Movable Type 8.4.3 リリースノート
これまでに発見または、報告された多くの問題を解消しています。また、このバージョンでは複数のセキュリティ上の問題の解決や改善が含まれています。
新機能・改善された機能
- 同梱している MTBlockEditor を 1.2.5 から 1.2.7 に更新しました (MTC-30425)
- 画像ブロックのキャプションが保存後にエンコードされた状態で表示される問題を修正し、エンコードされないようにしました (MTC-30068)
- 相対パスで設定したコンテンツCSSファイルが適用されない問題を修正し、MTブロックエディタでも適用されるようにしました (MTC-30045)
- サイトの投稿設定で、画像挿入の位置オプションで「左」もしくは「右」を設定している場合に、画像挿入オプション初期値が未選択になる問題を修正しました (MTC-28893)
- 画像ブロックとファイルブロックで、選択済みのアセットを変更する場合に、最新の25件以外の画像が選択されているとモーダルウィンドウの操作が正しく行えなくなる問題を修正しました (MTC-30421)
- ブロックエディタの編集領域にフォーカスがあたったままの状態で保存やプレビューの操作をした場合に、非同期で更新される情報が反映されない問題を修正しました (MTC-30496)
修正された問題
- Mont-Blanc テーマの説明文を変更しました (MTC-30433)
- 管理画面の表示負荷を軽減し表示速度を改善しました (MTC-30387)
- 廃止予定のログに、呼び出し元ではなく廃止予定の実装の行番号を記録するよう変更しました (MTC-30338)
- Windows 環境で廃止予定の機能を使うと no longer supported in regex という正規表現のエラーが発生する場合がある問題を修正しました (MTC-30336)
セキュリティ上の修正、改善
- HTTPリクエストの Host ヘッダ値の改ざんによって悪意あるサイトへ誘導される可能性がある問題を修正しました (MTC-30358)(CVE-2025-53522)
- 環境変数
TrustedHostsに信頼できるホスト名を設定することができます
- 環境変数
- パスワードリセット画面で不正なパラメータを受け付けないよう改善しました (MTC-30384)(CVE-2025-55706)
謝辞
リリースにあたり不具合の報告や機能要望をしていただいた皆様すべてに感謝します。
特に次の皆様には、個別に感謝します。
- 脆弱性情報のハンドリングにご協力いただいた IPA、JPCERT/CC に感謝します。
