機能改善および修正を行なった Movable Type 8.0.7（LTSバージョン）、8.4.3、8.7.0、および一部の修正を行なった Movable Type 7 r.5509 の提供を開始しました。

あわせて Movable Type Premium 2.10（Movable Type 8.0.7 ベース / Movable Type 8.4.3 ベース / Movable Type 8.7.0 ベース）、1.67（Movable Type 7 r.5509 ベース）もリリースしています。

本リリースにはセキュリティに関する修正が含まれますので、必ずご確認のうえ、アップデートをお願いします。

ニュース目次

• Movable Type 7 r.5509 について
• Movable Type 8.0.7 について
• Movable Type 8.4.3 について
• Movable Type 8.7.0 について
• Movable Type Premium 1.67 について
• Movable Type Premium 2.10 について
• それぞれの入手方法について

Movable Type 7 r.5509 について

Movable Type 7 は EOM（End of Maintenance：メンテナンス終了）となっていますが、Movable Type 7 r.5509 では運用に支障があると思われる修正や、セキュリティ対策を行なっています。

リリース対象

• ソフトウェア版
• クラウド版（Movable Type 7 プランの新規提供は終了しています）
• AMI版（Movable Type 7 のAWS Marketplaceでの新規提供は終了しています）

セキュリティ上の修正、改善

• HTTPリクエストの Host ヘッダ値の改ざんによって悪意あるサイトへ誘導される可能性がある問題を修正（CVE-2025-53522）
  ※環境変数 TrustedHosts に信頼できるホスト名を設定することができます
• パスワードリセット画面で不正なパラメータを受け付けないよう改善（CVE-2025-55706）

主な改善・修正

• [クラウド] ウイルス検知オプションご利用のお客様のシステムを更新
• [クラウド] Apache httpd のバージョンを 2.4.63 から 2.4.65 にに更新
• [クラウド] Nginxのバージョンを 1.26.3 から 1.28.0 に更新

詳細はリリースノートをご確認ください。

• Movable Type 7 r.5509 リリースノート

Movable Type 8.0.7 について

Movable Type 8.0 は、ソフトウェア版、AMI版で提供されるLTS（Long-Term Support）バージョンです。Movable Type 8.0.7 では、機能改善およびセキュリティに関する修正を行なっています。

リリース対象

• ソフトウェア版
• AMI版

セキュリティ上の修正、改善

• HTTPリクエストの Host ヘッダ値の改ざんによって悪意あるサイトへ誘導される可能性がある問題を修正（CVE-2025-53522）
  ※環境変数 TrustedHosts に信頼できるホスト名を設定することができます
• パスワードリセット画面で不正なパラメータを受け付けないよう改善（CVE-2025-55706）

主な改善・修正

• 同梱している MTBlockEditor を 1.2.5 から 1.2.7 に更新

詳細はリリースノートをご確認ください。

• Movable Type 8.0.7 リリースノート

Movable Type 8.4.3 について

Movable Type 8.4.3 は、機能改善およびセキュリティに関する修正を行なっています。

リリース対象

• ソフトウェア版
• AMI版

セキュリティ上の修正、改善

• HTTPリクエストの Host ヘッダ値の改ざんによって悪意あるサイトへ誘導される可能性がある問題を修正（CVE-2025-53522）
  ※環境変数 TrustedHosts に信頼できるホスト名を設定することができます
• パスワードリセット画面で不正なパラメータを受け付けないよう改善（CVE-2025-55706）

主な改善・修正

• 同梱している MTBlockEditor を 1.2.5 から 1.2.7 に更新
• 管理画面の表示負荷を軽減し表示速度を改善

このほかにも機能改善・修正を行なっています。詳細はリリースノートをご確認ください。

• Movable Type 8.4.3 リリースノート

Movable Type 8.7.0 について

Movable Type 8.7.0 は、多数の改善およびセキュリティに関する修正を行なっており、クラウド版のみのリリースとなります。

リリース対象

• クラウド版

セキュリティ上の修正、改善

• HTTPリクエストの Host ヘッダ値の改ざんによって悪意あるサイトへ誘導される可能性がある問題を修正（CVE-2025-53522）
  ※環境変数 TrustedHosts に信頼できるホスト名を設定することができます
• パスワードリセット画面で不正なパラメータを受け付けないよう改善（CVE-2025-55706）

主な改善・修正

• 同梱している MTBlockEditor を 1.2.5 から 1.2.7 に更新
• Data API による Google Analytics のアクセス統計情報の取得を、1日ごとだけでなく週・月・年ごとでも取得できるように Data API v7 にエンドポイントを追加
• アップグレード時にコアモジュールの不足が見つかった場合にダッシュボード等に警告を表示するよう変更
• 管理画面の表示負荷を軽減し表示速度を改善
• Microsoft 365 や Amazon SES の SMTP サーバーを利用したメール送信に失敗する問題に対応するため、認証モジュールに Authen::SASL::Perl を利用するように修正
• システム管理者以外が「検索/置換」画面で正規表現検索を行うと検索結果が正しくないことがある問題を修正
• コンテンツタイプのデータ識別ラベルにフィールドを指定している場合に、データ識別ラベルで検索ができない問題を修正
• Data API でコンテンツタイプの新規作成／更新やテンプレートの更新をしても更新履歴が作成されない問題を修正
• サイトの全般設定 > アーカイブ設定 > ファイルの拡張子のテキスト入力欄は11文字以上の文字列の入力ができないよう制限
• [クラウド] 検索の文字数制限をする環境変数 SearchMaxCharCount と ContentDataSearchMaxCharCount をクラウドサービス > MT 環境変数から設定できるように
• [クラウド] ウイルス検知オプションご利用のお客様のシステムを更新
• [クラウド] Apache httpd のバージョンを 2.4.63 から 2.4.65 にに更新
• [クラウド] Nginxのバージョンを 1.26.3 から 1.28.0 に更新

このほか、多数の機能改善・修正を行なっています。詳細はリリースノートをご確認ください。

• Movable Type 8.7.0 リリースノート

Movable Type Premium 1.67 について

Movable Type Premium 1.67 / Movable Type Premium (Advanced Edition) 1.67 では、Movable Type 7 r.5509 の内容に加えて、いくつか修正・変更を行っています。

リリース対象

• クラウド版（Movable Type Premium 1.6系 プランの新規提供は終了しています）
• ソフトウェア版

主な改善・修正

• [SiteSync] 「選択ファイル同期」タスク作成時に、特定のフォルダが開かない不具合を修正

詳細はリリースノートをご確認ください。

• Movable Type Premium 1.67 リリースノート

Movable Type Premium 2.10 について

Movable Type Premium 2.10 は、LTSバージョンの Movable Type 8.0.7 ベースと、Movable Type 8.4.3 ベース、Movable Type 8.7.0 ベースがあります。それぞれ Movable Type の修正内容に加えて、いくつか修正・変更を行なっています。

リリース対象

• クラウド版（Movable Type 8.7.0 ベース）
• ソフトウェア版（Movable Type 8.0.7 ベース / Movable Type 8.4.3 ベース）

主な改善・修正

• [Workflow] リビジョン利用時のワークフロー指定日公開を行った際に発生する不具合を修正
• [SiteSync] 「選択ファイル同期」タスク作成時に、特定のフォルダが開かない不具合を修正
• [SiteSync] 子サイトのフォルダでファイルを選択した後に、親フォルダを開閉するとファイル選択が解除される不具合を修正
• [クラウド版] DisableSyncPack有効時、SyncPackの「サーバー配信」がメニュー上に表示される不具合を修正
• 同梱の MTAppjQuery プラグインを v3.4.0 に更新

詳細はリリースノートをご確認ください。

• Movable Type Premium 2.10 リリースノート

それぞれの入手方法について

ソフトウェア版のアップデートを行う際は、データベースのバックアップを必ず取得したのち、上書きアップデートではなく別ディレクトリへインストールする形でのアップデートを強くおすすめします。

ソフトウェア版 Movable Type (Advanced) / Movable Type Premium (Advanced Edition)のライセンスをお持ちの方

シックス・アパート ユーザーサイトから最新版をダウンロードいただけます。

• シックス・アパート ユーザーサイト

Movable Type を最新のバージョンにアップグレードする手順についてはマニュアルをご覧ください。

• 旧バージョンから Movable Type 8 へアップグレードする | Movable Type ドキュメントサイト

ソフトウェア版 Movable Type (Advanced) / Movable Type Premium (Advanced Edition) のライセンスをお持ちでない方

ライセンスご案内ページから、必要なライセンスをご購入ください。

• Movable Type ライセンスのご案内

ソフトウェア版 Movable Type (Advanced) / Movable Type Premium (Advanced Edition) のライセンスをお持ちで、年間メンテナンスを継続せず期限が切れている方

最新バージョンご利用になるには、必要な期間分の年間メンテナンスもしくは新規でライセンスをご購入ください。

• ライセンスのご案内 - 年間メンテナンスの購入

クラウド版で Movable Type / Movable Type Premium をご利用の方

ご利用のお客様の環境において既にメンテナンスを実施し、自動アップデートを有効にされているすべてのお客様の環境でアップデートが完了しています。
※ 自動アップデートは初期設定では有効です。意図的に無効にされている場合を除き、アップデートが実施されています。

Movable Type AMI版 をご利用の方

AWS Marketplace には登録申請済です。AWS による審査後に公開されます。購入の詳細は Movable Type AMI版 のページをご覧ください。Amazon Linux 2023 / Amazon Linux 2 ベースの Movable Type AMI 版をご利用中の方は、Movable Type 8 へのアップグレードが可能です。
アップデートの詳しい手順についてはマニュアルをご覧ください。

• Movable Type AMI版 のアップデート | Movable Type ドキュメントサイト

個人無償版をご利用の方

個人無償版ダウンロードフォームより再度お申し込みいただき、改めてダウンロードしてご利用ください。

• Movable Type 個人無償版ダウンロード

その他、Movable Type の詳細は、製品サイトをご覧ください。

Movable Type 製品サイト