【2026年7月版】Site Kit by Googleのバージョンと脆弱性情報

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

この記事は、Site Kit by Googleのバージョンと脆弱性への対応状況についてまとめたもので、2026年7月2日に改訂しています。

Site Kit by Googleは、Search Console、Google Analytics、AdSense、PageSpeed Insights、Google タグ マネージャー、Sign in with Google、Reader Revenue Manager、Google AdsなどのGoogleサービスをWordPressダッシュボードから利用・管理できるプラグインで、Google社によって開発・サポートされています。

WordPressのPlugin Directoryの統計情報によると、アクティブインストールは500万以上、総ダウンロード数は2億6603万回以上を計測しており、世界的にも人気があるプラグインの一つと言ってよいでしょう。

一方で、人気が高いほど攻撃対象になるリスクもあるため、脆弱性への適切な対応が重要になります。
実際にSite Kit by Googleの脆弱性は過去見つかっており、Googleのサポートチームは迅速に対応しています。

この記事では、企業のWeb担当の皆様に向けて、Site Kit by Googleの概要並びに、脆弱性及びその対応状況をご紹介することで、Site Kit by Googleを安心して使用していただけるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

Site Kit by Googleとは

前述の通り、Site Kit by Googleは、Goole社によって開発・サポートされているオープンソースのWordPressプラグインです。

このプラグインを使用すると、Search Console、Google Analytics、AdSense、PageSpeed Insights、Google タグ マネージャー、Sign in with Google、Reader Revenue Manager、Google AdsなどのGoogleサービスを、WordPress ダッシュボードに統合することができます。

これにより、サイトのパフォーマンスやトラフィックデータ、収益データを一箇所で確認できるようになり、サイト改善に役立てることができます。

Site Kit by Googleの主な機能

Google Analytics 4 連携 訪問者数、ユーザーの行動、人気のあるページなど、サイトのトラフィックに関する詳細なデータをWordPressのダッシュボードから確認することができます。
Google Search Console連携 サイトの検索パフォーマンス、具体的にはキーワードごとの検索結果画面での表示回数やクリック率、検索順位の変動を視覚的に確認することができます。
Google AdSense連携 AdSenseの収益データやクリック数、表示回数など、WordPressサイトに掲載されている広告の収益を、ダッシュボード内で確認できます。
PageSpeed Insights連携 サイトの読み込み速度等、UX面の現状を評価し改善提案を確認することができます。
モバイルとデスクトップの両方で、各項目のスコアと、パフォーマンス向上のための具体的なアクションが表示されます。
Google Tag Manager管理 Google Tag Manager(GTM)をWordPressサイトに簡単に導入・管理できます。

開発・アップデートの継続

前述のように、人気のあるプラグイン(ダウンロード数が多いプラグイン)は、攻撃のターゲットとして狙われやすいという側面があります。

当社では、WordPress自体は非常に堅牢なCMSであり、バージョンアップをしっかりと行えば大きな侵入のリスクは少ないと考えています。
実際に、WordPress本体(コア)の脆弱性の数はプラグインやテーマに比べて少なく、特に最近では緊急レベルの脆弱性報告は減少しています。
※詳細は、当社が公表しているWordPressの脆弱性情報一覧を参照してください。

一方で、膨大な数のプラグインやアドオンが存在し、それらの脆弱性を狙った攻撃が増加しています。
特に有名なプラグインは、多くのユーザーに利用されているため、脆弱性が発見された場合、そのプラグインを狙った攻撃が集中する可能性があります。
※Patchstackの「State of WordPress Security 2026」によれば、2025年に報告されたWordPress関連の脆弱性全11,334件のうち、91%がプラグイン、9%がテーマに起因し、WordPressコア由来は少数(6件)にとどまっています。
WordPressはコア(本体)のバージョンアップをすることが大事という点は変わりませんが、コア(本体)だけバージョンアップしていればよいわけではない点に注意が必要です。

そのため、当社では、脆弱性に対する対応が遅い、もしくは対応しないプラグインは、クライアントに推奨していません。

Site Kit by Googleについては、定期的にバージョンアップがなされていること、また、過去脆弱性が見つかっていますが、Google社によって脆弱性にも迅速に対応されていることから、2026年7月2日現在、最新バージョンを使用している限りにおいて、セキュリティ面でのリスクは少ないと考えております。

Site Kit by Googleのバージョン情報に関するポイント

公式サイトに直接的な記載はありませんが、Site Kit by Googleは、通常のセマンティックバージョニングに近いバージョニングが採用されており、左からメジャーバージョン、マイナーバージョン、パッチバージョンの3つの数字で構成されていると考えられます。

2026年7月2日現在、Site Kit by Googleの最新バージョンは1.182.0であり、WordPress 7.0までテストされています。

WordPressプラグインの多くでは、公式のサポート(新機能の追加、不具合の改修、セキュリティパッチの提供)は最新パッチバージョンのみを対象としており、Site Kit by Googleでも同様の対応が行われていると考えられます。

バージョン1.8.0以下には既知の脆弱性があるため、最新のパッチバージョンへのアップデートを実施してください。

Site Kit by Googleのバージョン情報

2026年7月2日現在での、Site Kit by Googleのバージョン情報は次の通りです。

バージョン リリース日 サポート期限 修正された脆弱性
1.182.0 2026年6月29日 公式サポート対象
1.181.0 2026年6月15日 2026年6月29日
1.180.0 2026年6月1日 2026年6月15日
1.179.0 2026年5月18日 2026年6月1日
1.178.0 2026年5月4日 2026年5月18日
1.177.0 2026年4月21日 2026年5月4日
1.176.0 2026年4月6日 2026年4月21日 CVE-2026-10753
1.175.0 2026年3月23日 2026年4月6日
1.8.1 2020年5月20日 2020年6月1日 CVE-2020-8934

※上記の内容は、WordPress公式の開発ページの情報を正として、バージョン1.175.0までを掲載しています。また、それ以前のバージョンについては、下記脆弱性が修正されたバージョンを追記しています。
※バージョン1.175.0以下には既知の脆弱性が存在するため、グレーにしています。

Site Kit by Googleの脆弱性情報

2026年7月2日現在、Site Kit by Googleの最新バージョンは1.182.0であり、当社が把握している全ての脆弱性に修正対応済みとなっています。

また、Site Kit by Google 1.175.0以下のバージョンをご使用の場合には、既知の脆弱性が存在する可能性がありますので、最新バージョンへとアップデートをしてください。

なお、Site Kit by Google自体に関する脆弱性情報で、当社が把握しているものは次の通りです。

脆弱性情報 深刻度 影響を受けるバージョン 修正されたバージョン
CVE-2026-10753
CVE-2026-10753 Detail
CVSS v3
2.7 (注意)
・Site Kit by Google 1.175.0までのバージョン ・Site Kit by Google 1.176.0
CVE-2020-8934
JVNDB-2020-018074
CVSS v3
4.3 (警告)
・Site Kit by Google 1.8.0までのバージョン ・Site Kit by Google 1.8.1

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability Database(以下「NVD」)に準拠していますが、NVDにてスコアリングされていない場合には、Google Inc.ないしCISA-ADPのスコアに準拠しています。
※CVE-2020-8934の修正されたバージョンについて、Wordfenceでは1.8.0とされていますが、当社の調査によると1.8.0では部分的な対応しかされておらず、完全に修正されたものは1.8.1となっています。JVN、NVDの記載である1.8.1を正としています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているかはわかりません。
※本記事における脆弱性情報をご利用になる場合には、必ずJVN、NVD、Wordfenceなどの情報を確認されたうえで、自己責任でご利用ください。

Site Kit by Googleのバージョンアップを継続する体制について

前述のように、Site Kit by Googleは人気のあるプラグインであり、Web制作の現場でWordPressを利用する場合には、よくお世話になるプラグインです。

しかしながら、Site Kit by Google自体のバージョンアップをしようと思っても、WordPressやPHPのバージョンアップが必要であったり、設定が複雑であるなどの問題に直面することもあるかと思います。

taneCREATIVE株式会社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、WordPressはもちろんのこと、PHP、MySQL、MariaDB、各種サーバーについてもノウハウを有しています。

※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを 構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。

他社様が制作・開発されたWebサイトのバージョンアップ・マイグレーションについても、ケースによってはお引き受けしておりますので、WordPressサイトの保守管理に関しては、こちらのお問合せよりお気軽にご相談ください。

なお、当社は、セキュアなWebサイト制作及びWebサイトのセキュリティ保守管理に特化したWeb制作会社として、東京証券取引所TOKYO PRO Marketに上場しておりますので、与信管理についてはIR情報をご確認ください。

この記事を書いた存在
ちほうタイガー

taneCREATIVEに所属する謎のトラ。