【WordPress週刊ダイジェスト】2026年2月7日号

1. WordPress 6.9.1メンテナンスリリース公開

2月3日、WordPress 6.9.1がリリースされました。このショートサイクルメンテナンスリリースには、コアとブロックエディター全体にわたる49件のバグ修正が含まれています。ブロックエディター、メール、クラシックテーマなど複数の領域に影響する問題が解決されました。自動バックグラウンド更新をサポートするサイトは自動更新が進行します。

2. WordPress 7.0の具体的なリリススケジュール決定

次期メジャーバージョンWordPress 7.0のリリーススケジュールが正式決定しました。2026年4月9日のWordCamp Asiaでのリリースが予定されています。Beta 1は2月19日、RC1は3月12日予定です。Gutenberg Phase 3のコラボレーション機能や管理画面の近代化が主な新機能となります。

3. セキュリティアラート：複数プラグインに深刻な脆弱性

複数のWordPressプラグインで深刻な脆弱性が報告されています。特にTutor LMS（10万以上のサイトで使用）の脆弱性（CVE-2026-1375、CVSS 8.1）は、教育者権限以上のユーザーが他者のコースを改ざん・削除可能となる権限昇格の脆弱性です。

【高い深刻度】Tutor LMS – IDOR脆弱性

• 対象バージョン: 3.9.5以前
• 修正バージョン: 3.9.6以降
• 深刻度: 高（CVSS 8.1）
• 内容: コース管理の権限チェック欠落により、自身が所有していないコースの変更・削除が可能
• 対応: 直ちに3.9.6以降へアップデートしてください

【その他の報告脆弱性】

• ShortPixel Image Optimizer: CSRF脆弱性（CVE-2026-1165）
• Fluent Forms: 認証なしでのショートコード実行
• ACF Extended（先月報告）: 10万以上のサイトで権限昇格の脆弱性（CVE-2025-14533）

Wordfence無償版ユーザーは有料ユーザーより30日遅れて同等の保護が提供されます。

WordPress 6.9.1（メンテナンスリリース）

• リリース日: 2026年2月3日
• 内容: 49件のバグ修正
• 推奨: 自動更新または手動での更新を実施
• ダッシュボード > 更新から「今すぐ更新」で適用可能

Yoast SEO – 継続的な更新

Yoast SEOは1月版のSEO更新をリリースしており、AI関連の改善が進められています。Elementorとの連携も引き続きサポートされています。

Gutenberg 22.3〜22.4の最新機能

ブロックエディターの継続的な改善が進んでいます。新しいFonts画面、PHP-only blocks、早期機能の実装が次々と進行中です。Gutenberg採用率は2025年に60%を超え、フルサイト編集（FSE）は前年比145%増となっています。

WordCamp Asia 2026がいよいよ開催予定

2026年4月9日のWordCamp Asiaでは、WordPress 7.0の正式リリースが予定されています。また、国内でも2月14日に大阪でのWordPress Meetupイベントが開催されます。