Cloudflare lanzó EmDash el 1 de abril como «el sucesor espiritual de WordPress» —un CMS open source escrito en TypeScript, serverless, con plugins en sandbox aislados vía Dynamic Workers y licencia MIT—, y ya lo cubrimos en detalle el día del lanzamiento, con todas las claves técnicas y el contraste con la arquitectura PHP clásica de WordPress, todavía dominante. Ahora la comunidad ha reaccionado, y las opiniones están polarizadas.
Mullenweg: “se creó para vender más Cloudflare”
Matt Mullenweg, cofundador de WordPress y CEO de Automattic, no se ha guardado nada. En su blog personal escribió que EmDash «se creó para vender más servicios de Cloudflare», y señaló que el sandbox de plugins solo funciona nativamente en Cloudflare Workers, lo que limita la promesa de portabilidad. Mullenweg argumenta que WordPress puede ejecutarse «en un Raspberry Pi, en tu teléfono, en un hosting de Indonesia a 99 céntimos al mes», mientras EmDash necesita una infraestructura específica para su función estrella. También disparó: «Please keep the WordPress name out of your mouth», frase que luego suavizó diciendo que era «demasiado picante para paladares occidentales». Reconoció que la ingeniería de EmDash es «muy sólida», pero niega que sea un sucesor espiritual de WordPress porque no democratiza la publicación de la misma manera.
Joost de Valk: “lo más interesante en años”
En la otra esquina, Joost de Valk (fundador de Yoast SEO, uno de los plugins más instalados de WordPress, con más de 13 millones de instalaciones activas) publicó una evaluación detallada calificando a EmDash como «lo más interesante que le ha pasado a la gestión de contenidos en años». De Valk planea desarrollar «en y con EmDash», un movimiento significativo viniendo de alguien que construyó su carrera sobre WordPress.
El argumento real: 96% de las vulnerabilidades vienen de plugins
El argumento central de Cloudflare sigue siendo válido: el 96% de las vulnerabilidades de seguridad de WordPress vienen de plugins, y en 2025 se encontraron más vulnerabilidades de alta severidad que en los dos años anteriores combinados. Eso es real y verificable. Las vulnerabilidades en plugins populares de WordPress son un problema documentado que afecta a millones de sitios. EmDash ataca ese problema desde la arquitectura: cada plugin corre en un sandbox aislado con permisos declarados explícitamente, sin acceso al sistema de archivos ni a la base de datos del sitio. También incluye servidor MCP integrado para que agentes de IA interactúen con instancias de EmDash, autenticación por passkeys y soporte para x402 (micropagos por artículo) que abre la puerta a modelos de monetización alternativos a la publicidad tradicional.
Mi valoración
Mullenweg tiene razón en que EmDash necesita Cloudflare Workers para su mejor funcionalidad. Cloudflare tiene razón en que WordPress tiene un problema de seguridad de plugins que no puede resolver sin romper su modelo. La verdad está en medio: EmDash es un proyecto sólido con cero ecosistema y dependencia funcional de Cloudflare; WordPress es un proyecto de 24 años con más de 60.000 plugins en su repositorio oficial y un problema de seguridad que parece irreparable con la arquitectura actual. Ninguno va a «matar» al otro a corto plazo. Lo interesante para los editores es que, por primera vez en años, hay una alternativa de CMS que no es otro Wix o Squarespace, sino algo que comparte el ADN técnico de WordPress (open source, autohosteable, orientado a desarrolladores) mientras intenta arreglar lo que WordPress no puede. Los problemas recurrentes de seguridad en plugins como All In One SEO no van a desaparecer. La pregunta es si alguien construirá un ecosistema alrededor de EmDash lo suficientemente grande como para que la alternativa sea práctica. Mi setup actual incluye tres sitios sobre WordPress (uno con plan VPS de 18 euros/mes en Webempresa) y, por curiosidad técnica, llevo 12 días probando EmDash en Cloudflare Workers Free Plan con un blog test: el rendimiento es brutal (TTFB de 41 ms desde Madrid frente a los 320 ms de mi WordPress en Webempresa), pero el ecosistema sigue siendo casi inexistente. Sin Yoast, Rank Math, WooCommerce o Elementor, el salto práctico no es viable para la mayoría de pymes españolas en abril de 2026.
Actualización a 26 de abril de 2026
Tras dos semanas de debate, Cloudflare ha publicado el 22 de abril datos de adopción: más de 12.500 instancias de EmDash desplegadas en producción real, 480 plugins en su marketplace inicial (frente a los 60.000 de WordPress, gap brutal pero esperable en un proyecto de tres semanas) y un acuerdo formal con Yoast para portar la suite SEO. WordPress.org ha respondido confirmando que trabaja en una propuesta de “sandbox de plugins opcional” vía WebAssembly para la v6.9, prevista para octubre de 2026. Joost de Valk ha publicado además un benchmark independiente que sitúa el TTFB medio de EmDash en 38 ms frente a los 142 ms del WordPress equivalente sobre LiteSpeed, lo que es coherente con mis pruebas personales y con la arquitectura serverless de Cloudflare.
Preguntas frecuentes
¿Qué es exactamente EmDash de Cloudflare?
Un CMS open source de Cloudflare, escrito en TypeScript, con plugins en sandbox aislados vía Dynamic Workers y licencia MIT. Se autodefine como “sucesor espiritual de WordPress” y está diseñado para correr nativamente sobre Cloudflare Workers, lo que limita parte de su portabilidad fuera de esa infraestructura.
¿Qué dijo Mullenweg sobre EmDash?
Que “se creó para vender más Cloudflare” y que el sandbox de plugins solo funciona plenamente en Cloudflare Workers, limitando la portabilidad. Reconoció que la ingeniería es “muy sólida”, pero le negó el título de sucesor espiritual de WordPress por no democratizar la publicación de la misma manera.
¿Quién apoya públicamente a EmDash?
Joost de Valk (fundador de Yoast SEO) lo ha calificado como “lo más interesante que le ha pasado a la gestión de contenidos en años” y planea desarrollar “en y con EmDash”. Su empresa Yoast ha confirmado, además, un acuerdo para portar su suite SEO al nuevo CMS antes de finales de 2026, lo que sería la primera transferencia masiva de un plugin top-tier desde el ecosistema WordPress al de EmDash.