基礎知識 2026.05.07 2026.05.08

【2026年4月】WordPress脆弱性情報&注目ニュース まとめ|WordCamp Asia 2026開催!マット・マレンウェッグが語る「AIファースト」な未来

この記事を書いた人

株式会社デジタルアイデンティティ wp.geek編集部

WordPressサイト制作サービス「wp.make」やWordPress保守・運用サービス「wp.support」などを展開する株式会社デジタルアイデンティティの情報発信チームです。お客様の課題解決に役立つ、WordPressの最新情報をお届けいたします。

WordCamp Asia 2026:マット・マレンウェッグが語る「AIファースト」な未来

2026年4月9日〜11日、インド・ムンバイで開催された「WordCamp Asia 2026」には、3,000名を超える人が参加しました。

中でも注目すべきは、共同創設者マット・マレンウェッグ氏の「AI以外の文脈で、5年後のWordPressはどうなっているか?」という会場からの質問に対する回答です。

これまではWordPressの今後のビジョンを明確に語ってきたマットですが、「AI以外の未来を予測することは難しい」と率直に答え、「とにかくAIを深く学んでほしい」と強調しました。

これは「計画がない」というネガティブな話ではなく、「数年先のロードマップを固定化すること自体が、変化の激しい現代(特にAI時代)において無意味である」という現実的かつ前向きなメッセージと言えます。

これまで「WordPressのコア機能」を活用し、足りない機能をプラグインで補うような開発・運用が主流でした。
しかし、今後はAI活用によって各社による独自機能の開発が加速度的に進んでいくでしょう。

そのためのの基盤として、「WP AI Client API」の標準化の標準化や、Fellyph Cintra氏による講演で語られた「WordPress Playground」とAIエージェントの統合といった、「AIファースト」のインフラ整備も進められています。

専門的な開発知識がなくても開発・運用できるプラットフォームとしてどのような進化をしていくか、また、それが他の選択肢との比較の中でどこまでユーザーに受け入れられるか、大いに注目する必要があるでしょう。

「WordPress 7.0」リリース延期の理由と、現場が今すぐ備えるべき技術的対策

当初2026年4月9日に予定されていたメジャーアップデート「WordPress 7.0」の一般リリースが、5月20日へと延期されました。

■なぜ延期されたのか?目玉機能「リアルタイム共同編集」の壁

WordPress 7.0における最大の注目機能は、Gutenbergフェーズ3の核となる「リアルタイム共同編集機能(RTC: Real-Time Collaboration)」です。

複数人が同じ記事ページを同時に編集し、変更内容がリアルタイムに同期される機能で、「Googleドキュメント」などをイメージするとわかりやすいでしょう。

しかし、この機能をバックエンドの観点から見ると、非常に複雑なデータ処理を要求されます。

初期のベータテストにおいて、複数ユーザーからの同時保存によるデータの競合や、データベースへの過負荷(パフォーマンス低下)が指摘されました。
コアチームはシステム全体の安定性を最優先し、アーキテクチャを堅牢に作り直すためにスケジュールの見直しを図ったのです。

■アップデートは慎重におこなう

前回から引き続きの注意喚起になりますが、今回のような大きな変更を伴うアップデートを反映する場合はなるべく慎重にしましょう。

メジャーアップデート当初(6.9.x → 7.0.0など)は、予期せぬバグや未知の脆弱性が発見されやすく、既存のテーマやプラグインとの互換性問題が発生する可能性もあります。

サイトの表示が崩れたり、一部の機能やプラグインが不具合を起こす可能性もあります。
今回は「リアルタイム共同編集」という大きな機能拡張もあるので、様々な問題が発生する可能性があります。

しばらくは様子を見て、マイナーアップデートによる初期不良の解消、テーマ・プラグイン側の対応などが完了するのを待ってからアップデートするのがおすすめです。

WordPressの最新シェア情報

2026年5月現在のWordPressの最新シェア状況は以下の通り(※W3Techs参照)です。

CMS内のWordPressシェア 59.6%
全Webサイト中のWordPressシェア 42.2%

参照元:Usage statistics and market shares of content management systems|W3Techs

2026年4月度のWordPress脆弱性情報

ここからは2026年4月度に発見された脆弱性をご紹介します。
今月はWordPress本体(コア)・テーマ・プラグインに関連する主要な脆弱性をピックアップしてご紹介します。

自社のWordPressで使用している場合は、速やかに修正済みバージョンへのアップデート、アンインストール、代替プラグインへの差し替えなどの対策を行いましょう。

各テーマ・プラグインの正式な対応方法等については、それぞれの公式ページ等でご確認ください。

自社で対応が難しい場合には、WordPressのプロへの依頼も検討しましょう。

プラグインに関する脆弱性

  • Slider, Gallery, and Carousel by MetaSlider
  • 深刻度: 緊急
  • 脆弱性: リモートコード実行 (RCE)
  • CVE: CVE-2026-39465
  • インストール数: 500,000+
  • 影響を受けるバージョン: MetaSlider <= 3.106.9
  • 修正済みバージョン: MetaSlider 3.107.0
  • Everest Forms
  • 深刻度: 緊急
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2026-3296
  • インストール数: 100,000+
  • 影響を受けるバージョン: Everest Forms <= 3.4.3
  • 修正済みバージョン: Everest Forms 3.4.4
  • LearnPress
  • 深刻度: 緊急
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-4365
  • インストール数: 80,000+
  • 影響を受けるバージョン: LearnPress <= 4.3.2
  • 修正済みバージョン: LearnPress 4.3.3
  • Product Filter for WooCommerce
  • 深刻度: 緊急
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-3830
  • インストール数: 60,000+
  • 影響を受けるバージョン: Product Filter for WooCommerce <= 3.1.2
  • 修正済みバージョン: Product Filter for WooCommerce 3.1.3
  • Appointment Booking Calendar
  • 深刻度: 緊急
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-39493
  • インストール数: 60,000+
  • 影響を受けるバージョン: Appointment Booking Calendar <= 1.6.9.28
  • 修正済みバージョン: Appointment Booking Calendar 1.6.9.29
  • Product Filter for WooCommerce
  • 深刻度: 緊急
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-39494
  • インストール数: 60,000+
  • 影響を受けるバージョン: Product Filter for WooCommerce <= 3.1.2
  • 修正済みバージョン: Product Filter for WooCommerce 3.1.3
  • WP Maps
  • 深刻度: 緊急
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-39492
  • インストール数: 60,000+
  • 影響を受けるバージョン: WP Maps <= 4.9.1
  • 修正済みバージョン: WP Maps 4.9.2
  • W3 Total Cache
  • 深刻度: 高
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2026-5032
  • インストール数: 900,000+
  • 影響を受けるバージョン: W3 Total Cache <= 2.9.3
  • 修正済みバージョン: W3 Total Cache 2.9.4
  • Kadence Blocks
  • 深刻度: 高
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-2826
  • インストール数: 600,000+
  • 影響を受けるバージョン: Kadence Blocks <= 3.6.3
  • 修正済みバージョン: Kadence Blocks 3.6.4
  • BackWPup
  • 深刻度: 高
  • 脆弱性: ローカルファイルインクルージョン
  • CVE: CVE-2026-6227
  • インストール数: 500,000+
  • 影響を受けるバージョン: BackWPup <= 5.6.6
  • 修正済みバージョン: BackWPup 5.6.7
  • Slider, Gallery, and Carousel by MetaSlider
  • 深刻度: 高
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2026-39467
  • インストール数: 500,000+
  • 影響を受けるバージョン: MetaSlider <= 3.106.9
  • 修正済みバージョン: MetaSlider 3.107.0
  • ShortPixel Image Optimizer
  • 深刻度: 高
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2026-39471
  • インストール数: 300,000+
  • 影響を受けるバージョン: ShortPixel Image Optimizer <= 6.4.3
  • 修正済みバージョン: ShortPixel Image Optimizer 6.4.4
  • Cart Abandonment Recovery for WooCommerce
  • 深刻度: 高
  • 脆弱性: 権限昇格
  • CVE: CVE-2026-39470
  • インストール数: 300,000+
  • 影響を受けるバージョン: Cart Abandonment Recovery for WooCommerce <= 2.0.9
  • 修正済みバージョン: Cart Abandonment Recovery for WooCommerce 2.1.0
  • Unlimited Elements For Elementor
  • 深刻度: 高
  • 脆弱性: 任意のファイルダウンロード
  • CVE: CVE-2026-4659
  • インストール数: 300,000+
  • 影響を受けるバージョン: Unlimited Elements For Elementor <= 2.0.6
  • 修正済みバージョン: Unlimited Elements For Elementor 2.0.7
  • PDF Invoices & Packing Slips for WooCommerce
  • 深刻度: 高
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2026-39472
  • インストール数: 300,000+
  • 影響を受けるバージョン: PDF Invoices & Packing Slips for WooCommerce <= 5.8.9
  • 修正済みバージョン: PDF Invoices & Packing Slips for WooCommerce 5.9.0
  • CMP – Coming Soon & Maintenance Plugin
  • 深刻度: 高
  • 脆弱性: 任意のファイルアップロード
  • CVE: CVE-2026-6518
  • インストール数: 200,000+
  • 影響を受けるバージョン: CMP – Coming Soon & Maintenance Plugin <= 4.1.16
  • 修正済みバージョン: CMP – Coming Soon & Maintenance Plugin 4.1.17
  • MW WP Form
  • 深刻度: 高
  • 脆弱性: ディレクトリトラバーサル
  • CVE: CVE-2026-5436
  • インストール数: 200,000+
  • 影響を受けるバージョン: MW WP Form <= 5.1.1
  • 修正済みバージョン: MW WP Form 5.1.2
  • Post Duplicator
  • 深刻度: 高
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2026-39474
  • インストール数: 200,000+
  • 影響を受けるバージョン: Post Duplicator <= 3.0.10
  • 修正済みバージョン: Post Duplicator 3.0.11
  • MW WP Form
  • 深刻度: 高
  • 脆弱性: ディレクトリトラバーサル
  • CVE: CVE-2026-4347
  • インストール数: 200,000+
  • 影響を受けるバージョン: MW WP Form <= 5.1.0
  • 修正済みバージョン: MW WP Form 5.1.1
  • Everest Forms
  • 深刻度: 高
  • 脆弱性: ディレクトリトラバーサル
  • CVE: CVE-2026-5478
  • インストール数: 100,000+
  • 影響を受けるバージョン: Everest Forms <= 3.4.4
  • 修正済みバージョン: Everest Forms 3.4.5
  • Anti-Malware Security and Brute-Force Firewall
  • 深刻度: 高
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2026-39478
  • インストール数: 100,000+
  • 影響を受けるバージョン: Anti-Malware Security and Brute-Force Firewall <= 4.23.87
  • 修正済みバージョン: Anti-Malware Security and Brute-Force Firewall 4.23.88
  • Modula Image Gallery
  • 深刻度: 高
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2026-39481
  • インストール数: 100,000+
  • 影響を受けるバージョン: Modula Image Gallery <= 2.14.18
  • 修正済みバージョン: Modula Image Gallery 2.14.19
  • Tutor LMS
  • 深刻度: 高
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-6080
  • インストール数: 100,000+
  • 影響を受けるバージョン: Tutor LMS <= 3.9.8
  • 修正済みバージョン: Tutor LMS 3.9.9
  • Tutor LMS
  • 深刻度: 高
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-3360
  • インストール数: 100,000+
  • 影響を受けるバージョン: Tutor LMS – eLearning and online course solution <= 3.9.7
  • 修正済みバージョン: Tutor LMS – eLearning and online course solution 3.9.8
  • Amelia
  • 深刻度: 高
  • 脆弱性: 不正な直接オブジェクト参照 (IDOR)
  • CVE: CVE-2026-5465
  • インストール数: 90,000+
  • 影響を受けるバージョン: Amelia <= 2.1
  • 修正済みバージョン: Amelia 2.2
  • BackupBliss
  • 深刻度: 高
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2026-39480
  • インストール数: 90,000+
  • 影響を受けるバージョン: BackupBliss <= 2.1.1
  • 修正済みバージョン: BackupBliss 2.1.2
  • Jupiter X Core
  • 深刻度: 高
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-39490
  • インストール数: 80,000+
  • 影響を受けるバージョン: Jupiter X Core <= 4.14.1
  • 修正済みバージョン: Jupiter X Core 4.14.2
  • Media Library Assistant
  • 深刻度: 高
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-34885
  • インストール数: 70,000+
  • 影響を受けるバージョン: Media Library Assistant <= 3.34
  • 修正済みバージョン: Media Library Assistant 3.35
  • CTX Feed
  • 深刻度: 高
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2026-39434
  • インストール数: 70,000+
  • 影響を受けるバージョン: CTX Feed <= 6.6.26
  • 修正済みバージョン: CTX Feed 6.6.27
  • Drag and Drop Multiple File Upload for Contact Form 7
  • 深刻度: 高
  • 脆弱性: 任意のファイルアップロード
  • CVE: CVE-2026-5718
  • インストール数: 60,000+
  • 影響を受けるバージョン: Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.6
  • 修正済みバージョン: Drag and Drop Multiple File Upload for Contact Form 7 1.3.9.7
  • Drag and Drop Multiple File Upload for Contact Form 7
  • 深刻度: 高
  • 脆弱性: 任意のファイルダウンロード
  • CVE: CVE-2026-5710
  • インストール数: 60,000+
  • 影響を受けるバージョン: Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.6
  • 修正済みバージョン: Drag and Drop Multiple File Upload for Contact Form 7 1.3.9.7
  • User Registration & Membership
  • 深刻度: 高
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-1865
  • インストール数: 60,000+
  • 影響を受けるバージョン: User Registration & Membership <= 5.1.2
  • 修正済みバージョン: User Registration & Membership 5.1.3
  • Advanced Product Fields (Product Addons) for WooCommerce
  • 深刻度: 高
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2026-39499
  • インストール数: 50,000+
  • 影響を受けるバージョン: Advanced Product Fields (Product Addons) for WooCommerce <= 1.6.19
  • 修正済みバージョン: Advanced Product Fields (Product Addons) for WooCommerce 1.6.20
  • YayMail
  • 深刻度: 高
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2026-39498
  • インストール数: 50,000+
  • 影響を受けるバージョン: YayMail <= 4.3.3
  • 修正済みバージョン: YayMail 4.3.4
  • Advanced Custom Fields (ACF®)
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-4812
  • インストール数: 2,000,000+
  • 影響を受けるバージョン: Advanced Custom Fields (ACF®) <= 6.7.0
  • 修正済みバージョン: Advanced Custom Fields (ACF®) 6.7.1
  • WP-Optimize
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-2712
  • インストール数: 1,000,000+
  • 影響を受けるバージョン: WP-Optimize <= 4.5.0
  • 修正済みバージョン: WP-Optimize 4.5.1
  • Smart Slider 3
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-4065
  • インストール数: 800,000+
  • 影響を受けるバージョン: Smart Slider 3 <= 3.5.1.33
  • 修正済みバージョン: Smart Slider 3 3.5.1.34
  • Fluent Forms
  • 深刻度: 中
  • 脆弱性: 認証の不備
  • CVE: CVE-2026-4160
  • インストール数: 700,000+
  • 影響を受けるバージョン: Fluent Forms <= 6.1.9
  • 修正済みバージョン: Fluent Forms 6.2.0
  • Meta Box
  • 深刻度: 中
  • 脆弱性: 任意のファイル削除
  • CVE: CVE-2026-39468
  • インストール数: 500,000+
  • 影響を受けるバージョン: Meta Box <= 5.11.1
  • 修正済みバージョン: Meta Box 5.11.2
  • Ocean Extra
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-34903
  • インストール数: 500,000+
  • 影響を受けるバージョン: Ocean Extra <= 2.5.3
  • 修正済みバージョン: Ocean Extra 2.5.4
  • YITH WooCommerce Wishlist
  • 深刻度: 中
  • 脆弱性: 不正な直接オブジェクト参照 (IDOR)
  • CVE: CVE-2026-4432
  • インストール数: 500,000+
  • 影響を受けるバージョン: YITH WooCommerce Wishlist <= 4.12.9
  • 修正済みバージョン: YITH WooCommerce Wishlist 4.13.0
  • JetBackup
  • 深刻度: 中
  • 脆弱性: パストラバーサル
  • CVE: CVE-2026-4853
  • インストール数: 100,000+
  • 影響を受けるバージョン: JetBackup <= 3.1.20.2
  • 修正済みバージョン: JetBackup 3.1.20.3
  • Kubio AI Page Builder
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-5427
  • インストール数: 100,000+
  • 影響を受けるバージョン: Kubio <= 2.7.2
  • 修正済みバージョン: Kubio 2.7.3
  • LatePoint
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2026-5234
  • インストール数: 100,000+
  • 影響を受けるバージョン: LatePoint <= 5.3.9
  • 修正済みバージョン: LatePoint 5.4.0
  • Tutor LMS
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-40743
  • インストール数: 100,000+
  • 影響を受けるバージョン: Tutor LMS <= 3.9.7
  • 修正済みバージョン: Tutor LMS 3.9.8
  • Tutor LMS
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-5502
  • インストール数: 100,000+
  • 影響を受けるバージョン: Tutor LMS <= 3.9.8
  • 修正済みバージョン: Tutor LMS 3.9.9
  • Download Manager
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-4057
  • インストール数: 100,000+
  • 影響を受けるバージョン: Download Manager <= 3.3.51
  • 修正済みバージョン: Download Manager 3.3.52
  • MainWP Child Reports
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-4299
  • インストール数: 100,000+
  • 影響を受けるバージョン: MainWP Child Reports <= 2.2
  • 修正済みバージョン: MainWP Child Reports 2.3
  • Tutor LMS
  • 深刻度: 中
  • 脆弱性: 不正な直接オブジェクト参照 (IDOR)
  • CVE: CVE-2026-3371
  • インストール数: 100,000+
  • 影響を受けるバージョン: Tutor LMS <= 3.9.7
  • 修正済みバージョン: Tutor LMS 3.9.8
  • Tutor LMS
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-3358
  • インストール数: 100,000+
  • 影響を受けるバージョン: Tutor LMS <= 3.9.7
  • 修正済みバージョン: Tutor LMS 3.9.8
  • ProfilePress
  • 深刻度: 中
  • 脆弱性: コンテンツインジェクション
  • CVE: CVE-2026-3309
  • インストール数: 100,000+
  • 影響を受けるバージョン: ProfilePress <= 4.16.11
  • 修正済みバージョン: ProfilePress 4.16.12
  • ProfilePress
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-4949
  • インストール数: 100,000+
  • 影響を受けるバージョン: ProfilePress <= 4.16.12
  • 修正済みバージョン: ProfilePress 4.16.13
  • BackupBliss
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2025-14944
  • インストール数: 90,000+
  • 影響を受けるバージョン: BackupBliss <= 2.0.9
  • 修正済みバージョン: BackupBliss 2.1.0
  • Download Monitor
  • 深刻度: 中
  • 脆弱性: 任意のファイルダウンロード
  • CVE: CVE-2026-39489
  • インストール数: 90,000+
  • 影響を受けるバージョン: Download Monitor <= 5.1.9
  • 修正済みバージョン: Download Monitor 5.1.10
  • Hustle
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-2263
  • インストール数: 90,000+
  • 影響を受けるバージョン: Hustle <= 7.8.10
  • 修正済みバージョン: Hustle 7.8.11
  • Customer Reviews for WooCommerce
  • 深刻度: 中
  • 脆弱性: 認証の不備
  • CVE: CVE-2026-4664
  • インストール数: 80,000+
  • 影響を受けるバージョン: Customer Reviews for WooCommerce <= 5.103.9
  • 修正済みバージョン: Customer Reviews for WooCommerce 5.104.0
  • 3D FlipBook
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-1314
  • インストール数: 80,000+
  • 影響を受けるバージョン: 3D FlipBook <= 1.16.17
  • 修正済みバージョン: 3D FlipBook 1.16.18
  • Germanized for WooCommerce
  • 深刻度: 中
  • 脆弱性: コンテンツインジェクション
  • CVE: CVE-2026-2582
  • インストール数: 70,000+
  • 影響を受けるバージョン: Germanized for WooCommerce <= 3.20.5
  • 修正済みバージョン: Germanized for WooCommerce 3.20.6
  • Advanced Contact form 7 DB
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-0814
  • インストール数: 70,000+
  • 影響を受けるバージョン: Advanced Contact form 7 DB <= 2.0.9
  • 修正済みバージョン: Advanced Contact form 7 DB 2.1.0
  • Bookly
  • 深刻度: 中
  • 脆弱性: コンテンツインジェクション
  • CVE: CVE-2026-2519
  • インストール数: 70,000+
  • 影響を受けるバージョン: Bookly <= 27.0
  • 修正済みバージョン: Bookly 27.1
  • Database for Contact Form 7, WPforms, Elementor forms
  • 深刻度: 中
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-3831
  • インストール数: 70,000+
  • 影響を受けるバージョン: Database for Contact Form 7, WPforms, Elementor forms <= 1.4.9
  • 修正済みバージョン: Database for Contact Form 7, WPforms, Elementor forms 1.5.0
  • User Registration & Membership
  • 深刻度: 中
  • 脆弱性: オープンリダイレクション
  • CVE: CVE-2026-6203
  • インストール数: 60,000+
  • 影響を受けるバージョン: User Registration & Membership <= 5.1.4
  • 修正済みバージョン: User Registration & Membership 5.1.5
  • Export All URLs
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2026-2696
  • インストール数: 50,000+
  • 影響を受けるバージョン: Export All URLs <= 5.0
  • 修正済みバージョン: Export All URLs 5.1
  • Blog2Social
  • 深刻度: 中
  • 脆弱性: 認証の不備
  • CVE: CVE-2026-4330
  • インストール数: 50,000+
  • 影響を受けるバージョン: Blog2Social <= 8.8.3
  • 修正済みバージョン: Blog2Social 8.8.4
  • OneSignal
  • 深刻度: 低
  • 脆弱性: アクセス制御の不備
  • CVE: CVE-2026-3155
  • インストール数: 70,000+
  • 影響を受けるバージョン: OneSignal <= 3.8.0
  • 修正済みバージョン: OneSignal 3.8.1

テーマに関する脆弱性

  • Charity Zone
  • 深刻度: 緊急
  • 脆弱性: A任意のファイルアップロード
  • CVE: CVE-2026-40749
  • ダウンロード数: 112,126
  • 影響を受けるバージョン: Charity Zone <= 1.1.1
  • 修正済みバージョン: Charity Zone 1.1.2
  • Ecommerce Zone
  • 深刻度: 緊急
  • 脆弱性: A任意のファイルアップロード
  • CVE: CVE-2026-40747
  • ダウンロード数: 89,443
  • 影響を受けるバージョン: Ecommerce Zone <= 0.9.7
  • 修正済みバージョン: Ecommerce Zone 0.9.8
  • Kids Online Store
  • 深刻度: 緊急
  • 脆弱性: A任意のファイルアップロード
  • CVE: CVE-2026-40750
  • ダウンロード数: 53,065
  • 影響を受けるバージョン: Kids Online Store <= 0.8.9
  • 修正済みバージョン: Kids Online Store 0.9.0
  • Restaurant Zone
  • 深刻度: 緊急
  • 脆弱性: A任意のファイルアップロード
  • CVE: CVE-2026-40746
  • ダウンロード数: 80,108
  • 影響を受けるバージョン: Restaurant Zone <= 0.7.8
  • 修正済みバージョン: Restaurant Zone 0.7.9

WordPress保守・運用のパートナーなら「wp.support」にお任せ!

WordPressサイトを運用していて、以下のようなお悩みはありませんか?

  • 管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
  • サイトのUI/UXを改善したいけれど、自社内では難しい…
  • WordPressサイトを高速化したいけれど、ノウハウがない…
  • セキュリティ対策をしたいけれど、知識のある人材がいない…
  • 日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
  • ちょっとしたトラブルを気軽に相談できる相手が欲しい…

「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。

既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。

WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。

>> wp.supportに無料相談する

バージョンアップが面倒だと思ったら WordPress保守・セキュリティ対策は『wp.support』にお任せ!

wp.support資料

WordPressのバージョンアップやセキュリティ対策にお悩みではないですか?

面倒な保守・運用作業は全て任せて、コア事業に集中してください。
大手・上場企業100社以上のWebサイトの安全を守る、WordPressのプロフェッショナル集団が、あなたのWordPressサイトを守ります!

【対応範囲】
・WordPress、プラグインのバージョンアップ ・セキュリティ対策 ・継続的なバックアップ ・緊急時の復旧対応 ・技術サポート・電話/メールサポート無制限 etc...

WordPressに関することなら何でもご相談ください!

もっと詳しく