EmDash es el nuevo CMS de Cloudflare basado en IA que busca reemplazar WordPress y acabar con los riesgos de los plugins

Cloudflare ha presentado EmDash un nuevo sistema de gestión de contenidos (CMS) de código abierto, pensado para la era de la inteligencia artificial (IA) y con un enfoque que soluciona los problemas de seguridad de los 'plugins' al ejecutarse en entornos aislados, preparado para suceder a WordPress.

Los CMS son un tipo de 'software' que permite crear, administrar y modificar el contenido de un sitio web de forma sencilla, sin necesidad de tener conocimientos técnicos avanzados de programación. Así, se utiliza para facilitar la edición, organización y publicación tanto de texto como de imágenes en la web.

En este sentido, el nuevo CMS de Cloudflare, EmDash, se presenta como el sucesor "espiritual" de WordPress, uno de los CMS más utilizados actualmente, al estar diseñado específicamente para atender las necesidades de la era de la IA y resolver el problema de seguridad de los 'plugins'.

Concretamente, la compañía ha puesto de relieve cómo, aunque WordPress da servicio al 40 por ciento de la web a nivel global y sus proyectos han tenido un impacto "notable" junto con los "miles de desarrolladores de 'plugins' y temas", su arquitectura va a cumplir 24 años de antigüedad y "comienza a mostrar limitaciones".

Siguiendo esta línea, durante el pasado año 2025, se detectaron más vulnerabilidades de gravedad alta en el ecosistema de WordPress que en los dos años anteriores juntos, como ha matizado en un comunicado, donde también ha reflejado que el 96 por ciento de los problemas de seguridad de WordPress provienen de los 'plugins'.

Teniendo todo ello en cuenta, EmDash ha sido diseñado específicamente para reconstruir el proyecto de código abierto de WordPress desde cero, como una nueva opción de CMS que resuelve sus inconvenientes, al introducir una infraestructura "moderna, segura y nativa de IA".

Se trata de un CMS escrito por completo en TypeScript y funciona sin servidor, aunque se puede ejecutar en un 'hardware' propio o en cualquier plataforma. Asimismo, al no compartir código con WordPress le permite contar con licencia de código abierto MIT, que es más permisiva y, por tanto, permitirá que los desarrolladores adapten el CMS, lo amplíen y participen en su desarrollo, modificando el 'software' sin apenas restricciones.

Además, EmDash funciona con Astro, el 'framework' web "más rápido" para sitios web basados en contenido, como ha apuntado Cloudflare, y cuenta con un servidor integrado de Model Context Protocol (MCP) y Agent Skills para permitir que sean agentes de IA los que gestionen los contenidos de forma autónoma, así como faciliten mirar bases de datos y escribir código mediante programación.

Cloudflare ha matizado que, a diferencia de WordPress, donde los 'plugins' actúan sin aislamiento y tienen acceso directo a la base de datos y al sistema de archivos del sitio, con EmDash se ejecutan en un entorno aislado y seguro, a través de su tecnología avanzada para ejecutar agentes de IA y código de aplicaciones, Dynamic Workers.

Es decir, al instalar un 'pluging' de WordPress se le otorga acceso a "prácticamente todo" y se confía en que "gestionará a la perfección cualquier entrada maliciosa o caso excepcional". Sin embargo, el entorno aislado de EmDash implica que los 'plugins' solo pueden realizar acciones a las que se les haya concedido "permiso".

Esto se debe a que el sistema de EmDash proporciona capacidades al 'pluging' mediante enlaces, según lo que declare explícitamente que necesita en su manifiesto. De esta forma, un administrador de un sitio web podrá definir reglas sobre qué complementos se pueden instalar o no.

A ello hay que sumarle que los 'plugins' pueden tener cualquier licencia, por lo que funcionan de forma independiente con EmDash y no comparten código. Igualmente, este sistema elimina la necesidad de depender de un mercado de terceros que haya verificado el complemento.

Por otra parte, desde Cloudflare también han puesto el foco sobre cómo ha cambiado la forma de hacer negocio en la web, alegando que los creadores necesitan formas de "seguir generando ingresos en este nuevo mundo de agentes".

Para ello, ha indicado que EmDash también incluye monetización nativa al disponer de compatibilidad integrada con el estándar abierto x402 para pagos nativos de Internet, lo que permite a los creadores cobrar a los agentes de IA por el acceso al contenido bajo demanda.

Su funcionamiento se basa en que, cuando una gente envía una solicitud HTTP, recibe un código de estado HTTP 402 (pago requerido) y, en respuesta, se debe pagar por el acceso bajo demanda para que el servidor permita acceder al contenido solicitado.

Con todo ello, EmDash ya está disponible en GitHub en su versión preliminar v0.1.0 y se puede implementar en una cuenta de Cloudflare o en cualquier servidor Node.js como parte de su beta inicial para desarrolladores.

Además, se ha de tener en cuenta que los clientes pueden importar sus sitios web de WordPress existentes a EmDash, accediendo al panel de administración de WordPress y exportando un archivo WXR o instalando el 'pluging' EmDash Exposter en el sitio de WordPress.

"EmDash se compromete a seguir desarrollando lo que creó WordPress: una plataforma de publicación de código abierto que cualquiera puede instalar y usar a bajo costo, al tiempo que soluciona los problemas fundamentales que WordPress no puede resolver", ha sentenciado el equipo de Cloudflare.