【WordPress週刊情報】2026年5月11日〜5月17日の最新ニュースまとめ

今週（2026年5月11日〜5月17日）のWordPressに関する最新情報をお届けします。WordPress 7.0の正式リリースが目前に迫り、関連するアップデートやセキュリティ情報が活発に発信された一週間となりました。

📢 WordPress公式ニュース

WordPress 7.0 リリース候補版（RC4）が公開
5月14日、WordPress 7.0のRelease Candidate 4が公開されました。RC4は文字列のハードフリーズポイントとなり、正式リリースに向けた最終調整段階に入っています。正式版は2026年5月20日にリリース予定で、テスト環境でのプラグイン・テーマ互換性チェックが推奨されています。
参照: WordPress.org News

リアルタイム共同編集機能はリリースから除外
当初WordPress 7.0の目玉とされていたリアルタイム共同編集（RTC）機能は、サーバー負荷やメモリ効率、ファズテストで顕在化した不具合への懸念から、今回のリリースには含まれないことが正式に発表されました。ただし、ブロック単位のNotes機能は引き続き搭載予定です。
参照: WordPress Developer Blog

開発者向け新機能：@wordpress/gridパッケージの追加
Gutenbergに新しい「@wordpress/grid」パッケージが追加されました。グリッドベースのUIを構築するための標準化されたツールセットを提供するもので、プラグインUI開発や複雑なレイアウト構築に役立ちます。あわせて、テンプレートやテンプレートパーツ、パターンにもリビジョンパネルが拡張されました。
参照: WordPress Developer Blog

🔌 プラグイン・テーマ情報

WooCommerce 10.8 ベータ版が公開
WooCommerce 10.8のベータ版が5月4日に公開され、正式リリースは5月19日に予定されています。本バージョンでは、レイヤードナビゲーションのキャッシュ上限を新フィルター「woocommerce_product_filter_cache_max_entries」で制御できるようになり、ボット由来のリクエストによるwp_options肥大化を防ぐ仕組みが導入されます。
参照: WooCommerce Developer Blog

Yoast SEO 27.6 がリリース
5月12日、Yoast SEOのバージョン27.6がリリースされました。新機能として「Content Planner」が搭載され、ブロックエディタ内からAIによるコンテンツ提案や記事構成案の自動生成が利用できるようになっています。SEO業務の効率化を進めたい運用担当者には注目のアップデートです。
参照: Yoast Developer Portal

WooCommerce向けのClaude統合が早期テスト段階に
WooCommerceとClaudeを連携させる新しい統合機能が、早期テストおよびフィードバック収集の段階に入りました。AIエージェントを通じたストア運用の効率化が期待されており、今後のEC運用の選択肢を広げる動きとして注目されています。
参照: WooCommerce Developer Blog

🔒 セキュリティ情報

Avada Builder に2件の脆弱性、5月12日にパッチ公開
人気テーマAvadaのビルダープラグインに、CVE-2026-4782（任意ファイル読み取り）とCVE-2026-4798（未認証SQLインジェクション）の2件の脆弱性が確認され、5月12日にバージョン3.15.3で修正されました。利用中のサイトは速やかにアップデートが必要です。
参照: SC Media

Ninja Forms – File Uploads にクリティカル脆弱性
Ninja Formsのファイルアップロード拡張プラグインで、CVSSスコア9.8の重大な脆弱性（CVE-2026-0740）が公開されました。未認証の攻撃者によって任意ファイルがアップロードされ、リモートコード実行に至る可能性があります。バージョン3.3.27以降への更新が強く推奨されます。
参照: York University Information Security

Patchstackが直近のサードパーティプラグイン脆弱性に警告
Patchstackは5月13日付の情報で、直近24〜48時間以内に複数のWordPressプラグインで未認証SQLインジェクションを含む脆弱性が報告されたと注意喚起しています。WordPressのリスクの大半は、コア本体よりサードパーティ製プラグイン・テーマに起因することが改めて指摘されました。
参照: Patchstack Articles

まとめ

今週は、WordPress 7.0の正式リリースを目前に控え、コアの最終調整とエコシステム全体の準備が活発に進んだ一週間でした。WooCommerceやYoast SEOといった主要プラグインも同時期に大型アップデートを控えており、5月19日〜20日にかけては関連サイトの動作確認が重要になります。あわせて、Avada BuilderやNinja Formsに代表されるサードパーティ製プラグインの脆弱性も相次いで公開されており、コア更新と並行してプラグインのバージョン管理を徹底することをおすすめいたします。