【WordPress週刊情報】2026年4月27日〜5月3日の最新ニュースまとめ

今週（2026年4月27日〜5月3日）のWordPressに関する最新情報をお届けします。WordPress 7.0のリリーススケジュール変更や、注目プラグインの動向、新たに開示されたセキュリティ脆弱性まで、サイト運営者の皆さまに押さえておいていただきたいトピックをまとめました。

📢 WordPress公式ニュース

WordPress 7.0のリリースが2026年5月20日に確定：4月22日にMake WordPress Coreチームから「WordPress 7.0 Release Party Updated Schedule」が公表され、当初4月9日予定だったWordPress 7.0の正式リリースが5月20日に正式決定しました。リアルタイム共同編集機能のデータストレージ層を安定化させるため、再度ベータ相当の検証期間が設けられた形です。
参照元：make.wordpress.org/core

RC3〜RC4のテストスケジュールが公開：更新スケジュールでは、5月8日にRC3（実質的に新たなベータとして扱う）、5月14日にRC4（新RC1相当）、5月19日にコードフリーズ、5月20日に一般リリースという流れが示されました。本番サイトでの先行検証はRC4以降が安全な目安となります。
参照元：wp-umbrella.com

アクセシビリティ関連ドキュメントが更新：4月30日付で「WP A11y Docs update April 2026」が公開され、Make WordPress Accessibleチームによりドキュメントの整備が進められました。WCAG準拠のサイト運営において確認しておきたい更新です。
参照元：make.wordpress.org/accessibility

開発者向け4月号ダイジェスト：「What’s new for developers? (April 2026)」が公開され、WordPress 7.0で追加されるWeb Client AI APIやレスポンシブブロック表示制御、DataViewsによる管理画面刷新など、プラグイン開発者が拡張可能な新領域が紹介されています。
参照元：developer.wordpress.org/news

🔌 プラグイン・テーマ情報

WooCommerceは10.4.2以上への更新を推奨：WordPress 6.9環境下でカート表示崩れや「注文する」ボタンが反応しないなどの不具合が報告されていたWooCommerce 10.2系について、10.4.2以上にアップデートすることでWordPress 6.9および7.0との互換性が確保されます。EC運営サイトでは早期更新が必須です。
参照元：onpoint.to

Elementorは3.24以上で互換性問題を解消：WordPress 6.9で変更されたInteractivity APIの仕様により、Elementorのカスタムエディターでレイアウトレンダリングやブロック読み込みに不具合が発生していました。3.24以降ではこの問題が修正されているため、未更新のサイトは速やかに対応してください。
参照元：onpoint.to

Yoast SEOは26.6以上を推奨、WooCommerce SEOは27.3以上が必要：Yoast SEOは26.6以降への更新が推奨されています。Yoast WooCommerce SEOはWordPress 7.0までテスト済みで、Yoast SEO 27.3以上が前提条件となります。Elementorと併用している場合は、ブロックエディターとElementorの全画面モード両方でSEOサイドバーが正しく表示されるか確認しておきましょう。
参照元：developer.yoast.com

🔒 セキュリティ情報

Private WP Suiteに格納型XSS（CVE-2026-2719）：4月21日に公開された脆弱性で、バージョン0.4.1以下が影響を受けます。CVSSスコアは4.4（中）で、管理者権限を持つユーザーによる悪用が前提となりますが、悪意あるJavaScriptが格納され閲覧者のブラウザで実行される可能性があります。最新バージョンへの更新を推奨します。
参照元：wp-firewall.com

WP Statisticsに非認証の格納型XSS（CVE-2026-5231）：4月17日公開、バージョン14.16.4以下が対象です。CVSSスコア7.1（高）で、utm_sourceパラメータのサニタイズ不足により未認証の攻撃者でも悪意あるスクリプトを格納可能でした。修正版14.16.5への更新が必須です。
参照元：managed-wp.com

Image Source Controlに格納型XSS（CVE-2026-4852）：4月21日公開、バージョン3.9.1以下が影響を受けます。Author権限以上の認証ユーザーがJavaScriptを格納でき、管理者や訪問者のブラウザで実行される恐れがあります。修正版3.9.2へ速やかに更新してください。
参照元：wp-firewall.com

2026年の規制動向にも注意：Patchstackの最新レポートによると、2026年からEU域内向けに提供する商用WordPressプラグインには、脆弱性開示プログラム（VDP）の設置が法的に義務付けられます。プラグイン提供事業者の方は早めの体制整備が必要です。
参照元：patchstack.com

まとめ

今週はWordPress 7.0の正式リリース日が5月20日に確定し、いよいよリアルタイム共同編集を含む大型アップデートが目前に迫ってきました。本番環境への適用前には、WooCommerce・Elementor・Yoast SEOといった主要プラグインを推奨バージョンまで更新し、互換性を確認しておくことが重要です。また、WP StatisticsをはじめとするXSS脆弱性が複数公開されているため、サイト運営者の皆さまは管理画面のプラグイン更新通知を必ずご確認ください。エル・タジェールでは、WordPressサイトの安全な運用と継続的なパフォーマンス改善をワンストップでサポートいたします。