【2026年5月版】Spectra Gutenberg Blocksのバージョンと脆弱性情報

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

本記事はSpectra Gutenberg Blocksのバージョンと脆弱性への対応状況についてまとめたもので、2026年5月12日に執筆しています。

Spectra Gutenberg Blocksは、WordPressの標準ブロックエディター（Gutenberg）を拡張するプラグインであり、Brainstorm Force US LLCによってサポートされています。

WordPressのPlugin Directoryの統計情報によると、アクティブインストールは100万以上、総ダウンロード数は4080万回以上を計測しており、世界的にも有名なプラグインの一つと言ってよいでしょう。

一方で、人気が高いほど攻撃対象になるリスクもあるため、脆弱性への適切な対応が重要になります。
実際にSpectra Gutenberg Blocksの脆弱性は過去見つかっており、迅速に対応されています。

この記事では、企業のWeb担当の皆様に向けて、Spectra Gutenberg Blocksの概要並びに、脆弱性及びその対応状況をご紹介することで、Spectra Gutenberg Blocks自体については安心して使用していただけるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

前述の通り、Spectra Gutenberg Blocksは、Brainstorm Force US LLCがサポートをしている、WordPress標準ブロックエディター（Gutenberg）拡張プラグインです。

30以上のカスタマイズ可能なブロック、レイアウト機能、テンプレート、パターンなどを利用でき、コーディングなしでページや投稿を効率よくデザインできること、標準エディター上で使えるため学習コストが低いことから、人気があります。

一方で、利用者の多いプラグインは、攻撃のターゲットにされる可能性があるため、当社では、脆弱性に対する対応が遅い、もしくは対応しないプラグインは、クライアントにお勧めしていません。

Spectra Gutenberg Blocksについては、定期的にバージョンアップがされており、かつ最新バージョンでは未修正の脆弱性情報が公表されていないことから、2026年5月12日現在、最新バージョンを使用していれば、セキュリティ面でのリスクは少ないと考えております。

通常のオープンソースソフトウェアでは、公式のサポート（新機能の追加、不具合の改修、セキュリティパッチの提供）対象は最新パッチバージョンのみであり、最新パッチバージョンへのアップデートを推奨いたします。

2026年5月12日現在での、Spectra Gutenberg Blocksのバージョン情報は次の通りです。

※各バージョンのリリース日については、WordPress公式サイトの開発ログの情報に基づいています。
※上記の内容は、バージョン2.19.22までを掲載しています。また、2.19.22以前のバージョンについては、下記脆弱性が修正されたバージョンを追記しています。
※バージョン2.19.22以下には既知の脆弱性が存在するため、グレーにしています。

Spectra Gutenberg Blocksの最新バージョンは2.19.26であり、当社が把握している全ての脆弱性に修正対応済みとなっています。

また、Spectra Gutenberg Blocks 2.19.22以下のバージョンをご使用の場合には、既知の脆弱性が存在する可能性がありますので、最新バージョンへのアップデートをお勧めします。

Spectra Gutenberg Blocks自体に関する脆弱性情報で、当社が把握しているものは次の通りです。

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures（本記事では「CVE」とします）の順序に従って掲載しています。CVEの採番がされていない脆弱性情報については、Wordfenceへのリンクを掲載してあります。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。本記事では、CVSS v3にて緊急（9.0～10.0）、重要（7.0～8.9）、警告（4.0～6.9）に区分されるもののみを掲載しており、その他の情報については、JVN iPediaなどでご確認ください。CVSS v3の適用前の脆弱性情報についてはCVSS v2に基づいて記載しています。
※深刻度の数値はJapan Vulnerability Notes（本記事では「JVN」とします）及び、JVNが評価を合わせている米国国立標準技術研究所（NIST）が運営する脆弱性データベースであるNational Vulnerability Database（以下「NVD」）に準拠しています。JVN、NVDにてスコアリングされていない脆弱性情報についてはWordFenceのスコアに準拠しています。
※CVE-2024-7590の影響範囲については、NDVでは2.14.1まで、Wordfenceでは2.15.0までとなっており、差異があります。この点、NVDの情報はPatchstack由来の情報ですが、Patchstackでは影響範囲は2.14.1としつつ、修正バージョンについてはWordfenceと同じく2.15.1としていることから、影響範囲は2.15.0まで、修正バージョンは2.15.1を正と判断して掲載しています。
※CVE-2023-23834の影響範囲については、NDVでは影響範囲は2.3.0まで（2.3.1で修正）、Wordfenceでは2.3.1まで（2.3.2で修正）となっており、差異があります。この点、公式changelogでは、2.3.2で、Patchstackから報告されたセキュリティ問題を修正したとされていることから、影響範囲は2.3.1まで、修正バージョンは2.3.2を正と判断して掲載しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているかはわかりません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。

前述のように、Spectra Gutenberg Blocksは世界的にも人気のあるプラグインであり、Web制作の現場でWordPressを利用する場合には、お世話になる確率が高いプラグインです。

しかしながら、Spectra Gutenberg Blocks自体のバージョンアップをしようと思っても、WordPressやPHPのバージョンアップが必要であったり、設定が複雑であるなどの問題に直面することもあるかと思います。