- SERVICE
セキュアな Web サイト制作サービス
- WORKS
- ABOUT US
- NEWS & COLUMN
- IR
- RECRUIT
皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。
本記事は、TinyMCE Templatesのバージョンと脆弱性への対応状況についてまとめたもので、2026年1月30日に執筆しています。
TinyMCE Templatesは、WordPressのClassic Editor環境で使用されるTinyMCE向けのテンプレート挿入プラグインであり、Takayuki Miyauchiさんによって開発・サポートされています。
WordPressのPlugin Directoryの統計情報によると、アクティブインストールは2万以上、総ダウンロード数は23万回以上を計測しており、WordPressの標準エディタがブロックエディタ(Gutenberg)へと移行してから数年が経過していますが、Classic Editorを継続利用しているケースでは、未だ利用されていることがあるプラグインの一つです。
一方で、近年ではWordPress本体への攻撃よりもプラグインへの攻撃の方が盛んであることから、脆弱性への適切な対応が重要になります。
この記事では、企業のWeb担当の皆様に向けて、TinyMCE Templatesの概要並びに、脆弱性に関する状況をご紹介することで、TinyMCE Templates自体については安心して使用していただけるようにしたいと思います。
少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。
TinyMCE Templatesとは
前述の通り、TinyMCE Templates は、Takayuki Miyauchi 氏によって開発・サポートされていた、オープンソースの WordPress 向けプラグインです。
Classic Editor環境で使用されるTinyMCE向けのテンプレート挿入機能を提供しており、定型のHTML文面やレイアウトをボタン操作で簡単に挿入できることから、一定の人気を集めていました。
一方で、2018年にWordPress本体が標準エディタとしてブロックエディタ(Gutenberg)を採用したことにより、TinyMCEを使用するケースはClassic Editorプラグインを利用している環境に限られるようになりました。
そのためかどうかは分かりませんが、TinyMCE Templatesは2017年9月6日にリリースされたバージョン4.8.1を最後に更新が行われていません。
ただし、2026年1月30日現在、API仕様の破壊的変更や、重大な脆弱性が未修正のまま放置されている状況は確認されておらず、当社の見解としては、セキュリティ面で致命的な問題が生じている状態ではないと判断しています。
本プラグインは、技術的に役割を果たし切ったタイプのプラグインであると当社では考えています。
TinyMCE Templatesのバージョン情報に関するポイント
TinyMCE Templatesは、通常のセマンティックバージョニングに近いバージョニングを採用しており、左からメジャーバージョン、マイナーバージョン、パッチバージョンの3つの数字で構成されています。
2026年1月30日現在、TinyMCE Templatesの最新バージョンは4.8.1であり、WordPress 4.8.27までテストされています。
最新のWordPressでも問題なく挙動するかは公式ではテストされていませんので、ご利用になる場合には、実装側がしっかりとテストを行った上で、自己責任で使用する必要があります。
TinyMCE Templatesのバージョン情報
2026年1月30日現在での、TinyMCE Templatesのバージョン情報は次の通りです。
| バージョン | リリース日 | サポート期限 | 修正された脆弱性 |
| 4.8.1 | 2017年9月6日 | サポートなし | - |
| 4.8.0 | 2017年9月6日 | 2017年9月6日 | - |
| 4.7.0 | 2016年12月11日 | 2017年9月6日 | - |
| 4.4.3 | 2016年1月11日 | 2016年12月11日 | - |
| 4.4.2 | 2015年11月6日 | 2016年1月11日 | - |
| 4.4.1 | 2015年11月6日 | 2015年11月6日 | - |
| 4.4.0 | 2015年9月6日 | 2015年11月6日 | - |
※各バージョンのリリース日については、WordPress公式サイトの開発ログの情報に基づいています。
※上記の内容は、バージョン4.4.0までを掲載しています。
※WordPressの公式サイトに、「動作保証・サポートは一切行われていない」と明記されています。
TinyMCE Templatesの脆弱性情報
当社が把握している限り、TinyMCE Templates自体については、報告された脆弱性情報はありません。
一方で、TinyMCE TemplatesはTinyMCE向けのテンプレート挿入プラグインであることから、TinyMCE Templatesをご利用になる場合には、TinyMCE Templates自体に脆弱性が見つかっていなくても、TinyMCEコアの脆弱性にも気を付ける必要があります。
TinyMCEの脆弱性情報については、TinyMCEのSecurity Policyページに公開されていますので、ご確認ください。
なお、TinyMCEはWordPressにバンドルされていますが、古いバージョンのWordPressを使用しながらTinyMCEのバージョンだけをアップすることはかなり困難な状況です。
そのため、WordPressでClassic Editorプラグインを利用し、TinyMCE Templatesを使用される場合には、WordPressのバージョンを最新に保たれることを推奨いたします。
TinyMCE Templatesのバージョンアップを継続する体制について
前述のように、TinyMCE Templatesは、WordPressでClassic Editor環境を維持したい場合には、いまだ利用されているプラグインです。
しかしながら、TinyMCE Templates自体のバージョンアップをしようと思っても、WordPressやClassic Editor、TinyMCEとの依存関係に気をつける必要であるなどの問題に直面することもあるかと思います。
taneCREATIVE株式会社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されているWeb制作会社で、TinyMCE TemplatesとWordPressはもちろんのこと、PHP、MySQL、MariaDBについてもノウハウを有しています。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
- この記事を書いた存在
- ちほうタイガー
taneCREATIVEに所属する謎のトラ。
- 本業はWebコンサルタントという名の何でも屋。
冬の佐渡島はマジで寒いです…。
2026年1月30日執筆
