【WordPress週刊情報】2026年4月6日〜4月12日の最新ニュースまとめ

今週（2026年4月6日〜4月12日）のWordPressに関する最新情報をお届けします。WordPress 7.0のリリース延期やWordCamp Asia 2026の開催など、注目のトピックが盛りだくさんの一週間でした。

📢 WordPress公式ニュース

WordPress 7.0のリリースが延期に

WordPress 7.0は当初2026年4月9日のリリースが予定されていましたが、目玉機能である「リアルタイムコラボレーション（RTC）」のデータベースアーキテクチャの安定化に追加の時間が必要となり、正式リリースが延期されました。4月17日以降に新たなスケジュールが発表される予定で、最終リリースは2026年5月中旬〜下旬になる見込みです。リアルタイムコラボレーション機能はGoogleドキュメントのように複数ユーザーが同時に投稿を編集できる画期的な機能で、それ以外のすべての機能はすでにリリース準備が完了しているとのことです。詳細はMake WordPress Coreをご確認ください。（参考：The Path Forward for WordPress 7.0）

WordCamp Asia 2026がムンバイで開催

2026年4月9日〜11日の3日間、インド・ムンバイのJio World Convention Centreにて、WordCamp Asia 2026が盛大に開催されました。3,000名以上のウェブ専門家が一堂に集まり、人工知能・エンタープライズWordPress・デベロッパーワークフロー・プロダクト戦略・オープンソースコラボレーションをテーマとしたセッションが行われました。コントリビューターデイには1,500名以上が参加し、38のテーブルリードのもとで多岐にわたるコントリビューション活動が実施されました。（参考：From AI to Open Source at WordCamp Asia 2026）

WordPress.comが全有料プランでフルプラグイン・テーマサポートを開始

2026年4月、WordPress.comはすべての有料プランにおいてフルテーマおよびプラグインのサポートを開始しました。これにより、WordPress.comプラットフォームの柔軟性・拡張性が大幅に向上し、従来のセルフホスト型WordPressとの機能差が大きく縮まりました。より多くのユーザーがWordPress.comで本格的なサイト運営を行えるようになります。（参考：WordPress News）

🔌 プラグイン・テーマ情報

WordPress 6.9.4がリリース・即時アップデートを推奨

WordPress 6.9.4がリリースされ、10件のセキュリティ問題とテンプレートのロードバグが修正されました。すべての本番サイトでの即時アップデートが強く推奨されています。WordPress 7.0への移行を検討中のサイトも、まずは6.9.4へのアップデートを優先的に実施してください。（参考：SolidWP 脆弱性レポート 4月8日）

WordPress 7.0 RC2がテスト公開中

WordPress 7.0のリリース候補版（RC2）がテスト用に公開されています。ステージング環境やローカル環境での動作検証が推奨されており、WordPress 7.0ではPHP 7.2および7.3のサポートが終了し、最低要件がPHP 7.4（推奨はPHP 8.2以上）に変更される予定です。また、DataViewsと呼ばれる新しい管理画面デザインが導入され、ページリロードなしで高速なフィルタリング・ソート・グループ化が可能になります。（参考：WordPress 7.0 – Make WordPress Core）

Ninja Forms File Uploadプラグインに重大な脆弱性・修正版が提供

約5万サイトに導入されているNinja Forms File Uploadプラグインに、認証なしでPHPファイルをアップロードできる重大な脆弱性が発見されていました。攻撃者がユーザー名・パスワードなし、かつ事前のサイトアクセスなしにサーバーへ悪意のあるファイルをアップロードできる深刻な問題です。バージョン3.3.27にて修正済みですので、対象のサイト運営者は速やかにアップデートをお勧めします。（参考：SolidWP 脆弱性レポート）

🔒 セキュリティ情報

SolidWP 4月8日付け脆弱性レポート：68件の脆弱性が公開

SolidWPが4月8日付けで公開したWordPress脆弱性レポートによると、67のプラグインと1つのテーマを対象とした計68件の脆弱性が新たに公開されました。そのうち64件にはすでにセキュリティパッチが提供されていますが、4件は未修正のままです。できるだけ早いアップデートの実施が推奨されています。（参考：WordPress Vulnerability Report — April 8, 2026）

前週（4月1日）のレポートでも225件の新規脆弱性を確認

4月1日付けの脆弱性レポートでは、203のプラグインと22のテーマに関連する計225件の新規脆弱性が報告されており、そのうち91件は未修正の状態でした。WordPressの脆弱性件数は前年比68%増加しており、プラグインが全脆弱性の96〜97%を占めている状況です。定期的なアップデートと不要なプラグインの削除が引き続き重要です。（参考：WordPress Vulnerability Report — April 1, 2026）

まとめ

今週はWordPress 7.0のリリース延期とWordCamp Asia 2026のムンバイ開催が大きな話題となりました。セキュリティ面では複数の脆弱性が報告されており、特にWordPress 6.9.4へのアップデートおよびNinja Forms File Uploadプラグインのバージョン確認を優先的に実施することをお勧めします。来週以降、WordPress 7.0の新リリーススケジュール発表にも引き続き注目です。