Movable Type

Movable Type News

[重要] Movable Type 6.5.3 / 6.3.11 / Movable Type 7 r.4605 / Movable Type Premium 1.27 の提供を開始(セキュリティアップデート)

Movable Type 7 リリース以降に発見された問題を解消した修正バージョンとして Movable Type 7 r.4605 の提供を開始します。また、これに伴い、Movable Type Premium および Movable Type Premium (Advanced Edition) 1.27 をリリースします。

セキュリティに関する修正が含まれますので、必ずアップデートをお願いします。

ニュース目次

セキュリティ問題の修正について

以下のセキュリティに関わる問題の修正、改善を行なっています。

  • ブロックエディタの領域からスクリプトが実行できる問題を解決(Movable Type 7 / Premium のみ)
  • WYSIWYGエディタの領域からスクリプトが実行できる問題を解決

Movable Type 7 r.4605 について

Movable Type 7 r.4605 は、以下においてリリースされています。

  • ソフトウェア版(Movable Type / Movable Type Advanced)/クラウド版/AMI版(MT for AWS)

セキュリティ問題の修正 に加え、以下の変更を行なっています。

主な新機能・改善された機能

  • プラグインの有効化・無効化操作時にログ出力を行うように
  • カスタムフィールド「テキスト複数行」の入力欄の高さを広く
  • サインイン失敗のログ出力を行うように
  • ThemeStaticFileExtensions のデフォルトにSVGを追加
  • mt-feed.cgiのパフォーマンス改善
  • WYSIWYGエディタのa要素の中にdiv要素などを入れられるように改善

変更された機能

  • Data APIをデフォルトオフに
    r.4605/6.5.3/6.3.11以降のMTを新規インストールした場合に、システムのWebサービスで設定できる「システム全般での Data API の利用を許可する。」の初期値、およびサイト作成時に、サイトのWebサービス設定でできる「Data API のアクセスを許可する。」の初期値がオフになります。
    ※アップデートした際に既存のシステムでオフになることはありません。

その他、多数の修正が行われています。詳細は Movable Type 7 r.4605 リリースノートをご確認ください。

Movable Type Premium / Movable Type Premium (Advanced Edition) 1.27 について

Movable Type Premium / Movable Type Premium (Advanced Edition) 1.27 では、今回リリースされた Movable Type 7 r.4605 の変更に加えて、以下の修正が行われています。

新機能・改善された機能

  • SiteSyncのFTP利用時にFTPモードを指定できるように

変更された機能

  • MTAppjQuery を v2.3.12 にアップデート

修正された問題

  • ContentDataImExporter のインポート時に日付が空になる問題を修正

Movable Type Premium のリリースノートはこちらです。

Movable Type 6.5.3 について

セキュリティ問題の修正 に加え、以下の変更を行なっています。

変更された機能

  • Data APIをデフォルトオフに
    r.4605/6.5.3/6.3.11以降のMTを新規インストールした場合に、システムのWebサービスで設定できる「システム全般での Data API の利用を許可する。」の初期値、およびサイト作成時に、サイトのWebサービス設定でできる「Data API のアクセスを許可する。」の初期値がオフになります。
    ※アップデートした際に既存のシステムでオフになることはありません。
  • 画像品質の設定の初期値を 85 に

その他、多数の変更・修正が行われています。詳細は Movable Type 6.5.3 リリースノートをご確認ください。

Movable Type 6.5 は、EOM / EOL が 2022年5月16日 まで延長 されています。Movable Type 6 のライセンスをお持ちの方が、Movable Type 6.5 をご利用いただくには、2020年3月末までに、「Movable Type 年間メンテナンス」の購入が必要です。メンテナンス保有期間中は、Movable Type 6.5 の継続利用、Movable Type 7 へのバージョンアップのいずれも選択可能です。

年間メンテナンスはライセンスのご案内ページで購入いただけます。

ライセンスのご案内 - 年間メンテナンスの購入

Movable Type の製品ライフサイクルについては、プロダクト・ライフサイクルポリシーをご覧ください。

Movable Type 6.3.11 について

以下の変更を行なっています。

変更された機能

  • Data APIをデフォルトオフに
    r.4605/6.5.3/6.3.11以降のMTを新規インストールした場合に、システムのWebサービスで設定できる「システム全般での Data API の利用を許可する。」の初期値、およびサイト作成時に、サイトのWebサービス設定でできる「Data API のアクセスを許可する。」の初期値がオフになります。
    ※アップデートした際に既存のシステムでオフになることはありません。

その他、いくつかの修正が行われています。詳細は Movable Type 6.3.11 リリースノートをご確認ください。

それぞれの入手方法について

ソフトウェア版のアップデートを行う際は、データベースのバックアップを必ず取得したのち、上書きアップデートではなく別ディレクトリへインストールする形でのアップデートを強くおすすめします。

ソフトウェア版 Movable Type 7 / Movable Type Premium / Movable Type Advanced のライセンスをお持ちの方
シックス・アパート ユーザーサイトから最新版をダウンロードいただけます。
Movable Type のライセンスをお持ちでない方
ライセンスご案内ページから、必要なライセンスをご購入ください。
Movable Type 6 ライセンスをお持ちで、年間メンテナンスを購入されている方
シックス・アパート ユーザーサイトから、Movable Type 6.5 / Movable Type 7 最新版をダウンロードいただけます。
Movable Type 6 ライセンスをお持ちで、年間メンテナンスを購入されていない方
シックス・アパート ユーザーサイトから、Movable Type 6.3.10 のダウンロードは可能です。Movable Type 6.5 / Movable Type 7 をご利用になるには、ライセンスご案内ページにて年間メンテナンスご購入ください。
クラウド版で Movable Type 6 / Movable Type 7 / Movable Type Premium をご利用の方
既にメンテナンスを実施し、自動アップデートを有効にされているすべてのお客様の環境で、Movable Type 6.5.2、Movable Type 7 r.4603、Movable Type Premium 1.25 へのアップデートが完了しています。
※ 自動アップデートは初期設定では有効です。意図的に無効にされている場合を除き、アップデートが実施されています。
Movable Type for AWS をご利用の方
AWS Marketplace に最新版(Movable Type 6.5.3、Movable Type 7 r.4605)を申請中ですが、ご利用中の方は、yum コマンドを利用してアップデートが利用可能です。
アップデートの詳しい手順については、下記のマニュアルをご覧ください。 Movable Type 6 for AWS からバージョンアップされる方は、下記のマニュアルをご覧ください。
個人無償版をご利用の方
個人無償版ダウンロードフォームより再度お申し込みいただき、改めてダウンロードしてご利用ください。

その他、Movable Type の詳細は、製品サイトをご覧ください。

ドキュメントやユーザー向けの情報はこちら

Movable Type のくわしい使い方や、タグリファレンス、開発者向けのドキュメントなどは、MovableType.jp で公開しています。プラグインやテーマは、プラグインディレクトリをご覧ください。

movabletype.jp
page top