WordPress は、世界で最も人気のある CMS (コンテンツ管理システム) プラットフォームです。常に進化を続け、新しいバージョンがリリースされるたびに、機能強化やセキュリティアップデートが行われています。

今回は、現行バージョン 6.7 の WordPress の特徴を振り返りつつ、2025年1月に話題になったプラグイン情報や脆弱性情報、そして次期バージョン 6.8 で期待されることをまとめました。

1.WordPress 1月ニュース

1月度シェアランキングを発表

WP-searchが1月の国内シェアランキングを発表しました。

WordPressサーバーの国内シェアランキング

  • 1位 エックスサーバー
  • 2位 さくらインターネット
  • 3位 ロリポップ
  • 4位 ConoHa WING
  • 5位 お名前.com

WordPressテーマの国内シェアランキング

  • 1位 SWELL
  • 2位 Cocoon
  • 3位 Lightning
  • 4位 JIN
  • 5位 AFFINGER6

WordPressプラグインの国内シェアランキング

  • 1位 Contact Form7
  • 2位 AII in One SEO
  • 3位 XML Sitemap Generator
  • 4位 Site Kit by Google
  • 5位 Redirection

不具合情報

WordPress バージョン6.7.1にて、1つのカテゴリを選択すると、ほかのカテゴリまで同時に選択されてしまうという不具合が発生しています。

この不具合は、旧式エディタの「Classic Editor」使用環境でのみ発生します

具体的には以下の条件を満たしていると発生します。

  • WordPressのバージョンが6.7.1
  • 「ブロックエディタ」ではなく、「Classic Editor」を使用している

プラグインの「Classic Editor」を使用している場合は、バージョン1.6.6以降へとアップデートすることで解決します。

参考URL

2. 2025年1月話題のプラグイン情報

WordPress の魅力の一つは、豊富なプラグインによって機能を拡張できることです。 ここでは、2025年1月に世界的に話題となっているプラグインをいくつかご紹介します。

  • Elementor
    ドラッグ&ドロップでウェブサイトのデザインを簡単に構築できるページビルダープラグインです。
  • Yoast SEO
    検索エンジン最適化(SEO)を支援するプラグインで、タイトルやメタディスクリプションの設定、XMLサイトマップの生成など、多彩な機能を提供します。
  • Contact Form 7
    シンプルで柔軟なコンタクトフォームを作成できるプラグインで、多くのサイトで利用されています。
  • All in One SEO
    SEO対策を包括的にサポートするプラグインで、オンページSEOの最適化やXMLサイトマップの生成など、多彩な機能を備えています。
  • Wordfence Security
    WordPressサイトのセキュリティを強化するプラグインで、ファイアウォールやマルウェアスキャンなどの機能を提供します

3. 2025年1月Wordpress脆弱性情報

WordPress のプラグインは便利ですが、脆弱性が発見されることもあります。 脆弱性を悪用されると、サイトが改ざんされたり、情報が盗まれたりする危険性があります。脆弱性を悪用されないためには、プラグインを常に最新バージョンにアップデートしておくことが重要です。 また、信頼できる開発元から提供されているプラグインを使用することも大切です。
1月のテーマ、プラグインの脆弱情報の例を下記にまとめました。

テーマ

  • RealHomes
    WordPressの不動産Webサイト向けテーマ「RealHomes」テーマに脆弱性を発見Webサイトが載っ取られる可能性があります。
  • GiveWP – Donation Plugin and Fundraising Platform
    WordPressの寄付および募金プラグイン「GiveWP – Donation Plugin and Fundraising Platform」から緊急の脆弱性が発見

プラグイン

  • Dynamics 365 Integration
    マイクロソフトの「Dynamics 365」と連携するプラグイン「Dynamics 365 Integration」に脆弱性が発見
  • UpdraftPlus: WP Backup & Migration
    WordPressのバックアップ/移行プラグイン「UpdraftPlus: WP Backup & Migration Plugin」に重大な脆弱性が存在するとして、注意を喚起した。
  • Contact Form 7
    人気の問い合わせフォームプラグイン。クロスサイトスクリプティングの脆弱性が発見されました。
  • Yoast SEO
    SEO対策に必須のプラグイン。SQL インジェクションの脆弱性が発見されました。

4. ver6.7のWordPress について振り返る

2023年11月にリリースされた WordPress 6.7 "Josephin" は、サイトエディターの強化に重点を置いたアップデートでした。主な変更点としては下記。

ズームアウトモードの導入

新たに追加された「ズームアウト」機能でページの全体像を把握し、集中的に編集作業を進めることが可能となりました。
テンプレートの赤枠部分を押すことで、「ズームアウト」に切り替えることができます。

フォントサイズ設定の柔軟化

スタイルインターフェースの改善により、フォントサイズのプリセットを作成、編集、削除、適用することが容易になりました。

クエリループブロックの改善

クエリループブロックがテンプレートから自動的にクエリを参照するようになり、手動設定の手間が省け、投稿が即時にエディターや実際のページに反映されるようになりました。

HEIC画像のサポート

iPhoneやiPad、macOSで広く使われています画像形式「HEIC」のアップロードができるようになりました。

6.71は6.7リリース時からブロックエディタのバグとWordpressのコア(システムの基盤となる部分)をアップデートしたものになります。安全にWordpressを使用するためには6.7から6.71からのアップデートをお勧めします。

5. 次ver 6.8 新着情報

WordPress 6.8 は、2025年春頃にリリースされる予定です。 現時点ではまだ開発段階ですが、いくつかの新機能が導入される予定です。

  • ナビゲーションブロックの強化
    より柔軟なメニュー作成を可能にするナビゲーションブロックの改良
  • 新しいテーマ
    新しいデフォルトテーマの導入
  • Openverse 統合
    著作権フリーの画像や動画を簡単に挿入できる Openverse との統合
  • サイトエディターの進化
    より使いやすく、高機能なサイトエディターへの進化

WordPress 6.8 は、サイト構築の効率をさらに向上させ、より自由度の高いウェブサイト作成を可能にするアップデートとなることが期待されます。

最新情報に注目し、WordPress を活用して魅力的なウェブサイトを作成しましょう!