今週(2026年3月29日〜4月4日)のWordPressに関する最新情報をお届けします。WordPress 7.0の正式リリース(4月9日予定)が目前に迫る中、コアやプラグイン、セキュリティの各分野で重要な動きがありました。
📢 WordPress公式ニュース
WordPress 7.0 リリース候補2(RC2)が公開
WordPress 7.0のリリース候補第2弾(RC2)が2026年3月26日に公開されました。正式リリースは4月9日(WordCamp Asiaのタイミング)が予定されています。RC2ではバグ修正や安定性の向上が中心となっており、正式リリースに向けた最終調整が進んでいます。
WordPress 7.0の主な新機能まとめ
WordPress 7.0では複数ユーザーが同一の投稿・ページをリアルタイムで共同編集できる「リアルタイムコラボレーション」機能が追加されます。また、管理画面をモダンなアプリライクなインターフェースに刷新する「DataViews」の導入、AIモデルを活用できる「WP AIクライアント」のコア統合、カバーブロックへの動画背景埋め込み対応、新しいアイコン・パンくずリスト・見出しブロックなど、多彩な強化が含まれています。PHP最低要件はPHP 7.4、推奨はPHP 8.3以上となります。
WordPress 6.9.3 メンテナンスリリース
WordPress 6.9.3がリリースされました。セキュリティ修正と安定性の改善を含むメンテナンスリリースです。WordPress 7.0へのスムーズな移行準備として、既存サイトの安定稼働を維持するためのパッチが提供されています。
PHPのみでブロック登録が可能に(開発者向け)
新たな「autoRegister」サポートフラグにより、JavaScriptを使用せずPHPのみでフル機能のブロックを登録できるようになりました。プラグイン開発者にとって実装の敷居が大きく下がる重要なアップデートです。
🔌 プラグイン・テーマ情報
WooCommerce 10.6.2 がリリース
WooCommerce 10.6.2がリリースされました。WordPress 7.0に向けた管理画面スタイルの更新が多数含まれており、「カートに追加」ブロックでの可変商品に関する問題も修正されています。前バージョンの10.6.1では、カートブロックの属性バリデーション、決済ゲートウェイの順序設定、配送先住所フィールドの表示に関するバグが修正されています。(参照:WooCommerce Releases)
Yoast SEO 27.3 がリリース
Yoast SEOのバージョン27.3がリリースされました。主な改善点として、サブ見出しのキーフレーズ評価にハイライト機能が追加され、キーフレーズや同義語を含む見出しをより視覚的に確認できるようになりました。また、Yoast WooCommerce SEOとの組み合わせ時に、WooCommerce商品ページのGoogleプレビューに星評価(5点満点)が表示されるようになりました。(参照:Yoast SEO Changelog)
WordPress.comが全有料プランへプラグイン・テーマサポートを拡充
WordPress.comは2026年4月より、全ての有料プランでテーマとプラグインのフルサポートを利用可能にしました。これまで上位プランに限られていた機能がより多くのユーザーに開放され、WordPressエコシステムのさらなる普及が期待されます。
🔒 セキュリティ情報
WordPress コアに権限チェックの脆弱性(CVE-2026-3906)
WordPress 6.9で追加された「Notes(メモ)」機能において、REST APIコメントコントローラーの権限チェックに問題が発見されました(CVE-2026-3906)。サブスクライバー権限を持つ認証済みユーザーが、本来編集権限のない投稿にメモを作成できる可能性があります。サイト管理者はWordPress 6.9.3以上へのアップデートを速やかに実施してください。(参照:WordPress Security Bulletin)
先週(3月23〜29日)に225件の脆弱性が新たに報告
Wordfenceの週間脆弱性レポート(3月23日〜29日)によると、1週間で225件の新たな脆弱性が報告されました。内訳はプラグイン203件・テーマ22件で、うち134件は既にパッチが提供されています。サイト管理者の皆様は、プラグインとテーマを常に最新バージョンに保つことが強く推奨されます。(参照:Wordfence Weekly Vulnerability Report)
WooCommerce Custom Product Addons Pro に脆弱性(CVE-2026-4001)
WooCommerce Custom Product Addons Proプラグインに脆弱性(CVE-2026-4001)が発見されました。このプラグインを使用しているECサイトは、速やかに最新バージョンへのアップデートを行ってください。
まとめ
今週はWordPress 7.0の正式リリース(4月9日予定)に向けた最終調整が続いており、コア・プラグイン双方でWordPress 7.0への互換性対応が着々と進んでいます。一方でセキュリティ面では1週間で225件もの脆弱性が報告されるなど、引き続き注意が必要な状況です。WordPress管理者の皆様は、コアおよびプラグイン・テーマを最新バージョンに更新し、安全なサイト運営を心がけましょう。
