基礎知識 2026.07.08

【2026年6月】WordPress脆弱性情報&注目ニュース まとめ|Gutenberg 23.3リリース:メディアエディタ刷新と共同編集機能の最新動向

この記事を書いた人

株式会社デジタルアイデンティティ wp.geek編集部

WordPressサイト制作サービス「wp.make」やWordPress保守・運用サービス「wp.support」などを展開する株式会社デジタルアイデンティティの情報発信チームです。お客様の課題解決に役立つ、WordPressの最新情報をお届けいたします。

Gutenberg 23.3リリース:メディアエディタ刷新と共同編集機能の最新動向

2026年6月の「WordPress 7.0」メジャーリリースがありましたが、6月には早くも次期バージョン「7.1」を見据えたGutenbergのアップデートや実証テストが活発に行われました。

メディアエディタモーダルの刷新による作業効率化

最新のGutenberg 23.3では、ブロックエディタ内で直接画像のトリミング、回転、ズーム、アスペクト比の調整などが可能な「メディアエディタモーダル」がデフォルトで採用されました。

これまでのように「別の画像編集ツールでリサイズしてからアップロードし直す」といった手間が省けるため、ブログ記事やオウンドメディアのコンテンツ制作フローのさらなる効率化が期待できます。
また、ブラウザ側(クライアントサイド)でWebPやAVIFへのリサイズ処理を完結させるテストも進行しており、サーバー負荷軽減の観点でも注目のアップデートです。

次期バージョンでの実現に期待が高まる「リアルタイム同時編集機能」

WordPress 7.0での実装は見送られたものの、複数人で1つの記事を同時に編集できるコラボレーション機能について、7.1での搭載に向けた本格的なテストとフィードバックの募集がスタートしています。

Googleドキュメントのようなシームレスな共同作業が可能になれば、ディレクターとライター間の「編集ロック」による作業停止問題が解消され、チームでの制作進行が劇的にスムーズになるでしょう。

なお、Gutenbergへの「React 19」の導入については、一部プラグインとの互換性問題により一時的にロールバックされました。
コアチームは7.1での段階的な導入に向けて方針を調整中とのことです。

開発環境・システム要件の重要アップデート:「wp-now」の非推奨化とPHP必須要件の変更

6月は、開発者やWeb制作者にとって見逃せない、システム要件や開発環境に関する重要なアナウンスも行われました。

ローカル開発ツール「wp-now」が非推奨へ

瞬時にローカルのWordPressテスト環境を構築できるツールとして広く普及していた「wp-now」ですが、公式に非推奨となることが発表されました。
今後は、公式ツールである「Playground CLI」への移行が推奨されています。

社内の開発フローやテスト環境構築に「wp-now」を組み込んでいる制作会社やエンジニアの方は、日々の業務に支障を出さないよう、早めにPlayground CLIの検証と移行準備を進めることをおすすめします。

PHPの最低動作要件が「7.4」へ。本番環境は8.3を推奨

WordPress 7.0以降、PHPの最低動作要件が正式に「PHP 7.4」に引き上げられました。
また、本番稼働するサイトの推奨バージョンは「PHP 8.3」とされており、最新のPHP 8.5の完全サポートに向けた公式ドキュメントの整備も進んでいます。

すでにサポートが切れた古いバージョンのPHPを使用し続けている場合、重大なセキュリティリスクを抱えるだけでなく、最新プラグインが正常に動作しなくなる恐れがあります。
クライアントサイトの保守運用を担当している場合は、早急にサーバー環境の見直しとPHPのバージョンアップを提案する良いタイミングと言えるでしょう。

WordPressの最新シェア情報

2026年6月現在のWordPressの最新シェア状況は以下の通り(※W3Techs参照)です。

CMS内のWordPressシェア 59.2%
全Webサイト中のWordPressシェア 41.5%

参照元:Usage statistics and market shares of content management systems|W3Techs

2026年6月度のWordPress脆弱性情報

ここからは2026年6月度に発見された脆弱性をご紹介します。
今月はWordPress本体(コア)・テーマ・プラグインに関連する主要な脆弱性をピックアップしてご紹介します。

自社のWordPressで使用している場合は、速やかに修正済みバージョンへのアップデート、アンインストール、代替プラグインへの差し替えなどの対策を行いましょう。

各テーマ・プラグインの正式な対応方法等については、それぞれの公式ページ等でご確認ください。

自社で対応が難しい場合には、WordPressのプロへの依頼も検討しましょう。

プラグインに関する脆弱性

  • Elementor Website Builder
  • 深刻度: 中
  • 脆弱性: 認可の不備
  • CVE: CVE-2026-49782
  • インストール数: 10,000,000+
  • 影響を受けるバージョン: Elementor Website Builder ≤ 4.1.0
  • 修正済みバージョン: 4.1.1
  • WPForms
  • 深刻度: 中
  • 脆弱性: PayPal Commerce Webhook Endpointにおける認証なしのデータ信頼性検証不足
  • CVE: CVE-2026-7792
  • インストール数: 6,000,000+
  • 影響を受けるバージョン: WPForms ≤ 1.10.0.4
  • 修正済みバージョン: 1.10.0.5
  • Rank Math SEO
  • 深刻度: 中
  • 脆弱性: 認可の不備
  • CVE: CVE-2026-34892
  • インストール数: 4,000,000+
  • 影響を受けるバージョン: Rank Math SEO ≤ 1.0.271
  • 修正済みバージョン: 1.0.271.1
  • UpdraftPlus
  • 深刻度: 緊急
  • 脆弱性: 認証不要の認証回避
  • CVE: CVE-2026-10795
  • インストール数: 3,000,000+
  • 影響を受けるバージョン: UpdraftPlus ≤ 1.26.4
  • 修正済みバージョン: 1.26.5
  • Really Simple Security (formerly Really Simple SSL)
  • 深刻度: 中
  • 脆弱性: 認可の不備
  • CVE: CVE-2026-48970
  • インストール数: 3,000,000+
  • 影響を受けるバージョン: Really Simple Security (formerly Really Simple SSL) ≤ 9.5.10
  • 修正済みバージョン: 9.5.10.1
  • Really Simple Security (formerly Really Simple SSL)
  • 深刻度: 中
  • 脆弱性: 認可の不備
  • CVE: CVE-2026-48969
  • インストール数: 3,000,000+
  • 影響を受けるバージョン: Really Simple Security (formerly Really Simple SSL) ≤ 9.5.9
  • 修正済みバージョン: 9.5.10
  • Essential Addons for Elementor
  • 深刻度: 高
  • 脆弱性: 認可の不備による情報漏洩
  • CVE: CVE-2026-7665
  • インストール数: 2,000,000+
  • 影響を受けるバージョン: Essential Addons for Elementor ≤ 6.6.4
  • 修正済みバージョン: 6.6.5
  • All-In-One Security (AIOS)
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-8438
  • インストール数: 1,000,000+
  • 影響を受けるバージョン: All-In-One Security (AIOS) ≤ 5.4.7
  • 修正済みバージョン: 5.4.8
  • WPvivid
  • 深刻度: 低
  • 脆弱性: 任意のディレクトリ削除
  • CVE: CVE-2025-12656
  • インストール数: 900,000+
  • 影響を受けるバージョン: WPvivid ≤ 0.9.128
  • 修正済みバージョン: 0.9.129
  • Smart Slider 3
  • 深刻度: 低
  • 脆弱性: ディレクトリトラバーサル
  • CVE: CVE-2026-9197
  • インストール数: 800,000+
  • 影響を受けるバージョン: Smart Slider 3 ≤ 3.5.1.36
  • 修正済みバージョン: 3.5.1.37
  • The Events Calendar
  • 深刻度: 緊急
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-49772
  • インストール数: 700,000+
  • 影響を受けるバージョン: The Events Calendar 6.15.12 – 6.16.2
  • 修正済みバージョン: 6.16.3
  • WooCommerce Stripe Payment Gateway
  • 深刻度: 中
  • 脆弱性: 認可の不備
  • CVE: CVE-2026-2381
  • インストール数: 700,000+
  • 影響を受けるバージョン: WooCommerce Stripe Payment Gateway ≤ 10.7.0
  • 修正済みバージョン: 10.8.0
  • Click to Chat – HoliThemes
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-7795
  • インストール数: 700,000+
  • 影響を受けるバージョン: Click to Chat – HoliThemes ≤ 4.39
  • 修正済みバージョン: 4.40
  • MainWP Child
  • 深刻度: 中
  • 脆弱性: 認可の不備
  • CVE: CVE-2026-27366
  • インストール数: 700,000+
  • 影響を受けるバージョン: MainWP Child ≤ 6.1.1
  • 修正済みバージョン: 6.1.2
  • Forminator Forms
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-56071
  • インストール数: 600,000+
  • 影響を受けるバージョン: Forminator Forms ≤ 1.53.1
  • 修正済みバージョン: 1.53.2
  • WP Statistics
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-48839
  • インストール数: 600,000+
  • 影響を受けるバージョン: WP Statistics ≤ 14.16.6
  • 修正済みバージョン: 14.16.7
  • Royal Addons for Elementor
  • 深刻度: 中
  • 脆弱性: 任意のファイル読み取り
  • CVE: CVE-2026-8118
  • インストール数: 600,000+
  • 影響を受けるバージョン: Royal Addons for Elementor 1.7.1058 – 1.7.1059
  • 修正済みバージョン: 1.7.1060
  • Enable Media Replace
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-5714
  • インストール数: 600,000+
  • 影響を受けるバージョン: Enable Media Replace ≤ 4.1.8
  • 修正済みバージョン: 4.1.9
  • TablePress
  • 深刻度: 低
  • 脆弱性: クロスサイトスクリプティング(反射型)
  • CVE: CVE-2026-56051
  • インストール数: 600,000+
  • 影響を受けるバージョン: TablePress ≤ 3.3.1
  • 修正済みバージョン: 3.3.2
  • Kadence Blocks
  • 深刻度: 中
  • 脆弱性: 機密データの漏洩
  • CVE: CVE-2026-11357
  • インストール数: 600,000+
  • 影響を受けるバージョン: Kadence Blocks ≤ 3.7.5
  • 修正済みバージョン: 3.7.6
  • Kirki
  • 深刻度: 緊急
  • 脆弱性: 権限昇格
  • CVE: CVE-2026-8206
  • インストール数: 500,000+
  • 影響を受けるバージョン: Kirki 6.0.0 – 6.0.6
  • 修正済みバージョン: 6.0.7
  • Page Builder by SiteOrigin
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-13295
  • インストール数: 400,000+
  • 影響を受けるバージョン: Page Builder by SiteOrigin ≤ 2.34.3
  • 修正済みバージョン: 2.34.4
  • Page Builder: Pagelayer
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-3297
  • インストール数: 400,000+
  • 影響を受けるバージョン: Page Builder: Pagelayer ≤ 2.0.9
  • 修正済みバージョン: 2.1.0
  • Page Builder: Pagelayer
  • 深刻度: 中
  • 脆弱性: 認可の不備
  • CVE: CVE-2026-2470
  • インストール数: 400,000+
  • 影響を受けるバージョン: Page Builder: Pagelayer ≤ 2.0.9
  • 修正済みバージョン: 2.1.0
  • WP Activity Log
  • 深刻度: 高
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2026-54806
  • インストール数: 300,000+
  • 影響を受けるバージョン: WP Activity Log ≤ 5.6.3.1
  • 修正済みバージョン: 5.6.4
  • WP Activity Log
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-56005
  • インストール数: 300,000+
  • 影響を受けるバージョン: WP Activity Log ≤ 5.6.3.1
  • 修正済みバージョン: 5.6.4
  • Ad Inserter via URL Parameters in iframe Mode
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(反射型)
  • CVE: CVE-2026-9280
  • インストール数: 300,000+
  • 影響を受けるバージョン: Ad Inserter ≤ 2.8.15
  • 修正済みバージョン: 2.8.16
  • WP Go Maps
  • 深刻度: 中
  • 脆弱性: 任意のレコード作成
  • CVE: CVE-2026-12238
  • インストール数: 300,000+
  • 影響を受けるバージョン: WP Go Maps ≤ 10.1.01
  • 修正済みバージョン: 10.1.02
  • WP Go Maps
  • 深刻度: 中
  • 脆弱性: 情報漏洩(または機密データの漏洩)
  • CVE: CVE-2026-8385
  • インストール数: 300,000+
  • 影響を受けるバージョン: WP Go Maps ≤ 10.0.09
  • 修正済みバージョン: 10.0.10
  • Blocksy Companion
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-12430
  • インストール数: 300,000+
  • 影響を受けるバージョン: Blocksy Companion ≤ 2.1.45
  • 修正済みバージョン: 2.1.46
  • Ultimate Member
  • 深刻度: 高
  • 脆弱性: アカウント乗っ取り
  • CVE: CVE-2026-7761
  • インストール数: 200,000+
  • 影響を受けるバージョン: Ultimate Member ≤ 2.11.4
  • 修正済みバージョン: 2.12.0
  • Advanced Google reCAPTCHA
  • 深刻度: 高
  • 脆弱性: 認証回避
  • CVE: CVE-2026-5415
  • インストール数: 200,000+
  • 影響を受けるバージョン: Advanced Google reCAPTCHA ≤ 5.38
  • 修正済みバージョン: 5.39
  • Advanced Google reCAPTCHA
  • 深刻度: 高
  • 脆弱性: 任意のファイルアップロード
  • CVE: CVE-2026-5411
  • インストール数: 200,000+
  • 影響を受けるバージョン: Advanced Google reCAPTCHA ≤ 5.38
  • 修正済みバージョン: 5.39
  • Post Duplicator
  • 深刻度: 中
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2026-10749
  • インストール数: 200,000+
  • 影響を受けるバージョン: Post Duplicator < 3.0.15
  • 修正済みバージョン: 3.0.15
  • CleanTalk Anti-Spam
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-8071
  • インストール数: 200,000+
  • 影響を受けるバージョン: CleanTalk Anti-Spam < 6.79
  • 修正済みバージョン: 6.79
  • Gutenberg Essential Blocks
  • 深刻度: 低
  • 脆弱性: サーバーサイドリクエストフォージェリ(SSRF)
  • CVE: CVE-2026-10586
  • インストール数: 200,000+
  • 影響を受けるバージョン: Gutenberg Essential Blocks ≤ 6.1.3
  • 修正済みバージョン: 6.1.4
  • MW WP Form
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-48871
  • インストール数: 200,000+
  • 影響を受けるバージョン: MW WP Form ≤ 5.1.3
  • 修正済みバージョン: 5.1.4
  • Photo Gallery by 10Web
  • 深刻度: 中
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-9829
  • インストール数: 200,000+
  • 影響を受けるバージョン: Photo Gallery by 10Web ≤ 1.8.41
  • 修正済みバージョン: 1.8.42
  • Photo Gallery by 10Web
  • 深刻度: 中
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-49771
  • インストール数: 200,000+
  • 影響を受けるバージョン: Photo Gallery by 10Web ≤ 1.8.41
  • 修正済みバージョン: 1.8.42
  • Gutenberg Essential Blocks
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-10833
  • インストール数: 200,000+
  • 影響を受けるバージョン: Gutenberg Essential Blocks ≤ 6.1.4
  • 修正済みバージョン: 6.2.0
  • MW WP Form
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-8853
  • インストール数: 200,000+
  • 影響を受けるバージョン: MW WP Form ≤ 5.1.3
  • 修正済みバージョン: 5.1.4
  • Optimole
  • 深刻度: 低
  • 脆弱性: クロスサイトリクエストフォージェリ(CSRF)
  • CVE: CVE-2026-11784
  • インストール数: 200,000+
  • 影響を受けるバージョン: Optimole ≤ 4.2.6
  • 修正済みバージョン: 4.2.7
  • WP Migrate Lite
  • 深刻度: 低
  • 脆弱性: クロスサイトリクエストフォージェリ(CSRF)
  • CVE: CVE-2026-49043
  • インストール数: 200,000+
  • 影響を受けるバージョン: WP Migrate Lite ≤ 2.7.8
  • 修正済みバージョン: 2.7.9
  • Widget Options – リモートコード実行
  • 深刻度: 中
  • 脆弱性: リモートコード実行
  • CVE: CVE-2026-54823
  • インストール数: 100,000+
  • 影響を受けるバージョン: Widget Options ≤ 4.2.3
  • 修正済みバージョン: 4.2.4
  • Admin Columns
  • 深刻度: 高
  • 脆弱性: リモートコード実行
  • CVE: CVE-2026-7654
  • インストール数: 100,000+
  • 影響を受けるバージョン: Admin Columns ≤ 7.0.18
  • 修正済みバージョン: 7.0.19
  • LatePoint
  • 深刻度: 中
  • 脆弱性: 権限昇格
  • CVE: CVE-2026-49083
  • インストール数: 100,000+
  • 影響を受けるバージョン: LatePoint ≤ 5.5.1
  • 修正済みバージョン: 5.5.2
  • Advanced Ads
  • 深刻度: 中
  • 脆弱性: リモートコード実行
  • CVE: CVE-2026-54816
  • インストール数: 100,000+
  • 影響を受けるバージョン: Advanced Ads – ≤ 2.0.21
  • 修正済みバージョン: 2.0.22
  • LatePoint
  • 深刻度: 高
  • 脆弱性: 権限昇格
  • CVE: CVE-2026-8176
  • インストール数: 100,000+
  • 影響を受けるバージョン: LatePoint ≤ 5.5.1
  • 修正済みバージョン: 5.5.2
  • Responsive Lightbox & Gallery
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-56041
  • インストール数: 100,000+
  • 影響を受けるバージョン: Responsive Lightbox & Gallery ≤ 2.7.6
  • 修正済みバージョン: 2.7.7
  • Pods
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-54191
  • インストール数: 100,000+
  • 影響を受けるバージョン: Pods ≤ 3.3.8
  • 修正済みバージョン: 3.3.9
  • Email Address Encoder
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-5305
  • インストール数: 100,000+
  • 影響を受けるバージョン: Email Address Encoder < 1.0.25
  • 修正済みバージョン: 1.0.25
  • Advanced Order Export For WooCommerce
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-56042
  • インストール数: 100,000+
  • 影響を受けるバージョン: Advanced Order Export For WooCommerce ≤ 4.0.9
  • 修正済みバージョン: 4.0.10
  • Permalink Manager Lite
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-8494
  • インストール数: 100,000+
  • 影響を受けるバージョン: Permalink Manager Lite ≤ 2.5.3.3
  • 修正済みバージョン: 2.5.3.4
  • Photo Gallery by FooGallery
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-9134
  • インストール数: 100,000+
  • 影響を受けるバージョン: Photo Gallery by FooGallery ≤ 3.1.31
  • 修正済みバージョン: 3.1.32
  • Presto Player
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-9125
  • インストール数: 100,000+
  • 影響を受けるバージョン: Presto Player ≤ 4.2.0
  • 修正済みバージョン: 4.2.1
  • EmbedPress
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-7796
  • インストール数: 100,000+
  • 影響を受けるバージョン: EmbedPress ≤ 4.5.3
  • 修正済みバージョン: 4.5.4
  • Auto Image Attributes From Filename With Bulk Updater
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-3722
  • インストール数: 100,000+
  • 影響を受けるバージョン: Auto Image Attributes From Filename With Bulk Updater ≤ 4.9
  • 修正済みバージョン: 4.9.1
  • Envira Gallery
  • 深刻度: 中
  • 脆弱性: 認可の不備
  • CVE: CVE-2026-54190
  • インストール数: 100,000+
  • 影響を受けるバージョン: Envira Gallery ≤ 1.12.5
  • 修正済みバージョン: 1.12.6
  • Schema & Structured Data for WP & AMP
  • 深刻度: 高
  • 脆弱性: 任意のファイルアップロード
  • CVE: CVE-2026-9067
  • インストール数: 100,000+
  • 影響を受けるバージョン: Schema & Structured Data for WP & AMP < 1.60
  • 修正済みバージョン: 1.60
  • EmbedPress
  • 深刻度: 高
  • 脆弱性: 情報漏洩
  • CVE: CVE-2026-48872
  • インストール数: 100,000+
  • 影響を受けるバージョン: EmbedPress ≤ 4.5.2
  • 修正済みバージョン: 4.5.3
  • WP All Import
  • 深刻度: 低
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-57628
  • インストール数: 100,000+
  • 影響を受けるバージョン: WP All Import ≤ 4.0.1
  • 修正済みバージョン: 4.1.0
  • Tutor LMS
  • 深刻度: 低
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-10736
  • インストール数: 100,000+
  • 影響を受けるバージョン: Tutor LMS ≤ 3.9.11
  • 修正済みバージョン: 3.9.12
  • Advanced Order Export For WooCommerce
  • 深刻度: 中
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-11360
  • インストール数: 100,000+
  • 影響を受けるバージョン: Advanced Order Export For WooCommerce ≤ 4.0.10
  • 修正済みバージョン: 4.1.0
  • Ivory Search
  • 深刻度: 低
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-11356
  • インストール数: 100,000+
  • 影響を受けるバージョン: Ivory Search ≤ 5.5.15
  • 修正済みバージョン: 5.5.16
  • Orbit Fox
  • 深刻度: 低
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-11358
  • インストール数: 100,000+
  • 影響を受けるバージョン: Orbit Fox ≤ 3.0.6
  • 修正済みバージョン: 3.0.7
  • Feeds for YouTube
  • 深刻度: 中
  • 脆弱性: 認可の不備
  • CVE: CVE-2026-1631
  • インストール数: 100,000+
  • 影響を受けるバージョン: Feeds for YouTube < 2.6.4
  • 修正済みバージョン: 2.6.4
  • LatePoint – クロスサイトリクエストフォージェリ(CSRF)
  • 深刻度: 低
  • 脆弱性: クロスサイトリクエストフォージェリ(CSRF)
  • CVE: CVE-2026-9719
  • インストール数: 100,000+
  • 影響を受けるバージョン: LatePoint ≤ 5.6.0
  • 修正済みバージョン: 5.6.1
  • JetFormBuilder
  • 深刻度: 高
  • 脆弱性: 権限昇格
  • CVE: CVE-2026-54196
  • インストール数: 90,000+
  • 影響を受けるバージョン: JetFormBuilder ≤ 3.6.1
  • 修正済みバージョン: 3.6.1.1
  • Amelia
  • 深刻度: 低
  • 脆弱性: 権限昇格
  • CVE: CVE-2026-48889
  • インストール数: 90,000+
  • 影響を受けるバージョン: Amelia ≤ 2.3
  • 修正済みバージョン: 2.4
  • OttoKit
  • 深刻度: 高
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2026-49781
  • インストール数: 90,000+
  • 影響を受けるバージョン: OttoKit ≤ 1.1.27
  • 修正済みバージョン: 1.1.28
  • JetFormBuilder
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-54195
  • インストール数: 90,000+
  • 影響を受けるバージョン: JetFormBuilder ≤ 3.6.0.1
  • 修正済みバージョン: 3.6.1
  • Email Encoder
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-5776
  • インストール数: 90,000+
  • 影響を受けるバージョン: Email Encoder < 2.4.7
  • 修正済みバージョン: 2.4.7
  • SureCart
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-57313
  • インストール数: 90,000+
  • 影響を受けるバージョン: SureCart ≤ 4.2.2
  • 修正済みバージョン: 4.2.3
  • Advanced Import
  • 深刻度: 低
  • 脆弱性: サーバーサイドリクエストフォージェリ(SSRF)
  • CVE: CVE-2026-4328
  • インストール数: 90,000+
  • 影響を受けるバージョン: Advanced Import ≤ 1.4.6
  • 修正済みバージョン: 2.0.0
  • SureCart
  • 深刻度: TBC
  • 脆弱性: クロスサイトスクリプティング(反射型)
  • CVE: CVE-2026-57314
  • インストール数: 90,000+
  • 影響を受けるバージョン: SureCart ≤ 4.3.2
  • 修正済みバージョン: 4.3.3
  • Everest Forms
  • 深刻度: TBC
  • 脆弱性: クロスサイトスクリプティング(反射型)
  • CVE: CVE-2026-57312
  • インストール数: 90,000+
  • 影響を受けるバージョン: Everest Forms ≤ 3.4.8
  • 修正済みバージョン: 3.5.0
  • SlimStat Analytics
  • 深刻度: 高
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2026-27410
  • インストール数: 80,000+
  • 影響を受けるバージョン: SlimStat Analytics < 5.4.0
  • 修正済みバージョン: 5.4.0
  • Customer Reviews for WooCommerce
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-56043
  • インストール数: 80,000+
  • 影響を受けるバージョン: Customer Reviews for WooCommerce ≤ 5.110.1
  • 修正済みバージョン: 5.111.0
  • GetGenie
  • 深刻度: TBC
  • 脆弱性: 情報漏洩
  • CVE: CVE-2026-54197
  • インストール数: 80,000+
  • 影響を受けるバージョン: GetGenie ≤ 4.4.1
  • 修正済みバージョン: 4.4.2
  • wpDataTables
  • 深刻度: 緊急
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-54825
  • インストール数: 70,000+
  • 影響を受けるバージョン: wpDataTables ≤ 7.4
  • 修正済みバージョン: 7.4.1
  • wpDataTables
  • 深刻度: 緊急
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-49080
  • インストール数: 70,000+
  • 影響を受けるバージョン: wpDataTables ≤ 7.3.6
  • 修正済みバージョン: 7.4
  • Bookly
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-5513
  • インストール数: 70,000+
  • 影響を受けるバージョン: Bookly ≤ 27.2
  • 修正済みバージョン: 27.3
  • Media Library Assistant
  • 深刻度: 中
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-56012
  • インストール数: 70,000+
  • 影響を受けるバージョン: Media Library Assistant ≤ 3.35
  • 修正済みバージョン: 3.36
  • SlimStat Analytics
  • 深刻度: 中
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-54818
  • インストール数: 70,000+
  • 影響を受けるバージョン: SlimStat Analytics ≤ 5.4.11
  • 修正済みバージョン: 5.4.12
  • StatCounter
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-57629
  • インストール数: 70,000+
  • 影響を受けるバージョン: StatCounter ≤ 2.1.1
  • 修正済みバージョン: 2.1.2
  • MaxButtons
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(反射型)
  • CVE: CVE-2026-13245
  • インストール数: 70,000+
  • 影響を受けるバージョン: MaxButtons ≤ 9.8.5
  • 修正済みバージョン: 9.8.6
  • Media Library Assistant
  • 深刻度: TBC
  • 脆弱性: クロスサイトスクリプティング(反射型)
  • CVE: CVE-2026-54198
  • インストール数: 70,000+
  • 影響を受けるバージョン: Media Library Assistant ≤ 3.35
  • 修正済みバージョン: 3.36
  • LearnPress
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(反射型)
  • CVE: CVE-2026-48865
  • インストール数: 70,000+
  • 影響を受けるバージョン: LearnPress ≤ 4.3.6
  • 修正済みバージョン: 4.3.7
  • LearnPress
  • 深刻度: 高
  • 脆弱性: 情報漏洩
  • CVE: CVE-2026-8502
  • インストール数: 70,000+
  • 影響を受けるバージョン: LearnPress ≤ 4.3.6
  • 修正済みバージョン: 4.3.7
  • Database for Contact Form 7, WPforms, Elementor forms
  • 深刻度: 高
  • 脆弱性: 任意のファイル削除
  • CVE: CVE-2026-9843
  • インストール数: 60,000+
  • 影響を受けるバージョン: Database for Contact Form 7, WPforms, Elementor forms ≤ 1.5.1
  • 修正済みバージョン: 1.5.2
  • WP Maps
  • 深刻度: 高
  • 脆弱性: ローカルファイルインクルージョン
  • CVE: CVE-2026-6381
  • インストール数: 60,000+
  • 影響を受けるバージョン: WP Maps < 4.9.3
  • 修正済みバージョン: 4.9.3
  • Appointment Booking Calendar
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-57317
  • インストール数: 60,000+
  • 影響を受けるバージョン: Appointment Booking Calendar ≤ 1.6.12.2
  • 修正済みバージョン: 1.6.12.4
  • Master Slider
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-56014
  • インストール数: 60,000+
  • 影響を受けるバージョン: Master Slider ≤ 3.11.2
  • 修正済みバージョン: N/A
  • Drag and Drop Multiple File Upload for Contact Form 7
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-49055
  • インストール数: 60,000+
  • 影響を受けるバージョン: Drag and Drop Multiple File Upload for Contact Form 7 ≤ 1.3.9.7
  • 修正済みバージョン: 1.3.9.8
  • User Registration & Membership
  • 深刻度: 高
  • 脆弱性: バイパス脆弱性
  • CVE: CVE-2026-1869
  • インストール数: 60,000+
  • 影響を受けるバージョン: User Registration & Membership ≤ 5.2.0
  • 修正済みバージョン: 5.2.1
  • WP Maps
  • 深刻度: 低
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-9594
  • インストール数: 60,000+
  • 影響を受けるバージョン: WP Maps ≤ 4.9.4
  • 修正済みバージョン: 4.9.5
  • Drag and Drop Multiple File Upload for Contact Form 7
  • 深刻度: 低
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-8991
  • インストール数: 60,000+
  • 影響を受けるバージョン: Drag and Drop Multiple File Upload for Contact Form 7 ≤ 1.3.9.7
  • 修正済みバージョン: 1.3.9.8
  • Slim SEO
  • 深刻度: 中
  • 脆弱性: 認可の不備
  • CVE: CVE-2026-57429
  • インストール数: 60,000+
  • 影響を受けるバージョン: Slim SEO ≤ 4.6.2
  • 修正済みバージョン: 4.7.0
  • FOX
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-57319
  • インストール数: 50,000+
  • 影響を受けるバージョン: FOX ≤ 1.4.8
  • 修正済みバージョン: 1.4.9
  • Blog2Social
  • 深刻度: 高
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-56044
  • インストール数: 50,000+
  • 影響を受けるバージョン: Blog2Social ≤ 8.9.2
  • 修正済みバージョン: 8.9.3
  • RTMKit
  • 深刻度: 中
  • 脆弱性: 認可の不備
  • CVE: CVE-2026-5149
  • インストール数: 50,000+
  • 影響を受けるバージョン: RTMKit ≤ 2.0.7
  • 修正済みバージョン: 2.0.8
  • Exclusive Addons for Elementor
  • 深刻度: 中
  • 脆弱性: クロスサイトスクリプティング(蓄積型)
  • CVE: CVE-2026-57620
  • インストール数: 50,000+
  • 影響を受けるバージョン: Exclusive Addons for Elementor ≤ 2.7.9.8
  • 修正済みバージョン: 2.7.9.9
  • Popup Box
  • 深刻度: TBC
  • 脆弱性: クロスサイトスクリプティング(反射型)
  • CVE: CVE-2026-54192
  • インストール数: 50,000+
  • 影響を受けるバージョン: Popup Box ≤ 6.2.9
  • 修正済みバージョン: 6.3.0
  • User Registration & Membership
  • 深刻度: 中
  • 脆弱性: 認可の不備
  • CVE: CVE-2026-52701
  • インストール数: 50,000+
  • 影響を受けるバージョン: User Registration & Membership ≤ 5.2.2
  • 修正済みバージョン: 5.2.3
  • WebToffee
  • 深刻度: TBC
  • 脆弱性: 情報漏洩
  • CVE: CVE-2026-49056
  • インストール数: 50,000+
  • 影響を受けるバージョン: WebToffee ≤ 4.9.4
  • 修正済みバージョン: 4.9.5
  • Popup Box
  • 深刻度: 低
  • 脆弱性: SQLインジェクション
  • CVE: CVE-2026-57631
  • インストール数: 50,000+
  • 影響を受けるバージョン: Popup Box ≤ 6.0.1
  • 修正済みバージョン: 6.0.2
  • Email Marketing for WooCommerce by Omnisend
  • 深刻度: 中
  • 脆弱性: 認可の不備
  • CVE: CVE-2026-57632
  • インストール数: 50,000+
  • 影響を受けるバージョン: Email Marketing for WooCommerce by Omnisend ≤ 1.19.0
  • 修正済みバージョン: 1.19.1

テーマに関する脆弱性

  • Blocksy
  • 深刻度: 高
  • 脆弱性: PHPオブジェクトインジェクション
  • CVE: CVE-2026-8365
  • インストール数: 300,000+
  • 影響を受けるバージョン: Blocksy ≤ 2.1.41
  • 修正済みバージョン: 2.1.42

脆弱性情報参照元:Vulnerability & Patch Roundup|SUCURi BLOG

WordPress保守・運用のパートナーなら「wp.support」にお任せ!

WordPressサイトを運用していて、以下のようなお悩みはありませんか?

  • 管理画面を使いやすくしたいけれど、カスタマイズする時間や技術がない…
  • サイトのUI/UXを改善したいけれど、自社内では難しい…
  • WordPressサイトを高速化したいけれど、ノウハウがない…
  • セキュリティ対策をしたいけれど、知識のある人材がいない…
  • 日々の業務に追われて、バージョンアップなどの保守業務が放置気味…
  • ちょっとしたトラブルを気軽に相談できる相手が欲しい…

「wp.support」は、WordPressのプロフェッショナル集団によるWordPress保守サービスです。
「セキュリティ対策」「バージョンアップ対応」「定期バックアップ」はもちろん、「電話サポートが無制限」なのでカスタマイズの方法やトラブル発生時にも気軽にプロに相談できます。

既に導入済みのお客様からも、
「些細なことでも気軽に相談できるパートナー的な存在」
「困ったら相談していいんだ、と気持ちが楽になった」
と大変ご好評をいただいています。

WordPress保守・運用のパートナーをお探しなら、ぜひお気軽にお問合せください。

>> wp.supportに無料相談する

バージョンアップが面倒だと思ったら WordPress保守・セキュリティ対策は『wp.support』にお任せ!

wp.support資料

WordPressのバージョンアップやセキュリティ対策にお悩みではないですか?

面倒な保守・運用作業は全て任せて、コア事業に集中してください。
大手・上場企業100社以上のWebサイトの安全を守る、WordPressのプロフェッショナル集団が、あなたのWordPressサイトを守ります!

【対応範囲】
・WordPress、プラグインのバージョンアップ ・セキュリティ対策 ・継続的なバックアップ ・緊急時の復旧対応 ・技術サポート・電話/メールサポート無制限 etc...

WordPressに関することなら何でもご相談ください!