基礎知識 2026.04.03 2026.04.03

【2026年3月】WordPress脆弱性情報＆注目ニュースまとめ｜「WordPress 7.0」まもなくリリース！注目の新機能と実務への影響は？など

この記事を書いた人

株式会社デジタルアイデンティティ wp.geek編集部

WordPressサイト制作サービス「wp.make」やWordPress保守・運用サービス「wp.support」などを展開する株式会社デジタルアイデンティティの情報発信チームです。お客様の課題解決に役立つ、WordPressの最新情報をお届けいたします。

「WordPress 7.0」まもなくリリース！注目の新機能と実務への影響は？

2026年4月9日（予定）、次世代メジャーアップデートとなる「WordPress 7.0」がいよいよリリースされます。

長期ロードマップである「フェーズ3（コラボレーション）」が本格実装される今回のアップデートについて、企業のサイト運営者やWeb制作担当者が押さえておくべきポイントを短くまとめました。

■ 注目される3つの新機能

注目の新機能概要実務・制作へのメリット リアルタイム同時編集 複数ユーザーで1つの記事を同時に編集・確認できる機能（Googleドキュメントのような使用感）。「編集ロック」による作業停止を解消。ディレクターとライターなど、チームでのコンテンツ制作フローが劇的に効率化します。 データビューの進化 投稿・固定ページ・メディア一覧のUIが刷新され、リスト・グリッド・カンバン方式などに切り替え可能に。管理画面がより直感的に。カスタマイズ用プラグインなしでも、クライアントに使いやすい運用画面を提供できます。 パフォーマンス・開発改善 スクリプト読み込みの最適化と、PHPのみでのカスタムブロック登録機能の強化。表示速度（Core Web Vitals）向上によるSEO効果。また、制作会社にとってはブロック開発の工数削減が期待できます。

■ただし、アップデートは慎重に

WordPress 7.0はチーム運用を次のレベルへ引き上げる魅力的な機能が多く含まれますが、メジャーアップデートの最初期（バージョン7.0や7.1.0など）は、予期せぬバグや未知の脆弱性が発見されやすく、既存のテーマやプラグインとの互換性問題が発生する可能性もあります。

うかつに本番環境をアップデートすると、表示が崩れたりサイト全体が機能しなくなったりする（サイトが壊れる）こともあり得ます。そのため、しばらくは様子を見つつ、どうしてもアップデートしたい場合はテスト環境での動作確認を行いバックアップを取得するなど、「慎重な対応」を取ることを強く推奨します。

今後のマイナーアップデートで動作が安定し、テーマ・プラグイン側の対応が完了するのを待ってからアップデートするのがおすすめです。

緊急度の高いプラグイン脆弱性が多数発見

2026年3月には、脆弱性が数多く発見されており、緊急度が高いものやインストール数が多い有名プラグインでも発見されています。

これらのプラグインを利用されている場合は、なるべく早期に最新バージョンにアップデートしましょう。

プラグイン名	深刻度	脆弱性	インストール数
W3 Total Cache	緊急	任意のコード実行	900,000+
Ally – Web Accessibility & Usability	緊急	SQLインジェクション	500,000+
Yoast SEO	中	クロスサイトスクリプティング	10,000,000+
WPForms	中	機密データの漏洩	6,000,000+
Yoast Duplicate Post	中	アクセス制御の不備	4,000,000+

WordPressの最新シェア情報

2026年4月現在のWordPressの最新シェア状況は以下の通り（※W3Techs参照）です。

CMS内のWordPressシェア	59.8%
全Webサイト中のWordPressシェア	42.5%

参照元：Usage statistics and market shares of content management systems｜W3Techs

2026年3月度のWordPress脆弱性情報

ここからは2026年3月度に発見された脆弱性をご紹介します。
今月はWordPress本体（コア）・テーマ・プラグインに関連する主要な脆弱性をピックアップしてご紹介します。

自社のWordPressで使用している場合は、速やかに修正済みバージョンへのアップデート、アンインストール、代替プラグインへの差し替えなどの対策を行いましょう。

各テーマ・プラグインの正式な対応方法等については、それぞれの公式ページ等でご確認ください。

自社で対応が難しい場合には、WordPressのプロへの依頼も検討しましょう。

プラグインに関する脆弱性

W3 Total Cache
深刻度: 緊急
脆弱性: 任意のコード実行
CVE: CVE-2026-27384
インストール数: 900,000+
影響を受けるバージョン: W3 Total Cache <= latest
修正済みバージョン: No fix available

Ally – Web Accessibility & Usability
深刻度: 緊急
脆弱性: SQLインジェクション
CVE: CVE-2026-2413
インストール数: 500,000+
影響を受けるバージョン: Ally – Web Accessibility & Usability <= 4.0.9
修正済みバージョン: Ally – Web Accessibility & Usability 4.1.0

WP Mail Logging
深刻度: 緊急
脆弱性: PHPオブジェクトインジェクション
CVE: CVE-2026-2471
インストール数: 300,000+
影響を受けるバージョン: WP Mail Logging <= 1.15
修正済みバージョン: WP Mail Logging 1.16

ExactMetrics – Google Analytics Dashboard for WordPress (Website Stats Plugin)
深刻度: 緊急
脆弱性: 権限昇格
CVE: CVE-2026-1993
インストール数: 300,000+
影響を受けるバージョン: ExactMetrics – Google Analytics Dashboard for WordPress (Website Stats Plugin) <= 9.0.2
修正済みバージョン: ExactMetrics – Google Analytics Dashboard for WordPress (Website Stats Plugin) 9.0.3

Widget Options – Advanced Conditional Visibility for Gutenberg Blocks & Classic Widgets
深刻度: 緊急
脆弱性: リモートコード実行
CVE: CVE-2026-27984
インストール数: 100,000+
影響を受けるバージョン: Widget Options – Advanced Conditional Visibility for Gutenberg Blocks & Classic Widgets <= latest
修正済みバージョン: No fix available

AI Engine – The Chatbot, AI Framework & MCP for WordPress
深刻度: 緊急
脆弱性: 任意のファイルアップロード
CVE: CVE-2026-23802
インストール数: 100,000+
影響を受けるバージョン: AI Engine – The Chatbot, AI Framework & MCP for WordPress <= 3.3.2
修正済みバージョン: AI Engine – The Chatbot, AI Framework & MCP for WordPress 3.3.3

My Sticky Bar – Floating Notification Bar & Sticky Header (formerly myStickymenu)
深刻度: 緊急
脆弱性: SQLインジェクション
CVE: CVE-2026-3657
インストール数: 100,000+
影響を受けるバージョン: My Sticky Bar – Floating Notification Bar & Sticky Header (formerly myStickymenu) <= 2.8.6
修正済みバージョン: My Sticky Bar – Floating Notification Bar & Sticky Header (formerly myStickymenu) 2.8.7

Tutor LMS – eLearning and online course solution
深刻度: 緊急
脆弱性: SQLインジェクション
CVE: CVE-2025-13673
インストール数: 100,000+
影響を受けるバージョン: Tutor LMS – eLearning and online course solution <= 3.9.6
修正済みバージョン: Tutor LMS – eLearning and online course solution 3.9.7

JetFormBuilder — Dynamic Blocks Form Builder
深刻度: 緊急
脆弱性: リモートコード実行
CVE: CVE-2026-32525
インストール数: 90,000+
影響を受けるバージョン: JetFormBuilder — Dynamic Blocks Form Builder <= 3.5.6.1
修正済みバージョン: JetFormBuilder — Dynamic Blocks Form Builder 3.5.6.2

Database for Contact Form 7, WPforms, Elementor forms
深刻度: 緊急
脆弱性: PHPオブジェクトインジェクション
CVE: CVE-2026-2599
インストール数: 70,000+
影響を受けるバージョン: Database for Contact Form 7, WPforms, Elementor forms <= 1.4.7
修正済みバージョン: Database for Contact Form 7, WPforms, Elementor forms 1.4.8

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin
深刻度: 緊急
脆弱性: SQLインジェクション
CVE: CVE-2026-1708
インストール数: 60,000+
影響を受けるバージョン: Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.9.28
修正済みバージョン: Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin 1.6.9.29

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin
深刻度: 緊急
脆弱性: SQLインジェクション
CVE: CVE-2026-3658
インストール数: 60,000+
影響を受けるバージョン: Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.10.1
修正済みバージョン: Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin 1.6.10.2

Drag and Drop Multiple File Upload for Contact Form 7
深刻度: 緊急
脆弱性: 任意のファイルアップロード
CVE: CVE-2026-3459
インストール数: 60,000+
影響を受けるバージョン: Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.5
修正済みバージョン: Drag and Drop Multiple File Upload for Contact Form 7 1.3.9.6

User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder
深刻度: 緊急
脆弱性: 権限昇格
CVE: CVE-2026-1492
インストール数: 60,000+
影響を受けるバージョン: User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder <= 5.1.2
修正済みバージョン: User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder 5.1.3

Woody Code Snippets – Insert PHP, CSS, JS, and Header/Footer Scripts
深刻度: 緊急
脆弱性: リモートコード実行
CVE: CVE-2026-25366
インストール数: 60,000+
影響を受けるバージョン: Woody Code Snippets – Insert PHP, CSS, JS, and Header/Footer Scripts <= 2.7.1
修正済みバージョン: Woody Code Snippets – Insert PHP, CSS, JS, and Header/Footer Scripts 2.7.2

WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters
深刻度: 緊急
脆弱性: SQLインジェクション
CVE: CVE-2026-3222
インストール数: 60,000+
影響を受けるバージョン: WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters <= 4.9.1
修正済みバージョン: WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters 4.9.2

WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters
深刻度: 緊急
脆弱性: SQLインジェクション
CVE: CVE-2026-2580
インストール数: 60,000+
影響を受けるバージョン: WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters <= 4.9.1
修正済みバージョン: WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters 4.9.2

The Events Calendar
深刻度: 高
脆弱性: 任意のファイルダウンロード
CVE: CVE-2026-3585
インストール数: 700,000+
影響を受けるバージョン: The Events Calendar <= 6.15.17
修正済みバージョン: The Events Calendar 6.15.17.1

Royal Addons for Elementor – Addons and Templates Kit for Elementor
深刻度: 高
脆弱性: 任意のファイルアップロード
CVE: CVE-2025-13067
インストール数: 600,000+
影響を受けるバージョン: Royal Addons for Elementor – Addons and Templates Kit for Elementor <= 1.7.1049
修正済みバージョン: Royal Addons for Elementor – Addons and Templates Kit for Elementor 1.7.1050

Royal Addons for Elementor – Addons and Templates Kit for Elementor
深刻度: 高
脆弱性: その他の脆弱性
CVE: CVE-2026-28135
インストール数: 600,000+
影響を受けるバージョン: Royal Addons for Elementor – Addons and Templates Kit for Elementor <= latest
修正済みバージョン: No fix available

Checkout Field Editor (Checkout Manager) for WooCommerce
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-3231
インストール数: 500,000+
影響を受けるバージョン: Checkout Field Editor (Checkout Manager) for WooCommerce <= 2.1.7
修正済みバージョン: Checkout Field Editor (Checkout Manager) for WooCommerce 2.1.8

PixelYourSite – Your smart PIXEL (TAG) & API Manager
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-1841
インストール数: 500,000+
影響を受けるバージョン: PixelYourSite – Your smart PIXEL (TAG) & API Manager <= 11.2.0
修正済みバージョン: PixelYourSite – Your smart PIXEL (TAG) & API Manager 11.2.0.1

Meta Box
深刻度: 高
脆弱性: 任意のファイル削除
CVE: CVE-2025-14675
インストール数: 500,000+
影響を受けるバージョン: Meta Box <= 5.11.1
修正済みバージョン: Meta Box 5.11.2

Page Builder by SiteOrigin
深刻度: 高
脆弱性: ローカルファイルインクルージョン
CVE: CVE-2026-2448
インストール数: 500,000+
影響を受けるバージョン: Page Builder by SiteOrigin <= 2.33.9
修正済みバージョン: Page Builder by SiteOrigin 2.34.0

SureForms – Contact Form, Payment Form & Other Custom Form Builder
深刻度: 高
脆弱性: アクセス制御の不備
CVE: CVE-2026-4987
インストール数: 500,000+
影響を受けるバージョン: SureForms – Contact Form, Payment Form & Other Custom Form Builder <= 2.5.9
修正済みバージョン: SureForms – Contact Form, Payment Form & Other Custom Form Builder 2.6.0

Floating Chat Widget: Contact Chat Icons, Telegram Chat, Line Messenger, WeChat, Email, SMS, Call Button – Chaty
深刻度: 高
脆弱性: 機密データの漏洩
CVE: CVE-2026-27370
インストール数: 400,000+
影響を受けるバージョン: Floating Chat Widget: Contact Chat Icons, Telegram Chat, Line Messenger, WeChat, Email, SMS, Call Button – Chaty <= 3.5.1
修正済みバージョン: Floating Chat Widget: Contact Chat Icons, Telegram Chat, Line Messenger, WeChat, Email, SMS, Call Button – Chaty 3.5.2

Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery
深刻度: 高
脆弱性: ローカルファイルインクルージョン
CVE: CVE-2026-1463
インストール数: 400,000+
影響を受けるバージョン: Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery <= 4.0.4
修正済みバージョン: Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery 4.0.5

Post SMTP – Complete Email Deliverability and SMTP Solution with Email Logs, Alerts, Backup SMTP & Mobile App
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-3090
インストール数: 400,000+
影響を受けるバージョン: Post SMTP – Complete Email Deliverability and SMTP Solution with Email Logs, Alerts, Backup SMTP & Mobile App <= 3.8.9
修正済みバージョン: Post SMTP – Complete Email Deliverability and SMTP Solution with Email Logs, Alerts, Backup SMTP & Mobile App 3.9.0

Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder
深刻度: 高
脆弱性: アクセス制御の不備
CVE: CVE-2026-2890
インストール数: 300,000+
影響を受けるバージョン: Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder <= 6.28
修正済みバージョン: Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder 6.29

ExactMetrics – Google Analytics Dashboard for WordPress (Website Stats Plugin)
深刻度: 高
脆弱性: 不正な直接オブジェクト参照
CVE: CVE-2026-1992
インストール数: 300,000+
影響を受けるバージョン: ExactMetrics – Google Analytics Dashboard for WordPress (Website Stats Plugin) <= 9.0.2
修正済みバージョン: ExactMetrics – Google Analytics Dashboard for WordPress (Website Stats Plugin) 9.0.3

Unlimited Elements For Elementor
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-2724
インストール数: 300,000+
影響を受けるバージョン: Unlimited Elements For Elementor <= 2.0.5
修正済みバージョン: Unlimited Elements For Elementor 2.0.6

Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
深刻度: 高
脆弱性: 権限昇格
CVE: CVE-2026-4248
インストール数: 200,000+
影響を受けるバージョン: Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin <= 2.11.2
修正済みバージョン: Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin 2.11.3

LatePoint – Calendar Booking Plugin for Appointments and Events
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-2324
インストール数: 100,000+
影響を受けるバージョン: LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.7
修正済みバージョン: LatePoint – Calendar Booking Plugin for Appointments and Events 5.2.8

LatePoint – Calendar Booking Plugin for Appointments and Events
深刻度: 高
脆弱性: SQLインジェクション
CVE: CVE-2026-1487
インストール数: 100,000+
影響を受けるバージョン: LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.7
修正済みバージョン: LatePoint – Calendar Booking Plugin for Appointments and Events 5.2.8

LatePoint – Calendar Booking Plugin for Appointments and Events
深刻度: 高
脆弱性: 権限昇格
CVE: CVE-2026-1566
インストール数: 100,000+
影響を受けるバージョン: LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.7
修正済みバージョン: LatePoint – Calendar Booking Plugin for Appointments and Events 5.2.8

Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress
深刻度: 高
脆弱性: 不正な直接オブジェクト参照
CVE: CVE-2026-3453
インストール数: 100,000+
影響を受けるバージョン: Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.16.11
修正済みバージョン: Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress 4.16.12

WP All Import – Drag & Drop Import for CSV, XML, Excel & Google Sheets
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-2830
インストール数: 100,000+
影響を受けるバージョン: WP All Import – Drag & Drop Import for CSV, XML, Excel & Google Sheets <= 4.0.0
修正済みバージョン: WP All Import – Drag & Drop Import for CSV, XML, Excel & Google Sheets 4.0.1

JetFormBuilder — Dynamic Blocks Form Builder
深刻度: 高
脆弱性: 任意のファイルダウンロード
CVE: CVE-2026-4373
インストール数: 90,000+
影響を受けるバージョン: JetFormBuilder — Dynamic Blocks Form Builder <= 3.5.6.2
修正済みバージョン: JetFormBuilder — Dynamic Blocks Form Builder 3.5.6.3

Booking for Appointments and Events Calendar – Amelia
深刻度: 高
脆弱性: 権限昇格
CVE: CVE-2026-24963
インストール数: 90,000+
影響を受けるバージョン: Booking for Appointments and Events Calendar – Amelia <= 1.9.9
修正済みバージョン: Booking for Appointments and Events Calendar – Amelia 2.0

Booking for Appointments and Events Calendar – Amelia
深刻度: 高
脆弱性: 認証の不備
CVE: CVE-2026-2931
インストール数: 90,000+
影響を受けるバージョン: Booking for Appointments and Events Calendar – Amelia <= 9.1
修正済みバージョン: Booking for Appointments and Events Calendar – Amelia 9.2

Import and export users and customers
深刻度: 高
脆弱性: 権限昇格
CVE: CVE-2026-3629
インストール数: 80,000+
影響を受けるバージョン: Import and export users and customers <= 1.9.9
修正済みバージョン: Import and export users and customers 2.0

Jupiter X Core
深刻度: 高
脆弱性: アクセス制御の不備
CVE: CVE-2026-3533
インストール数: 80,000+
影響を受けるバージョン: Jupiter X Core <= 4.14.1
修正済みバージョン: Jupiter X Core 4.14.2

SlimStat Analytics
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-1238
インストール数: 80,000+
影響を受けるバージョン: SlimStat Analytics <= 5.3.9
修正済みバージョン: SlimStat Analytics 5.4.0

Online Scheduling and Appointment Booking System – Bookly
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-32540
インストール数: 70,000+
影響を受けるバージョン: Online Scheduling and Appointment Booking System – Bookly <= 26.7
修正済みバージョン: Online Scheduling and Appointment Booking System – Bookly 26.8

SMTP Mailer
深刻度: 高
脆弱性: 機密データの漏洩
CVE: CVE-2026-32538
インストール数: 70,000+
影響を受けるバージョン: SMTP Mailer <= 1.1.24
修正済みバージョン: SMTP Mailer 1.1.25

wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin
深刻度: 高
脆弱性: ローカルファイルインクルージョン
CVE: CVE-2026-28039
インストール数: 70,000+
影響を受けるバージョン: wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin <= 6.5.0.1
修正済みバージョン: wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin 6.5.0.2

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin
深刻度: 高
脆弱性: アクセス制御の不備
CVE: CVE-2026-3045
インストール数: 60,000+
影響を受けるバージョン: Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.9.9
修正済みバージョン: Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin 1.6.10.0

Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress
深刻度: 高
脆弱性: SQLインジェクション
CVE: CVE-2026-1651
インストール数: 60,000+
影響を受けるバージョン: Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress <= 5.9.16
修正済みバージョン: Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress 5.9.17

Fast Page & Post Duplicator
深刻度: 高
脆弱性: SQLインジェクション
CVE: CVE-2026-2893
インストール数: 60,000+
影響を受けるバージョン: Fast Page & Post Duplicator <= 6.3
修正済みバージョン: Fast Page & Post Duplicator 6.4

User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder
深刻度: 高
脆弱性: 権限昇格
CVE: CVE-2026-32488
インストール数: 60,000+
影響を受けるバージョン: User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder <= 5.1.2
修正済みバージョン: User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder 5.1.3

Visual Portfolio, Photo Gallery & Post Grid
深刻度: 高
脆弱性: ローカルファイルインクルージョン
CVE: CVE-2026-32537
インストール数: 60,000+
影響を受けるバージョン: Visual Portfolio, Photo Gallery & Post Grid <= 3.5.1
修正済みバージョン: Visual Portfolio, Photo Gallery & Post Grid 3.5.2

RTMKit
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2025-12473
インストール数: 50,000+
影響を受けるバージョン: RTMKit <= 1.9.9
修正済みバージョン: RTMKit 2.0.0

RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-2433
インストール数: 50,000+
影響を受けるバージョン: RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging <= 5.0.11
修正済みバージョン: RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging 5.0.12

Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin
深刻度: 高
脆弱性: 任意のファイルアップロード
CVE: CVE-2026-2269
インストール数: 50,000+
影響を受けるバージョン: Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin <= 7.0.9
修正済みバージョン: Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin 7.1.0

WP-Members Membership Plugin
深刻度: 高
脆弱性: SQLインジェクション
CVE: CVE-2026-2363
インストール数: 50,000+
影響を受けるバージョン: WP-Members Membership Plugin <= 3.5.5
修正済みバージョン: WP-Members Membership Plugin 3.5.6

RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-2433
インストール数: 50,000+
影響を受けるバージョン: RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging <= 5.0.11
修正済みバージョン: RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging 5.0.12

Elementor Website Builder – more than just a page builder
深刻度: 中
脆弱性: 機密データの漏洩
CVE: CVE-2026-1206
インストール数: 10,000,000+
影響を受けるバージョン: Elementor Website Builder – more than just a page builder <= 3.35.7
修正済みバージョン: Elementor Website Builder – more than just a page builder 3.35.8

Yoast SEO – Advanced SEO with real-time guidance and built-in AI
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-3427
インストール数: 10,000,000+
影響を受けるバージョン: Yoast SEO – Advanced SEO with real-time guidance and built-in AI <= 27.1
修正済みバージョン: Yoast SEO – Advanced SEO with real-time guidance and built-in AI 27.2

WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More
深刻度: 中
脆弱性: 機密データの漏洩
CVE: CVE-2026-25339
インストール数: 6,000,000+
影響を受けるバージョン: WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More <= 1.9.9.1
修正済みバージョン: WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More 1.9.9.2

Yoast Duplicate Post
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-1217
インストール数: 4,000,000+
影響を受けるバージョン: Yoast Duplicate Post <= 4.5
修正済みバージョン: Yoast Duplicate Post 4.6

Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-32461
インストール数: 3,000,000+
影響を受けるバージョン: Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) <= 9.5.7
修正済みバージョン: Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) 9.5.8

Complianz – GDPR/CCPA Cookie Consent
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-2389
インストール数: 1,000,000+
影響を受けるバージョン: Complianz – GDPR/CCPA Cookie Consent <= 7.4.4
修正済みバージョン: Complianz – GDPR/CCPA Cookie Consent 7.4.5

MC4WP: Mailchimp for WordPress
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-1781
インストール数: 1,000,000+
影響を受けるバージョン: MC4WP: Mailchimp for WordPress <= 4.11.9
修正済みバージョン: MC4WP: Mailchimp for WordPress 4.12.0

Autoptimize
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-2430
インストール数: 900,000+
影響を受けるバージョン: Autoptimize <= 3.1.14
修正済みバージョン: Autoptimize 3.1.15

Autoptimize
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-2352
インストール数: 900,000+
影響を受けるバージョン: Autoptimize <= 3.1.14
修正済みバージョン: Autoptimize 3.1.15

Smart Slider 3
深刻度: 中
脆弱性: 任意のファイルダウンロード
CVE: CVE-2026-3098
インストール数: 800,000+
影響を受けるバージョン: Smart Slider 3 <= 3.5.1.33
修正済みバージョン: Smart Slider 3 3.5.1.34

Ninja Forms – The Contact Form Builder That Grows With You
深刻度: 中
脆弱性: 機密データの漏洩
CVE: CVE-2026-1307
インストール数: 600,000+
影響を受けるバージョン: Ninja Forms – The Contact Form Builder That Grows With You <= 3.14.1
修正済みバージョン: Ninja Forms – The Contact Form Builder That Grows With You 3.14.2

Royal Addons for Elementor – Addons and Templates Kit for Elementor
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-2373
インストール数: 600,000+
影響を受けるバージョン: Royal Addons for Elementor – Addons and Templates Kit for Elementor <= 1.7.1049
修正済みバージョン: Royal Addons for Elementor – Addons and Templates Kit for Elementor 1.7.1050

Enable Media Replace
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-2732
インストール数: 600,000+
影響を受けるバージョン: Enable Media Replace <= 4.1.7
修正済みバージョン: Enable Media Replace 4.1.8

SiteGuard WP Plugin
深刻度: 中
脆弱性: バイパス脆弱性
CVE: CVE-2026-27411
インストール数: 600,000+
影響を受けるバージョン: SiteGuard WP Plugin <= latest
修正済みバージョン: No fix available

Happy Addons for Elementor
深刻度: 中
脆弱性: 不正な直接オブジェクト参照
CVE: CVE-2026-2917
インストール数: 400,000+
影響を受けるバージョン: Happy Addons for Elementor <= 3.21.0
修正済みバージョン: Happy Addons for Elementor 3.21.1

Happy Addons for Elementor
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-2918
インストール数: 400,000+
影響を受けるバージョン: Happy Addons for Elementor <= 3.21.0
修正済みバージョン: Happy Addons for Elementor 3.21.1

Post SMTP – Complete Email Deliverability and SMTP Solution with Email Logs, Alerts, Backup SMTP & Mobile App
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-2559
インストール数: 400,000+
影響を受けるバージョン: Post SMTP – Complete Email Deliverability and SMTP Solution with Email Logs, Alerts, Backup SMTP & Mobile App <= 3.8.9
修正済みバージョン: Post SMTP – Complete Email Deliverability and SMTP Solution with Email Logs, Alerts, Backup SMTP & Mobile App 3.9.0

Page Builder: Pagelayer – Drag and Drop website builder
深刻度: 中
脆弱性: コンテンツインジェクション
CVE: CVE-2026-2442
インストール数: 400,000+
影響を受けるバージョン: Page Builder: Pagelayer – Drag and Drop website builder <= 2.0.7
修正済みバージョン: Page Builder: Pagelayer – Drag and Drop website builder 2.0.8

ShortPixel Image Optimizer – Optimize Images, Convert WebP & AVIF
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-4335
インストール数: 300,000+
影響を受けるバージョン: ShortPixel Image Optimizer – Optimize Images, Convert WebP & AVIF <= 6.4.3
修正済みバージョン: ShortPixel Image Optimizer – Optimize Images, Convert WebP & AVIF 6.4.4

WP Go Maps (formerly WP Google Maps)
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-4268
インストール数: 300,000+
影響を受けるバージョン: WP Go Maps (formerly WP Google Maps) <= 10.0.05
修正済みバージョン: WP Go Maps (formerly WP Google Maps) 10.0.06

Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder
深刻度: 中
脆弱性: 認証の不備
CVE: CVE-2026-2888
インストール数: 300,000+
影響を受けるバージョン: Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder <= 6.28
修正済みバージョン: Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder 6.29

Dear Flipbook – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-2569
インストール数: 100,000+
影響を受けるバージョン: Dear Flipbook – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer <= 2.4.26
修正済みバージョン: Dear Flipbook – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer 2.4.27

Envira Gallery – Image Photo Gallery, Albums, Video Gallery, Slideshows & More
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-1236
インストール数: 100,000+
影響を受けるバージョン: Envira Gallery – Image Photo Gallery, Albums, Video Gallery, Slideshows & More <= 1.12.3
修正済みバージョン: Envira Gallery – Image Photo Gallery, Albums, Video Gallery, Slideshows & More 1.12.4

Download Manager
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-2571
インストール数: 100,000+
影響を受けるバージョン: Download Manager <= 3.3.49
修正済みバージョン: Download Manager 3.3.50

LatePoint – Calendar Booking Plugin for Appointments and Events
深刻度: 中
脆弱性: 不正な直接オブジェクト参照
CVE: CVE-2026-32533
インストール数: 100,000+
影響を受けるバージョン: LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.6
修正済みバージョン: LatePoint – Calendar Booking Plugin for Appointments and Events 5.2.7

Social Icons Widget & Block – Social Media Icons & Share Buttons
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-4063
インストール数: 100,000+
影響を受けるバージョン: Social Icons Widget & Block – Social Media Icons & Share Buttons <= 4.5.8
修正済みバージョン: Social Icons Widget & Block – Social Media Icons & Share Buttons 4.5.9

Tutor LMS – eLearning and online course solution
深刻度: 中
脆弱性: 不正な直接オブジェクト参照
CVE: CVE-2025-32223
インストール数: 100,000+
影響を受けるバージョン: Tutor LMS – eLearning and online course solution <= 3.9.4
修正済みバージョン: Tutor LMS – eLearning and online course solution 3.9.5

Tutor LMS – eLearning and online course solution
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-23799
インストール数: 100,000+
影響を受けるバージョン: Tutor LMS – eLearning and online course solution <= 3.9.5
修正済みバージョン: Tutor LMS – eLearning and online course solution 3.9.6

Download Monitor
深刻度: 中
脆弱性: 不正な直接オブジェクト参照
CVE: CVE-2026-3124
インストール数: 90,000+
影響を受けるバージョン: Download Monitor <= 5.1.7
修正済みバージョン: Download Monitor 5.1.8

LearnPress – WordPress LMS Plugin for Create and Sell Online Courses
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-3225
インストール数: 80,000+
影響を受けるバージョン: LearnPress – WordPress LMS Plugin for Create and Sell Online Courses <= 4.3.2
修正済みバージョン: LearnPress – WordPress LMS Plugin for Create and Sell Online Courses 4.3.3

LearnPress – WordPress LMS Plugin for Create and Sell Online Courses
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-3226
インストール数: 80,000+
影響を受けるバージョン: LearnPress – WordPress LMS Plugin for Create and Sell Online Courses <= 4.3.2
修正済みバージョン: LearnPress – WordPress LMS Plugin for Create and Sell Online Courses 4.3.3

EmailKit – Email Customizer for WooCommerce & WP
深刻度: 中
脆弱性: ディレクトリトラバーサル（パストラバーサル）
CVE: CVE-2026-3474
インストール数: 70,000+
影響を受けるバージョン: EmailKit – Email Customizer for WooCommerce & WP <= 1.6.3
修正済みバージョン: EmailKit – Email Customizer for WooCommerce & WP 1.6.4

GetGenie – AI Content Writer with Keyword Research & SEO Tracking Tools
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-2257
インストール数: 70,000+
影響を受けるバージョン: GetGenie – AI Content Writer with Keyword Research & SEO Tracking Tools <= 4.3.2
修正済みバージョン: GetGenie – AI Content Writer with Keyword Research & SEO Tracking Tools 4.3.3

GetGenie – AI Content Writer with Keyword Research & SEO Tracking Tools
深刻度: 中
脆弱性: 不正な直接オブジェクト参照
CVE: CVE-2026-2879
インストール数: 70,000+
影響を受けるバージョン: GetGenie – AI Content Writer with Keyword Research & SEO Tracking Tools <= 4.3.2
修正済みバージョン: GetGenie – AI Content Writer with Keyword Research & SEO Tracking Tools 4.3.3

Greenshift – animation and page builder blocks
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-2371
インストール数: 70,000+
影響を受けるバージョン: Greenshift – animation and page builder blocks <= 12.8.3
修正済みバージョン: Greenshift – animation and page builder blocks 12.8.4

Greenshift – animation and page builder blocks
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-2589
インストール数: 70,000+
影響を受けるバージョン: Greenshift – animation and page builder blocks <= 12.8.3
修正済みバージョン: Greenshift – animation and page builder blocks 12.8.4

Greenshift – animation and page builder blocks
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-2593
インストール数: 70,000+
影響を受けるバージョン: Greenshift – animation and page builder blocks <= 12.8.5
修正済みバージョン: Greenshift – animation and page builder blocks 12.8.6

Media Library Assistant
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-3072
インストール数: 70,000+
影響を受けるバージョン: Media Library Assistant <= 3.33
修正済みバージョン: Media Library Assistant 3.34

WP ULike – Like & Dislike Buttons for Engagement and Feedback
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-2358
インストール数: 70,000+
影響を受けるバージョン: WP ULike – Like & Dislike Buttons for Engagement and Feedback <= latest
修正済みバージョン: No fix available

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin
深刻度: 中
脆弱性: 機密データの漏洩
CVE: CVE-2026-1704
インストール数: 60,000+
影響を受けるバージョン: Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.9.9
修正済みバージョン: Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin 1.6.10.0

Contextual Related Posts
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-32565
インストール数: 60,000+
影響を受けるバージョン: Contextual Related Posts <= 4.2.1
修正済みバージョン: Contextual Related Posts 4.2.2

Seraphinite Accelerator
深刻度: 中
脆弱性: 機密データの漏洩
CVE: CVE-2026-3058
インストール数: 60,000+
影響を受けるバージョン: Seraphinite Accelerator <= 2.28.14
修正済みバージョン: Seraphinite Accelerator 2.28.15

Seraphinite Accelerator
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-3056
インストール数: 60,000+
影響を受けるバージョン: Seraphinite Accelerator <= 2.28.14
修正済みバージョン: Seraphinite Accelerator 2.28.15

Product Filter for WooCommerce by WBW
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-3138
インストール数: 60,000+
影響を受けるバージョン: Product Filter for WooCommerce by WBW <= 3.1.2
修正済みバージョン: Product Filter for WooCommerce by WBW 3.1.3

User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-4056
インストール数: 60,000+
影響を受けるバージョン: User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder <= 5.1.4
修正済みバージョン: User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder 5.1.5

Ultra Addons for Contact Form 7
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-32460
インストール数: 60,000+
影響を受けるバージョン: Ultra Addons for Contact Form 7 <= 3.5.36
修正済みバージョン: Ultra Addons for Contact Form 7 3.5.37

Advanced Product Fields (Product Addons) for WooCommerce
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-32457
インストール数: 50,000+
影響を受けるバージョン: Advanced Product Fields (Product Addons) for WooCommerce <= 1.6.18
修正済みバージョン: Advanced Product Fields (Product Addons) for WooCommerce 1.6.19

Blog2Social: Social Media Auto Post & Scheduler
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-4331
インストール数: 50,000+
影響を受けるバージョン: Blog2Social: Social Media Auto Post & Scheduler <= 8.8.2
修正済みバージョン: Blog2Social: Social Media Auto Post & Scheduler 8.8.3

OoohBoi Steroids for Elementor
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-3034
インストール数: 50,000+
影響を受けるバージョン: OoohBoi Steroids for Elementor <= 2.1.24
修正済みバージョン: OoohBoi Steroids for Elementor 2.1.25

Sina Extension for Elementor
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2025-6229
インストール数: 50,000+
影響を受けるバージョン: Sina Extension for Elementor <= 3.7.0
修正済みバージョン: Sina Extension for Elementor 3.7.1

Smart Custom Fields
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-4066
インストール数: 50,000+
影響を受けるバージョン: Smart Custom Fields <= 5.0.6
修正済みバージョン: Smart Custom Fields 5.0.7

テーマに関する脆弱性

Ona
深刻度: 緊急
脆弱性: 任意のファイルアップロード
CVE: CVE-2026-32482
ダウンロード数: 243,101
影響を受けるバージョン: Ona <= 1.23
修正済みバージョン: Ona 1.24

Estate
深刻度: 緊急
脆弱性: PHPオブジェクトインジェクション
CVE: CVE-2026-22475
ダウンロード数: 58,132
影響を受けるバージョン: Estate <= latest
修正済みバージョン: No fix available

News Magazine X
深刻度: 高
脆弱性: アクセス制御の不備
CVE: CVE-2026-24382
ダウンロード数: 76,558
影響を受けるバージョン: News Magazine X <= 1.2.50
修正済みバージョン: News Magazine X 1.2.51

Astra
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-3534
ダウンロード数: 21,720,242
影響を受けるバージョン: Astra <= 4.12.3
修正済みバージョン: Astra 4.12.4

Blocksy
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-2583
ダウンロード数: 6,306,227
影響を受けるバージョン: Blocksy <= 2.1.30
修正済みバージョン: Blocksy 2.1.31

Nirvana
深刻度: 高
脆弱性: ローカルファイルインクルージョン
CVE: CVE-2026-28119
ダウンロード数: 773,853
影響を受けるバージョン: Nirvana <= latest
修正済みバージョン: No fix available

Education Zone
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-25009
ダウンロード数: 483,880
影響を受けるバージョン: Education Zone <= 1.3.8
修正済みバージョン: Education Zone 1.3.9

WordPress保守・運用のパートナーなら「wp.support」にお任せ！

WordPressサイトを運用していて、以下のようなお悩みはありませんか？

管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
サイトのUI/UXを改善したいけれど、自社内では難しい…
WordPressサイトを高速化したいけれど、ノウハウがない…
セキュリティ対策をしたいけれど、知識のある人材がいない…
日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
ちょっとしたトラブルを気軽に相談できる相手が欲しい…

「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。

既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。

WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。

>> wp.supportに無料相談する

バージョンアップが面倒だと思ったら WordPress保守・セキュリティ対策は『wp.support』にお任せ！

WordPressのバージョンアップやセキュリティ対策にお悩みではないですか？

面倒な保守・運用作業は全て任せて、コア事業に集中してください。
大手・上場企業100社以上のWebサイトの安全を守る、WordPressのプロフェッショナル集団が、あなたのWordPressサイトを守ります！

【対応範囲】
・WordPress、プラグインのバージョンアップ・セキュリティ対策・継続的なバックアップ・緊急時の復旧対応・技術サポート・電話/メールサポート無制限 etc...

WordPressに関することなら何でもご相談ください！

もっと詳しく

【2026年3月】WordPress脆弱性情報＆注目ニュース まとめ｜「WordPress 7.0」まもなくリリース！注目の新機能と実務への影響は？ など