【WordPress週刊ダイジェスト】2026年3月08日号

3月 8, 2026

MiyazakiShinichi

WordPress

この記事の目次

【今週のハイライト】

1. WordPress 7.0 Beta 2が公開、4月9日の正式リリースに向けて準備進行中

WordPress 7.0 Beta 2がテスト用として利用可能になりました。正式リリースは2026年4月9日に予定されており、本番環境への導入前にローカル環境やステージング環境での互換性テストが強く推奨されています。

出典: https://developer.wordpress.org/news/2026/02/whats-new-for-developers-february-2026/

2. 過去1週間で204件のプラグイン・テーマ脆弱性が報告

2月23日～3月1日の期間に、77個のWordPressプラグインと119個のテーマから合計204件の脆弱性が新たに報告されました。うち42件はパッチが提供されていますが、162件はまだ修正未対応です。

出典: https://www.wordfence.com/blog/2026/03/wordfence-intelligence-weekly-wordpress-vulnerability-report-february-23-2026-to-march-1-2026/

3. Yoast SEO、AIエージェント向けSchema Aggregation機能を新リリース

Yoast SEOがNLWeb（Microscopeが開発するオープンウェブプロトコル）と連携し、Schema Aggregation機能を導入しました。この機能によりサイト全体の構造化データが一元管理されるようになり、AIシステムがより効率的にコンテンツを理解できるようになります。

出典: https://yoast.com/yoast-seo-march-3-2026/

【セキュリティ情報】

緊急対応が必要な脆弱性

今週報告された脆弱性の重大度別内訳は以下の通りです：

クリティカル脆弱性（3件）: 即座の対応が必要です
高リスク脆弱性（131件）: できるだけ早期に修正を適用してください
中程度のリスク脆弱性（70件）: 定期的なメンテナンス時に対応を検討してください

特に注意が必要なプラグイン

W3 Total Cache（90万以上のインストール） – リモートコード実行脆弱性（CVE-2026-27384、CVSS 9.8）
Widget Options（10万以上のインストール） – リモートコード実行脆弱性（CVE-2026-27984、CVSS 9.8）
WP Mail Logging（30万以上のインストール） – PHPオブジェクトインジェクション脆弱性（CVE-2026-2471、CVSS 9.8）

最も一般的な脆弱性タイプはPHPリモートファイルインクルージョン（RFI）で99件報告されています。これに続き、クロスサイトスクリプティング（XSS）が43件報告されています。

出典: https://solidwp.com/blog/wordpress-vulnerability-report-march-4-2026/

【アップデート情報】

Gutenberg 22.6がリリース

Gutenberg 22.6では、エディター内リビジョンの視覚的な変更追跡、新しいアイコンブロック、ナビゲーションオーバーレイの安定化など、複数の主要な機能が追加されました。合計388のプルリクエストがマージされ、8人の初回貢献者も参加しています。

出典: https://make.wordpress.org/core/2026/02/25/whats-new-in-gutenberg-22-6-25-february/

主な新機能：

エディター内リビジョンに色分けされた変更追跡機能（追加は緑、削除は赤、変更は黄）
SVGアイコンライブラリから直接挿入可能な新しいアイコンブロック
ナビゲーションオーバーレイ機能が実験的ステータスから安定版に昇格
ギャラリーブロックにライトボックスナビゲーション機能を追加
リアルタイム協業機能が大幅に改善（カーソル認識機能を追加）

WordPress 6.9.1メンテナンスリリース

2月3日にWordPress 6.9.1がリリースされ、49個のバグ修正が含まれています。まだアップグレードされていない場合は、最新バージョンへの更新を推奨します。

【注目トピック】

開発者向け：WordPress 7.0の主要な変更点

1. 常時iFrame化されたポストエディタ

WordPress 7.0では、ブロックAPIのバージョンに関わらず、ポストエディタが常にiFrame内で動作するようになります。これにより、ブロック開発者はグローバルドキュメントへのアクセスに関する互換性を確認する必要があります。

出典: https://developer.wordpress.org/news/2026/02/whats-new-for-developers-february-2026/

2. ビューポート別ブロック表示機能

WordPress 7.0では、特定のビューポート（デバイスサイズ）でブロックを非表示にする機能が追加されます。これにより、レスポンシブデザインの制御がより柔軟になります。

3. ブロック単位のカスタムCSS

Gutenberg 22.5から、個別ブロックインスタンスに対するカスタムCSS対応が実装されています。サイドバーの「追加CSS」セクションで、特定のブロックのみに適用するCSSを追加できます。

コミュニティニュース：WordCamp Mukono 2026開催予定

ウガンダのWordPress コミュニティが「WordCamp Mukono 2026」を3月13日～14日に開催予定です。業界プロフェッショナルとのネットワーキングや最新トレンドの学習機会が提供されます。

出典: https://mukono.wordcamp.org/2026/

【推奨アクション】

クリティカル脆弱性（CVSS 9.8以上）が報告されているプラグインを直ちに確認し、アップデートまたは削除を検討してください
WordPress 7.0 Betaでサイトのテストを実施し、互換性を確認してください
Gutenberg 22.6の新機能を試し、エディター体験の改善を確認してください
Schema Aggregation機能の有効化を検討し、AI時代のSEO対策を準備してください

本レポートの内容は2026年3月7日時点のものです。最新情報については、各ソースの公式発表をご確認ください。

執筆者紹介

WordPress勉強会アドバイザー・ウェブ解析士、SEO検定1級として、WordPressサイトを作るだけじゃなく、データで育て続けることにこだわっています。
小さな数字の変化を見逃さない性格で、 CVRが0.3%改善しただけで「おおっ！」となるタイプです。

「ウェブなんて所詮お飾り」
そう言っていた工場の社長が、改善後に興奮して電話をくれたとき。
これが、ウェブ解析士として一番興奮する瞬間です。
数字が、人の人生を変える。
そんな瞬間を10個、ブログに書きました。
数字の向こう側に人間が見える瞬間──ウェブ解析士が本当に興奮する10のポイント

あなたのビジネスのデジタル成長パートナーとして、売上向上・問い合わせ増加まで伴走します。
お気軽にご相談ください。