戦略的ウェブ制作工房
エルタジェール

お問い合わせ
お問い合わせ

WordPress週刊ダイジェスト2026年01月15日

eltaller

,

執筆者紹介

東京都葛飾区の戦略的ウェブ制作工房 エル・タジェール代表・宮崎です。

WordPressもくもく勉強会アドバイザーウェブ解析士SEO検定1級として、「作って終わり」ではなくデータに基づき成果を出すサイトを数多く作成しています。
御社のデジタル成長パートナーとして、売上向上・問い合わせ増加まで伴走。

ブログ記事では、タジェール爺さんがわかりやすく解説していますよ。

今週のハイライト

1. 重大脆弱性が相次いで発見・悪用

過去1週間で180件の脆弱性が公開されました。特に「Modular DS」プラグインの重大な認証回避脆弱性(CVE-2026-23550)が40,000以上のサイトで悪用されており、直ちへの対応が必須です。

2. Gutenberg 22.4リリース

ブロックエディターの新バージョンがリリースされ、デバイス別のブロック表示制御やレスポンシブグリッドブロックなど、開発者向けの重要な機能が追加されました。

3. WordCamp Asia 2026開催決定

ムンバイで4月9日~11日に開催予定。奨学金申請も開始されました。

セキュリティ情報 – 緊急対応が必要

緊急脆弱性

  • CVE-2026-23550(Modular DS) – 認証不要で管理者権限が奪取される重大脆弱性。40,000以上のサイトが影響を受けており、既に悪用されています。
  • ACF プラグイン – 50,000以上のサイトで管理者権限の奪取が可能な脆弱性が報告されました。
  • User Activity Log プラグイン – WordPress設定の改ざんが可能な認証不要の脆弱性(バージョン2.2以下)

その他の重要脆弱性

  • CVE-2026-24353 – WordPress User Registration プラグイン(≤4.4.9)の任意ショートコード実行
  • CVE-2026-1003 – GetGenie プラグインの認可回避
  • CVE-2026-0831 – Templately プラグインの任意ファイル書き込み
  • CVE-2026-24542 – WP Term Order プラグインのCSRF脆弱性

推奨対策

  • すべてのプラグインを最新バージョンに更新
  • 使用していないプラグイン・テーマは削除
  • WordPress管理画面のセキュリティプラグインで監視を強化
  • 定期的なバックアップを実施

アップデート情報

WordPress本体

WordPress 6.7系が最新版です。セキュリティアップデートを随時確認し、提供されたら即座に更新してください。

人気プラグイン更新

  • Yoast SEO – バージョン26.8(2026年1月20日リリース)と26.7(Premium版)がリリース
  • Yoast SEO WooCommerce統合版も新バージョン利用可能
  • Elementor – AI統合、画像最適化、アクセシビリティツールの統一的なアプデート

注目トピック

ブロックエディター(Gutenberg)の進化

Gutenberg 22.4リリース – デバイス別ブロック表示制御、レスポンシブグリッドブロック(列・幅調整可能)、新しいFonts管理画面、PHP限定ブロック対応など、開発者にとって重要な機能が追加されました。

WordPress教育プログラムの刷新

WordPressが学習プログラムをリニューアルし、初心者向けのハンズオンラーニングと実践的な体験を提供開始しました。

WordPress 7.0開発進行中

次期メジャーバージョンの開発が進行中です。新機能や改善点については今後の発表を注視してください。

コミュニティニュース

  • WordCamp Asia 2026 – ムンバイ開催(2026年4月9日~11日)奨学金申請受付中
  • WordCamp Nepal 2026 – ブトワルで開催(2026年1月23日~24日)
  • WordCamp Europe 2026 – クラクフで6月開催予定。教育プログラムに注力

参考リンク・出典

脆弱性情報:

開発情報:

コミュニティ: