2026年2月14日〜21日のWordPress関連の最新情報をまとめた週刊ダイジェストです。
主要なリリース
WordPress 7.0 Beta 1 のリリース
WordPress 7.0の開発が本格化しており、大規模な機能更新が予定されています。正式版のリリース予定日は2026年4月9日です。新しいアーキテクチャでは、チーム間でのリアルタイムコラボレーションを重視し、「ソロエディタ」モデルから脱却することが特徴です。
WordPress 6.9.1 の安定版リリース
2月3日にWordPress 6.9.1が公開されました。このアップデートには49個のバグ修正が含まれており、ブロックエディタを頻繁に使用しているサイトでは特に重要です。ステージング環境でテストしてからの本番環境へのアップデートをお勧めします。
セキュリティ警告
深刻な脆弱性の報告
2月18日付のセキュリティレポートでは、190個の脆弱性が公開され、うち96個のプラグイン・テーマ向けのセキュリティパッチが利用可能になっています。早急な対応が必要です。
特に注意が必要な脆弱性
- CVE-2026-1357:WPvivid Backup & Migrationプラグイン(900k+インストール)におけるリモートコード実行(RCE)。重大度スコア9.8
- CVE-2026-1356:WordPress Converter for Mediaプラグインのサーバーサイドリクエストフォージェリ(SSRF)脆弱性
- CVE-2026-1490:CleanTalkプラグインの認可回避フロー。数千のWordPressインストレーションが影響を受けます
これらのプラグインを使用している場合は、できるだけ早くアップデートしてください。
WooCommerce アップデート
WooCommerce 10.5 のリリース
2月3日にWooCommerce 10.5がリリースされました。このバージョンは分析機能の改善と管理画面のパフォーマンス向上に焦点を当てています。その後、2月10日にはWooCommerce 10.5.1がリリースされ、変動型商品のカートボタン無効化の問題が修正されています。
コミュニティ イベント
WordCamp 開催情報
2月は複数のWordCampが開催されています
- WordCamp Pune 2026:2月8日開催済み(インド)
- WordCamp Port Harcourt 2026:2月21日開催予定(ナイジェリア)
- WordCamp Mukono 2026:3月13-14日予定(ウガンダ)
開発者向け
WordPress 7.0では、Gutenberg(ブロックエディタ)に複数の新機能が実装されます。常時iframe化された投稿エディタやビューポートベースの新しい機能など、開発者にとって重要な変更が予定されています。詳細は公式デベロッパーサイトでご確認ください。
今週の推奨アクション
- CVE-2026-1357、CVE-2026-1356、CVE-2026-1490に関連するプラグインをアップデートしてください
- WordPress 6.9.1へのアップデートを検討してください
- WooCommerceを使用している場合は、10.5以上へのアップデートをお勧めします
- プラグイン・テーマの定期的なセキュリティチェックを習慣づけてください
