機能改善および修正を行なった Movable Type 9.2.0、9.0.8、8.8.4、8.0.11 の提供を開始しました。
あわせて Movable Type Premium 9.2.0、9.0.8、2.16(Movable Type 8.8.4 ベース / Movable Type 8.0.11 ベース)もリリースしています。
本リリースにはセキュリティに関する修正が含まれますので、必ずご確認とアップデートをお願いします。
ニュース目次
Movable Type 9.2.0 について
Movable Type 9.2.0 では、機能改善と、セキュリティフィックスを含む多数の修正を行なっています。
リリース対象
- クラウド版
セキュリティ上の修正、改善
- インストールされている Movable Type 本体やプラグインがアップグレードされているときに、適切な権限を持たないユーザーがアップグレード処理を進めることができる問題を修正。環境変数 RequireUpgradePermission で制御が可能に(CVE-2026-44392)
- 管理画面のイベントハンドラ属性内で使用する変数についてのエスケープ処理を強化
主な新機能、改善、修正
- システムログの一括削除機能に期間指定を追加、指定した日時より前のログを削除できるように
- テンプレート一覧画面における「公開」ボタンの名称を「再構築」に変更
- カスタムフィールドの種類が「URL」である場合の既定値の初期値を http:// から https:// に変更
- 同梱している extlib の CPAN モジュール を更新
- [MTRichTextEditor] HTMLのスニペット(動画サービスの埋め込みプレイヤーのiframeなど)を編集領域にペーストした場合に、エスケープされたテキストではなくHTMLタグとして挿入されるように変更
- MTRichTextEditor プラグインを 1.0.4 から 1.0.5 に更新
- AssetUploader プラグインを 1.0.3 から 1.0.4 に更新
- [MTRichTextEditor] svg 要素をサポート
- [MTRichTextEditor] 利用している Tiptap のバージョンを 3.20.1 に更新
- [ダイナミックパブリッシング] 同梱している ADOdb を 5.22.7 から 5.22.11 に更新
- [ダイナミックパブリッシング] CommonMark プラグインに同梱している league/commonmark を 2.7.0 から 2.8.1 に更新
- [JavaScript ライブラリ] jQuery 4.0.0 を同梱。環境変数 UsejQuery4 を 1 にすることで jQuery バージョン 4 系列 を利用可能に。併せて SharedPreview プラグインを jQuery 4.0.0 に対応
- [JavaScript ライブラリ] jQuery Validation を 1.20.0 から 1.22.1 に更新
- [JavaScript ライブラリ] jQuery UI を 1.14.1 から 1.14.2 に更新
- [JavaScript ライブラリ] 管理画面のタッチ操作に使用している jquery.ui.touch-punch.js を jQuery 3系列への対応などが追加されたバージョンに更新
- [クラウド版] ディスク使用量が 95% に達した際にダッシュボードへ警告通知を表示する機能を追加
- [クラウド版] Apache httpd のバージョンを 2.4.66 から 2.4.67 に更新
- [クラウド版] Nginxのバージョンを 1.28.1 から 1.30.1 に更新
- コンテンツタイプごとの「コンテンツデータの作成」権限のみを持つユーザーが、自身が所有する公開済みのコンテンツデータを一覧画面から編集できるように修正
- mt-cdsearch.cgi による検索において、% (パーセント) がワイルドカードとして処理されることなく、文字として検索できるように修正
- [サーバー配信] サーバー配信を途中で打ち切った際、再度配信が開始される問題を修正
このほかにも多数の機能改善・修正を行なっています。詳細はリリースノートをご確認ください。
Movable Type 9.0.8 について
Movable Type 9.0.8 では、機能改善とセキュリティフィックスを含む多数の修正を行なっています。
リリース対象
- ソフトウェア版
- AMI版
セキュリティ上の修正、改善
- インストールされている Movable Type 本体やプラグインがアップグレードされているときに、適切な権限を持たないユーザーがアップグレード処理を進めることができる問題を修正。環境変数 RequireUpgradePermission で制御が可能に(CVE-2026-44392)
- 管理画面のイベントハンドラ属性内で使用する変数についてのエスケープ処理を強化
主な新機能、改善、修正
- システムログの一括削除機能に期間指定を追加、指定した日時より前のログを削除できるように
- 同梱している extlib の CPAN モジュール を更新
- [MTRichTextEditor] HTMLのスニペット(動画サービスの埋め込みプレイヤーのiframeなど)を編集領域にペーストした場合に、エスケープされたテキストではなくHTMLタグとして挿入されるように変更
- MTRichTextEditor プラグインを 1.0.4 から 1.0.5 に更新
- AssetUploader プラグインを 1.0.3 から 1.0.4 に更新
- [MTRichTextEditor] svg 要素をサポート
- [MTRichTextEditor] 利用している Tiptap のバージョンを 3.20.1 に更新
- [ダイナミックパブリッシング] 同梱している ADOdb を 5.22.7 から 5.22.11 に更新
- [ダイナミックパブリッシング] CommonMark プラグインに同梱している league/commonmark を 2.7.0 から 2.8.1 に更新
- [JavaScript ライブラリ] jQuery 4.0.0 を同梱。環境変数 UsejQuery4 を 1 にすることで jQuery バージョン 4 系列 を利用可能に。併せて SharedPreview プラグインを jQuery 4.0.0 に対応
- [JavaScript ライブラリ] jQuery Validation を 1.20.0 から 1.22.1 に更新
- [JavaScript ライブラリ] jQuery UI を 1.14.1 から 1.14.2 に更新
- [JavaScript ライブラリ] 管理画面のタッチ操作に使用している jquery.ui.touch-punch.js を jQuery 3系列への対応などが追加されたバージョンに更新/li>
- コンテンツタイプごとの「コンテンツデータの作成」権限のみを持つユーザーが、自身が所有する公開済みのコンテンツデータを一覧画面から編集できるように修正
- [サーバー配信] サーバー配信を途中で打ち切った際、再度配信が開始される問題を修正
このほか、多数の修正、変更を行なっています。詳細はリリースノートをご確認ください。
Movable Type 8.8.4 について
Movable Type 8.8.4 では、機能改善と、セキュリティフィックスを含む多数の修正を行なっています。
リリース対象
- クラウド版
- ソフトウェア版
- AMI版
セキュリティ上の修正、改善
- インストールされている Movable Type 本体やプラグインがアップグレードされているときに、適切な権限を持たないユーザーがアップグレード処理を進めることができる問題を修正。環境変数 RequireUpgradePermission で制御が可能に(CVE-2026-44392)
- 管理画面のイベントハンドラ属性内で使用する変数についてのエスケープ処理を強化
主な新機能、改善、修正
- システムログの一括削除機能に期間指定を追加、指定した日時より前のログを削除できるように
- 同梱している extlib の CPAN モジュール を更新
- [MTRichTextEditor] HTMLのスニペット(動画サービスの埋め込みプレイヤーのiframeなど)を編集領域にペーストした場合に、エスケープされたテキストではなくHTMLタグとして挿入されるように変更
- MTRichTextEditor プラグインを 1.0.4 から 1.0.5 に更新
- [MTRichTextEditor] svg 要素をサポート
- [MTRichTextEditor] 利用している Tiptap のバージョンを 3.20.1 に更新
- [ダイナミックパブリッシング] 同梱している ADOdb を 5.22.7 から 5.22.11 に更新
- [ダイナミックパブリッシング] CommonMark プラグインに同梱している league/commonmark を 2.7.0 から 2.8.1 に更新
- [JavaScript ライブラリ] jQuery 4.0.0 を同梱。環境変数 UsejQuery4 を 1 にすることで jQuery バージョン 4 系列 を利用可能に。併せて SharedPreview プラグインを jQuery 4.0.0 に対応
- [JavaScript ライブラリ] jQuery Validation を 1.20.0 から 1.22.1 に更新
- [JavaScript ライブラリ] jQuery UI を 1.14.1 から 1.14.2 に更新
- [JavaScript ライブラリ] 管理画面のタッチ操作に使用している jquery.ui.touch-punch.js を jQuery 3系列への対応などが追加されたバージョンに更新/li>
- コンテンツタイプごとの「コンテンツデータの作成」権限のみを持つユーザーが、自身が所有する公開済みのコンテンツデータを一覧画面から編集できるように修正
- [サーバー配信] サーバー配信を途中で打ち切った際、再度配信が開始される問題を修正
このほか、多数の修正、変更を行なっています。詳細はリリースノートをご確認ください。
Movable Type 8.0.11 について
Movable Type 8.0.11 ではセキュリティフィックスのみ行なっています。
リリース対象
- ソフトウェア版
- AMI版
セキュリティ上の修正、改善
- インストールされている Movable Type 本体やプラグインがアップグレードされているときに、適切な権限を持たないユーザーがアップグレード処理を進めることができる問題を修正。環境変数 RequireUpgradePermission で制御が可能に(CVE-2026-44392)
詳細はリリースノートをご確認ください。
Movable Type Premium 9.2.0 について
Movable Type Premium 9.2.0 は、Movable Type 9.2.0 のリリースノートの内容に加えて、いくつかの修正を行なっています。
リリース対象
- クラウド版
主な改善・修正
- 同梱の MTAppjQuery を v3.6.6 に更新
- [Workflow] ワークフローで利用先がコンテンツデータの場合、日時指定公開で公開通知のメールが送信されない問題を修正
- [Workflow] ワークフローで利用先がコンテンツデータの場合、コンテンツデータの公開権限を持つユーザーでステータスの変更ができない問題を修正
- [DuplicateEntry] [ReplaceableVersion] ツールのログ機能において、フィルタの選択肢「複製ログのみを表示」「バージョン関連のみを表示」が正常に表示されない問題を修正
このほか、いくつかの修正を行なっています。詳細はリリースノートをご確認ください。
Movable Type Premium 9.0.8 について
Movable Type Premium 9.0.8 / Movable Type Premium (Advanced Edition) 9.0.8 は、Movable Type 9.0.8 のリリースノートの内容に加えて、いくつかの修正を行なっています。
リリース対象
- ソフトウェア版
主な改善・修正
- 同梱の MTAppjQuery を v3.6.6 に更新
- [Workflow] ワークフローで利用先がコンテンツデータの場合、日時指定公開で公開通知のメールが送信されない問題を修正
- [Workflow] ワークフローで利用先がコンテンツデータの場合、コンテンツデータの公開権限を持つユーザーでステータスの変更ができない問題を修正
- [DuplicateEntry] [ReplaceableVersion] ツールのログ機能において、フィルタの選択肢「複製ログのみを表示」「バージョン関連のみを表示」が正常に表示されない問題を修正
このほか、いくつかの修正を行なっています。詳細はリリースノートをご確認ください。
Movable Type Premium 2.16 について
Movable Type Premium 2.16 / Movable Type Premium (Advanced Edition) 2.16 では、 Movable Type 8.8.4 / 8.0.11 のリリースノートの内容に加えて、いくつかの修正を行なっています。
リリース対象
- クラウド版(Movable Type 8.8.4 ベース)
- ソフトウェア版(Movable Type 8.8.4 ベース / Movable Type 8.0.11 ベース)
主な改善・修正
- 同梱の MTAppjQuery を v3.6.6 に更新
- [Workflow] ワークフローで利用先がコンテンツデータの場合、日時指定公開で公開通知のメールが送信されない問題を修正
- [Workflow] ワークフローで利用先がコンテンツデータの場合、コンテンツデータの公開権限を持つユーザーでステータスの変更ができない問題を修正
- [DuplicateEntry] [ReplaceableVersion] ツールのログ機能において、フィルタの選択肢「複製ログのみを表示」「バージョン関連のみを表示」が正常に表示されない問題を修正
詳細はリリースノートをご確認ください。
それぞれの入手方法について
ソフトウェア版のアップデートを行う際は、データベースのバックアップを必ず取得したのち、上書きアップデートではなく別ディレクトリへインストールする形でのアップデートを強くおすすめします。
- ソフトウェア版 Movable Type (Advanced) / Movable Type Premium (Advanced Edition)のライセンスをお持ちの方
- シックス・アパート ユーザーサイトから最新版をダウンロードいただけます。 Movable Type を最新のバージョンにアップグレードする手順についてはマニュアルをご覧ください。
- ソフトウェア版 Movable Type (Advanced) / Movable Type Premium (Advanced Edition) のライセンスをお持ちでない方
- ライセンスご案内ページから、必要なライセンスをご購入ください。
- ソフトウェア版 Movable Type (Advanced) / Movable Type Premium (Advanced Edition) のライセンスをお持ちで、年間メンテナンスを継続せず期限が切れている方
- 最新バージョンをご利用になるには、必要な期間分の年間メンテナンスもしくは新規でライセンスをご購入ください。
- クラウド版で Movable Type / Movable Type Premium をご利用の方
- ご利用のお客様の環境において既にメンテナンスを実施し、自動アップデートを有効にされているすべてのお客様の環境でアップデートが完了しています。
※ 自動アップデートは初期設定では有効です。意図的に無効にされている場合を除き、アップデートが実施されています。 - Movable Type AMI版 をご利用の方
- アップデートの手順はマニュアルをご覧ください。AWS Marketplace には AWS による審査後に公開されます。新規購入の詳細はMovable Type AMI版のページをご覧ください。
- 個人無償版をご利用の方
- 個人無償版ダウンロードフォームより再度お申し込みいただき、改めてダウンロードしてご利用ください。
その他、Movable Type の詳細は、製品サイトをご覧ください。