本記事では、2026年6月に注目されたWordPress関連のニュースや、話題のプラグイン、最新の脆弱性情報をまとめてご紹介します。
トラム独自の視点も交えながら、Web制作・運用に役立つ最新情報をわかりやすく解説していきます。
【トラムの考察あり】注目のWordPressニュース
今月も、Web制作の現場に影響を与える注目トピックが多数登場しました。
本記事では、トラム社内で実際に話題となったニュースや、それに対する考察を交えながらお伝えします。
WordPressプラグインの登録件数が前年比87%増加
2025年、WordPressへの新規プラグイン申請数が前年比で約2倍に増加したというニュースが業界を賑わせています。中でも注目されているのが、AI技術を活用したプラグインの急増です。チャットボットや自動コンテンツ生成など、多様な用途が続々と登場しています。
この背景には、プラグイン開発を支援するツールの充実と申請プロセスの効率化があります。自動チェック機能や審査時間の短縮が進み、開発者がより参加しやすい環境が整ってきたことで、エコシステム全体の成長が加速しています。
自由度の高さとセキュリティリスク、両方を見据える必要がある
当社でも最近、AIを活用してWordPressのブログ投稿を補助するプラグインを開発しました。一般公開はしていないですが、社内ではすでに業務に活用し始めています。開発を手がけたエンジニアによれば、「今はAIの力を借りれば、ある程度誰でもプラグインが作れる時代になった」とのことです。
ただし、自由度が高まる一方で、セキュリティリスクへの警戒も必要です。
これは、黎明期のAndroidアプリと似た状況といえるかもしれません。誰もが簡単に開発・配布できる環境だからこそ、セキュィに不安のあるプラグインが増える恐れもあります。
では、セキュリティリスクを避けるために、どのような点に注意すべきでしょうか。以下に代表的なチェックポイントをまとめました。
安全なプラグインを見極めるチェックポイント
有効インストール数
多くのユーザーが使用しているプラグインは信頼度が高い傾向にあります。
最終更新日
目安として「3ヶ月以上更新がないプラグイン」は非推奨と考えた方が安全です。
対応バージョン
自分のWordPressやPHPのバージョンと合っているか、必ず事前に確認をしましょう。
新たな技術の活用は魅力的ですが、同時に「何をどう導入するか」の見極めがこれまで以上に重要になっています。
トラムでは、貴社のサイトに最適なプラグイン選定や導入支援、独自開発のご相談にも対応しております。
安全性と効果を両立したWordPress活用をお考えの方は、ぜひお気軽にお問い合わせください。
最適なプラグイン選定や導入支援、独自開発のご相談
安全性と効果を両立したWordPress活用をお考えの方は、ぜひお気軽にお問い合わせください。
WordPress公式、AI開発の専門チームを発足
2025年5月後半、WordPressは「WordPress AI Team」の発足を発表しました。Automattic、Google、10upといった有力組織の開発者4名で構成されるこのチームは、以下のような目的のもと活動を開始しています。
- AI機能の責任ある統合とガイドライン策定
- 開発者向けAIツールの一元化と提供
- アクセシビリティやコアデザインチームとの連携
- パブリックロードマップの公開
誰でも作れる時代、でも「運用と保守」が課題に
当社では、社内での議論を通じて「AIの力で開発が容易になる一方、運用と保守の重要性がより高まっている」と感じています。
AIが生成するコードは一見便利でも、それを正しく評価し、保守・アップデートできるかは人間の知識とスキルに依存しています。万が一、セキュリティパッチやコアの変更に追いつけなければ、逆にリスクを抱えることにもなりかねません。
つまり、AI時代のWordPressでは、
開発者には
「責任ある開発と継続的メンテナンス」
最終ユーザーには
「賢い選択と活用方法の見極め」
がこれまで以上に求められるということです。
WordPressが次のステージへ進化しようとしている今、私たちトラムもその動きを注視しつつ、安全で効果的なAI導入を支援していきます。
「AIを使ったサイト運用に興味はあるけど、セキュリティや管理が不安…」という方は、ぜひお気軽にご相談ください。
最適な導入方法から保守のサポートまで、専門チームがご提案いたします
安全で効果的なAI導入のご相談
「AIを使ったサイト運用に興味はあるけど、セキュリティや管理が不安…」という方は、ぜひお気軽にご相談ください。
ページ遷移をなめらかにする「View Transitions Plugin」が登場
2025年6月、WordPressのパフォーマンスに関する会議で、Core Performance Teamが開発した実験的プラグイン「View Transitions Plugin」の初期リリースが発表されました。
このプラグインは、ブラウザの「View Transitions API」を活用し、Webサイト全体にスムーズなページ遷移アニメーションを追加できるというものです。インストール後、特別な設定なしでサイト全体に適用され、テーマに依存せず動作します。
サイトの目的に応じた使い分けがカギ
社内では次のような意見が挙がりました。
「これまでもJavaScriptで同じような演出は可能だったが、このプラグインは実装のしやすさが魅力」
「使い方によってはUXを損なう可能性もあるため、導入には慎重さが必要」
「アニメやエンタメ系など動きのある表現が求められるサイトでは効果的」
つまり、View Transitions PluginはすべてのWebサイトに必要というわけではなく、サイトの目的やユーザー体験に応じて使い分けることが大切だという結論に至りました。
ビジュアル表現が重要なサイトには向いていますが、情報提供が中心の企業サイトなどでは慎重な判断が必要です。
ブランディングに合ったアニメーション表現を行うには、技術の知識だけでなく、ユーザー体験とサイト目的のバランスを見極める力が欠かせません。
もし「導入してみたいけど迷っている」「どのページで使うのが適切かわからない」といったお悩みがあれば、ぜひご相談ください。
貴社サイトの目的やターゲットに応じた最適な演出方法をご提案いたします。
スムーズなページ遷移アニメーションのご相談
「導入してみたいけど迷っている」「どのページで使うのが適切かわからない」といったお悩みがあれば、ぜひご相談ください。
【2025年6月版】今話題のWordPressおすすめプラグイン
2025年6月に話題となった、注目度の高いWordPressプラグインを2つご紹介します。いずれも導入のしやすさと実用性を兼ね備えた、非常に便利なツールです。
業務自動化の必須プラグイン「Uncanny Automator」
Uncanny Automatorは、LMSやフォーム送信などをトリガーに、他のプラグインや外部サービスと連携できる自動化プラグインです。無料版でも豊富な自動化アクションに対応しており、ビジネスオペレーションの効率化に大きく貢献します。
セキュリティ対策に欠かせない「Wordfence」
6月初頭に配信された最新アップデートでは、複数の脆弱性に対応した重要なセキュリティ修正が含まれています。すでに導入済みの方も、最新版へのアップデートをお忘れなく!まだ未導入の方には、初期設定の簡単さと信頼性から、導入をおすすめします。
WordPressの脆弱性情報まとめ(2025年6月時点)
2025年6月時点で報告された、代表的なWordPressプラグインの脆弱性情報を以下にまとめました。いずれもクロスサイトスクリプティング(XSS)の脆弱性が確認されており、認証済みユーザーがページに不正なスクリプトを挿入できるという点が共通しています。(参考)
LiteSpeed Cache(6.4.1までの全てのバージョン)
対象:管理者以上の認証済みユーザー。
内容:任意のスクリプトを挿入し、閲覧時に実行させることが可能。マルチサイトでインストールされた場合、または unfiltered_html が無効な環境でのみ影響する。
WP Shortcodes Plugin — Shortcodes Ultimate(7.3.5までの全てのバージョン)
対象:寄稿者以上の認証済みユーザー。
内容:任意のスクリプトを挿入し、閲覧時に実行させることが可能。
The Events Calendar(6.13.2までの全てのバージョン)
対象:寄稿者以上の認証済みユーザー。
内容:任意のスクリプトを挿入し、閲覧時に実行させることが可能。
これらの脆弱性は、いずれも特定の条件下で深刻な影響を及ぼす可能性があります。とくに多人数で運用されているサイトや、マルチサイト環境では注意が必要です。
プラグインのアップデートは、セキュリティ対策の第一歩です。
「更新した方がいいのかわからない」「安全な設定ができているか不安」など、気になることがあれば、ぜひトラムまでお気軽にご相談ください。サイトの状態を確認し、必要な対策をご提案いたします。
プラグインのアップデート、セキュリティ対策のご相談
「更新した方がいいのかわからない」「安全な設定ができているか不安」など、ぜひご相談ください。
