これまでに発見または、報告された多くの問題を解消しています。また、このバージョンでは複数のセキュリティ上の問題の解決や改善が含まれています。

新機能・改善された機能

• Smarty を 4.5.3 から 4.5.5にアップデートしました (MTC-29974)
• extlib の CPAN モジュールをアップデートしました (MTC-29847)
  
  • CGI.pm (4.61 → 4.66)
  • Crypt::URandom (0.39 → 0.40)
  • Email::Date::Format (1.005 → 1.008)
  • IO::Socket::IP (0.41 → 0.42)
  • LWP::Protocol::https (6.12 → 6.14)
  • LWP::UserAgent (6.76 → 6.77)
  • Math::BigInt (2.003002 → 2.003003)
  • MIME::EncWords (1.014003 → 1.015)
  • MIME::Types (2.24 → 2.26)
  • parent (0.241 → 0.242)
  • Try::Tiny (0.31 → 0.32)
  • URI (5.25 → 5.29)
  • version (0.9930 → 0.9933)
• MySQL の caching_sha2_password 認証に対応しました (MTC-29715)
• MTブロックエディタを 1.2.5 に更新しました(MTC-29995)
• MFA（多要素認証）プラグインを 1.0.5 に更新しました(MTC-30060)
• MTIf等の test モディファイアを無効化する環境変数 AllowTestModifier を追加しました (MTC-29824)
• WXRImporter プラグインに同梱されている HTML::Entities::Numbered モジュールを extlib に移動しました (MTC-29857)
• 管理画面から CSV 形式でログをダウンロードする際、対象のログの期間を指定できるようになりました (SUPPORT-432)
• 管理画面からダウンロードできる CSV 形式のログの中に詳細（log_metadata）も含めるようにしました(SUPPORT-431)
• MT::Permission の処理を見直し、管理画面のレスポンスを改善しました (MTC-29836)
• パフォーマンス改善のためシステム管理者に不要な権限処理が実行されないようにしました (MTC-29832)

修正された問題

• TinyMCE6で複数行のテキストをペーストした際に改行がbr要素に変換されない問題を修正しました (MTC-30072)
• パッケージに不必要なファイルが含まれていたので削除しました (MTC-30173)
• データベースが存在しない状態で mt-config.cgi がすでに存在しているとき、 \'mt.mt\_config' doesn't exist\ エラーが発生する問題を修正しました (MTC-28991)
• プロフィール画像をアップロードするときに日本語ファイル名の変換や画像の向きの自動修正のチェックをデフォルトでオンにしました (MTC-30005)
• 画像に90度（ないし270度）回転させるメタ情報が埋め込まれている場合に一部の画像・サムネイルが正しく表示できていなかった問題を修正しました (MTC-29971)
• 画像編集モーダルを開いた際、キャンセルボタンを押してもモーダルが閉じない問題を修正しました (MTC-29850)
• コンテンツタイプユーザー別のアーカイブが全件再構築されないことがある問題を修正しました (MTC-29907)
• 記事 > アセット/画像挿入 > 一覧 で 選択時の挙動が正しく動作しない問題を修正しました (MTC-29210)
• 画像編集の初期化中にキャンセルすると「不正な要求です」というエラーが表示される問題を修正しました (MTC-29991)
• メタデータを含む画像の判定に時間がかかる問題を修正しました (MTC-29993)
• サムネイルの幅を指定しているときに旧ブロックエディタで画像挿入するとエラーになる問題を修正しました (MTC-29967)
• テーマファイルによるメニュー表示制御が動作していない問題を修正しました (MTC-29893)
• メニューアクション、ユーザーアクションの表示条件などをプラグインで拡張しやすくしました (MTC-29900)
• Chrome ブラウザで非推奨になった \window.unload\ イベントを使用しないように修正しました (MTC-29851)
• tools/rebuild-pages の実行時、エラーを出力しないように修正しました。LWP::UserAgent::Local は将来のバージョンで廃止されます (MTC-29932)
• MT::Mail::MIME 関係のモジュールがメールのレンダリング時にエラーが発生してもログに記録されない問題を修正しました (MTC-29408)
• MT7で整理され使用されなくなった image_defaults による条件分岐に廃止の警告を追加しました (MTC-29969)
• 共通一覧画面のlistReadyイベントについて、Svelteでの呼び出しのタイミングが従来と異なる問題を修正しました (MTC-29915)
• Svelte 実装のユーザー一覧画面で、フィルターアイテム「ユーザー名」において、マイナスボタンを押してもフィルター項目を削除できない問題を修正しました (MTC-29928)
• Svelteの共通一覧画面で作成したフィルターをfilter_keyで適用すると、入力フィールドにパラメータが設定されない問題を修正しました (MTC-29925)
• テーブルコンテンツフィールドで、行追加/行削除の後にブラウザの戻るボタンを押下しても、確認ダイアログが表示されない問題を修正しました (MTC-29965)
• コンテンツタイプ編集画面のテーブルコンテンツフィールドにある行と列の追加と削除の設定が逆になっている問題を修正しました (MTC-29839)
• filtered_list でハッシュリファレンス形式のパラメータをサポートしました (MTC-29945)
• DataAPIで適切な認証ヘッダが渡されなかった場合に未定義値の警告が出る問題を修正しました (MTC-29941)
• パフォーマンスログ出力時の未定義値の警告が出力されないようにしました (MTC-29950)
• CustomFields::Util::get_meta に不適切な入力データがあっても再構築エラーにならないように修正しました(MTC-29939)
• 不正なコンテンツフィールドを削除する際、コールバック内でエラーが発生する問題を修正しました (MTC-29940)
• 静的生成時にMTタグ \MTElseIf\で添字やキーを引き継がない問題を修正しました (MTC-25927)
• アンダースコアが含まれる場合、管理画面検索が不正確になる問題を修正しました (MTC-26724)
• タグの一覧画面で編集すると変更が反映されないことがある問題を修正しました (MTC-29842)
• SQLiteのテスト処理を修正しました (MTC-29901)
• 特定の条件下で再構築トリガーが内部的にコールバックエラーを発生させる問題を修正しました (MTC-29904)
• MT::Utilに埋め込まれている多言語対応のコードを修正しました (MTC-29793)
• アセットの編集画面から「画像を編集」ボタンを押下すると、モーダルが2つ開く問題を修正しました (MTC-29849)
• モバイルダッシュボードの表示が正しく行われない問題を修正しました (MTC-29665, MTC-29877)
• フッター内のリンクを整理し、不要なリンクを削除しました (MTC-29882)
• 一部のコンテンツタイプリストアーカイブで、\MTIfArchiveType\ が正しく動作しない問題を修正しました (MTC-29843)
• ダッシュボードのサイト一覧ウィジェットで、コンテンツタイプ関連の権限処理パフォーマンス改善を行いました (MTC-29873)
• ウィザードの入力内容に日本語を含む場合に mt-config.cgi 出力時に警告が出る問題を修正しました (MTC-29831)
• 画像のサイズによってはアップロード後の編集画面でのサムネイルが正しく表示されない問題を修正しました (MTC-29840)
• テンプレート編集画面の「公開プロファイルを設定」ダイアログのラジオボタンの長い文言の折り返しが適切にできていない問題を修正しました (MTC-29174)
• mt-search.cgi に大量のリクエストパラメータが送信された場合、処理が完了しない問題を修正しました (MTC-29943)
• Data API のパラメータの処理方法を見直してパフォーマンスへの影響が発生しないようにしました (MTC-29962)
• コメントのパラメータの処理方法を見直してパフォーマンスへの影響が発生しないようにしました (MTC-29955)
• mt-search.cgi の検索パラメータの処理方法を見直して、特定のパラメータの処理時間を改善しました(MTC-29961)
• 検索スクリプトのパラメータの処理方法を見直してパフォーマンスへの影響が発生しないようにしました (MTC-29953)

Movable Type Advanced

• CSV ファイル一括登録で作成されたユーザーにも、管理画面へのログイン権限を自動的に付与できる機能を追加しました (MTC-26340)
• LDAP関連の設定画面で一部のパラメータが保存されない問題を修正しました (MTC-29844)
• 環境変数 LDAPGroupMemberAttribute の設定に誤りがある場合、セットアップウィザードでエラーが発生する問題を修正しました (MTC-12191)
• LDAPでユーザ検索すると特定の設定環境下で空行が返ってくる問題を修正しました (MTC-12127)

ダイナミックパブリッシング

• ダイナミックパブリッシングを利用時に、環境変数 DynamicTemplateAllowPHP を 0 に設定していてもPHPを実行できる問題を修正しました (MTC-29973)
• ダイナミックパブリッシングを利用時に、タグ名に "AND" や "OR" を含む場合、tag モディファイアを使用しての絞り込みが正しく動作しない問題を修正しました (MTC-28118)
• ダイナミックパブリッシングでContentsタグがblog_idのみを指定してコンテンツタイプが見つからなかったときに正しいエラーを返すようにしました (MTC-29821)
• ダイナミックパブリッシングで MTContentCalendar を使用した際、content_type が指定されているにもかかわらず適用されない問題を修正しました (MTC-29820)
• {{theme_static}} がPHPエラーとなる問題を修正しました (MTC-29585)
• tagモディファイアで"," 区切りで指定した場合に、OR 条件として正しく評価されない問題を修正しました (MTC-28119)
  tagモディファイアでプライベートタグを含んだ AND や OR 指定をする場合、先頭にプライベートタグが指定されないと動作しない問題を修正しました (MTC-28120)

JavaScript ライブラリ関連

• Svelteを4.2.18から4.2.19にアップデートしました (MTC-29926)
• a-table.jsのバージョンを1.5.9から1.5.10にアップデートしました (MTC-29854)

サーバー配信

クラウド版の独自機能

• Rocky Linux への移行後、一部の管理画面でディスク使用量が正しく表示されない問題を修正しました (CLOUD-463)
• MT のバージョンアップの際にダッシュボードウィジェットのキャッシュをクリアするようにしました (CLOUD-452)
• クラウド環境の PHP のバージョンを8.2.11から8.3.14にアップデートしました (CLOUD-485)
• Apache httpd のバージョンを 2.4.63 にアップデートしました (CLOUD-488)

セキュリティ上の修正、改善

• TinyMCE6プラグインに含まれる TinyMCE6 を 6.8.4 から 6.8.5 にアップデートしました (MTC-29922)
• jQuery Migrate を 3.4.1 から 3.5.2 にアップデートしました (MTC-29910)
• MTブロックエディタに、TinyMCE 6 プラグインを利用しているときにオブジェクト埋め込みによるクロスサイトスクリプティング脆弱性が存在したので修正しました (CVE-2025-24841, MTC-29997)
• MTブロックエディタのカスタムブロックの編集画面において、クロスサイトスクリプティング（XSS）が発生する問題を修正しました (CVE-2025-22888, MTC-29937)
• ユーザー情報の編集画面のクロスサイトスクリプティングの修正を行いました (CVE-2025-25054, MTC-30057)

廃止された機能

• __mode=regenerate_site_stats_dataを削除しました (MTC-29838)

謝辞

リリースにあたり不具合の報告や機能要望をしていただいた皆様すべてに感謝します。
特に次の皆様には、個別に感謝します。

• エムロジック株式会社 田島 誠 氏 (MTC-29893/FEEDBACK-2581), (MTC-29900/FEEDBACK-2586)
• 小岩井乳業株式会社 イ ボムソク 氏 (MTC-30057)
• 脆弱性情報のハンドリングにご協力いただいた JPCERT/CC, IPA に感謝します