【2026年1月版】Hello Dollyのバージョンと脆弱性情報

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

本記事はHello Dollyのバージョンと脆弱性への対応状況について、2026年1月21日に執筆したものです。

Hello Dollyは、WordPressの管理画面上部に世界的に有名な楽曲である「Hello, Dolly!」の歌詞の一節がランダムに表示される公式サンプルプラグインであり、Matt Mullenwegさんによって開発され、WordPressのオープンソースコミュニティによってサポートされています。

WordPressのPlugin Directoryの統計情報によると、アクティブインストールは70万以上、総ダウンロード数1518万回以上を計測しており、世界でも有名なプラグインの一つと言ってよいでしょう。

一方で、人気が高いほど攻撃対象になるリスクもあるため、脆弱性への適切な対応が重要になります。

この記事では、企業のWeb担当の皆様に向けて、Hello Dollyの概要並びに、脆弱性及びその対応状況をご紹介することで、Hello Dolly自体については安心して使用していただけるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

前述の通り、Hello Dollyは、WordPressのコミュニティがサポートを継続している、オープンソースのWordPress向けプラグインであり、WordPressの管理画面上部に世界的に有名な楽曲である「Hello, Dolly!」の歌詞の一節がランダムに表示されるだけの公式サンプルプラグインです。

当初は、プラグイン構造やフックの動作確認などの学習用途を目的としてWordPressに同梱されていましたが、WordPressにプラグイン機能が導入された際の最初の公式プラグインとして、歴史的・象徴的な存在であることから、インストールされたままにしている開発者が多いプラグインです。

一方で、利用者の多いプラグインは、攻撃のターゲットにされる可能性があるため、当社では、脆弱性に対する対応が遅い、もしくは対応しないプラグインは、クライアントにお勧めしていません。

Hello Dollyについては、定期的にテストされており、かつ2026年1月21日現在においては、重大な脆弱性が未修正のまま放置されている状況ではないことから、セキュリティ面で致命的な問題が生じている状況ではないと判断しています。

通常のオープンソースソフトウェアでは、公式のサポート（新機能の追加、不具合の改修、セキュリティパッチの提供）は最新パッチバージョンのみを対象としており、Hello Dollyでも同様の対応が行われていると考えられます。

Hello Dollyはシンプルなプラグインであり、セキュリティ面でのリスクは低いと考えられますが、セキュリティ対策の観点から、常に最新のマイナーバージョンへのアップデートを推奨いたします。

2026年1月21日現在での、Hello Dollyのバージョン情報は次の通りです。

※上記の内容は、WordPress公式開発ログの情報を正として、バージョン1.7.2までを掲載しています。

2026年1月21日現在、Hello Dolly自体に関する脆弱性情報で、当社が把握しているものはありません。

前述のように、Hello Dollyは世界的に有名なプラグインであり、Web制作の現場でWordPressを利用する場合には、よく見かけるプラグインです。

しかしながら、Hello Dollyを残してよいのかなどの判断や、削除の際のチェックが面倒であるなどの課題を感じることもあるかと思います。