基礎知識 2026.06.10 2026.06.10

【2026年5月】WordPress脆弱性情報＆注目ニュースまとめ｜待望のメジャーアップデート「WordPress 7.0」が正式リリース

この記事を書いた人

株式会社デジタルアイデンティティ wp.geek編集部

WordPressサイト制作サービス「wp.make」やWordPress保守・運用サービス「wp.support」などを展開する株式会社デジタルアイデンティティの情報発信チームです。お客様の課題解決に役立つ、WordPressの最新情報をお届けいたします。

待望のメジャーアップデート「WordPress 7.0」が正式リリース

日本時間の5月21日、ついにWordPress 7.0「アームストロング」が正式にリリースされました。
今回のアップデートは、今後のWordPressの方向性を決定づける非常に強力な新機能が盛り込まれています。

注目の新機能と変更点

リアルタイム共同編集機能の基盤実装（Gutenberg フェーズ3）
Googleドキュメントのように、複数のユーザーが同時に1つの記事を編集できる機能のアーキテクチャがついにコアに組み込まれました。これにより、編集者とライター間のワークフローが大幅に効率化されます。
AI連携APIの標準搭載
外部の生成AIサービスとシームレスに連携するためのクライアントAPIが標準搭載されました。今後、記事の自動生成やSEOメタデータの最適化など、AIを活用したプラグインの開発がさらに加速すると予想されます。
管理画面UIのモダン化
ダッシュボード全体がより直感的で軽量なUIに刷新され、日々の運用ストレスが軽減されています。

【注意】メジャーアップデートは慎重に！注意点と安全な手順まとめ

今回のWordPress7.0のリリースを待っている方も多かったのではないでしょうか？
ただし、メジャーアップデート直後は不具合や動作が不安定になることが多く、また、脆弱性が発見されることもあります。

どうしても最新バージョンにしなければいけない理由がなければ、1〜2ヶ月ほどは様子を見て、動作が安定した頃にアップデートするのがオススメです。
想定されるリスクとアップデートを安全に進めるための手順は以下の通りです。

想定されるリスク

画面が真っ白になり、サイトが表示されなくなる
ページビルダーやエディタが機能しなくなる
お問い合わせフォームが送信できなくなる

安全なアップデート手順

バックアップの取得：必ずファイルとデータベースの両方を事前に保存する。
動作環境の確認：サーバーのPHPバージョンが最新の推奨要件を満たしているか確認する。
周辺環境の先行更新：プラグインとテーマを最新の対応版にアップデートしておく。
テスト環境での検証：本番環境ではなく、先にテスト環境で動作確認を行う。
本番更新と事後確認：アクセスの少ない時間帯に実行し、アップデート実行後すぐに確認を行う。

WordPressの最新シェア情報

2026年5月現在のWordPressの最新シェア状況は以下の通り（※W3Techs参照）です。

CMS内のWordPressシェア	59.4%
全Webサイト中のWordPressシェア	41.9%

参照元：Usage statistics and market shares of content management systems｜W3Techs

2026年5月度のWordPress脆弱性情報

ここからは2026年5月度に発見された脆弱性をご紹介します。
今月はWordPress本体（コア）・テーマ・プラグインに関連する主要な脆弱性をピックアップしてご紹介します。

自社のWordPressで使用している場合は、速やかに修正済みバージョンへのアップデート、アンインストール、代替プラグインへの差し替えなどの対策を行いましょう。

各テーマ・プラグインの正式な対応方法等については、それぞれの公式ページ等でご確認ください。

自社で対応が難しい場合には、WordPressのプロへの依頼も検討しましょう。

プラグインに関する脆弱性

LiteSpeed Cache
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-3375
インストール数: 7,000,000+
影響を受けるバージョン: LiteSpeed Cache <= 7.7
修正済みバージョン: LiteSpeed Cache 7.8

WPCode
深刻度: 高
脆弱性: リモートコード実行
CVE: CVE-2026-8832
インストール数: 3,000,000+
影響を受けるバージョン: WPCode <= 2.3.5
修正済みバージョン: WPCode 2.3.6

MonsterInsights
深刻度: 高
脆弱性: アクセス制御の不備
CVE: CVE-2026-5371
インストール数: 2,000,000+
影響を受けるバージョン: MonsterInsights <= 10.1.2
修正済みバージョン: MonsterInsights 10.1.3

Spectra Gutenberg Blocks
深刻度: 高
脆弱性: リモートコード実行
CVE: CVE-2026-7465
インストール数: 1,000,000+
影響を受けるバージョン: Spectra Gutenberg Blocks <= 2.19.25
修正済みバージョン: Spectra Gutenberg Blocks 2.19.26

ManageWP Worker
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-3718
インストール数: 1,000,000+
影響を受けるバージョン: ManageWP Worker <= 4.9.31
修正済みバージョン: ManageWP Worker 4.9.32

WooCommerce PayPal Payments
深刻度: 高
脆弱性: アクセス制御の不備
CVE: CVE-2026-9284
インストール数: 800,000+
影響を受けるバージョン: WooCommerce PayPal Payments <= 4.0.1
修正済みバージョン: WooCommerce PayPal Payments 4.0.2

Forminator Forms
深刻度: 高
脆弱性: 任意のファイル読み取り
CVE: CVE-2026-5192
インストール数: 600,000+
影響を受けるバージョン: Forminator Forms <= 1.52.1
修正済みバージョン: Forminator Forms 1.52.2

WP Statistics
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-48839
インストール数: 600,000+
影響を受けるバージョン: WP Statistics <= 14.16.6
修正済みバージョン: WP Statistics 14.16.7

Royal Addons for Elementor
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-4803
インストール数: 600,000+
影響を受けるバージョン: Royal Addons for Elementor <= 1.7.1056
修正済みバージョン: Royal Addons for Elementor 1.7.1057

Kirki
深刻度: 高
脆弱性: 任意のファイル読み取り
CVE: CVE-2026-8073
インストール数: 500,000+
影響を受けるバージョン: Kirki <= 6.0.6
修正済みバージョン: Kirki 6.0.7

Simple History
深刻度: 高
脆弱性: アクセス制御の不備
CVE: CVE-2026-7459
インストール数: 300,000+
影響を受けるバージョン: Simple History <= 5.26.0
修正済みバージョン: Simple History 5.27.0

Post SMTP
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-48838
インストール数: 300,000+
影響を受けるバージョン: Post SMTP <= 3.6.2
修正済みバージョン: Post SMTP 3.6.3

Favicon by RealFaviconGenerator
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-42754
インストール数: 200,000+
影響を受けるバージョン: Favicon by RealFaviconGenerator <= 1.3.46
修正済みバージョン: Favicon by RealFaviconGenerator 1.3.47

Redirection for Contact Form 7
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-23970
インストール数: 200,000+
影響を受けるバージョン: Redirection for Contact Form 7 <= 3.2.8
修正済みバージョン: Redirection for Contact Form 7 3.2.9

AI Engine
深刻度: 高
脆弱性: 権限昇格
CVE: CVE-2026-8719
インストール数: 100,000+
影響を受けるバージョン: AI Engine (see vulnerability details for affected versions)
修正済みバージョン: AI Engine 3.5.0

LatePoint
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-7332
インストール数: 100,000+
影響を受けるバージョン: LatePoint <= 5.5.0
修正済みバージョン: LatePoint 5.5.1

AI Engine
深刻度: 高
脆弱性: 権限昇格
CVE: CVE-2026-27407
インストール数: 100,000+
影響を受けるバージョン: AI Engine <= 3.4.9
修正済みバージョン: AI Engine 3.5.0

GiveWP
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-42678
インストール数: 100,000+
影響を受けるバージョン: GiveWP <= 4.14.5
修正済みバージョン: GiveWP 4.14.6

Custom Twitter Feeds
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-6177
インストール数: 100,000+
影響を受けるバージョン: Custom Twitter Feeds <= 2.5.4
修正済みバージョン: Custom Twitter Feeds 2.5.5

LatePoint
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-7448
インストール数: 100,000+
影響を受けるバージョン: LatePoint <= 5.5.0
修正済みバージョン: LatePoint 5.5.1

SlimStat Analytics
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-7634
インストール数: 80,000+
影響を受けるバージョン: SlimStat Analytics <= 5.4.11
修正済みバージョン: SlimStat Analytics 5.4.12

Import and export users and customers
深刻度: 高
脆弱性: 権限昇格
CVE: CVE-2026-7641
インストール数: 70,000+
影響を受けるバージョン: Import and export users and customers <= 2.0.8
修正済みバージョン: Import and export users and customers 2.0.9

Database Backup for WordPress
深刻度: 高
脆弱性: 任意のファイル読み取り
CVE: CVE-2026-4030
インストール数: 70,000+
影響を受けるバージョン: Database Backup for WordPress <= 2.5.2
修正済みバージョン: Database Backup for WordPress 2.5.3

Database Backup for WordPress
深刻度: 高
脆弱性: アクセス制御の不備
CVE: CVE-2026-4029
インストール数: 70,000+
影響を受けるバージョン: Database Backup for WordPress <= 2.5.2
修正済みバージョン: Database Backup for WordPress 2.5.3

Database Backup for WordPress
深刻度: 高
脆弱性: アクセス制御の不備
CVE: CVE-2026-4031
インストール数: 70,000+
影響を受けるバージョン: Database Backup for WordPress <= 2.5.2
修正済みバージョン: Database Backup for WordPress 2.5.3

Brizy
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-5324
インストール数: 70,000+
影響を受けるバージョン: Brizy <= 2.8.11
修正済みバージョン: Brizy 2.8.12

Appointment Booking Calendar
深刻度: 高
脆弱性: SQLインジェクション
CVE: CVE-2026-7797
インストール数: 60,000+
影響を受けるバージョン: Appointment Booking Calendar <= 1.6.11.8
修正済みバージョン: Appointment Booking Calendar 1.6.11.9

Login No Captcha reCAPTCHA
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-2374
インストール数: 60,000+
影響を受けるバージョン: Login No Captcha reCAPTCHA <= 1.8.0
修正済みバージョン: Login No Captcha reCAPTCHA 1.8.1

Appointment Booking Calendar
深刻度: 高
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-39447
インストール数: 60,000+
影響を受けるバージョン: Appointment Booking Calendar <= 1.6.10.6
修正済みバージョン: Appointment Booking Calendar 1.6.11.0

RTMKit – Local File Inclusion
深刻度: 高
脆弱性: Local File Inclusion
CVE: CVE-2026-3425
インストール数: 50,000+
影響を受けるバージョン: RTMKit <= 2.0.2
修正済みバージョン: RTMKit 2.0.3

Email Marketing for WooCommerce by Omnisend – Broken Authentication
深刻度: 高
脆弱性: Broken Authentication
CVE: CVE-2026-42668
インストール数: 50,000+
影響を受けるバージョン: Email Marketing for WooCommerce by Omnisend <= 1.18.0
修正済みバージョン: Email Marketing for WooCommerce by Omnisend 1.18.1

Slider Revolution
深刻度: 高
脆弱性: 任意のファイルアップロード
CVE: CVE-2026-6692
インストール数: Premium plugin
影響を受けるバージョン: Slider Revolution (see vulnerability details for affected versions)
修正済みバージョン: Slider Revolution 7.0.11

Avada (Fusion) Builder
深刻度: 高
脆弱性: SQLインジェクション
CVE: CVE-2026-4798
インストール数: Premium plugin
影響を受けるバージョン: Avada (Fusion) Builder <= 3.15.1
修正済みバージョン: Avada (Fusion) Builder 3.15.2

PixelYourSite Pro
深刻度: 高
脆弱性: サーバーサイドリクエストフォージェリ
CVE: CVE-2026-7049
インストール数: Premium plugin
影響を受けるバージョン: PixelYourSite Pro <= 12.5.0.1
修正済みバージョン: PixelYourSite Pro 12.5.0.2

Yoast SEO
深刻度: 中
脆弱性: 不正な直接オブジェクト参照
CVE: CVE-2025-14481
インストール数: 10,000,000+
影響を受けるバージョン: Yoast SEO <= 26.5
修正済みバージョン: Yoast SEO 26.6

WPForms
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-48835
インストール数: 6,000,000+
影響を受けるバージョン: WPForms <= 1.10.0.4
修正済みバージョン: WPForms 1.10.0.5

Rank Math SEO
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2025-12714
インストール数: 4,000,000+
影響を受けるバージョン: Rank Math SEO <= 1.0.271
修正済みバージョン: Rank Math SEO 1.0.271.1

All in One SEO
深刻度: 中
脆弱性: 情報漏洩
CVE: CVE-2026-5075
インストール数: 3,000,000+
影響を受けるバージョン: All in One SEO <= 4.9.7
修正済みバージョン: All in One SEO 4.9.7.1

Essential Addons for Elementor
深刻度: 中
脆弱性: 権限昇格
CVE: CVE-2026-5193
インストール数: 2,000,000+
影響を受けるバージョン: Essential Addons for Elementor <= 6.5.13
修正済みバージョン: Essential Addons for Elementor 6.6.0

Advanced Custom Fields (ACF®)
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-8382
インストール数: 2,000,000+
影響を受けるバージョン: Advanced Custom Fields (ACF®) <= 6.8.1
修正済みバージョン: Advanced Custom Fields (ACF®) 6.8.2

Hostinger Reach
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-2515
インストール数: 1,000,000+
影響を受けるバージョン: Hostinger Reach <= 1.3.8
修正済みバージョン: Hostinger Reach 1.3.9

Loco Translate
深刻度: 中
脆弱性: パストラバーサル
CVE: CVE-2026-1921
インストール数: 1,000,000+
影響を受けるバージョン: Loco Translate <= 2.8.2
修正済みバージョン: Loco Translate 2.8.3

SVG Support
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-48973
インストール数: 1,000,000+
影響を受けるバージョン: SVG Support <= 2.5.14
修正済みバージョン: SVG Support 2.5.15

Premium Addons for Elementor
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-4790
インストール数: 700,000+
影響を受けるバージョン: Premium Addons for Elementor <= 4.11.70
修正済みバージョン: Premium Addons for Elementor 4.11.71

Forminator Forms
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-6214
インストール数: 600,000+
影響を受けるバージョン: Forminator Forms <= 1.53.0
修正済みバージョン: Forminator Forms 1.53.0.1

Royal Addons for Elementor
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-6504
インストール数: 600,000+
影響を受けるバージョン: Royal Addons for Elementor <= 1.7.1058
修正済みバージョン: Royal Addons for Elementor 1.7.1059

Royal Addons for Elementor
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-27421
インストール数: 600,000+
影響を受けるバージョン: Royal Addons for Elementor < 1.7.1053
修正済みバージョン: Royal Addons for Elementor 1.7.1053

Royal Addons for Elementor
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-5159
インストール数: 600,000+
影響を受けるバージョン: Royal Addons for Elementor <= 1.7.1056
修正済みバージョン: Royal Addons for Elementor 1.7.1057

Royal Addons for Elementor
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-4024
インストール数: 600,000+
影響を受けるバージョン: Royal Addons for Elementor <= 1.7.1056
修正済みバージョン: Royal Addons for Elementor 1.7.1057

Forminator Forms
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-2729
インストール数: 600,000+
影響を受けるバージョン: Forminator Forms <= 1.52.0
修正済みバージョン: Forminator Forms 1.52.1

Royal Addons for Elementor
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-25436
インストール数: 600,000+
影響を受けるバージョン: Royal Addons for Elementor < 1.7.1053
修正済みバージョン: Royal Addons for Elementor 1.7.1053

Forminator Forms
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-6222
インストール数: 600,000+
影響を受けるバージョン: Forminator Forms <= 1.51.1
修正済みバージョン: Forminator Forms 1.52

Kirki
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-8096
インストール数: 500,000+
影響を受けるバージョン: Kirki <= 6.0.6
修正済みバージョン: Kirki 6.0.7

YITH WooCommerce Wishlist
深刻度: 中
脆弱性: 不正な直接オブジェクト参照
CVE: CVE-2026-27329
インストール数: 400,000+
影響を受けるバージョン: YITH WooCommerce Wishlist <= 4.12.0
修正済みバージョン: YITH WooCommerce Wishlist 4.13.0

Happy Addons for Elementor
深刻度: 中
脆弱性: 情報漏洩
CVE: CVE-2026-25468
インストール数: 400,000+
影響を受けるバージョン: Happy Addons for Elementor <= 3.20.8
修正済みバージョン: Happy Addons for Elementor 3.21.0

Meta for WooCommerce – Open Redirect
深刻度: 中
脆弱性: Open Redirect
CVE: CVE-2026-49059
インストール数: 400,000+
影響を受けるバージョン: Meta for WooCommerce <= 3.7.0
修正済みバージョン: Not available at time of publication

Photo Gallery, Sliders, Proofing and Themes
深刻度: 中
脆弱性: 不正な直接オブジェクト参照
CVE: CVE-2026-6566
インストール数: 400,000+
影響を受けるバージョン: Photo Gallery, Sliders, Proofing and Themes <= 4.2.0
修正済みバージョン: Photo Gallery, Sliders, Proofing and Themes 4.2.1

Unlimited Elements For Elementor
深刻度: 中
脆弱性: SQLインジェクション
CVE: CVE-2026-48837
インストール数: 300,000+
影響を受けるバージョン: Unlimited Elements For Elementor <= 2.0.8
修正済みバージョン: Unlimited Elements For Elementor 2.0.9

Unlimited Elements For Elementor
深刻度: 中
脆弱性: SQLインジェクション
CVE: CVE-2026-5486
インストール数: 300,000+
影響を受けるバージョン: Unlimited Elements For Elementor <= 2.0.7
修正済みバージョン: Unlimited Elements For Elementor 2.0.8

WP Activity Log
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-45435
インストール数: 300,000+
影響を受けるバージョン: WP Activity Log <= 5.6.3
修正済みバージョン: WP Activity Log 5.6.3.1

Jeg Kit for Elementor
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-6916
インストール数: 300,000+
影響を受けるバージョン: Jeg Kit for Elementor <= 3.1.0
修正済みバージョン: Jeg Kit for Elementor 3.1.1

PDF Embedder
深刻度: 中
脆弱性: 情報漏洩
CVE: CVE-2026-7526
インストール数: 300,000+
影響を受けるバージョン: PDF Embedder <= 4.9.3
修正済みバージョン: PDF Embedder 5.0.0

Photo Gallery by 10Web
深刻度: 中
脆弱性: SQLインジェクション
CVE: CVE-2026-7048
インストール数: 200,000+
影響を受けるバージョン: Photo Gallery by 10Web <= 1.8.40
修正済みバージョン: Photo Gallery by 10Web 1.8.41

GenerateBlocks
深刻度: 中
脆弱性: 不正な直接オブジェクト参照
CVE: CVE-2026-3454
インストール数: 200,000+
影響を受けるバージョン: GenerateBlocks <= 2.2.0
修正済みバージョン: GenerateBlocks 2.2.1

Gutenberg Essential Blocks
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-4658
インストール数: 200,000+
影響を受けるバージョン: Gutenberg Essential Blocks <= 6.0.4
修正済みバージョン: Gutenberg Essential Blocks 6.1.0

MW WP Form
深刻度: 中
脆弱性: 不正な直接オブジェクト参照
CVE: CVE-2026-6206
インストール数: 200,000+
影響を受けるバージョン: MW WP Form <= 5.1.2
修正済みバージョン: MW WP Form 5.1.3

GenerateBlocks
深刻度: 中
脆弱性: 情報漏洩
CVE: CVE-2026-48877
インストール数: 200,000+
影響を受けるバージョン: GenerateBlocks <= 2.1.0
修正済みバージョン: GenerateBlocks 2.1.1

Adminimize
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-49045
インストール数: 200,000+
影響を受けるバージョン: Adminimize <= 1.11.11
修正済みバージョン: Not available at time of publication

Advanced Custom Fields: Extended
深刻度: Critical
脆弱性: 権限昇格
CVE: CVE-2026-8809
インストール数: 100,000+
影響を受けるバージョン: Advanced Custom Fields: Extended <= 0.9.2.5
修正済みバージョン: Advanced Custom Fields: Extended 0.9.2.6

Advanced Custom Fields: Extended – Content Injection
深刻度: 中
脆弱性: Content Injection
CVE: CVE-2025-15463
インストール数: 100,000+
影響を受けるバージョン: Advanced Custom Fields: Extended <= 0.9.2.3
修正済みバージョン: Advanced Custom Fields: Extended 0.9.2.4

Independent Analytics
深刻度: 中
脆弱性: サーバーサイドリクエストフォージェリ
CVE: CVE-2026-5737
インストール数: 100,000+
影響を受けるバージョン: Independent Analytics <= 2.14.9
修正済みバージョン: Independent Analytics 2.14.10

The Plus Addons for Elementor
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-9243
インストール数: 100,000+
影響を受けるバージョン: The Plus Addons for Elementor <= 6.4.15
修正済みバージョン: The Plus Addons for Elementor 6.4.16

The Plus Addons for Elementor
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-5243
インストール数: 100,000+
影響を受けるバージョン: The Plus Addons for Elementor <= 6.4.11
修正済みバージョン: The Plus Addons for Elementor 6.4.12

Envira Gallery
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-5361
インストール数: 100,000+
影響を受けるバージョン: Envira Gallery <= 1.12.4
修正済みバージョン: Envira Gallery 1.12.5

Modula Image Gallery
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-42688
インストール数: 100,000+
影響を受けるバージョン: Modula Image Gallery <= 2.14.23
修正済みバージョン: Modula Image Gallery 2.14.24

LatePoint
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-7457
インストール数: 100,000+
影響を受けるバージョン: LatePoint <= 5.5.0
修正済みバージョン: LatePoint 5.5.1

Schedule Post Changes With PublishPress Future: Unpublish, Delete, Change Status, Trash, Change Categories
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-5247
インストール数: 100,000+
影響を受けるバージョン: Schedule Post Changes With PublishPress Future: Unpublish, Delete, Change Status, Trash, Change Categories <= 4.10.0
修正済みバージョン: Schedule Post Changes With PublishPress Future: Unpublish, Delete, Change Status, Trash, Change Categories 4.10.1

LatePoint – Broken Authentication
深刻度: 中
脆弱性: Broken Authentication
CVE: CVE-2026-7652
インストール数: 100,000+
影響を受けるバージョン: LatePoint <= 5.5.0
修正済みバージョン: LatePoint 5.5.1

The Ultimate Video Player For WordPress
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-45442
インストール数: 100,000+
影響を受けるバージョン: The Ultimate Video Player For WordPress <= 4.1.3
修正済みバージョン: The Ultimate Video Player For WordPress 4.1.4

Mercado Pago payments for WooCommerce
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-3208
インストール数: 100,000+
影響を受けるバージョン: Mercado Pago payments for WooCommerce <= 8.7.11
修正済みバージョン: Mercado Pago payments for WooCommerce 8.7.12

CloudSecure WP Security – Authentication Bypass
深刻度: 中
脆弱性: Authentication Bypass
CVE: CVE-2026-42411
インストール数: 100,000+
影響を受けるバージョン: CloudSecure WP Security <= 1.4.7
修正済みバージョン: CloudSecure WP Security 1.4.8

Advanced Access Manager
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-42674
インストール数: 100,000+
影響を受けるバージョン: Advanced Access Manager <= 7.1.0
修正済みバージョン: Advanced Access Manager 7.1.1

Simple CAPTCHA Alternative with Cloudflare Turnstile – Broken Authentication
深刻度: 中
脆弱性: Broken Authentication
CVE: CVE-2026-40799
インストール数: 100,000+
影響を受けるバージョン: Simple CAPTCHA Alternative with Cloudflare Turnstile <= 1.38.0
修正済みバージョン: Simple CAPTCHA Alternative with Cloudflare Turnstile 1.38.1

The Post Grid
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-49054
インストール数: 100,000+
影響を受けるバージョン: The Post Grid <= 7.9.2
修正済みバージョン: Not available at time of publication

Everest Forms
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-4888
インストール数: 100,000+
影響を受けるバージョン: Everest Forms <= 3.4.7
修正済みバージョン: Everest Forms 3.4.8

Advanced Custom Fields: Font Awesome Field
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-49044
インストール数: 90,000+
影響を受けるバージョン: Advanced Custom Fields: Font Awesome Field <= 5.0.2
修正済みバージョン: Advanced Custom Fields: Font Awesome Field 6.0.0

Advanced Custom Fields: Font Awesome Field
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-6415
インストール数: 90,000+
影響を受けるバージョン: Advanced Custom Fields: Font Awesome Field <= 5.0.2
修正済みバージョン: Advanced Custom Fields: Font Awesome Field 6.0.0

a3 Lazy Load
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-6427
インストール数: 90,000+
影響を受けるバージョン: a3 Lazy Load <= 2.7.6
修正済みバージョン: a3 Lazy Load 2.7.7

ShopLentor
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-6287
インストール数: 90,000+
影響を受けるバージョン: ShopLentor <= 3.3.8
修正済みバージョン: ShopLentor 3.3.9

Event Tickets and Registration
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-42662
インストール数: 90,000+
影響を受けるバージョン: Event Tickets and Registration <= 5.27.5
修正済みバージョン: Event Tickets and Registration 5.27.6.1

Hustle
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-25431
インストール数: 90,000+
影響を受けるバージョン: Hustle <= 7.8.10.1
修正済みバージョン: Hustle 7.8.10.2

Booking for Appointments and Events Calendar
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-6449
インストール数: 90,000+
影響を受けるバージョン: Booking for Appointments and Events Calendar <= 2.2.1
修正済みバージョン: Booking for Appointments and Events Calendar 2.3

WP Meta and Date Remover
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-49051
インストール数: 90,000+
影響を受けるバージョン: WP Meta and Date Remover <= 2.3.6
修正済みバージョン: WP Meta and Date Remover 2.3.7

Duplicate Page and Post
深刻度: 中
脆弱性: SQLインジェクション
CVE: CVE-2026-49046
インストール数: 80,000+
影響を受けるバージョン: Duplicate Page and Post <= 2.9.5
修正済みバージョン: Not available at time of publication

Product Import Export for WooCommerce
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-48971
インストール数: 80,000+
影響を受けるバージョン: Product Import Export for WooCommerce <= 2.5.6
修正済みバージョン: Product Import Export for WooCommerce 2.5.7

EmailKit
深刻度: 中
脆弱性: 任意のファイル読み取り
CVE: CVE-2026-5957
インストール数: 70,000+
影響を受けるバージョン: EmailKit <= 1.6.5
修正済みバージョン: EmailKit 1.6.6

Carousel, Slider, Photo Gallery with Lightbox, Video Slider, by WP Carousel
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-4665
インストール数: 70,000+
影響を受けるバージョン: Carousel, Slider, Photo Gallery with Lightbox, Video Slider, by WP Carousel <= 2.7.10
修正済みバージョン: Carousel, Slider, Photo Gallery with Lightbox, Video Slider, by WP Carousel 2.7.11

StatCounter
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-6275
インストール数: 70,000+
影響を受けるバージョン: StatCounter <= 2.1.1
修正済みバージョン: StatCounter 2.1.2

LearnPress
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-48865
インストール数: 70,000+
影響を受けるバージョン: LearnPress <= 4.3.6
修正済みバージョン: LearnPress 4.3.7

LearnPress – Broken Authentication
深刻度: 中
脆弱性: Broken Authentication
CVE: CVE-2026-7648
インストール数: 70,000+
影響を受けるバージョン: LearnPress <= 4.3.5
修正済みバージョン: LearnPress 4.3.6

Appointment Booking Calendar
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-4807
インストール数: 60,000+
影響を受けるバージョン: Appointment Booking Calendar <= 1.6.10.6
修正済みバージョン: Appointment Booking Calendar 1.6.11

Master Slider
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-48968
インストール数: 60,000+
影響を受けるバージョン: Master Slider <= 3.10.8
修正済みバージョン: Master Slider 3.10.9

User Registration & Membership
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-25425
インストール数: 60,000+
影響を受けるバージョン: User Registration & Membership <= 5.1.2
修正済みバージョン: User Registration & Membership 5.1.3

User Registration & Membership
深刻度: 中
脆弱性: 不正な直接オブジェクト参照
CVE: CVE-2026-7651
インストール数: 60,000+
影響を受けるバージョン: User Registration & Membership <= 5.1.5
修正済みバージョン: User Registration & Membership 5.1.6

Appointment Booking Calendar – Denial of Service
深刻度: 中
脆弱性: Denial of Service
CVE: CVE-2026-7493
インストール数: 60,000+
影響を受けるバージョン: Appointment Booking Calendar <= 1.6.11.5
修正済みバージョン: Appointment Booking Calendar 1.6.11.7

Appointment Booking Calendar
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-6937
インストール数: 60,000+
影響を受けるバージョン: Appointment Booking Calendar <= 1.6.11.8
修正済みバージョン: Appointment Booking Calendar 1.6.11.9

User Registration & Membership
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-6145
インストール数: 60,000+
影響を受けるバージョン: User Registration & Membership <= 5.1.5
修正済みバージョン: User Registration & Membership 5.1.6

User Registration & Membership
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-3601
インストール数: 60,000+
影響を受けるバージョン: User Registration & Membership <= 5.1.4
修正済みバージョン: User Registration & Membership 5.1.5

Blog2Social: Social Media Auto Post & Scheduler
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-7051
インストール数: 50,000+
影響を受けるバージョン: Blog2Social: Social Media Auto Post & Scheduler <= 8.9.0
修正済みバージョン: Blog2Social: Social Media Auto Post & Scheduler 8.9.1

WP Encryption
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-3829
インストール数: 50,000+
影響を受けるバージョン: WP Encryption <= 7.8.5.10
修正済みバージョン: WP Encryption 7.8.5.11

RTMKit
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-3426
インストール数: 50,000+
影響を受けるバージョン: RTMKit <= 2.0.2
修正済みバージョン: RTMKit 2.0.3

Avada (Fusion) Builder
深刻度: Critical
脆弱性: リモートコード実行
CVE: CVE-2026-6279
インストール数: Premium plugin
影響を受けるバージョン: Avada (Fusion) Builder <= 3.15.2
修正済みバージョン: Avada (Fusion) Builder 3.15.3

Gravity Forms
深刻度: Critical
脆弱性: 任意のファイル削除
CVE: CVE-2026-48866
インストール数: Premium plugin
影響を受けるバージョン: Gravity Forms <= 2.10.0.1
修正済みバージョン: Gravity Forms 2.10.1

Avada (Fusion) Builder
深刻度: 中
脆弱性: 任意のファイル読み取り
CVE: CVE-2026-4782
インストール数: Premium plugin
影響を受けるバージョン: Avada (Fusion) Builder <= 3.15.2
修正済みバージョン: Avada (Fusion) Builder 3.15.3

Avada (Fusion) Builder
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-1543
インストール数: Premium plugin
影響を受けるバージョン: Avada (Fusion) Builder <= 3.15.2
修正済みバージョン: Avada (Fusion) Builder 3.15.3

Slider Revolution
深刻度: 中
脆弱性: 情報漏洩
CVE: CVE-2026-6728
インストール数: Premium plugin
影響を受けるバージョン: Slider Revolution <= 7.0.9
修正済みバージョン: Slider Revolution 6.7.55, 7.0.10

WPBakery Page Builder
深刻度: 中
脆弱性: アクセス制御の不備
CVE: CVE-2026-45436
インストール数: Premium plugin
影響を受けるバージョン: WPBakery Page Builder <= 8.7.2
修正済みバージョン: WPBakery Page Builder 8.7.3

テーマに関する脆弱性

Total
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-5077
インストール数: Premium theme
影響を受けるバージョン: Total <= 2.2.1
修正済みバージョン: Total 2.2.2

Betheme
深刻度: 高
脆弱性: リモートコード実行
CVE: CVE-2026-6261
インストール数: Premium theme
影響を受けるバージョン: Betheme <= 28.4
修正済みバージョン: Betheme 28.4.1

Roneous
深刻度: 高
脆弱性: ローカルファイルインクルージョン
CVE: CVE-2025-69177
インストール数: Premium theme
影響を受けるバージョン: Roneous <= 2.1.5
修正済みバージョン: Not available at time of publication

Betheme
深刻度: 中
脆弱性: 任意のファイル削除
CVE: CVE-2026-6262
インストール数: Premium theme
影響を受けるバージョン: Betheme <= 28.4
修正済みバージョン: Betheme 28.4.1

The7
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2026-6646
インストール数: Premium theme
影響を受けるバージョン: The7 <= 14.3.2
修正済みバージョン: The7 14.3.3

avante
深刻度: 中
脆弱性: クロスサイトスクリプティング（XSS）
CVE: CVE-2025-68524
インストール数: Premium theme
影響を受けるバージョン: avante < 3.0.5
修正済みバージョン: avante 3.0.5

脆弱性情報参照元：Vulnerability & Patch Roundup — May 2026
｜SUCURi BLOG

WordPress保守・運用のパートナーなら「wp.support」にお任せ！

WordPressサイトを運用していて、以下のようなお悩みはありませんか？

管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
サイトのUI/UXを改善したいけれど、自社内では難しい…
WordPressサイトを高速化したいけれど、ノウハウがない…
セキュリティ対策をしたいけれど、知識のある人材がいない…
日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
ちょっとしたトラブルを気軽に相談できる相手が欲しい…

「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。

既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。

WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。

>> wp.supportに無料相談する

バージョンアップが面倒だと思ったら WordPress保守・セキュリティ対策は『wp.support』にお任せ！

WordPressのバージョンアップやセキュリティ対策にお悩みではないですか？

面倒な保守・運用作業は全て任せて、コア事業に集中してください。
大手・上場企業100社以上のWebサイトの安全を守る、WordPressのプロフェッショナル集団が、あなたのWordPressサイトを守ります！

【対応範囲】
・WordPress、プラグインのバージョンアップ・セキュリティ対策・継続的なバックアップ・緊急時の復旧対応・技術サポート・電話/メールサポート無制限 etc...

WordPressに関することなら何でもご相談ください！

もっと詳しく

【2026年5月】WordPress脆弱性情報＆注目ニュース まとめ｜待望のメジャーアップデート「WordPress 7.0」が正式リリース