今週(2026年6月1日〜6月7日)のWordPressに関する最新情報をお届けします。
📢 WordPress公式ニュース
5月20日にリリースされた最新メジャーバージョン「WordPress 7.0(コードネーム:Armstrong)」が、引き続き話題の中心となっています。ビジュアルでわかりやすいリビジョン管理、刷新された管理画面ダッシュボード、デバイスごとにブロックの表示・非表示を切り替えられる「レスポンシブブロック表示」など、CSSを書かずに細かな調整ができる機能が追加されました。参照元:WordPress.org News
WordPress 7.0の大きな特徴は、外部AIサービスと連携するための統一基盤「AI Client」と「Connectors API」が標準搭載されたことです。OpenAI・Anthropic・Googleなど主要プロバイダー向けのコネクターがあらかじめ用意され、プラグイン開発者がAI機能を組み込みやすくなりました。世界875名以上のコントリビューターによって支えられたリリースです。参照元:Make WordPress Core
6月1日には、ドキュメンテーションチームから公式ヘルプ記事の構成見直しに関するアナウンスがありました。WordPress 7.0の新機能に合わせて解説記事が順次アップデートされており、運用担当者は最新のドキュメントを参照することをおすすめします。参照元:Make WordPress Documentation
なお、当初7.0で予定されていたリアルタイム共同編集機能は、サーバー負荷やメモリ効率の懸念から見送られ、8月19日リリース予定の「WordPress 7.1」で改めて導入される計画です。参照元:2026 Major Release Schedule
🔌 プラグイン・テーマ情報
WordPress.com公式ブログでは6月6日、WordPress 7.0の変更点とあわせて「書いたブログ記事を音声・ビジュアルなどへ再活用(リパーパス)する方法」が紹介されました。1つのコンテンツを多面的に展開する運用は、オウンドメディアの費用対効果を高める観点でも参考になります。参照元:WordPress.com Blog
SEOプラグインの定番「Yoast SEO」も継続的にアップデートされており、Elementorやクラシックエディターとの統合強化、投稿エディターの描画パフォーマンス改善などが進められています。プラグインは最新版を維持しておくことが安定運用の基本です。参照元:Yoast SEO Changelog
規制面の動きとして、2026年からはEU圏でソフトウェアを提供するすべての商用WordPressプラグインに、脆弱性開示プログラム(VDP)の整備が法的に求められるようになります。利用するプラグインがセキュリティ対応体制を備えているかも、選定時の重要な判断材料となります。参照元:Patchstack Security Whitepaper
🔒 セキュリティ情報
今週最も注意が必要なのが、テーマ・プラグイン開発で広く使われている「Kirki」フレームワークの重大な脆弱性(CVE-2026-8206)です。CVSSスコアは9.8と非常に高く、認証なしの攻撃者がパスワードリセット機能の不備を悪用して管理者権限を奪取できる恐れがあります。対象はKirki 6.0.0〜6.0.6で、50万以上のサイトが影響を受ける可能性があります。参照元:Orca Security
修正版「6.0.7」はすでに公開されています。6月2日の一般公開後24時間以内に222件を超える攻撃の試みが観測されており、該当バージョンを利用している場合は今すぐの更新を強く推奨します。参照元:Cyber Security News
Patchstackの調査によると、2025年にWordPressエコシステムで発見された新規脆弱性は11,334件で前年比42%増加し、その91%がプラグインに起因しています。テーマやプラグインを必要最小限に絞り、こまめに更新することが、最も基本的かつ効果的な対策です。参照元:Patchstack Statistics
まとめ
今週はWordPress 7.0の新機能に関する情報が出そろい、AIとの連携やコンテンツ運用の効率化が大きなテーマとなりました。一方で、Kirkiの重大な脆弱性のように緊急性の高いセキュリティ情報も発生しています。新機能を活用しつつ、コア・プラグイン・テーマを常に最新の状態に保つことが、安全で成果につながるサイト運用の鍵です。当工房でも、データドリブンな視点で皆さまのサイトの安定運用を継続的にサポートしてまいります。
