今週(2026年5月25日〜5月31日)のWordPressに関する最新情報をお届けします。先週リリースされたメジャーアップデート「WordPress 7.0」の話題を中心に、プラグインの対応状況やセキュリティ情報をまとめました。
📢 WordPress公式ニュース
5月20日、メジャーバージョンとなる「WordPress 7.0(コードネーム:Armstrong)」が正式にリリースされました。875名以上のコントリビューターが参加し、コアとGutenberg合わせて420以上の機能改善・修正が盛り込まれた、近年でも特に大規模なアップデートです(参照:wordpress.org/news)。
最大の目玉は、AI活用の基盤となる「WP AI Client」と「Abilities API」「Connectors API」の搭載です。生成AIモデルとの連携をコアで標準的に扱えるようになりました。ただし初期状態ではAI機能は有効化されておらず、あくまで土台が整った段階という位置づけです(参照:Search Engine Journal)。
開発者向けには、JavaScriptを使わずPHPのみでブロックを登録できる「PHPブロック(autoRegister)」が追加されました。Reactの知識がなくてもサーバーサイドでブロックを作成でき、制作の選択肢が広がります。
管理画面も刷新され、モダンな配色とスムーズな画面遷移に加え、⌘K / Ctrl+Kで呼び出せる「コマンドパレット」が新搭載されました。ギャラリー、見出し、パンくず、アイコンなど新しいブロックも追加されています(参照:WordPress.com Blog)。
🔌 プラグイン・テーマ情報
WordPress 7.0のリリースを受けて、主要プラグインが続々と対応アップデートをリリースしています。Yoast SEOは「WordPress 7.0までテスト済み」となり、Yoast WooCommerce SEOでは必要となるYoast SEOの最低バージョンが27.3に引き上げられました(参照:Yoast Changelog)。
WooCommerceは10.7系がリリースされ、人気のマルチパーパステーマ「BeTheme」も5月25日にバージョン28.4.4を公開し、WooCommerce 10.7やElementor / Elementor Proへのフル対応を実現しています(参照:ThemeForest)。
メジャーアップデート直後はプラグインの互換性問題が起こりやすい時期です。本番サイトを更新する前に、ステージング環境での動作確認と各プラグインの最新版適用を強くおすすめします。
🔒 セキュリティ情報
アクセス解析プラグイン「Burst Statistics」(20万サイト以上で利用)に、認証バイパスの重大な脆弱性(CVE-2026-8181)が見つかりました。未認証の攻撃者が管理者になりすませる危険なもので、すでに実際の攻撃も観測されています。バージョン3.4.2への更新が必要です(参照:WP Vanguard)。
約100万サイトで利用される「Avada Builder」では、SQLインジェクションとファイル読み取りの脆弱性が報告されました。バージョン3.15.3以降への更新が推奨されています。
このほか「MonsterInsights」(10.1.3へ更新およびGoogle OAuthの再設定を推奨)、「LiteSpeed Cache」「Form Maker by 10Web」などでも修正版が公開されています。該当プラグインをお使いの場合は、速やかな更新をご検討ください(参照:TechRadar)。
まとめ
今週はWordPress 7.0「Armstrong」の登場により、AI連携やPHPブロックなど大きな転換点を迎えました。一方で、メジャーアップデート直後はプラグインの互換性やセキュリティリスクにも注意が必要な時期です。更新は必ずバックアップとステージング環境での確認を行ったうえで、計画的に進めていきましょう。
