今週(2026年4月12日〜4月19日)のWordPressに関する最新情報をお届けします。コアリリースの大きな動き、深刻なサプライチェーン攻撃、注目プラグインのアップデートなど、重要なトピックが並びました。
📢 WordPress公式ニュース
WordPress 7.0のプレリリース版が一時停止
WordPress 7.0はリアルタイムコラボレーション(RTC)のデータベース基盤に性能課題が見つかり、リリース候補段階からベータ段階へ戻るという異例の対応が取られました。プレリリース版は4月17日まで一時停止され、新しいリリーススケジュールは4月22日までに公表される予定です。(参照:The Repository)
開発者向け4月のアップデート情報
4月の開発者向けニュースでは、ナビゲーションリンクブロックで現在表示中のメニュー項目をtheme.jsonから直接スタイリングできるようになりました。これまでCSS詳細度の調整が必要だったアクティブ状態の装飾が、theme.json内でクリーンに記述できます。(参照:developer.wordpress.org)
ビルドツールの刷新
webpackとBabelを置き換える、より高速なesbuildベースの新ビルドエンジンが登場しました。package.jsonからPHP登録ファイルを自動生成する仕組みも加わり、プラグイン・テーマ開発の生産性向上が期待されます。
2026年は年3回のメジャーリリース体制へ回帰
WordPressプロジェクトは2026年のリリースサイクルを年3回のメジャーリリース体制に戻し、7.0はその最初のリリースに位置付けられています。旗艦イベントと連動したスケジュールの検討も進められています。
🔌 プラグイン・テーマ情報
Elementor Pro 4.0.2 がリリース
4月13日にElementor Pro 4.0.2がリリースされました。Atomic Editor上でインタラクションが最初に一致する要素にしか適用されない不具合が修正され、複数要素への一括適用が正しく動作するようになっています。
Yoast SEO と Elementor の統合改善
Yoast SEO 26.6以降では、Elementorのフルスクリーンモードおよびブロックエディターの双方で、SEOサイドバーが正しく表示されるよう互換性が強化されました。Elementor環境で運用中のサイトは、最新版への更新をおすすめします。(参照:Yoast developer portal)
Yoast WooCommerce SEO のアップデート
Yoast WooCommerce SEOも継続的に更新されており、ECサイト向けの構造化データ生成や商品ページ最適化機能の強化が続いています。WooCommerce運営サイトでは定期的な更新が推奨されます。
🔒 セキュリティ情報
Essential Plugin サプライチェーン攻撃でプラグイン31本が一括閉鎖
4月7日、WordPress.orgは「Essential Plugin」関連プラグイン31本をすべて閉鎖しました。攻撃者は2025年8月に「Countdown Timer Ultimate」にバックドアを仕込んだ更新を公開し、4月5日〜6日にこれを発動。分析サーバから悪性ペイロードを配信し、マルウェア本体はwp-config.phpに潜んでいました。Googlebotにのみスパムリンクやリダイレクトを表示する手口で、サイト管理者からは見えない設計になっていた点が深刻です。該当プラグインを利用していたサイトは、即時の削除とwp-config.phpの点検をおすすめします。(参照:BleepingComputer)
Ultimate Member プラグインの認証バイパス脆弱性(CVE-2026-0012)
Ultimate Memberプラグインのバージョン2.8.0〜2.8.2に、認証バイパスの深刻な脆弱性(CVE-2026-0012)が存在することが明らかになりました。全世界で20万件以上のサイトが影響を受けるとされています。バージョン2.8.3へのアップデートが公開されていますので、該当するサイトは至急更新してください。
SolidWP 週次脆弱性レポート(4月15日版)
SolidWPによる4月15日付のWordPress脆弱性レポートでは、今週も複数のプラグイン・テーマの脆弱性情報がまとめられています。運用サイトの管理者は一度目を通しておくことをおすすめします。(参照:SolidWP)
まとめ
今週はWordPress 7.0の異例のリリース延期と、Essential Pluginのサプライチェーン攻撃という二つの大きなトピックが重なりました。特にセキュリティ面では、既存プラグインが「信頼できる販売元」から購入された後に悪意を持って改変されるリスクが顕在化しており、導入済みプラグインの定期的な棚卸しと更新の重要性が改めて問われる週となりました。戦略的ウェブ制作工房エル・タジェールでは、データに基づいた運用改善とあわせて、安全で持続可能なWordPress運用をサポートいたします。
