.io\/?p=4120"},"modified":"2026-01-16T10:11:14","modified_gmt":"2026-01-16T10:11:14","slug":"aktualizacja-bezpieczenstwa-wordpress-styczen-2026-krytyczne-poprawki-i-mapa-drogowa-do-wersji-7-0","status":"publish","type":"post","link":"https:\/\/developress.io\/pl\/aktualizacja-bezpieczenstwa-wordpress-styczen-2026-krytyczne-poprawki-i-mapa-drogowa-do-wersji-7-0\/","title":{"rendered":"Aktualizacja bezpiecze\u0144stwa WordPress &#8211; stycze\u0144 2026: Krytyczne poprawki i mapa drogowa do wersji 7.0"},"content":{"rendered":"\n<p>Pocz\u0105tek 2026 roku oznacza wa\u017cny okres przej\u015bciowy dla ekosystemu WordPress. Po premierze <strong>WordPress 6.9 &#8220;Gene&#8221;<\/strong>, kt\u00f3ra odby\u0142a si\u0119 2 grudnia 2025 roku, uwaga skupi\u0142a si\u0119 na rewolucyjnym <strong>WordPress 7.0<\/strong>. Wraz z wprowadzeniem <strong>Abilities API<\/strong> i g\u0142\u0119bsz\u0105 integracj\u0105 sztucznej inteligencji, krajobraz zagro\u017ce\u0144 ulega zmianie; atakuj\u0105cy wykorzystuj\u0105 obecnie zautomatyzowane narz\u0119dzia AI do skanowania podatno\u015bci w tych nowych interfejsach szybciej ni\u017c kiedykolwiek wcze\u015bniej.<\/p>\n\n\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Spis tre\u015bci<\/h2><nav><ul><li class=\"\"><a href=\"#1-word-press-core-the-php-7-2-7-3-sunset\">1. Rdze\u0144 WordPress: Wycofanie wsparcia dla PHP 7.2 &amp; 7.3<\/a><\/li><li class=\"\"><a href=\"#2-critical-plugin-vulnerabilities-patch-immediately\">2. Krytyczne luki w wtyczkach (Za\u0142ataj natychmiast!)<\/a><\/li><li class=\"\"><a href=\"#3-securing-new-features-in-wp-6-9-gene\">3. Zabezpieczanie nowych funkcji w WP 6.9 &#8220;Gene&#8221;<\/a><\/li><li class=\"\"><a href=\"#4-january-2026-security-checklist\">4. Lista kontrolna bezpiecze\u0144stwa na stycze\u0144 2026<\/a><\/li><\/ul><\/nav><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"1-word-press-core-the-php-7-2-7-3-sunset\"><strong>1. Rdze\u0144 WordPress: Wycofanie wsparcia dla PHP 7.2 &amp; 7.3<\/strong><\/h2>\n\n\n\n<p>9 stycznia 2026 r. zesp\u00f3\u0142 Core wyda\u0142 krytyczny komunikat dotycz\u0105cy nadchodz\u0105cego WordPress 7.0 (zaplanowanego na 9 kwietnia 2026 r.). Aby dowiedzie\u0107 si\u0119 wi\u0119cej o tym, co te zmiany oznaczaj\u0105 dla przysz\u0142ej architektury Twojej witryny, przeczytaj nasz\u0105 pe\u0142n\u0105 analiz\u0119 tutaj: [<a href=\"https:\/\/developress.io\/pl\/wordpress-7-0-i-przyszlosc-co-przyniesie-rok-2026-dla-twojej-strony\/\" target=\"_blank\" rel=\"noreferrer noopener\" data-type=\"link\" data-id=\"https:\/\/developress.io\/wordpress-7-0-and-beyond-what-the-2026-roadmap-means-for-your-website\/\" data-wplink-edit=\"true\">Link<\/a>]<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Koniec wsparcia dla starszych wersji PHP:<\/strong> WordPress 7.0 officially oficjalnie podniesie minimaln\u0105 wymagan\u0105 wersj\u0119 do <strong>PHP 7.4<\/strong>. Witryny wci\u0105\u017c dzia\u0142aj\u0105ce na PHP 7.2 lub 7.3 nie b\u0119d\u0105 mog\u0142y zaktualizowa\u0107 si\u0119 do ga\u0142\u0119zi 7.0. Mo\u017cesz \u015bledzi\u0107 oficjalne dyskusje zespo\u0142u core pod adresem:\u00a0[<a href=\"https:\/\/make.wordpress.org\/core\/\" data-type=\"link\" data-id=\"https:\/\/make.wordpress.org\/core\/\" target=\"_blank\" rel=\"noreferrer noopener\">Link<\/a>]<\/li>\n\n\n\n<li><strong>WordPress 7.0 Beta 1:<\/strong> Pierwsza publiczna beta spodziewana jest <strong>19 lutego 2026 r<\/strong>. Wersja ta b\u0119dzie kamieniem milowym &#8220;Phase 3&#8221; projektu Gutenberg, skupiaj\u0105cej si\u0119 na edycji wsp\u00f3\u0142dzielonej w czasie rzeczywistym. Wi\u0119cej szczeg\u00f3\u0142\u00f3w mo\u017cna znale\u017a\u0107 na stronie: [<a href=\"https:\/\/make.wordpress.org\/core\/7-0\/\" data-type=\"link\" data-id=\"https:\/\/make.wordpress.org\/core\/7-0\/\" target=\"_blank\" rel=\"noreferrer noopener\">Link<\/a>]<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"2-critical-plugin-vulnerabilities-patch-immediately\"><strong>2. Krytyczne luki w wtyczkach (Za\u0142ataj natychmiast!)<\/strong><\/h2>\n\n\n\n<p>W pierwszych dw\u00f3ch tygodniach stycznia 2026 r. pojawi\u0142o si\u0119 kilka luk o wysokim priorytecie (CVSS 7.5\u20139.8). Codzienne raporty mo\u017cna monitorowa\u0107 za po\u015brednictwem oficjalnej bazy danych Patchstack: [<a href=\"https:\/\/patchstack.com\/database\/\" target=\"_blank\" rel=\"noreferrer noopener\" data-type=\"link\" data-id=\"https:\/\/patchstack.com\/database\/\">Link<\/a>]<\/p>\n\n\n\n<p><strong>Alerty krytyczne wysokiego ryzyka:<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>AS Password Field In Default Registration Form (&lt;= 2.0.0)<\/strong>\n<ul class=\"wp-block-list\">\n<li><strong>CVE ID:<\/strong> CVE-2025-14996 (Opublikowano 6 stycznia 2026).<\/li>\n\n\n\n<li><strong>Zagro\u017cenie:<\/strong> Krytyczne podniesienie uprawnie\u0144 (9.8 CVSS).<\/li>\n\n\n\n<li><strong>Szczeg\u00f3\u0142y:<\/strong> Pozwala nieuwierzytelnionym atakuj\u0105cym na zresetowanie hase\u0142 administratora.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>FS Registration Password (&lt;= 1.0)<\/strong>\n<ul class=\"wp-block-list\">\n<li><strong>CVE ID:<\/strong> CVE-2025-15001 (Opublikowano 9 stycznia 2026).<\/li>\n\n\n\n<li><strong>Zagro\u017cenie:<\/strong> Obej\u015bcie uwierzytelniania \/ Przej\u0119cie konta.<\/li>\n\n\n\n<li><strong>Status:<\/strong> Zg\u0142oszone przez Wordfence Intelligence. Szczeg\u00f3\u0142y:\u00a0[<a href=\"https:\/\/www.wordfence.com\/threat-intel\/vulnerabilities\/\" data-type=\"link\" data-id=\"https:\/\/www.wordfence.com\/threat-intel\/vulnerabilities\/\" target=\"_blank\" rel=\"noreferrer noopener\">Link<\/a>]<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Shipping Rate By Cities (&lt;= 2.0.0)<\/strong>\n<ul class=\"wp-block-list\">\n<li><strong>CVE ID:<\/strong> CVE-2025-14770 (Opublikowano 14 stycznia 2026).<\/li>\n\n\n\n<li><strong>Zagro\u017cenie:<\/strong> Nieuwierzytelnione wstrzykni\u0119cie SQL (7.5 CVSS).<\/li>\n\n\n\n<li><strong>Szczeg\u00f3\u0142y:<\/strong> Podatno\u015b\u0107 w parametrze &#8216;city&#8217; pozwala na nieautoryzowane wyodr\u0119bnienie danych.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"3-securing-new-features-in-wp-6-9-gene\"><strong>3. Zabezpieczanie nowych funkcji w WP 6.9 &#8220;Gene&#8221;<\/strong><\/h2>\n\n\n\n<p>WordPress 6.9 wprowadzi\u0142 funkcje, kt\u00f3re wymagaj\u0105 nowych nawyk\u00f3w zwi\u0105zanych z bezpiecze\u0144stwem. Oficjalna dokumentacja tych zmian jest dost\u0119pna pod adresem: [<a href=\"https:\/\/developer.wordpress.org\/news\/\" target=\"_blank\" rel=\"noreferrer noopener\" data-type=\"link\" data-id=\"https:\/\/developer.wordpress.org\/news\/\">Link<\/a>]<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>System &#8220;Notatek&#8221;:<\/strong> System komentowania na poziomie blok\u00f3w \u015bwietnie nadaje si\u0119 do wsp\u00f3\u0142pracy, ale tworzy nowe metadane. Regularnie sprawdzaj, kto posiada uprawnienia &#8220;Editor&#8221;, aby zapobiec wyciekowi wra\u017cliwych notatek wewn\u0119trznych.<\/li>\n\n\n\n<li><strong>Funkcja ukrywania blok\u00f3w:<\/strong> Pami\u0119taj, \u017ce ukryte bloki mog\u0105 by\u0107 nadal dost\u0119pne za po\u015brednictwem <strong>WordPress REST API<\/strong>, chyba \u017ce wyra\u017anie ograniczysz punkty ko\u0144cowe REST dla tych typ\u00f3w wpis\u00f3w.<\/li>\n\n\n\n<li><strong>Abilities API:<\/strong> W 2026 roku upewnij si\u0119, \u017ce Twoje wtyczki oparte na AI korzystaj\u0105 z natywnego Abilities API, aby scentralizowa\u0107 zarz\u0105dzanie uprawnieniami i zapobiega\u0107 atakom typu &#8220;AI prompt injection&#8221;.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"4-january-2026-security-checklist\"><strong>4. Lista kontrolna bezpiecze\u0144stwa na stycze\u0144 2026<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Audyt PHP:<\/strong> Sprawd\u017a sw\u00f3j hosting. Je\u015bli korzystasz z PHP 7.3 lub starszego, przeprowad\u017a migracj\u0119 do wersji 8.2+ przed kwietniem.<\/li>\n\n\n\n<li><strong>Zgodno\u015b\u0107 z Map\u0105 Drogow\u0105:<\/strong> Sprawd\u017a, czy Twoje niestandardowe motywy\/wtyczki s\u0105 kompatybilne z map\u0105 drogow\u0105 wersji 7.0:\u00a0[<a href=\"https:\/\/developress.io\/pl\/wordpress-7-0-i-przyszlosc-co-przyniesie-rok-2026-dla-twojej-strony\/\" target=\"_blank\" data-type=\"link\" data-id=\"https:\/\/developress.io\/pl\/wordpress-7-0-i-przyszlosc-co-przyniesie-rok-2026-dla-twojej-strony\/\" rel=\"noreferrer noopener\">Link<\/a>]<\/li>\n\n\n\n<li><strong>Wymu\u015b 2FA:<\/strong> W obliczu wzrostu liczby luk typu &#8220;Account Takeover&#8221; w tym miesi\u0105cu, uwierzytelnianie dwusk\u0142adnikowe jest Twoj\u0105 najbardziej niezawodn\u0105 obron\u0105.<\/li>\n<\/ul>\n\n\n\n<p>Czy Twoja witryna jest chroniona? Botnety w 2026 roku potrafi\u0105 wykorzysta\u0107 luki w ci\u0105gu kilku godzin od ich ujawnienia. Zamiast tylko reagowa\u0107 na zagro\u017cenia, zalecamy podej\u015bcie proaktywne. Aby upewni\u0107 si\u0119, \u017ce Twoja witryna jest zabezpieczona przed najnowszymi exploitami, popro\u015b o kompleksowy audyt bezpiecze\u0144stwa tutaj: [<a href=\"https:\/\/developress.io\/pl\/zamow-audyt\/\" target=\"_blank\" data-type=\"link\" data-id=\"https:\/\/developress.io\/pl\/zamow-audyt\/\" rel=\"noreferrer noopener\">Link<\/a>]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pocz\u0105tek 2026 roku oznacza wa\u017cny okres przej\u015bciowy dla ekosystemu WordPress. Po premierze WordPress 6.9 &#8220;Gene&#8221;, kt\u00f3ra odby\u0142a si\u0119 2 grudnia 2025 roku, uwaga skupi\u0142a si\u0119 na rewolucyjnym WordPress 7.0. Wraz z wprowadzeniem Abilities API i g\u0142\u0119bsz\u0105 integracj\u0105 sztucznej inteligencji, krajobraz zagro\u017ce\u0144 ulega zmianie; atakuj\u0105cy wykorzystuj\u0105 obecnie zautomatyzowane narz\u0119dzia AI do skanowania podatno\u015bci w tych nowych [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":4115,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[48,47],"tags":[],"class_list":["post-4120","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualizacje-i-wydania-wordpressa","category-bezpieczenstwo-wordpressa"],"_links":{"self":[{"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/posts\/4120","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/comments?post=4120"}],"version-history":[{"count":1,"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/posts\/4120\/revisions"}],"predecessor-version":[{"id":4122,"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/posts\/4120\/revisions\/4122"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/media\/4115"}],"wp:attachment":[{"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/media?parent=4120"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/categories?post=4120"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/tags?post=4120"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}