今週(2026年6月22日〜6月28日)のWordPressに関する最新情報を、葛飾区のウェブ制作工房エル・タジェールが「実務でどう活かすか」の視点を添えてお届けします。
📢 WordPress公式ニュース
5月20日にリリースされた「WordPress 7.0(Armstrong)」に続き、開発の主軸は次期メジャー版「WordPress 7.1」へと移っています。7.1は2026年8月19日のリリースが予定されており、現在はメディア処理、React 19互換性、共同編集(コラボレーティブ編集)、テーマスタイルのステート対応、Playgroundワークフローなどのテスト協力が呼びかけられています(参照:developer.wordpress.org)。
エディタ側では「Gutenberg 23.3」が公開され、Site Health・News・Events・Quick Draftなど5つの新ウィジェットや、コンテナのブレークポイントに対応したグリッドカラムが追加されました。あわせて画像編集モーダルが刷新され、トリミング・回転・ズーム・縦横比調整などをエディタ内で完結できる新しい編集体験が標準になりつつあります(参照:make.wordpress.org/core)。
なお、一度進められていたGutenbergのReact 19へのアップグレードは一時的に差し戻されています。本番ワークフローへの組み込みは慎重に判断したい段階です。また6月22日のプラグインチーム報告では、新規申請719件・承認588件・キュー残4,697件と、エコシステムが活発に動いていることがうかがえます(参照:make.wordpress.org/updates)。
【エル・タジェールの視点】7.1のリリースは8月。今から検証環境(ステージング)で7.1ベータとGutenberg最新版を試し、テーマやカスタムブロックの互換性を「公開前に数字で」確認しておくことが、本番トラブルを未然に防ぐ最善策です。共同編集やReact 19のように「まだ本番投入は早い」機能を見極めるのも、運用を任されたパートナーの役割だと当工房は考えます。
🔌 プラグイン・テーマ情報
SEOプラグインの定番「Yoast SEO」は、6月23日に最新版「27.9」をリリースしました。今回のアップデートでは、構築済みのHTMLツリーを再利用することでコンテンツ解析のパフォーマンスを向上させています。直前の6月9日リリースの27.8でも、スキーマ集約処理のデータベースアクセス削減や、ユーザー数の多いサイトでのサイトマップ読み込み時間の短縮など、表示速度に直結する最適化が続いています(参照:developer.yoast.com)。
WooCommerceやElementorといった主要ツールとの連携も引き続き強化されており、Elementorの編集画面内でYoast SEOの解析をそのまま利用できるなど、制作フローを止めない統合が進んでいます。
【エル・タジェールの視点】「機能追加」より「処理の軽量化」が続く今回のYoastアップデートは、表示速度がそのままSEO評価(Core Web Vitals)とコンバージョンに響く現実を映しています。SEO検定1級・ウェブ解析士の視点では、プラグインは「入れて終わり」ではなく、更新後にPageSpeedや実際の表示速度を計測し、効果を数字で確認するところまでが一連の運用です。
🔒 セキュリティ情報
今週もっとも注意すべきは、メール送信プラグイン「Gravity SMTP」の脆弱性(CVE-2026-4020)です。約10万サイトに影響し、5月初旬以降1,700万件超の自動攻撃が観測されました。1回のリクエストで、Amazon SES・Google・Mailjet・Resend・ZohoなどのライブAPIキーやOAuthトークンを含む設定情報が窃取される恐れがあります。修正版2.1.5(3月17日公開)が出ているものの、6月7日には1日で400万件超の攻撃がブロックされるなど、攻撃のピークは「修正から約3か月後」に訪れました(参照:techtimes.com)。
このほか6月には、認証バイパスで管理者になりすませる「Burst Statistics」(CVE-2026-8181/CVSS 9.8)、パスワードリセットの不備を突く「Kirki」(CVE-2026-8206/CVSS 9.8)など、深刻度の高い脆弱性も報告されています(参照:cybersecuritynews.com)。Patchstackのデータでは、プラグイン脆弱性の52%が公開前に修正されず、狙われやすいものは公開から5時間以内に大規模攻撃が始まるとされています。
【エル・タジェールの視点】Gravity SMTPの事例が示す教訓は明快です。「修正版が出た=安全」ではなく、「更新を適用して初めて安全」になります。まずは該当プラグインの利用有無を確認し、最新版へ即時更新を。流出が疑われる場合はAPIキーの再発行まで行ってください。当工房は「作って終わりにしない」継続運用の中で、こうした脆弱性ウォッチと迅速なパッチ適用を体制として組み込んでいます。
エル・タジェールからのご提案
WordPress 7.1への備え、表示速度を意識したプラグイン最適化、そして脆弱性への即応——今週の話題はいずれも「構築・解析・運用」を一気通貫で見られる体制があってこそ、確実に対応できるものです。エル・タジェールでは、WordPress構築からGoogle Analyticsを用いたウェブ解析、データドリブンなマーケティングコンサルティングまでをワンストップでご支援しています。「自社サイトは大丈夫か」と少しでも気になった方は、平日8:00〜16:00・全国対応で承っておりますので、公式サイト https://shinichi-miyazaki.website/ よりお気軽にご相談ください。
まとめ
今週は、8月リリース予定のWordPress 7.1へ向けた開発の本格化、Yoast SEOの軽量化アップデート、そしてGravity SMTPをはじめとする深刻な脆弱性が主なトピックでした。最新動向は数も多く専門的ですが、大切なのは「自社サイトにとって何が必要か」を見極めて行動に移すことです。エル・タジェールは、こうした最新動向を「数字」と「実務」に翻訳し、御社のデジタル成長パートナーとして伴走してまいります。
