戦略的ウェブ制作工房
エルタジェール

お問い合わせ
お問い合わせ

【WordPress週刊ダイジェスト】2026年1月31日号

eltaller

,

執筆者紹介

東京都葛飾区の戦略的ウェブ制作工房 エル・タジェール代表・宮崎です。

WordPressもくもく勉強会アドバイザーウェブ解析士SEO検定1級として、「作って終わり」ではなくデータに基づき成果を出すサイトを数多く作成しています。
御社のデジタル成長パートナーとして、売上向上・問い合わせ増加まで伴走。

ブログ記事では、タジェール爺さんがわかりやすく解説していますよ。

WordPress週刊ダイジェスト2026年1月25日 〜 1月31日

今週のハイライト

1. Modular DS プラグイン【緊急】権限昇格脆弱性が主動的に悪用中

40,000以上のWordPressサイトに影響を与える重大な脆弱性CVE-2026-23550が1月13日から実際に悪用されています。認証なしで管理者権限を獲得される可能性があります。至急のアップデートが必須です。

2. Gutenberg 22.4 リリース – ブロックエディター大幅拡張

Font Libraryが従来テーマでも動作、Pattern Overridesの拡張、Image ブロックにフォーカルポイント制御が追加されました。ブロック表示制御も強化されています。

3. WordPress Education Hub 公式ローンチ

WordPress.orgが教育プログラムの統一ハブを開設。学生向けの学習機会とコミュニティ参加が体系化されました。

セキュリティ情報 – 対応が必要です

【重大度:CRITICAL】

  • Modular DS プラグイン CVE-2026-23550 – 未認証での管理者アクセス可能。1月15日より主動的に悪用開始。
  • LA-Studio Element Kit for Elementor – バックドア脆弱性を確認。1月12日に報告されています。
  • WP Go Maps プラグイン – 最大300,000サイトに影響。低権限ユーザーがマップエンジンを切り替え可能。

【総合状況】

1月28日時点で225件の脆弱性が公開情報として開示されており、うち102件に対してセキュリティパッチが利用可能です。プラグイン・テーマの定期的なアップデート確認が極めて重要です。

推奨アクション:最新のセキュリティレポート(Wordfence、SolidWP)を定期確認し、プラグインの即座のアップデートを心がけてください。

アップデート情報

WordPress コア

  • WordPress 6.9 – 最新安定版(2025年12月リリース)。引き続き推奨環境です。
  • WordPress 7.0 – 2026年中の予定(予定を考慮)。ロードマップ公開済み。

主要プラグイン更新

  • Yoast SEO Premium 26.8 (2026年1月20日リリース) – SEO機能の最新版
  • Elementor Pro 3.34.4 (2026年1月29日リリース) – ショートコードオーバーフローの修正ほか
  • WooCommerce Bookings 3.0.1 (2026年1月10日リリース)

注目トピック – 開発者・運営者向け

ブロックエディターの進化

Gutenberg 22.3では新しいFonts画面とPHP専用ブロックの実装が進行。22.4ではコマンドパレット機能も注目されています。Full Site Editing(FSE)は2025年で145%の成長を記録し、新標準となっています。

WordPress 7.0 ロードマップ

Phase 3(コラボレーションとワークフロー)に焦点が当たっています。リアルタイムコラボレーション、管理画面のリデザイン、AI統合など、大規模な機能強化が予定されています。PHP 7.4以上の要件化も検討中です。

WordCamp Asia 2026 – ムンバイで開催

2026年のWordCamp Asiaはインド・ムンバイで開催予定。チケット販売中、スポンサー募集中。学生向け割引チケットも用意されています。

WordPress 3大リリース体制へ復帰

2026年は年間3回の主要リリースサイクルに戻ります。計画的なアップデート対応が必要になります。

参考リンク

セキュリティ・脆弱性情報

開発・更新情報

コミュニティ・教育