Cloudflareは2026年4月1日、メジャーなCMSであるWordPressの機能をTypeScriptで実装した「EmDash」を、MITライセンスの元GitHub上に公開した。

• Introducing EmDash — the spiritual successor to WordPress that solves plugin security -The Cloudflare Blog

EmDashはWordPressの機能との互換性を目指して開発されているが、WordPressのコードは一切使用せず、すべてTypeScriptで記述され、サーバレスでNode.js上で動作する。EmDashの内部では、コンテンツ駆動型Webサイト向けのフレームワークであるAstroが使用されている。

そして、セキュリティ上の脆弱性が問題となっていたWordPressプラグインはCloudflareのDynamic Workersを介して独自の隔離環境で実行されるため、データへの直接アクセスは許可されず、あらかじめマニフェストで明示的に必要と宣言した内容に基づいて、バインディングを介してプラグインに機能を提供する。これによりプラグインをインストールする前に、プラグインにどのような権限を付与するのかを正確に把握することができる。なおプラグインを扱うためのDynamic Workersの利用には、Cloudflareの有料アカウント登録（月額5ドル～）が必要となる。

またEmDashはWeb決裁のオープンな規格であるx402を標準でサポートしているため、作成したサイトへのアクセスに対する課金システムも簡単な設定で安全に構築することができるという。

既存のWordPressサイトをEmDashにインポートするには、WordPress管理画面からWXRファイルをエクスポートするか、 WordPressサイトにEmDash Exporterプラグインをインストール・実行する。コンテンツの移行は数分で完了し、添付されたメディアファイルも自動的にEmDashのメディアライブラリに取り込まれるとのこと。

EmDashは現在v0.1.0プレビュー版として提供されており、AstroサイトをデプロイするだけでSQLiteを搭載した任意のNode.jsサーバ上で使用できるほか、Cloudflare（D1＋R2＋Workers）上で実行することもできる。Cloudflare上で実行した場合、Cloudflare for Platformsによる柔軟な自動スケーリングが利用でき、料金はCPU時間にのみ課金されるとのこと。

また、EmDashで何ができるのかを試してみたいユーザー向けに、EmDash Playgroundという管理インターフェースのみのシミュレーションも用意されている。