今週(2026年5月18日〜5月24日)のWordPressに関する最新情報をお届けします。WordPress 7.0「Armstrong」のリリースという歴史的なニュースを中心に、プラグイン動向やセキュリティ情報まで幅広くお伝えします。
📢 WordPress公式ニュース
WordPress 7.0「Armstrong」が正式リリースされました
2026年5月20日、WordPress 7.0「Armstrong」が正式にリリースされました。コードネームは、ジャズの巨匠ルイ・アームストロングへのオマージュとして名付けられています。当初は4月9日のリリース予定でしたが、安定性とパフォーマンスのためのアーキテクチャ改善時間を確保するため、5月20日に延期されていました。420以上のエンハンスメントと修正が含まれる大型アップデートです。
参照元:WordPress News – Armstrong
WordPressコアにネイティブAI機能が搭載されました
WordPress 7.0の目玉機能として、AIプラットフォームとの連携を可能にする「WP AI Client」がコアに統合されました。OpenAI、Google Gemini、Anthropic Claudeに標準対応しており、プラグイン開発者は共通インターフェースを通じてAI機能を実装できるようになります。WordPressサイト運営におけるAI活用が、これまで以上に身近になります。
参照元:WordPress News
管理画面ダッシュボードが2013年以来初の大幅刷新
DataViewsを基盤とした新しい管理画面ダッシュボードが導入され、視覚的な刷新が行われました。また、コマンドパレット(Windows: Ctrl+K / Mac: ⌘K)が追加され、ダッシュボードのどこからでもツールに素早くアクセスできるようになっています。長年使い慣れた管理画面が、より現代的で効率的なものへと進化しました。
参照元:The Repository
新しいコアブロックとサイトエディター強化
WordPress 7.0では「パンくずリスト」と「アイコン」の2つの新しいコアブロックが追加されました。カバーブロックでは動画を背景に使用でき、グリッドブロックは画面サイズに応じてレスポンシブに動作します。ギャラリーブロックにはライトボックス機能が標準搭載され、訪問者がページを離れることなく画像を拡大表示できるようになりました。
参照元:WordPress News
リアルタイムコラボレーションは7.0には含まれず
当初7.0の目玉機能として予定されていたリアルタイムコラボレーション(RTC)機能は、表面領域、競合状態、サーバー負荷、メモリ効率に関する懸念、およびファジングテストで発見された不具合のため、5月8日にMatt Mullenweg氏により7.0からの削除が決定されました。WordPress 7.1(2026年8月予定)での搭載が見込まれています。
参照元:WP Dude
🔌 プラグイン・テーマ情報
Yoast SEO 27.6がリリース、AIコンテンツプランナー搭載
2026年5月12日、Yoast SEOのバージョン27.6がリリースされました。プレミアム版には新機能「Yoast AI Content Planner」が搭載され、新規投稿を開始する際にサイト固有の投稿アイデア5件と構造化された下書きを自動生成してくれます。無料版でも一部機能が「sparks allowance」として利用可能で、ブロックエディターから直接AI支援を受けられるようになりました。
参照元:Yoast SEO Changelog
Elementor向けOptimized Markup機能の継続改善
Yoast SEOはElementorとの統合を継続的に強化しており、Elementorエディターのサイドバーパネルに「Yoast SEO」タブが組み込まれることで、Elementor内から直接SEO設定にアクセスできる体験が向上しています。Optimized Markup機能のサポートも継続して改善されています。
参照元:Yoast Developer Portal
WordPress 7.0対応によるプラグイン互換性確認の重要性
WordPress 7.0のリリースに伴い、主要プラグイン(WooCommerce、Yoast SEO、Elementor、Contact Form 7など)は7.0互換性確認のテストが進められています。本番環境での更新前に、ステージング環境で必ず動作確認を行うことが強く推奨されます。特に古いプラグインを使用している場合は、注意深い検証が必要です。
参照元:WPMET
🔒 セキュリティ情報
Burst Statisticsプラグインに重大な認証バイパス脆弱性(CVE-2026-8181)
2026年5月8日、WordfenceのAI駆動型脅威インテリジェンスプラットフォーム「PRISM」が、Burst Statisticsプラグインに認証バイパスの脆弱性を発見しました。CVSSスコア9.8の重大度で、20万以上のサイトが影響を受けました。影響バージョンは3.4.0〜3.4.1.1で、5月12日にパッチ済みバージョン3.4.2がリリースされています。利用中の方は直ちに最新版へ更新してください。
参照元:BleepingComputer
Avada BuilderにSQLインジェクション・任意ファイル読み取り脆弱性
約100万件のインストール数を持つAvada Builderプラグインに、時間ベースのSQLインジェクションと任意ファイル読み取りという2つの脆弱性が発覚しました。3月24日・25日に開示され、パッチは4月13日と5月12日にリリースされています。バージョン3.15.3以降への更新が強く推奨されます。任意ファイル読み取り脆弱性は、wp-config.phpなどのデータベース認証情報を含むファイルを露出させる恐れがあります。
参照元:WP Vanguard
MonsterInsightsにアクセス制御の脆弱性
Patchstackが5月の脆弱性ロールアップで報告した内容によると、Google Analytics連携で広く使われているMonsterInsightsプラグインに、アクセス制御の不備による脆弱性が確認されています。アクセス解析プラグインを利用している方は、最新版へのアップデートを必ず実施してください。
参照元:WP Vanguard
まとめ
今週はWordPress 7.0「Armstrong」のリリースという歴史的な節目を迎えた1週間でした。AIネイティブ統合、管理画面の刷新、新しいコアブロックの追加など、WordPressエコシステム全体に大きな影響を与える変化が起きています。一方で、Burst StatisticsやAvada Builderなど主要プラグインで重大な脆弱性も相次いで発見されており、WordPressサイトの運用において「最新版へのアップデート」と「セキュリティ監視」の重要性が改めて浮き彫りになりました。エル・タジェールでは、WordPressサイトの安定運用とセキュリティ強化を継続的にサポートしておりますので、不安な点があればお気軽にご相談ください。
