基礎知識 2026.03.06 2026.03.09

【2026年2月】WordPress脆弱性情報&注目ニュース まとめ|公式「Agent Skills」の登場!AIがWordPressの「作法」を理解したコーディングが可能に

この記事を書いた人

株式会社デジタルアイデンティティ wp.geek編集部

WordPressサイト制作サービス「wp.make」やWordPress保守・運用サービス「wp.support」などを展開する株式会社デジタルアイデンティティの情報発信チームです。お客様の課題解決に役立つ、WordPressの最新情報をお届けいたします。

公式「Agent Skills」の登場!AIがWordPressの「作法」を理解したコーディングが可能に

2月上旬、生成AI向けのコーディングエージェント(Claude CodeやClineなど)をサポートするための指示セットが、WordPress公式リポジトリ(WordPress/agent-skills)に正式に追加されました。

これまではAutomattic社が独自に公開していたものが、今回WordPressの公式プロジェクトとして統合された形になります。

これまでAIにWordPressのコードを書かせると、「非推奨の古い関数を使う」「ブロックテーマ(theme.json)の最新仕様を無視する」といった問題が頻発していました。

今回公開された「Agent Skills」は、AIに対して「WordPressのベストプラクティス」を強制するプロンプトの集合体です。具体的には以下のような領域で、AIの出力精度を大幅に向上させる効果が期待できます。

  • wp-block-development: Gutenbergブロック開発(block.jsonや属性の正しい指定)
  • wp-plugin-development: プラグイン設計、フック、Settings API、セキュリティ対策
  • wp-phpstan: 既存の古いプロジェクトに対する、WordPress向けPHPStan(静的解析)の導入と修正対応

AIが完全にバグのないコードを書くわけではありませんが、このスキルを導入することで「WordPress特有の作法」から逸脱したコードが生成されるリスクを大きく減らすことができます。開発の足場固めや、古いコードのモダン化において、強力なアシスタントとなるでしょう。

公式AIガイドラインを発表。AI時代の「責任」の明確化へ。

AIによる開発の効率化が進む一方で、2月25日にはWordPress.orgの公式ハンドブックに「AIガイドライン」が追加されました。これは主にWordPressコアやGutenbergへ貢献(コントリビュート)する開発者に向けたルールですが、すべてのWeb制作会社が目を通すべき内容を含んでいます。

ガイドラインの主要なポイント
ガイドラインでは、AIの無秩序な利用に対して防衛的な姿勢が示されており、以下の点が強調されています。

  • GPLライセンスの遵守: AIが生成したコードが、他者の著作物を不適切にコピーしたものでないか(ライセンス違反がないか)を確認すること。
  • AIスロップ(低品質な生成物)の禁止: 開発者自身が内容を理解しておらず、テストも通っていないコードを、そのままプルリクエストとして送信しないこと。
  • 透明性の確保: AIを利用してコードやアセット(画像など)を作成した場合は、その旨を明示すること。

このガイドラインが策定された背景には、「AIが生成した大量の(そして不正確な)コードのレビューに、人間のメンテナーが疲弊している」という実態があります。

これは受託開発の現場でも発生している問題です。

社内でAIコーディング支援ツールの導入を進める場合、「AIが出力したコードの品質とライセンス違反の責任は、最終的に人間のエンジニアが負う」という原則を社内ルールとして明確にしておく必要があります。公式ガイドラインは、その社内ルールを策定するひとつの指針となるでしょう。

今後の展望:WordPress 7.0への布石と制作現場の対応

2026年のWordPress業界は「AIとの共生」が最大のテーマになります。次期メジャーアップデートであるWordPress 7.0に向けて、コアに生成AIクライアント(wp-ai-client)を導入するプロポーザルも議論されています。

AIは「魔法の杖」ではなく、強力な「道具」です。
Agent Skillsを活用して開発の生産性を高めつつ、公式ガイドラインに倣って品質管理とコンプライアンスの基準をアップデートしていくことが、これからのWeb制作会社やサイト運営者に求められています。

WordPressの最新シェア情報

2026年3月現在のWordPressの最新シェア状況は以下の通り(※W3Techs参照)です。

CMS内のWordPressシェア 59.8%
全Webサイト中のWordPressシェア 42.6%

参照元:Usage statistics and market shares of content management systems|W3Techs

2026年2月度のWordPress脆弱性情報

ここからは2026年2月度に発見された脆弱性をご紹介します。
今月はWordPress本体(コア)・テーマ・プラグインに関連する主要な脆弱性をピックアップしてご紹介します。

自社のWordPressで使用している場合は、速やかに修正済みバージョンへのアップデート、アンインストール、代替プラグインへの差し替えなどの対策を行いましょう。

各テーマ・プラグインの正式な対応方法等については、それぞれの公式ページ等でご確認ください。

自社で対応が難しい場合には、WordPressのプロへの依頼も検討しましょう。

プラグインに関する脆弱性

  • Migration, Backup, Staging
  • 深刻度: 緊急
  • 脆弱性: 任意のファイルアップロード
  • CVE: CVE-2026-1357
  • インストール数: 900,000+
  • 影響を受けるバージョン: Migration, Backup, Staging < 0.9.124
  • 修正済みバージョン: Migration, Backup, Staging 0.9.124
  • GiveWP
  • 深刻度: 緊急
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2024-5932
  • インストール数: 100,000+
  • 影響を受けるバージョン: GiveWP < 3.14.2
  • 修正済みバージョン: GiveWP 3.14.2
  • WP All Import
  • 深刻度: 緊急
  • 脆弱性: リモートコード実行
  • CVE: CVE-2023-7082
  • インストール数: 100,000+
  • 影響を受けるバージョン: WP All Import < 3.7.3
  • 修正済みバージョン: WP All Import 3.7.3
  • User Profile Builder – Privilege Escalation
  • 深刻度: 緊急
  • 脆弱性: Privilege Escalation
  • CVE: CVE-2025-15030
  • インストール数: 50,000+
  • 影響を受けるバージョン: User Profile Builder < 3.15.2
  • 修正済みバージョン: User Profile Builder 3.15.2
  • Ninja Forms
  • 深刻度: 高
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2026-2268
  • インストール数: 600,000+
  • 影響を受けるバージョン: Ninja Forms < 3.14.1
  • 修正済みバージョン: Ninja Forms 3.14.1
  • Converter for Media
  • 深刻度: 高
  • 脆弱性: サーバーサイドリクエストフォージェリ
  • CVE: CVE-2026-1356
  • インストール数: 500,000+
  • 影響を受けるバージョン: Converter for Media < 6.5.2
  • 修正済みバージョン: Converter for Media 6.5.2
  • Post SMTP
  • 深刻度: 高
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2023-6620
  • インストール数: 300,000+
  • 影響を受けるバージョン: Post SMTP < 2.8.7
  • 修正済みバージョン: Post SMTP 2.8.7
  • Gutenberg Essential Blocks
  • 深刻度: 高
  • 脆弱性: ローカルファイルインクルージョン
  • CVE: CVE-2023-6623
  • インストール数: 200,000+
  • 影響を受けるバージョン: Gutenberg Essential Blocks < 4.4.3
  • 修正済みバージョン: Gutenberg Essential Blocks 4.4.3
  • FileOrganizer
  • 深刻度: 高
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2024-5599
  • インストール数: 200,000+
  • 影響を受けるバージョン: FileOrganizer < 1.0.8
  • 修正済みバージョン: FileOrganizer 1.0.8
  • Backup Migration
  • 深刻度: 高
  • 脆弱性: リモートコード実行
  • CVE: CVE-2023-7002
  • インストール数: 100,000+
  • 影響を受けるバージョン: Backup Migration < 1.4.0
  • 修正済みバージョン: Backup Migration 1.4.0
  • SlimStat Analytics
  • 深刻度: 高
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2025-13431
  • インストール数: 80,000+
  • 影響を受けるバージョン: SlimStat Analytics < 5.3.2
  • 修正済みバージョン: SlimStat Analytics 5.3.2
  • The Plus Addons for Elementor
  • 深刻度: 高
  • 脆弱性: ローカルファイルインクルージョン
  • CVE: CVE-2024-2210
  • インストール数: 100,000+
  • 影響を受けるバージョン: The Plus Addons for Elementor < 5.4.2
  • 修正済みバージョン: The Plus Addons for Elementor 5.4.2
  • Tutor LMS
  • 深刻度: 高
  • 脆弱性: 不正な直接オブジェクト参照 (IDOR)
  • CVE: CVE-2026-1375
  • インストール数: 100,000+
  • 影響を受けるバージョン: Tutor LMS < 3.9.6
  • 修正済みバージョン: Tutor LMS 3.9.6
  • Checkout Field Manager (Checkout Manager) for WooCommerce
  • 深刻度: 高
  • 脆弱性: 任意のコンテンツ削除
  • CVE: CVE-2025-13930
  • インストール数: 90,000+
  • 影響を受けるバージョン: Checkout Field Manager (Checkout Manager) for WooCommerce < 7.8.6
  • 修正済みバージョン: Checkout Field Manager (Checkout Manager) for WooCommerce 7.8.6
  • ShopLentor
  • 深刻度: 高
  • 脆弱性: コンテンツインジェクション
  • CVE: CVE-2026-1714
  • インストール数: 90,000+
  • 影響を受けるバージョン: ShopLentor < 3.3.3
  • 修正済みバージョン: ShopLentor 3.3.3
  • Product Feed Manager for WooCommerce
  • 深刻度: 高
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-12975
  • インストール数: 70,000+
  • 影響を受けるバージョン: Product Feed Manager for WooCommerce < 6.6.12
  • 修正済みバージョン: Product Feed Manager for WooCommerce 6.6.12
  • WP Maps
  • 深刻度: 高
  • 脆弱性: ローカルファイルインクルージョン
  • CVE: CVE-2025-12062
  • インストール数: 60,000+
  • 影響を受けるバージョン: WP Maps < 4.8.7
  • 修正済みバージョン: WP Maps 4.8.7
  • Zarinpal Gateway
  • 深刻度: 高
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-2592
  • インストール数: 60,000+
  • 影響を受けるバージョン: Zarinpal Gateway < 5.0.17
  • 修正済みバージョン: Zarinpal Gateway 5.0.17
  • Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers
  • 深刻度: 高
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2025-13192
  • インストール数: 50,000+
  • 影響を受けるバージョン: Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers < 2.2.1
  • 修正済みバージョン: Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers 2.2.1
  • Advanced AJAX Product Filters
  • 深刻度: 高
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2026-1426
  • インストール数: 50,000+
  • 影響を受けるバージョン: Advanced AJAX Product Filters < 3.1.9.7
  • 修正済みバージョン: Advanced AJAX Product Filters 3.1.9.7
  • YayMail
  • 深刻度: 高
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-1937
  • インストール数: 50,000+
  • 影響を受けるバージョン: YayMail < 4.3.3
  • 修正済みバージョン: YayMail 4.3.3
  • Spectra Gutenberg Blocks
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2026-0950
  • インストール数: 1,000,000+
  • 影響を受けるバージョン: Spectra Gutenberg Blocks < 2.19.18
  • 修正済みバージョン: Spectra Gutenberg Blocks 2.19.18
  • Image Optimizer
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-25387
  • インストール数: 1,000,000+
  • 影響を受けるバージョン: Image Optimizer < 1.7.2
  • 修正済みバージョン: Image Optimizer 1.7.2
  • Breadcrumb NavXT
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-13842
  • インストール数: 800,000+
  • 影響を受けるバージョン: Breadcrumb NavXT < 7.5.1
  • 修正済みバージョン: Breadcrumb NavXT 7.5.1
  • Royal Addons for Elementor
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2024-0516
  • インストール数: 600,000+
  • 影響を受けるバージョン: Royal Addons for Elementor < 1.3.88
  • 修正済みバージョン: Royal Addons for Elementor 1.3.88
  • Kadence Blocks
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-2633
  • インストール数: 600,000+
  • 影響を受けるバージョン: Kadence Blocks < 3.6.2
  • 修正済みバージョン: Kadence Blocks 3.6.2
  • Kadence Blocks
  • 深刻度: 中
  • 脆弱性: サーバーサイドリクエストフォージェリ
  • CVE: CVE-2026-1857
  • インストール数: 600,000+
  • 影響を受けるバージョン: Kadence Blocks < 3.6.2
  • 修正済みバージョン: Kadence Blocks 3.6.2
  • SiteGuard WP Plugin
  • 深刻度: 中
  • 脆弱性: バイパス脆弱性
  • CVE: CVE-2026-27411
  • インストール数: 500,000+
  • 影響を受けるバージョン: SiteGuard WP Plugin (All Versions)
  • 修正済みバージョン: No fix available
  • Gutenberg Blocks with AI by Kadence WP
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-4208
  • インストール数: 500,000+
  • 影響を受けるバージョン: Gutenberg Blocks with AI by Kadence WP < 3.2.38
  • 修正済みバージョン: Gutenberg Blocks with AI by Kadence WP 3.2.38
  • Gutenberg Blocks with AI by Kadence WP
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-4209
  • インストール数: 500,000+
  • 影響を受けるバージョン: Gutenberg Blocks with AI by Kadence WP < 3.2.37
  • 修正済みバージョン: Gutenberg Blocks with AI by Kadence WP 3.2.37
  • Ally
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-25386
  • インストール数: 400,000+
  • 影響を受けるバージョン: Ally < 4.0.3
  • 修正済みバージョン: Ally 4.0.3
  • SiteOrigin Widgets Bundle
  • 深刻度: 中
  • 脆弱性: コンテンツインジェクション
  • CVE: CVE-2026-2127
  • インストール数: 400,000+
  • 影響を受けるバージョン: SiteOrigin Widgets Bundle < 1.71.0
  • 修正済みバージョン: SiteOrigin Widgets Bundle 1.71.0
  • Formidable Forms
  • 深刻度: 中
  • 脆弱性: コンテンツインジェクション
  • CVE: CVE-2023-6830
  • インストール数: 300,000+
  • 影響を受けるバージョン: Formidable Forms < 6.7.1
  • 修正済みバージョン: Formidable Forms 6.7.1
  • PDF Invoices & Packing Slips for WooCommerce
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-1906
  • インストール数: 300,000+
  • 影響を受けるバージョン: PDF Invoices & Packing Slips for WooCommerce < 5.7.0
  • 修正済みバージョン: PDF Invoices & Packing Slips for WooCommerce 5.7.0
  • ShortPixel Image Optimizer
  • 深刻度: 中
  • 脆弱性: 任意のファイルダウンロード
  • CVE: CVE-2026-1246
  • インストール数: 300,000+
  • 影響を受けるバージョン: ShortPixel Image Optimizer < 6.4.3
  • 修正済みバージョン: ShortPixel Image Optimizer 6.4.3
  • Popup Builder
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-13079
  • インストール数: 200,000+
  • 影響を受けるバージョン: Popup Builder < 4.4.3
  • 修正済みバージョン: Popup Builder 4.4.3
  • Advanced Ads
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-12884
  • インストール数: 100,000+
  • 影響を受けるバージョン: Advanced Ads < 2.0.15
  • 修正済みバージョン: Advanced Ads 2.0.15
  • Advanced Custom Fields: Font Awesome Field
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2025-14983
  • インストール数: 100,000+
  • 影響を受けるバージョン: Advanced Custom Fields: Font Awesome Field < 5.0.2
  • 修正済みバージョン: Advanced Custom Fields: Font Awesome Field 5.0.2
  • Aruba HiSpeed Cache
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-11725
  • インストール数: 100,000+
  • 影響を受けるバージョン: Aruba HiSpeed Cache < 3.0.3
  • 修正済みバージョン: Aruba HiSpeed Cache 3.0.3
  • Aruba HiSpeed Cache
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-23545
  • インストール数: 100,000+
  • 影響を受けるバージョン: Aruba HiSpeed Cache < 3.0.5
  • 修正済みバージョン: Aruba HiSpeed Cache 3.0.5
  • Gallery by FooGallery
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-15524
  • インストール数: 100,000+
  • 影響を受けるバージョン: Gallery by FooGallery < 3.1.10
  • 修正済みバージョン: Gallery by FooGallery 3.1.10
  • LatePoint
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-1537
  • インストール数: 100,000+
  • 影響を受けるバージョン: LatePoint < 5.2.7
  • 修正済みバージョン: LatePoint 5.2.7
  • Modula Image Gallery
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-1254
  • インストール数: 100,000+
  • 影響を受けるバージョン: Modula Image Gallery < 2.13.7
  • 修正済みバージョン: Modula Image Gallery 2.13.7
  • Relevanssi
  • 深刻度: 中
  • 脆弱性: 不正な直接オブジェクト参照 (IDOR)
  • CVE: CVE-2023-7199
  • インストール数: 100,000+
  • 影響を受けるバージョン: Relevanssi < 4.22.0
  • 修正済みバージョン: Relevanssi 4.22.0
  • Brevo – Email, SMS, Web Push, Chat, and more.
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-14799
  • インストール数: 100,000+
  • 影響を受けるバージョン: Brevo – Email, SMS, Web Push, Chat, and more. < 3.3.1
  • 修正済みバージョン: Brevo – Email, SMS, Web Push, Chat, and more. 3.3.1
  • Relevanssi
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2024-1380
  • インストール数: 100,000+
  • 影響を受けるバージョン: Relevanssi < 4.22.1
  • 修正済みバージョン: Relevanssi 4.22.1
  • The Plus Addons for Elementor
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-2386
  • インストール数: 100,000+
  • 影響を受けるバージョン: The Plus Addons for Elementor < 6.4.8
  • 修正済みバージョン: The Plus Addons for Elementor 6.4.8
  • Tutor LMS
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2026-1371
  • インストール数: 100,000+
  • 影響を受けるバージョン: Tutor LMS < 3.9.6
  • 修正済みバージョン: Tutor LMS 3.9.6
  • Razorpay for WooCommerce
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-14294
  • インストール数: 90,000+
  • 影響を受けるバージョン: Razorpay for WooCommerce < 4.7.9
  • 修正済みバージョン: Razorpay for WooCommerce 4.7.9
  • Checkout Field Manager (Checkout Manager) for WooCommerce
  • 深刻度: 中
  • 脆弱性: 任意のファイルアップロード
  • CVE: CVE-2025-12500
  • インストール数: 90,000+
  • 影響を受けるバージョン: Checkout Field Manager (Checkout Manager) for WooCommerce < 7.8.2
  • 修正済みバージョン: Checkout Field Manager (Checkout Manager) for WooCommerce 7.8.2
  • Addon Elements for Elementor (formerly Elementor Addon Elements)
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-1391
  • インストール数: 90,000+
  • 影響を受けるバージョン: Addon Elements for Elementor (formerly Elementor Addon Elements) < 1.13
  • 修正済みバージョン: Addon Elements for Elementor (formerly Elementor Addon Elements) 1.13
  • Addon Elements for Elementor (formerly Elementor Addon Elements)
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-1392
  • インストール数: 90,000+
  • 影響を受けるバージョン: Addon Elements for Elementor (formerly Elementor Addon Elements) < 1.13
  • 修正済みバージョン: Addon Elements for Elementor (formerly Elementor Addon Elements) 1.13
  • Addon Elements for Elementor (formerly Elementor Addon Elements)
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-2091
  • インストール数: 90,000+
  • 影響を受けるバージョン: Addon Elements for Elementor (formerly Elementor Addon Elements) < 1.13.3
  • 修正済みバージョン: Addon Elements for Elementor (formerly Elementor Addon Elements) 1.13.3
  • Addon Elements for Elementor (formerly Elementor Addon Elements)
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-2092
  • インストール数: 90,000+
  • 影響を受けるバージョン: Addon Elements for Elementor (formerly Elementor Addon Elements) < 1.13.4
  • 修正済みバージョン: Addon Elements for Elementor (formerly Elementor Addon Elements) 1.13.4
  • Addon Elements for Elementor (formerly Elementor Addon Elements)
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-4570
  • インストール数: 90,000+
  • 影響を受けるバージョン: Addon Elements for Elementor (formerly Elementor Addon Elements) < 1.13.6
  • 修正済みバージョン: Addon Elements for Elementor (formerly Elementor Addon Elements) 1.13.6
  • Addon Elements for Elementor (formerly Elementor Addon Elements)
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-4401
  • インストール数: 90,000+
  • 影響を受けるバージョン: Addon Elements for Elementor (formerly Elementor Addon Elements) < 1.13.6
  • 修正済みバージョン: Addon Elements for Elementor (formerly Elementor Addon Elements) 1.13.6
  • Addon Elements for Elementor (formerly Elementor Addon Elements)
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-7122
  • インストール数: 90,000+
  • 影響を受けるバージョン: Addon Elements for Elementor (formerly Elementor Addon Elements) < 1.13.7
  • 修正済みバージョン: Addon Elements for Elementor (formerly Elementor Addon Elements) 1.13.7
  • Shortcodes and extra features for Phlox theme
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-12588
  • インストール数: 90,000+
  • 影響を受けるバージョン: Shortcodes and extra features for Phlox theme < 2.17.3
  • 修正済みバージョン: Shortcodes and extra features for Phlox theme 2.17.3
  • Shortcodes and extra features for Phlox theme
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-1348
  • インストール数: 90,000+
  • 影響を受けるバージョン: Shortcodes and extra features for Phlox theme < 2.15.8
  • 修正済みバージョン: Shortcodes and extra features for Phlox theme 2.15.8
  • Shortcodes and extra features for Phlox theme
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-1357
  • インストール数: 90,000+
  • 影響を受けるバージョン: Shortcodes and extra features for Phlox theme < 2.15.8
  • 修正済みバージョン: Shortcodes and extra features for Phlox theme 2.15.8
  • Shortcodes and extra features for Phlox theme
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-1396
  • インストール数: 90,000+
  • 影響を受けるバージョン: Shortcodes and extra features for Phlox theme < 2.15.8
  • 修正済みバージョン: Shortcodes and extra features for Phlox theme 2.15.8
  • Shortcodes and extra features for Phlox theme
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-1533
  • インストール数: 90,000+
  • 影響を受けるバージョン: Shortcodes and extra features for Phlox theme < 2.15.8
  • 修正済みバージョン: Shortcodes and extra features for Phlox theme 2.15.8
  • Shortcodes and extra features for Phlox theme
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-3341
  • インストール数: 90,000+
  • 影響を受けるバージョン: Shortcodes and extra features for Phlox theme < 2.15.8
  • 修正済みバージョン: Shortcodes and extra features for Phlox theme 2.15.8
  • Shortcodes and extra features for Phlox theme
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-9545
  • インストール数: 90,000+
  • 影響を受けるバージョン: Shortcodes and extra features for Phlox theme < 2.17.1
  • 修正済みバージョン: Shortcodes and extra features for Phlox theme 2.17.1
  • Shortcodes and extra features for Phlox theme
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2025-12379
  • インストール数: 90,000+
  • 影響を受けるバージョン: Shortcodes and extra features for Phlox theme < 2.17.14
  • 修正済みバージョン: Shortcodes and extra features for Phlox theme 2.17.14
  • Shortcodes and extra features for Phlox theme
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2025-13215
  • インストール数: 90,000+
  • 影響を受けるバージョン: Shortcodes and extra features for Phlox theme < 2.17.14
  • 修正済みバージョン: Shortcodes and extra features for Phlox theme 2.17.14
  • Import and export users and customers
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(XSS)
  • CVE: CVE-2024-4734
  • インストール数: 80,000+
  • 影響を受けるバージョン: Import and export users and customers < 1.26.7
  • 修正済みバージョン: Import and export users and customers 1.26.7
  • Advanced Contact form 7 DB
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2024-3723
  • インストール数: 70,000+
  • 影響を受けるバージョン: Advanced Contact form 7 DB < 2.0.3
  • 修正済みバージョン: Advanced Contact form 7 DB 2.0.3
  • Featured Image from URL (FIFU)
  • 深刻度: 中
  • 脆弱性: サーバーサイドリクエストフォージェリ
  • CVE: CVE-2025-13393
  • インストール数: 70,000+
  • 影響を受けるバージョン: Featured Image from URL (FIFU) < 5.3.2
  • 修正済みバージョン: Featured Image from URL (FIFU) 5.3.2
  • WP ULike
  • 深刻度: 中
  • 脆弱性: 不正な直接オブジェクト参照 (IDOR)
  • CVE: CVE-2026-0909
  • インストール数: 70,000+
  • 影響を受けるバージョン: WP ULike < 5.0.0
  • 修正済みバージョン: WP ULike 5.0.0
  • Email Subscribers & Newsletters
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2024-3626
  • インストール数: 60,000+
  • 影響を受けるバージョン: Email Subscribers & Newsletters < 5.7.18
  • 修正済みバージョン: Email Subscribers & Newsletters 5.7.18
  • Greenshift
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2026-1927
  • インストール数: 60,000+
  • 影響を受けるバージョン: Greenshift < 12.6
  • 修正済みバージョン: Greenshift 12.6
  • Mesmerize Companion
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-12027
  • インストール数: 60,000+
  • 影響を受けるバージョン: Mesmerize Companion < 1.6.162
  • 修正済みバージョン: Mesmerize Companion 1.6.162
  • ACF Photo Gallery Field
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-12081
  • インストール数: 60,000+
  • 影響を受けるバージョン: ACF Photo Gallery Field < 3.1
  • 修正済みバージョン: ACF Photo Gallery Field 3.1
  • Getwid
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2024-6489
  • インストール数: 50,000+
  • 影響を受けるバージョン: Getwid < 2.0.11
  • 修正済みバージョン: Getwid 2.0.11
  • Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-14895
  • インストール数: 50,000+
  • 影響を受けるバージョン: Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers < 2.2.1
  • 修正済みバージョン: Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers 2.2.1
  • Auto Featured Image (Auto Post Thumbnail)
  • 深刻度: 中
  • 脆弱性: サーバーサイドリクエストフォージェリ
  • CVE: CVE-2023-7073
  • インストール数: 50,000+
  • 影響を受けるバージョン: Auto Featured Image (Auto Post Thumbnail) < 4.2.0
  • 修正済みバージョン: Auto Featured Image (Auto Post Thumbnail) 4.2.0
  • WP-Members Membership Plugin
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2023-6733
  • インストール数: 50,000+
  • 影響を受けるバージョン: WP-Members Membership Plugin < 3.4.9
  • 修正済みバージョン: WP-Members Membership Plugin 3.4.9
  • Blog2Social: Social Media Auto Post & Scheduler
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-1942
  • インストール数: 50,000+
  • 影響を受けるバージョン: Blog2Social: Social Media Auto Post & Scheduler < 8.7.5
  • 修正済みバージョン: Blog2Social: Social Media Auto Post & Scheduler 8.7.5
  • Booking Calendar
  • 深刻度: 中
  • 脆弱性: 不正な直接オブジェクト参照 (IDOR)
  • CVE: CVE-2026-2230
  • インストール数: 50,000+
  • 影響を受けるバージョン: Booking Calendar < 10.14.15
  • 修正済みバージョン: Booking Calendar 10.14.15
  • Printful Integration for WooCommerce
  • 深刻度: 中
  • 脆弱性: サーバーサイドリクエストフォージェリ
  • CVE: CVE-2025-12375
  • インストール数: 50,000+
  • 影響を受けるバージョン: Printful Integration for WooCommerce < 2.2.12
  • 修正済みバージョン: Printful Integration for WooCommerce 2.2.12
  • Easy WP SMTP
  • 深刻度: 低
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2024-3073
  • インストール数: 500,000+
  • 影響を受けるバージョン: Easy WP SMTP < 2.3.1
  • 修正済みバージョン: Easy WP SMTP 2.3.1
  • WP All Export
  • 深刻度: 低
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2026-1582
  • インストール数: 100,000+
  • 影響を受けるバージョン: WP All Export < 1.4.15
  • 修正済みバージョン: WP All Export 1.4.15
  • YayMail
  • 深刻度: 低
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-1938
  • インストール数: 50,000+
  • 影響を受けるバージョン: YayMail < 4.3.3
  • 修正済みバージョン: YayMail 4.3.3
  • YayMail
  • 深刻度: 低
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-1831
  • インストール数: 50,000+
  • 影響を受けるバージョン: YayMail < 4.3.3
  • 修正済みバージョン: YayMail 4.3.3

テーマに関する脆弱性

  • Royal Elementor Kit
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2024-0835
  • インストール数: 986,469
  • 影響を受けるバージョン: Royal Elementor Kit < 1.0.117
  • 修正済みバージョン: Royal Elementor Kit 1.0.117
  • Spa and Salon
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-25374
  • インストール数: 165,530
  • 影響を受けるバージョン: Spa and Salon < 1.3.3
  • 修正済みバージョン: Spa and Salon 1.3.3
  • Context Blog
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2025-12074
  • インストール数: 84,231
  • 影響を受けるバージョン: Context Blog < 1.2.6
  • 修正済みバージョン: Context Blog 1.2.6
  • Shopire
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-13091
  • インストール数: 89,293
  • 影響を受けるバージョン: Shopire < 1.0.58
  • 修正済みバージョン: Shopire 1.0.58

WordPress保守・運用のパートナーなら「wp.support」にお任せ!

WordPressサイトを運用していて、以下のようなお悩みはありませんか?

  • 管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
  • サイトのUI/UXを改善したいけれど、自社内では難しい…
  • WordPressサイトを高速化したいけれど、ノウハウがない…
  • セキュリティ対策をしたいけれど、知識のある人材がいない…
  • 日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
  • ちょっとしたトラブルを気軽に相談できる相手が欲しい…

「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。

既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。

WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。

>> wp.supportに無料相談する

バージョンアップが面倒だと思ったら WordPress保守・セキュリティ対策は『wp.support』にお任せ!

wp.support資料

WordPressのバージョンアップやセキュリティ対策にお悩みではないですか?

面倒な保守・運用作業は全て任せて、コア事業に集中してください。
大手・上場企業100社以上のWebサイトの安全を守る、WordPressのプロフェッショナル集団が、あなたのWordPressサイトを守ります!

【対応範囲】
・WordPress、プラグインのバージョンアップ ・セキュリティ対策 ・継続的なバックアップ ・緊急時の復旧対応 ・技術サポート・電話/メールサポート無制限 etc...

WordPressに関することなら何でもご相談ください!

もっと詳しく