2026年3月10日、WordPressのセキュリティアップデート 「WordPress 6.9.2」 が公開されました。
このバージョンは複数の脆弱性を修正する 重要なセキュリティリリース です。
しかしその直後、2026年3月11日に「WordPress 6.9.3」も公開されました。
これは6.9.2の公開後に判明した不具合を修正するための フォローアップアップデート です。
この記事では次の内容を初心者にも分かりやすく解説します。
- WordPress 6.9.2の更新内容
- 6.9.3がすぐ公開された理由
- 今更新すべきWordPressのバージョン
- 更新前に確認しておきたいポイント
WordPress 6.9.2とは
WordPress 6.9.2 は、2026年3月10日に公開された セキュリティアップデート です。
このアップデートでは 10件のセキュリティ問題 が修正されました。
主な修正内容は次の通りです。
主なセキュリティ修正
- Blind SSRF
- HTML API / Block Registry関連の脆弱性
- 正規表現DoS(ReDoS)
- ナビゲーションメニューのStored XSS
query-attachmentsの認可回避data-wp-bindに関するStored XSS- 管理画面テンプレートのXSS
- PclZipのパストラバーサル
- Notes機能の認可回避
- getID3ライブラリのXXE
簡単に言うと、今回のアップデートは
WordPressサイトが不正アクセスやスクリプト攻撃を受けるリスクを減らすための更新
です。
そのためWordPress公式でも
「できるだけ早く更新すること」
が推奨されています。
WordPress 6.9.3が直後に公開された理由
6.9.2公開後、一部のユーザーから次の問題が報告されました。
「WordPress 6.9.2に更新するとサイトが真っ白になる」
いわゆる White Screen(白画面) の問題です。
原因を調査した結果、次のケースで発生することが判明しました。
原因
一部テーマが、template_includeフィルターを使用する際に、stringable objects(文字列として扱えるオブジェクト)をテンプレートパスとして渡していたことです。
しかしWordPressの仕様では
テンプレートパスは文字列である必要があります。
そのため、特殊な方法でテンプレートを読み込んでいたテーマでは
6.9.2への更新で表示が壊れる場合がありました。
6.9.3は緊急のフォローアップリリース
この問題に対応するため、
WordPressチームは 翌日すぐに
WordPress 6.9.3
を公開しました。
6.9.3は次の位置づけになります。
| バージョン | 内容 |
|---|---|
| 6.9.2 | 10件のセキュリティ修正 |
| 6.9.3 | 6.9.2更新後に発生した白画面問題を修正 |
つまり、6.9.3 = 6.9.2 + 不具合修正という関係です。
今更新するならWordPress 6.9.3
現在WordPressサイトを更新する場合は
WordPress 6.9.3へ更新するのが推奨です。
理由は次の通りです。
- 6.9.2のセキュリティ修正を含む
- 白画面バグが修正されている
- 最新安定版
そのため
- WordPress 6.9.1以前
- WordPress 6.9.2
を使用している場合は
6.9.3への更新をおすすめします。
WordPressを更新すべき理由
WordPressを更新しない場合、次のリスクがあります。
セキュリティリスク
WordPressは世界で最も使われているCMSのため、
古いバージョンは攻撃対象になりやすい
という特徴があります。
プラグイン互換性
新しいプラグインは
最新WordPressに合わせて開発
されています。
古いWordPressでは
- 管理画面エラー
- プラグイン停止
などが発生する可能性があります。
WordPress公式も更新を推奨
WordPress公式でも
常に最新バージョンを使用すること
が推奨されています。
更新前に確認しておきたいポイント
安全にアップデートするため、次の確認をおすすめします。
バックアップを取る
最低限
- データベース
- wp-content
のバックアップを取りましょう。
プラグイン更新
古いプラグインは
WordPress更新後の不具合原因
になります。
自動更新が有効な場合
WordPressの設定によっては、セキュリティ更新が自動更新されます。
そのため、6.9.2 → 6.9.3へ自動更新されている場合もあります。
WordPress 7.0のリリース予定
WordPressの次のメジャーアップデートWordPress 7.0は、2026年4月リリース予定とされています。
そのため、6.9.2 / 6.9.3は7.0前のセキュリティアップデートという位置づけです。
FAQ(よくある質問)
Q. WordPress 6.9.2とは何ですか?
WordPress 6.9.2 は、2026年3月10日に公開された セキュリティアップデートです。
このバージョンでは、XSS・SSRF・認可回避など 10件の脆弱性修正 が行われました。
Q. WordPress 6.9.2と6.9.3の違いは何ですか?
WordPress 6.9.3は6.9.2の不具合修正版です。
6.9.2公開後、一部テーマ環境で
サイトが真っ白になる(White Screen)
問題が報告されたため、翌日に6.9.3が公開されました。
現在は 6.9.3が最新安定版 です。
Q. WordPress 6.9.2から6.9.3に更新する必要はありますか?
はい、更新をおすすめします。
理由
- 6.9.2のセキュリティ修正を含む
- 白画面バグが修正されている
- 最新安定版
そのため 6.9.2を使用している場合は6.9.3へ更新するのが安全です。
Q. WordPressを更新するとサイトが壊れることはありますか?
通常は問題ありませんが、次の場合は不具合が起きる可能性があります。
- 古いプラグイン
- 古いテーマ
- 独自カスタマイズ
更新前に
- バックアップ
- プラグイン更新
を行うと安全です。
Q. WordPressのバージョンはどこで確認できますか?
WordPress管理画面で確認できます。
手順
- ダッシュボード
- 更新
ここに 現在のWordPressバージョン が表示されます。
Q. WordPressはどのくらいの頻度で更新されますか?
WordPressは主に次の3種類のアップデートがあります。
| 種類 | 内容 |
|---|---|
| メジャー更新 | 新機能追加(例:WordPress 7.0) |
| マイナー更新 | セキュリティ修正(例:6.9.2) |
| メンテナンス更新 | 不具合修正(例:6.9.3) |
セキュリティ更新は できるだけ早く適用することが推奨されています。
Q. WordPress 7.0はいつリリース予定ですか?
WordPress 7.0は 2026年4月頃のリリース予定 とされています。
そのため
6.9.2 / 6.9.3は7.0前のセキュリティアップデート
という位置付けになります。
まとめ
WordPress 6.9.2は、10件のセキュリティ問題を修正した重要なアップデートとして公開されました。
しかし公開後に一部テーマで、サイトが白画面になる問題が確認されたため、翌日に WordPress 6.9.3公開されました。
現在WordPressを更新する場合は、最新安定版の6.9.3へ更新するのが最も安全です。
WordPressサイトを安全に運営するためにも、
- 定期的な更新
- バックアップ
- 更新後の確認
を行うことが重要です。
参考情報
WordPress公式
WordPress 6.9.2 Release
https://wordpress.org/news/2026/03/wordpress-6-9-2-release/
WordPress 6.9.3 Documentation
https://wordpress.org/documentation/wordpress-version/version-6-9-3/