今週のWeb業界で気になったニュースをピックアップ。WordPressのセキュリティリリースが3日間で3回という異例の展開、そしてメジャーバージョン7.0のRC1が来週に迫っています。Figmaの新機能やInterop 2026の発表など、制作者にとって見逃せないトピックが多い1週間でした。
WordPressセキュリティリリースが3日で3連発、すぐにアップデートを
3月10日にWordPress 6.9.2がリリースされ、SSRFやXSS、パストラバーサルなど10件の脆弱性が修正されました(WordPress 6.9.2 リリースノート)。ところが、このリリースで一部テーマのテンプレート読み込みに互換性の問題が発生し、ホワイトスクリーンになるサイトが報告されました。同日中に6.9.3が緊急リリースされ、さらに翌11日にはセキュリティ修正が不十分だった箇所を補う6.9.4が出るという怒涛の展開(WordPress 6.9.4 リリースノート)。特にPclZipのパストラバーサル(CVE-2026-3907)は、細工されたZIPファイルで意図しないディレクトリにファイルを書き込まれる可能性があり、深刻度が高いものでした。
複数のクライアントサイトを保守している身としては冷や汗ものでした。自動更新を有効にしていないサイトがあるなら、今すぐ手動でアップデートしておきましょう。
💡 今すぐ試せる: WordPress管理画面 → ダッシュボード → 更新 で現在のバージョンを確認。6.9.4未満なら即アップデート
WordPress 7.0のRC1が3月19日に、リアルタイムコラボレーションが目玉
WordPress 7.0のリリース候補第1版が来週3月19日に予定されています(WordPress 7.0 リリーススケジュール)。正式リリースは4月9日、WordCamp Asia 2026のContributor Dayに合わせての公開です。今回の目玉は「リアルタイムコラボレーション(RTC)」機能で、複数人が同時にエディタ上で編集できるようになります。WebRTCではなくHTTPポーリングを採用することで、どのホスティング環境でも動作する設計です。
ほかにも、PHPだけでブロックを登録できる仕組みや、WP-CLIのblockコマンド追加など開発者向けの改善も多数(WordPress Developer News)。Googleドキュメントのように共同編集できるWordPressが、いよいよ現実になります。RC1が出たらテスト環境で触ってみる価値あり。
💡 今すぐ試せる: テスト用のWordPress環境(Local等)を用意しておく。RC1は3月19日リリース予定
Figma「Slots」機能がオープンベータに、コンポーネントの柔軟性が大幅アップ
先週3月5日にFigmaが発表した「Slots」機能が、今週にかけて順次ロールアウトされています(Figma Forum: Slots オープンベータ)。コンポーネントのインスタンスに対して、デタッチすることなくメニュー項目やボタン、アイコンを自由に追加・カスタマイズできる機能です。メインコンポーネント内のフレームを右クリックして「Convert to slot」を選ぶだけで設定できます。
これまではインスタンスの構造変更にはデタッチが必要で、デザインシステムの管理が煩雑になりがちでした。Slotsを使えばバリアント数や非表示レイヤーを減らせるため、デザインシステムのスリム化にも直結します(Figma Blog: Supercharge your Design System with Slots)。デザインシステムを運用している制作者にとって、地味に嬉しいアップデート。「デタッチしたら終わり」問題から解放されます。
💡 今すぐ試せる: Figmaを開いてコンポーネント内のフレームを右クリック → 「Convert to slot」が表示されるか確認
Figma AIが画像編集に進出、Vectorize機能でラスター→ベクター変換も
FigmaがAIを活用した画像編集機能を一気に拡充しました。不要なオブジェクトを消す「Erase object」、被写体を切り抜く「Isolate object」、背景を拡張する「Expand image」の3機能に加え、ラスター画像をベクターに変換する「Vectorize」が新たに追加されています(Figma Blog: Introducing Vectorize)。Vectorizeはドラッグ&ドロップした画像を1クリックで編集可能なベクターに変換し、カラー変数でブランドカラーへの差し替えも簡単です。
3つの画像編集ツールはテキストプロンプト不要で、キャンバス上で直接操作できるのが特徴(Figma Blog: 画像編集ツール)。Photoshopを開かずにFigma内で画像の切り抜きやオブジェクト削除が完結するのは、制作フローの効率化に直結します。
💡 今すぐ試せる: Figma上で画像を選択 → 右クリックメニューからAI画像編集ツールが使えるか確認(Professional以上、AI有効が条件)
Interop 2026発表、CSS Anchor PositioningやScroll-Driven Animationsが本格対応
ブラウザベンダー各社が協力して相互運用性を高めるプロジェクト「Interop 2026」の対象機能が発表されました(web.dev: Interop 2026)。今年は150件超の提案から20の重点分野が選ばれています。注目はCSS Anchor Positioning、Scroll-Driven Animations、Container Style Queries、<dialog>やpopoverの改善など。
特にAnchor Positioningは、Firefox 147での対応により全主要ブラウザで利用可能になりました(WebKit Blog: Announcing Interop 2026)。ツールチップやポップオーバーの位置計算をCSSだけで完結できます。以前はJSでresizeイベントを監視して座標計算していたような処理が、anchor-nameとposition-anchorの数行で済むようになります。
「JSで書いていたあの処理、もうCSSでいけるのでは?」と自分のコードを見直したくなるラインナップです。
【CodePen: CSS Anchor Positioning デモ】
💡 今すぐ試せる: Chrome DevToolsで anchor-name: --my-anchor と position-anchor: --my-anchor を試してみる
Bun v1.3.10リリース、REPLの完全刷新とブラウザ向けコンパイルが追加
JavaScriptランタイムBunのv1.3.10がリリースされました(Bun v1.3.10 リリースノート)。最大の注目はbun build --compile --target=browserオプションの追加です。HTML/CSS/JSをすべてインライン化した自己完結型HTMLファイルを生成でき、file://URLで動作するためWebサーバーなしで配布できます。クライアントへの確認用デモやちょっとしたツールの配布に便利です。
そのほか、Zigで書き直されたネイティブREPL(npm不要で即起動)、TC39ステージ3のESデコレータ完全対応、Windows ARM64サポート、barrel importの最適化(使用するサブモジュールだけをパース)など、155件の修正を含む大型リリースです。個人的には、クライアントへの確認用デモをHTMLファイル1枚で渡せるブラウザ向けコンパイルが刺さりました。実案件で試す価値あり。
💡 今すぐ試せる: bun build --compile --target=browser index.html でブラウザ向けビルドを試す(Bun v1.3.10以上が必要)
今週の所感:JSを手放す勇気と、WordPressの底力
WordPressのセキュリティリリース3連発には少しヒヤッとしました。自動更新を信頼しつつも、クライアントサイトは手動確認が欠かせないと改めて実感した週です。一方で、7.0のリアルタイムコラボレーションには素直に期待が高まります。複数人での同時編集がHTTPポーリングでどこまで快適に動くのか、RC1が出たらテスト環境で触ってみるつもりです。
FigmaもCSSもどんどん進化して、「これ前はJSで書いてたよな」という場面が増えてきました。Anchor Positioningしかり、Scroll-Driven Animationsしかり。JSで実装していた処理をCSSに置き換えるのは、パフォーマンス面でもメンテナンス面でもメリットが大きい。ただ、すべてをCSSに移行すべきかというとそうでもなくて、JSのほうが柔軟に対応できる場面もまだまだあります。大事なのは「CSSでできることを知っておく」こと。選択肢が増えた分、適材適所の判断力が問われる時代になってきたと感じます。
