[重要] Movable Type 8.8.0 / 8.4.4 / 8.0.8 / 7 r.5510、Movable Type Premium 2.11 / 1.68 の提供を開始（セキュリティアップデート）

機能改善および修正を行なった Movable Type 8.0.8（LTSバージョン）、8.4.4、8.8.0、および一部の修正を行なった Movable Type 7 r.5510 の提供を開始しました。

あわせて Movable Type Premium 2.11（Movable Type 8.0.8 ベース / Movable Type 8.4.4 ベース / Movable Type 8.8.0 ベース）、1.68（Movable Type 7 r.5510 ベース）もリリースしています。

本リリースにはセキュリティに関する修正が含まれますので、必ずご確認のうえ、アップデートをお願いします。

ニュース目次

• Movable Type 7 r.5510 について
• Movable Type 8.0.8 について
• Movable Type 8.4.4 について
• Movable Type 8.8.0 について
• Movable Type Premium 1.68 について
• Movable Type Premium 2.11 について
• それぞれの入手方法について

Movable Type 7 r.5510 について

Movable Type 7 は EOM（End of Maintenance：メンテナンス終了）となっていますが、Movable Type 7 r.5510 では複数のセキュリティ上の問題の修正を行なっています。

リリース対象

• ソフトウェア版
• クラウド版（Movable Type 7 プランの新規提供は終了しています）
• AMI版（Movable Type 7 のAWS Marketplaceでの新規提供は終了しています）

セキュリティ上の修正、改善

• コンテンツデータの編集画面において、クロスサイトスクリプティング（XSS）が発生する問題を修正（CVE-2025-54856, MTC-30710）
• カテゴリセットの編集画面において、クロスサイトスクリプティング（XSS）が発生する問題を修正（CVE-2025-62499, MTC-30711）

詳細はリリースノートをご確認ください。

• Movable Type 7 r.5510 リリースノート

Movable Type 8.0.8 について

Movable Type 8.0 は、ソフトウェア版、AMI版で提供されるLTS（Long-Term Support）バージョンです。Movable Type 8.0.8 では複数のセキュリティ上の問題の修正を行なっています。

リリース対象

• ソフトウェア版
• AMI版

セキュリティ上の修正、改善

• コンテンツデータの編集画面において、クロスサイトスクリプティング（XSS）が発生する問題を修正（CVE-2025-54856, MTC-30710）
• カテゴリセットの編集画面において、クロスサイトスクリプティング（XSS）が発生する問題を修正（CVE-2025-62499, MTC-30711）

詳細はリリースノートをご確認ください。

• Movable Type 8.0.8 リリースノート

Movable Type 8.4.4 について

Movable Type 8.4.4 は、これまでに発見、報告された多くの問題を解消しています。また、複数のセキュリティ上の問題の修正を行なっています。

リリース対象

• ソフトウェア版
• AMI版

セキュリティ上の修正、改善

• コンテンツデータの編集画面において、クロスサイトスクリプティング（XSS）が発生する問題を修正（CVE-2025-54856, MTC-30710）
• カテゴリセットの編集画面において、クロスサイトスクリプティング（XSS）が発生する問題を修正（CVE-2025-62499, MTC-30711）

主な改善・修正

• パスワードを変更したとき、サインイン中の他のログインセッションをすべて無効にし、ログにパスワードを変更した旨を記録するように修正
  ※ 管理者によってパスワードが変更されたときには、ユーザーは再ログインが必要になります

このほかにも修正を行なっています。詳細はリリースノートをご確認ください。

• Movable Type 8.4.4 リリースノート

Movable Type 8.8.0 について

Movable Type 8.8.0 は、は、これまでに発見、報告された多くの問題を解消しています。また、複数のセキュリティ上の問題の修正を行なっています。

リリース対象

• ソフトウェア版
• クラウド版
• AMI版

セキュリティ上の修正、改善

• コンテンツデータの編集画面において、クロスサイトスクリプティング（XSS）が発生する問題を修正（CVE-2025-54856, MTC-30710）
• カテゴリセットの編集画面において、クロスサイトスクリプティング（XSS）が発生する問題を修正（CVE-2025-62499, MTC-30711）

主な改善・修正

• PHP 8.4 に対応
• ユーザー、アセット、コンテンツデータなどの一覧画面において、表示オプションに ID を追加しフィルタリングできるように
• ライセンス確認プラグインで、ライセンスの有効期限を自動更新するように
• コンテンツタイプのフィールド単位の権限設定を無効化する環境変数 DisableContentFieldPermission を追加
  ※ この環境変数を有効にする（1を設定する）と、ロール編集画面でコンテンツフィールドの権限設定が非表示となり、コンテンツタイプに関する管理画面の表示が速くなります
• 同梱している Perl モジュール (extlib) の一部をアップデート
• 同梱している MFA プラグインを 1.0.5 から 1.1.1 に、MFA-TOTP プラグインを 1.1.0 から 1.2.0 にアップデート
• 多要素認証を必須化する設定を追加
  ※ システム設定で有効にすると、多要素認証が未設定のユーザーは有効にするまで管理画面の操作が制限されます
• ダッシュボードのアップデート通知ウィジェットでバージョン情報やセキュリティアップデートの有無をより詳細に表示するように改善
• [MTBlockEditor プラグイン] マルチカラムブロックで、JavaScript を用いて利用可能なカラム数をカスタマイズできるように
• [MTBlockEditor プラグイン] テキストブロックやテーブルブロックで、ツールバーに表示されるボタンを JavaScript でカスタマイズできるようにしました

このほか、多数の機能改善・修正を行なっています。詳細はリリースノートをご確認ください。

• Movable Type 8.8.0 リリースノート

Movable Type Premium 1.68 について

Movable Type Premium 1.68 / Movable Type Premium (Advanced Edition) 1.68 では、Movable Type 7 r.5510 の修正内容のみ修正しています。

リリース対象

• クラウド版（Movable Type Premium 1.6系 プランの新規提供は終了しています）
• ソフトウェア版

リリースノートはこちらです。

• Movable Type Premium 1.68 リリースノート

Movable Type Premium 2.11 について

Movable Type Premium 2.11 は、LTSバージョンの Movable Type 8.0.8 ベースと、Movable Type 8.4.4 ベース、Movable Type 8.8.0 ベースがあります。それぞれ Movable Type の修正内容に加えて、いくつか修正・変更を行なっています。

リリース対象

• クラウド版（Movable Type 8.8.0 ベース）
• ソフトウェア版（Movable Type 8.0.8 ベース / Movable Type 8.4.4 ベース / Movable Type 8.8.0 ベース）

主な改善・修正

• [Workflow] 承認メール内の記載URLは別申請承認後も確認できる仕様を修正
• [ReplaceableVersion] リビジョン管理権限設定に関して、特定コンテンツタイプのみへの編集権限付与仕様を修正
• [AssetPublicity] プラグイン設定「無効」時に、アセットが「mt:Assets」に出力されない不具合を修正
• 同梱の MTAppjQuery プラグインを v3.5.0 へアップデート

詳細はリリースノートをご確認ください。

• Movable Type Premium 2.11 リリースノート

それぞれの入手方法について

ソフトウェア版のアップデートを行う際は、データベースのバックアップを必ず取得したのち、上書きアップデートではなく別ディレクトリへインストールする形でのアップデートを強くおすすめします。

ソフトウェア版 Movable Type (Advanced) / Movable Type Premium (Advanced Edition)のライセンスをお持ちの方

シックス・アパート ユーザーサイトから最新版をダウンロードいただけます。

• シックス・アパート ユーザーサイト

Movable Type を最新のバージョンにアップグレードする手順についてはマニュアルをご覧ください。

• 旧バージョンから Movable Type 8 へアップグレードする | Movable Type ドキュメントサイト

ソフトウェア版 Movable Type (Advanced) / Movable Type Premium (Advanced Edition) のライセンスをお持ちでない方

ライセンスご案内ページから、必要なライセンスをご購入ください。

• Movable Type ライセンスのご案内

ソフトウェア版 Movable Type (Advanced) / Movable Type Premium (Advanced Edition) のライセンスをお持ちで、年間メンテナンスを継続せず期限が切れている方

最新バージョンご利用になるには、必要な期間分の年間メンテナンスもしくは新規でライセンスをご購入ください。

• ライセンスのご案内 - 年間メンテナンスの購入

クラウド版で Movable Type / Movable Type Premium をご利用の方

ご利用のお客様の環境において既にメンテナンスを実施し、自動アップデートを有効にされているすべてのお客様の環境でアップデートが完了しています。
※ 自動アップデートは初期設定では有効です。意図的に無効にされている場合を除き、アップデートが実施されています。

Movable Type AMI版 をご利用の方

AWS Marketplace には登録申請済です。AWS による審査後に公開されます。購入の詳細は Movable Type AMI版 のページをご覧ください。
アップデートの詳しい手順についてはマニュアルをご覧ください。

• Movable Type AMI版 のアップデート | Movable Type ドキュメントサイト

個人無償版をご利用の方

個人無償版ダウンロードフォームより再度お申し込みいただき、改めてダウンロードしてご利用ください。

• Movable Type 個人無償版ダウンロード

その他、Movable Type の詳細は、製品サイトをご覧ください。

Movable Type 製品サイト