- SERVICE
セキュアな Web サイト制作サービス
- WORKS
- ABOUT US
- NEWS & COLUMN
- IR
- RECRUIT
皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。
この記事は、WordPressのバージョン情報とアップデートの必要性についてまとめた記事で、2025年12月8日に改訂しています。
WordPressとはウェブサイトやブログを作成、管理するためのオープンソースのCMS(コンテンツ・マネジメント・システム)です。
データベースからユーザーの求めに応じて必要なデータを取得し、ページやコンテンツを動的に表示することができます。
WordPressは直感的なインターフェースや豊富なデザインを備えていることから世界的な人気を誇ります。
一方で脆弱性をついたサイバー攻撃の標的になることも少なくありません。
Webサイトの安全で円滑な運用のためには常に最新バージョンへのアップデートが欠かせないと言えるでしょう。
この記事では最新バージョン情報やサポート期限のほか、バージョン別の最終リリース日もご確認頂けます。
また、セキュリティ対策やパフォーマンス向上の観点からバージョンアップの必要性についても解説しています。
少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。
WordPress(ワードプレス)とは?
WordPress(ワードプレス)は、世界で圧倒的な支持を得ているオープンソースのブログソフトウエアであり、CMS(コンテンツ管理システム)です。
W3Techsによれば、本記事を改訂している2025年12月8日時点で、世界中のWebサイトの約43.2%がWordPressで構築されているとのことです。
なお、同じくW3Techsによれば、CMSのマーケットにおいて、WordPressは60.4%のシェアを有しているとのことですので、圧倒的な支持を得ているCMSであると言ってよいでしょう。
WordPressのバージョン情報と読み方
WordPress(ワードプレス)のバージョンとは、3つの数字が「.」でつながった形で表記されているもので、左から1番目と2番目の数字がメジャーバージョン、左から3番目の数字がマイナーバージョンと呼ばれます。(マイナーバージョンが0の場合は省略表記されます)。
一般的に使われているセマンティックバージョニングの場合には、左から「メジャーバージョン.マイナーバージョン.パッチバージョン」と呼ばれますので、WordPressのバージョン情報の呼び方には特徴があります。
このWordPressのバージョンアップ管理はユーザーの責任領域となりますので、セキュリティ対策の観点から、管理しているWordPressのバージョンを把握しておき、脆弱性が見つかれば適宜バージョンアップをしていくことが必要となります。
WordPressのバージョンとサポート期限
2025年12月8日現在、最新メジャーバージョンはWordPress 6.9(Geneジーン)です。
| WordPress | リリース日 | 公式サポート終了日 | 最終アップデート日 | 最終マイナーバージョン |
| 6.9 | 2025年12月2日 | サポート中 | 2025年12月2日 | 6.9 |
| 6.8 | 2025年4月16日 | 2025年12月2日 | 2025年11月12日 | 6.8.3 |
| 6.7 | 2024年11月12日 | 2025年4月16日 | 2025年10月3日 | 6.7.4 |
| 6.6 | 2024年7月16日 | 2024年11月12日 | 2025年10月3日 | 6.6.4 |
| 6.5 | 2024年4月2日 | 2024年7月16日 | 2025年10月3日 | 6.5.7 |
| 6.4 | 2023年11月7日 | 2024年4月2日 | 2025年10月3日 | 6.4.7 |
| 6.3 | 2023年8月8日 | 2024年11月7日 | 2025年10月3日 | 6.3.7 |
| 6.2 | 2023年3月28日 | 2023年8月8日 | 2025年10月3日 | 6.2.8 |
| 6.1 | 2022年11月1日 | 2023年3月29日 | 2025年10月3日 | 6.1.9 |
| 6.0 | 2022年5月24日 | 2022年11月1日 | 2025年10月3日 | 6.0.11 |
| 5.9 | 2022年1月25日 | 2022年5月24日 | 2025年10月3日 | 5.9.12 |
| 5.8 | 2021年7月20日 | 2022年1月25日 | 2025年10月3日 | 5.8.12 |
| 5.7 | 2021年3月9日 | 2021年7月20日 | 2025年10月3日 | 5.7.14 |
| 5.6 | 2020年12月8日 | 2021年3月9日 | 2025年10月3日 | 5.6.16 |
| 5.5 | 2020年8月11日 | 2020年12月8日 | 2025年10月3日 | 5.5.17 |
| 5.4 | 2020年3月31日 | 2020年8月11日 | 2025年10月3日 | 5.4.18 |
| 5.3 | 2019年11月12日 | 2020年3月31日 | 2025年10月3日 | 5.3.20 |
| 5.2 | 2019年5月7日 | 2019年11月12日 | 2025年10月3日 | 5.2.23 |
| 5.1 | 2019年2月21日 | 2019年5月7日 | 2025年10月3日 | 5.1.21 |
| 5.0 | 2018年12月6日 | 2019年2月21日 | 2025年10月3日 | 5.0.24 |
| 4.9 | 2017年11月15日 | 2018年12月6日 | 2025年10月3日 | 4.9.28 |
| 4.8 | 2017年6月8日 | 2017年11月15日 | 2025年10月3日 | 4.8.27 |
| 4.7 | 2016年12月6日 | 2017年6月8日 | 2025年10月3日 | 4.7.31 |
| 4.6 | 2016年8月16日 | 2016年12月6日 | 2025年7月18日 | 4.6.30 |
| 4.5 | 2016年4月12日 | 2016年8月16日 | 2025年7月15日 | 4.5.33 |
| 4.4 | 2015年12月8日 | 2016年4月12日 | 2025年7月15日 | 4.4.34 |
| 4.3 | 2015年8月18日 | 2015年12月8日 | 2025年7月15日 | 4.3.35 |
| 4.2 | 2015年4月23日 | 2015年8月18日 | 2025年7月15日 | 4.2.39 |
| 4.1 | 2014年12月17日 | 2015年4月23日 | 2025年7月15日 | 4.1.42 |
| 4.0 | 2014年9月4日 | 2014年12月18日 | 2022年11月30日(終了) | 4.0.38 |
| 3.9 | 2014年4月16日 | 2014年9月4日 | 2022年11月30日(終了) | 3.9.40 |
| 3.8 | 2013年12月12日 | 2016年4月16日 | 2022年11月30日(終了) | 3.8.41 |
| 3.7 | 2013年10月24日 | 2013年12月12日 | 2022年11月30日(終了) | 3.7.41 |
※上記はWordPress公式サイトのリリースページの情報に基づいています。
※濃いグレーのバージョンはセキュリティサポートが完全に終了しています。
※薄いグレーのバージョンについては、公式のフルサポートは終了しており、かつWordPress公式によるバックポートの対象バージョンですが、バックポートされていない脆弱性(CVE-2023-5692、CVE-2021-44223)が残っていると当社の方で考えているものです。ただし、これらはあくまで当社の見解であって、本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。
※WordPressの脆弱性情報については、別コラム「WordPressの脆弱性情報一覧」をご参照ください。
WordPressバージョンアップの必要性
WordPressを古いバージョンのまま利用しているとセキュリティ上のリスクに晒されてしまいます。
私たちのこれまでの経験では、WordPressの脆弱性を放置したことにより、SQL インジェクションやクロスサイトスクリプティング(XSS)によるサイト改ざん、あるいは管理者権限の奪取(乗っ取り)が主な被害として確認されてきました。
こうした従来型の攻撃では、個人情報をサーバーに保持していない運用であれば、バックアップ復旧や、最悪でも新サーバーでの再構築で収束するケースが多いものでした。
しかしながら、近年では攻撃手法が高度化しており、WordPressを起点にフィッシング攻撃やランサムウェア関連の攻撃が増加しています。
特に近年は、以下のようなフィッシング攻撃目的の改ざんが最も多い傾向にあります。
・改ざんしたページへ訪問者をリダイレクトし、偽ログイン画面(Google・Microsoft・銀行など)へ誘導
・不正に埋め込まれたJavaScriptによるクレジットカード情報詐取(Skimming)
・WooCommerceサイトを狙った偽決済画面の表示
また、以下のようなマルウェア・ランサムウェア関連の攻撃に関する報告も増加しています。
・改ざんされたサイトを通じてランサムウェアを自動ダウンロードさせるドライブバイダウンロード攻撃
・偽の「ランサムウェアに感染しました」画面を表示し、身代金を支払わせる詐欺
・バックドアを埋め込んだ上で継続的にマルウェアを送り込む サプライチェーン化した攻撃
こうした攻撃に共通するのは、「ひとたび侵入されると被害が自社だけで完結しない」という点です。
ユーザー・顧客など、周囲を巻き込む形で被害が拡大するリスクが高くなっています。
フィッシング対策・ランサムウェア対策という意味でも、WordPressのバージョンアップは非常に大切です。
WordPressのバージョンアップで想定されるトラブル
セキュリティ対策としては、WordPressのバージョンアップが欠かせませんが、更新作業には次のような注意点があります。
テーマやプラグインとの互換性
最新バージョンのリリース直後は既存のテーマやプラグインがそのバージョンに対応できていないことがあります。
Webページの動作不良を避けるために、使用しているテーマやプラグインが新しいバージョンと互換性があるかを確認し、事前にバックアップを取る必要があります。
カスタムコードとの互換性
WordPressの機能を拡張・変更できる「functions.php」やカスタムプラグインに独自に追加したコードが機能しなくなることがあります。
テスト環境での動作確認やコードの修正が必要になる場合があります。
データベースの変更やサーバー設定
WordPressのバージョンアップに伴い、データベースの構造が変更されるとエラーが発生することがあります。
また、特定のPHPバージョンやサーバー設定が要求される場合、必要に応じてPHPやMySQL、MariaDBのバージョンアップが求められます。
WordPressのバージョンアップを継続する体制について
前述のように、WordPressは世界でもっとも人気のあるCMSであり、Web制作の現場ではよく使用されるCMSです。
しかしながら、WordPressのバージョンアップをしようと思っても、テーマやプラグインのバージョンアップが滞っていることでトラブルが発生したり、あるいはPHPやMySQL等のバージョンアップが必要になったりなどの問題に直面することもあるかと思います。
taneCREATIVE株式会社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、WordPressはもちろんのこと、PHP、MySQL、MariaDBについても知見を有しています。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
- この記事を書いた存在
- ちほうタイガー
taneCREATIVEに所属する謎のトラ。
- 「最近、WordPressのサポートに関する質問多くない?説明用のコラム作っておいて」
と無茶振りされたトラ。
無茶振りに慣れてしまうって怖い事ですよね。
2025年12月8日改訂
2025年11月18日改訂
2025年10月20日改訂
2025年5月2日改訂
2024年11月19日改訂
2024年10月9日改訂
2024年7月29日執筆
