今週のハイライト
1. WordPress 7.0 Beta 1リリース予定(2月19日)
WordPress 7.0の大型アップデートが予告されています。常にiframeで動作するエディタ、ビューポートベースのブロック表示制御、ブロック単位のカスタムCSSサポートなど、開発者向けの重要な変更が予定されています。
2. WordPress 6.9.1メンテナンスリリース
2月3日にWordPress 6.9.1がリリースされ、コアとブロックエディタにわたって49個のバグ修正が行われました。すぐにアップデートすることをお勧めします。
3. AI駆動型のWordPressサイト構築ツール
WordPress.comが新しいClaude Coworkプラグインと関連スキルを公開。AIとの会話からWordPressブロックテーマを自動生成できるようになり、技術的なスキルがなくても高度なサイト構築が可能になります。
セキュリティ情報 – 緊急対応が必要です
WPvivid Backup & Migration プラグイン – 重大な脆弱性
CVSS スコア: 9.8(最高度の危険度)
CVE-2026-1357
影響範囲:
- 90万以上のサイトに導入
- バージョン 0.9.123以前が対象
- 未認証の攻撃者による任意ファイルアップロード、遠隔コード実行が可能
対策:
バージョン 0.9.124以上へ至急更新してください。特に「別サイトからのバックアップ受信」オプションを有効にしている場合は重大なリスクがあります。
その他の脆弱性: CVE-2026-1786、CVE-2026-1671など複数の脆弱性が報告されています。定期的にセキュリティ情報をご確認ください。
アップデート情報
WordPress本体
- WordPress 6.9.1(2026年2月3日リリース)- 49個のバグ修正
- WordPress 7.0 Beta 1(2月19日予定)
ブロックエディタ(Gutenberg)
- Gutenberg 22.4 – 複数の新機能と改善
- Gutenberg 22.5 – ブロック単位のカスタムCSS対応
AI関連
- AI Experimentsプラグイン – 抜粋生成、能力エクスプローラー、コンテンツ要約、画像生成機能を拡張
- WordPress Studio CLI 1.7.0 – コマンドラインからのフル操作対応
注目トピック
WordPress 7.0の主要な変更
- 常にiframeエディタ – ブロックAPI v2を使用していてもiframeで動作
- ビューポートベース表示制御 – デバイスサイズに応じたブロック表示の制御が可能
- ブロック単位のカスタムCSS – 個別ブロックインスタンスにCSS適用が可能
- テキスト配置の改善 – 複数ブロックでテキスト整列に対応
- AI生成画像の許可 – テーマディレクトリでAI画像の使用を公式許可
開発者向け
wp-envがPlaygroundランタイムに対応。Dockerを必要とせず、より簡単にローカル開発環境を構築できるようになりました。
コミュニティ活動
WordCamp Port Harcourt(2月21日、ナイジェリア)、WordCamp Asia 2026(3,000人以上の参加予定、WordPress 7.0ライブリリース予定)など複数のイベントが開催予定です。
参考リンク
- What’s new for developers? (February 2026) – 開発者向けの詳細な更新情報
- WordPress plugin with 900k installs vulnerable to critical RCE flaw – セキュリティ詳細情報
- Build WordPress Sites with AI: New Plugin and Skills for Claude Cowork – AI サイト構築ツール
- WordCamp Port Harcourt 2026 – コミュニティイベント情報
- Wordfence Security Blog – 継続的なセキュリティ監視用
注意事項
WPvivid Backup プラグインの脆弱性は深刻です。このプラグインを使用している場合は、優先的に v0.9.124 以上にアップデートしてください。
