Movable Type CMSプラットフォーム Movable Type
ドキュメントサイト

Release Notesリリースノート

Movable Type 6.8.1 リリースノート

これまでに発見または、報告された多くの問題を解消しています。また、このバージョンでは複数のセキュリティ上の問題の解決や改善が含まれています。

新機能・改善された機能

  • [MTC-27870] category、tag、field のモディファイアを組み合わせて指定した場合の MTEntries の性能を改善しました
  • [MTC-27869] tag モディファイアを指定した場合の MTAssets の性能を改善しました
  • [MTC-27810] 記事、コンテンツデータ、テンプレートの編集ページの「更新履歴を表示」からモーダルで更新履歴一覧を表示する際に、破損したデータが見つかった場合、その場で削除するように改善しました
  • [MTC-27004] Movable Type のバージョンアップ時に、Movable Type 自体のバージョンもアクティビティログに保存するようにしました。
  • [MTC-27983] パラメータ検証を一時的に無効化する環境変数 DisableValidateParam を追加しました
  • [MTC-27930] ReferrerPolicy 環境変数を新設し、ユーザが設定した値で Referrer-Policy ヘッダを追加できるようにしました
  • [MTC-27910] tools/utf8mb4_converter を再実行可能にしました
  • [MTC-27897] tools/utf8mb4_converter を utf8mb3 にも対応させました
  • [MTC-27894] Web サービス設定の Google Analytics について Google Analytics 4 (GA4) には対応していないメッセージを追加しました

MTクラウド

  • [MTC-27027] 設定したアクセス制限の IP アドレスをログに残すようになりました
  • [MTC-27003] Movable Type のバージョンアップログを自動削除対象から除外しました
  • [CLOUD-66] run-periodic-tasks の CPU の利用制限の方法を改善しました
  • [CLOUD-59] サーバー配信で配信対象とするファイルから Thumbs.db を除外しました
  • [CLOUD-24] クラウド版で実行しているログの定期的な自動削除における削除対象を見直しました、詳しくはマニュアルをご覧ください
  • [CLOUD-4] 証明書設定操作時のログメッセージを改善しました
  • [CLOUD-74] MT::Mail のメールヘッダーが重複しないように改善しました

変更された機能

  • [MTC-27893] Image::ExifTool を最新の 12.26 に更新しました
  • [MTC-27861] jQuery Validation Plugin を 1.19.3 に更新しました
  • [MTC-27860] TinyMCE を 5.8.1 に更新しました
  • [MTC-27787] CodeMirror を 5.61.1 に更新しました
  • [MTC-27764] jQuery Migrate を 3.3.2 に更新しました

MTクラウド

  • [CLOUD-78] Apache のバージョンを 2.4.48 に変更しました

修正された問題

セキュリティ上の修正、改善

  • 複数のクロスサイトスクリプティング脆弱性を修正しました (CVE-2021-20808, CVE-2021-20809, CVE-2021-20810, CVE-2021-20811, CVE-2021-20815)

MTクラウド

  • [CLOUD-67] www. が先頭につくドメインで、かつ「www有無を無視してどちらでもアクセスをできるようにする」 の設定が有効なときに Let's Encrypt による SSL 化が正しく設定されない問題を修正しました

サーバー配信

  • [MTC-27942] rsync の外部拡張テンプレートが ftp 用の外部拡張テンプレートを呼ぶようになっている問題を修正しました

その他

  • [MTC-27872] 翻訳項目の重複をなくしました
  • [MTC-27599] テーマのエクスポート画面でオプションのチェックが外れる問題を修正しました
  • [MTC-26950] サイト一覧で親サイトに紐付いていない子サイトも表示するように修正しました
  • [MTC-26948] $blog->website が NULL になると管理画面でエラーになる可能性がある問題を修正しました
  • [MTC-25396] 権限の付与のモーダルに行うべきアクションが表示されない問題を修正しました
  • [MTC-27982] MariaDB の10.5.1以降のバージョンを利用し、かつ、古い内部形式で保存されている項目を含むテーブルがある場合に、Movable Type のアップグレード時にエラーが発生する問題を修正しました
  • [MTC-27941] WXRImporter 内部の script_url の誤字を修正しました
  • [MTC-27935] 定型文のタイトルをエスケープするように修正しました
  • [MTC-27932] ImageDriver が設定されていないときのシステムからのお知らせのメッセージに、GraphicsMagick を追加するように修正しました
  • [MTC-27907] エラーページを表示する際にも locallangid を設定するように修正しました

Thanks To

脆弱性情報のハンドリングにご協力いただいた IPA、JPCERT/CC に感謝します。