技術2026年6月24日(水)約6分Ghost CMSのCVE-2026-26980悪用で700サイト超がClickFix配布元になったGhost 3.24.0〜6.19.0のContent API SQLインジェクションが、Admin APIキー窃取と記事本文の一括改ざんに使われた。Ghost 6.19.1以降への更新だけでなく、記事末尾のJavaScript、APIキー、訪問者通知まで確認する。セキュリティCVECMSJavaScriptマルウェア脆弱性
技術2026年6月19日(金)約8分Joomla JCE CVE-2026-48907がCISA KEV入り、更新後も不正プロファイルとPHPファイルを確認するJoomla Content Editor 2.9.99.4以前の未認証プロファイル取り込みからPHPコード実行。CISA KEV追加で期限は2026年6月19日。JCE 2.9.99.7への更新と、侵害済みサイトの不正プロファイル・ウェブシェル確認まで必要。セキュリティCVERCECISAPHPCMS脆弱性
技術2026年5月12日(火)約13分WordPress 7.0直前でAI基盤は残りリアルタイム共同編集は見送りWordPress 7.0(5月20日予定)からリアルタイム共同編集が外れ、AI Client・Connectors API・PHP-only block registrationが残った。wp_ai_client_prompt()のコード例とfunctions.phpの実装パターン、保存戦略ベンチマークで約52%高速化でも見送った経緯を扱うWordPressAICMSPHPAPI
技術2026年4月28日(火)約8分Cosmic、Sanity、Hygraph AIの実装比較Cosmic、Sanity、HygraphのAI CMS機能を、エージェント実行、MCP接続、編集ワークフローの3層で比較する。原典の比較記事で古くなっているHygraphの扱いも公式情報で補正した。AICMSMCP
技術2026年4月8日(水)約8分ACF 6.8がWordPressをAIエージェントの操作対象にするWordPress定番プラグインACF 6.8がAbilities API統合・Schema.org構造化データ自動生成・WP-CLIコマンドの3機能を追加。AIエージェントがWordPressのコンテンツモデルを操作できるようになる仕組みを解説する。AIWordPressMCPAPICMS
技術2026年4月2日(木)約26分CloudflareがWordPress後継のサーバーレスCMS「EmDash」をベータ公開Astro 6.0ベースのフルスタックサーバーレスCMS「EmDash」が登場。V8 isolateによるプラグインサンドボックスでWordPressのプラグイン脆弱性問題に終止符を打つ。CloudflareCMSWordPressAstroセキュリティサーバーレス