WordPress 7.0 リアルタイム共同編集が直前撤回——レースコンディション・メモリ効率・WP Engine訴訟が絡む舞台裏
WordPress 7.0(2026/5/20リリース予定)でリアルタイム共同編集(RTC)がRC3直前に削除された。技術的欠陥に訴訟が絡む複雑な経緯と、開発者が今知るべきことを解説。
← タグ一覧
#webdev (10 件)
Next.js / React 2026年5月の集中パッチ13件——CVE-2026-23870 RSC低帯域DoSとMiddlewareバイパスの仕組みと対策
Next.js 15.5.18・16.2.6とReact 19.x.6が2026年5月6日に13件のセキュリティアドバイザリを一括パッチ。React Server ComponentsのDoS、Middlewareバイパス、SSRF、CSP XSSを解説。
Remix 3 BetaがReactを離れた——独立フルスタックフレームワークへの再発明とその設計思想
Remix 3 Beta(2026年4月30日公開)はReact/React Router依存を完全に廃し、Fetch API基盤の独立フルスタックフレームワークとして再設計された。新設計の核心と開発者への移行判断基準を解説。
AG-UIプロトコル——AIエージェントとフロントエンドをつなぐ第三の標準がMCP・A2Aに加わり、オープンエージェントプロトコルスタックが完成
AG-UIはAIエージェントとUIの双方向通信を標準化するオープンプロトコル。MCP・A2Aと三層を形成し主要クラウドが採用。CopilotKitの$27M調達で加速するエージェントフロントエンド設計を解説する。
SentryのSAML SSOに重大な認証欠陥——CVE-2026-42354でマルチ組織環境の任意アカウントを乗っ取り可能
Sentryのマルチ組織自己ホスト環境でSAML SSOの認証欠陥(CVE-2026-42354)が発覚。悪意あるIdPを利用した任意アカウント乗っ取りが可能。修正版は26.2.0以上。
CVE-2026-40372(CVSS 9.1):ASP.NET Core Data ProtectionのHMACバグが全認証Cookieを偽造可能にした——.NET 10.0.0〜10.0.6が対象、即時10.0.7へ更新+鍵ローテーション必須
Microsoft.AspNetCore.DataProtection 10.0.0〜10.0.6に存在するHMACの計算誤りにより、攻撃者がゼロバイトHMACで認証Cookieを偽造できる。CVSS 9.1、主にLinux/macOS上の.NET 10アプリが対象。10.0.7へのアップグレードに加え、DataProtection鍵リングのローテーションが必須。
Remix 3がReactを捨てた——Preact Forkへの大転換と開発者の選択肢
Remix v3はReactを完全廃止しPreact Forkで再構築。移行パスはなく、React Router 7(安定)かRemix 3(実験的)という二択を迫られる。両者の違いと選択基準を整理する。
TanStack 2026:Start v1.0 RC・DB・AIでReactフルスタックの常識が変わる
TanStack Startがv1.0 RCに到達し、TanStack DB・TanStack AIがアルファで公開中。SSRパフォーマンストップを記録しつつNext.jsに真っ向挑戦するTanStackエコシステムの現状と実際の採用判断基準を解説します。
Web Vitals完全ガイド:Core Web Vitalsを改善する具体的手法
LCP・INP・CLSの計測方法と改善策を実例で解説。Lighthouseスコアを上げるだけでなく、実際のユーザー体験を改善するための実践的アプローチを紹介します。
フロントエンド開発者が知るべきHTTPキャッシュの仕組み
Cache-Control・ETag・Last-Modified・Service Workerキャッシュの違いと使い分けを整理。「なぜ古いファイルが表示される?」を解決するHTTPキャッシュの完全ガイド。