戦略的ウェブ制作工房
エルタジェール

30分無料相談
30分無料相談

【WordPress週刊情報】2026年4月19日〜4月25日の最新ニュースまとめ

宮崎真一

今週(2026年4月19日〜4月25日)のWordPressに関する最新情報をお届けします。WordPress 7.0のリリーススケジュール更新や、開発者向けの新機能、セキュリティアップデート情報などを中心にまとめました。

📢 WordPress公式ニュース

WordPress 7.0リリースパーティの新スケジュール公開(4月22日)
WordPress.org公式ブログにて、延期されていたWordPress 7.0の新しいリリーススケジュールが発表されました。一般リリースは2026年5月20日に決定し、5月8日にRC3、5月14日にRC4、5月19日にコードフリーズという段取りで進行します。リアルタイム共同編集機能(RTC)のアーキテクチャ改善のための延期となっており、より安定した状態で正式リリースが迎えられる見込みです。
(参照元:Make WordPress Core

開発者向け最新情報「What’s new for developers? (April 2026)」公開
WordPress開発者ブログにて、4月の開発者向けアップデート記事が公開されました。テーマ開発者がtheme.jsonでボタンブロックの:hover、:focus、:active状態を直接スタイリングできるようになったほか、CoverブロックがYouTube背景動画のループ再生に対応するなど、ブロックエディター周りの強化が紹介されています。
(参照元:WordPress Developer Blog

ドキュメンテーションチーム最新動向(4月20日)
WordPress公式ドキュメンテーションチームが、4月20日付で最新の活動報告を公開しました。コアドキュメントやリソースの整備が継続的に進められており、コントリビューターの参加機会も広がっています。
(参照元:Make WordPress

🔌 プラグイン・テーマ情報

@wordpress/build 次世代ビルドツールが登場
WordPress開発者ブログにて、プラグイン開発のための新しいビルドツール「@wordpress/build」が紹介されました。従来のwebpackとBabelによるビルドパイプラインを置き換える高速なビルドエンジンで、package.jsonの規約からPHP登録ファイルを自動生成し、スクリプト・スクリプトモジュール・スタイルを一括処理できるようになります。
(参照元:WordPress Developer Blog

WooCommerce 10.7のフォローアップアップデート展開中
4月14日にメジャーリリースされたWooCommerce 10.7に続き、各種マイナーアップデートが配信されています。HPOSオーダー処理のクエリ数を約51%削減するキャッシュ強化や、Store APIの改善、ブロックベースのメールエディター(実験的機能)が含まれており、ECサイト運営者にとって注目のアップデートです。
(参照元:WooCommerce Developer Blog

Elementor 最新バージョンがWordPress 6.9.4でテスト済みに
全世界で1,000万を超えるアクティブインストールを誇るElementorが、4月20日付でWordPress 6.9.4対応の最新バージョンをリリースしました。最新の互換性検証が完了しており、WordPress 6.9.4を運用中のサイトでも安心して利用できます。
(参照元:Elementor Review 2026

🔒 セキュリティ情報

Wordfence週次脆弱性レポート(4月13日〜19日)
Wordfence Intelligenceの週次レポートによると、過去1週間でWordPressエコシステム内において新たに185件の脆弱性が検出されました。内訳はプラグインで161件、テーマで24件となっており、そのうち16件が現時点で未パッチの状態です。プラグイン・テーマの定期的なアップデート確認が引き続き重要となっています。
(参照元:IT Security News

WooCommerce Maximum Productsプラグインに重大なXSS脆弱性(4月22日公開)
WooCommerce向けの「Maximum Products per User」プラグインにおいて、重大なクロスサイトスクリプティング(XSS)脆弱性(CVE-2025-47504)が公開されました。当該プラグインを利用しているサイトでは、最新版へのアップデートまたは代替策の検討を強く推奨します。
(参照元:WP-Firewall

WordPress 6.9.4セキュリティアップデート適用の継続推奨
WordPress 6.9.4には10件のセキュリティ修正とテンプレートロード関連のバグ修正が含まれており、本番サイトでは速やかな適用が推奨されています。コア自体の新規脆弱性公開は今週ありませんでしたが、定期的なメンテナンスを継続することが大切です。
(参照元:SolidWP

まとめ

今週はWordPress 7.0の新リリーススケジュール発表が大きな話題となりました。5月20日の正式リリースに向けて、開発者・ホスティング事業者・サイト運営者それぞれの準備が必要です。また、プラグインの脆弱性が引き続き多く報告されているため、お使いのプラグインのバージョン確認とアップデートを忘れずに行いましょう。エル・タジェールでは、WordPressサイトのセキュリティ強化や運用サポートも承っております。お気軽にご相談ください。

執筆者:宮崎真一

横浜開港記念館での横浜WordPressミートアップで登壇しました

戦略的ウェブ制作工房エルタジェール代表。
WordPress勉強会アドバイザーウェブ解析士SEO検定1級
・生成AIパスポート資格を保有し、デジタル庁デジタル推進委員も務める。WordPress専門のウェブ制作と、データドリブンなSEO・ウェブ解析コンサルティングを提供。「作るだけでなく、数字で成果を出す」をモットーに、中小企業のデジタル成長を支援。

ウェブ解析士協会の公認インタビュー記事でも専門性が紹介されています。

あなたのビジネスのデジタル成長パートナーとして、 売上向上・問い合わせ増加まで伴走します。
お気軽にご相談ください。

プロフィールをみる