これまでに発見または、報告された多くの問題を解消しています。また、このバージョンでは複数のセキュリティ上の問題の解決や改善が含まれています。

新機能・改善された機能

• Data API による Google Analytics のアクセス統計情報の取得を 1 日ごとだけでなく週・月・年ごとでも取得できるように Data API v7 に次のエンドポイントを追加しました (SUPPORT-36)
  
  • 視聴回数
  • 週ごと /sites/{site_id}/stats/yearWeek/screenPageViews
  • 月ごと /sites/{site_id}/stats/yearMonth/screenPageViews
  • 年ごと /sites/{site_id}/stats/year/screenPageViews
  • セッション
  • 週ごと /sites/{site_id}/stats/yearWeek/sessions
  • 月ごと /sites/{site_id}/stats/yearMonth/sessions
  • 年ごと /sites/{site_id}/stats/year/sessions
  • Data API v1 から v6 についても Google Analytics のメトリクスの名称変更に合わせて stats エンドポイントの名称を views から sessions に、pageviews から screenPageViews に変更しました (MTC-28996)
• 同梱している MTBlockEditor を 1.2.6 から 1.2.7 に更新しました (MTC-30425)
  
  • サイトの投稿設定で、画像挿入の位置オプションで「左」もしくは「右」を設定している場合に、画像挿入オプション初期値が未選択になる問題を修正しました (MTC-28893)
  • 画像ブロックとファイルブロックで、選択済みのアセットを変更する場合に、最新の25件以外の画像が選択されているとモーダルウィンドウの操作が正しく行えなくなる問題を修正しました (MTC-30421)
  • ブロックエディタの編集領域にフォーカスがあたったままの状態で保存やプレビューの操作をした場合に、非同期で更新される情報が反映されない問題を修正しました (MTC-30496)
• 環境変数 SearchMaxCharCount を設定することで mt-search.cgi や mt-cdsearch.cgi を使った検索に検索文字数を制限できるようにしました。mt-search.cgi と mt-cdsearch.cgi の検索文字数をそれぞれ設定したい場合、 mt-cdsearch.cgi 向けには環境変数 ContentDataSearchMaxCharCount を利用できます (MTC-30274)
• アップグレード時にコアモジュールの不足が見つかった場合にダッシュボード等に警告を表示するよう変更しました (MTC-30420)
• 環境変数 YAMLModule で YAML::Syck と YAML::Tiny に加えて YAML::XS と YAML::PP が利用できるようにしました (MTC-30393)
• Data API の OpenAPI JSON スキーマにおいて、各エンドポイントに security パラメータがつくように変更し、 Swagger UI などで認証の切り替えができるようになりました (MTC-30435)

修正された問題

• Microsoft 365 や Amazon SES の SMTP サーバーを利用したメール送信に失敗する問題に対応するため、認証モジュールに Authen::SASL::Perl を利用するように修正しました (MTC-30446)
• SMTP サーバーが複数の SMTP の認証方式に対応している場合、最初に認証成功した方式を使うように修正しました (MTC-30320)
• Mont-Blanc テーマの説明文を変更しました (MTC-30433)
• Data API のエンドポイント /sites/{site_id}/tags にあった処理に必要ないコードを削除しました(MTC-30424)
• ログの一覧からログを CSV ダウンロードするとき、作成日に数値以外を入力できてしまう問題を修正しました (MTC-30305)
• 管理画面の表示負荷を軽減し表示速度を改善しました (MTC-30387)
• 管理画面と公開サイトのドメインが異なる場合などにおいて記事のコメントでサインインできない問題を修正しました (MTC-30406)
• Data API の OpenAPI JSON スキーマの default_params に不足していた項目（記事の作成と更新のエンドポイントに saveRevision 項目など）を追加しました (MTC-30359)
• リッチテキストエディタから画像をアップロードしたときに Perl の警告がログに出力されないようにしました (MTC-29533)
• 記事やコンテンツデータ保存時にアセット関連付け情報の保存に失敗した場合、ログに出力するように修正しました (MTC-27701)
• Data API v7 で追加されたエンドポイント /sites/{site_id}/export_theme の説明文のタグ崩れを修正しました (MTC-30388)
• システム管理者以外が「検索/置換」画面で正規表現検索を行うと検索結果が正しくないことがある問題を修正しました (MTC-30084)
• 同梱モジュールの Data::ObjectDriver を 0.23 から 0.25 に更新しました (MTC-30353)
• 環境変数 ImageDriver に GraphicsMagick を設定したとき、特定の ICC プロファイルを持つ画像のサムネイル生成が失敗する問題を修正しました (MTC-30357)
• 同梱される各テーマにある最新記事のフィード（feed_recent.mtml）で encode_xml を利用している箇所を encode_html に修正しました (MTC-6658)
• コンテンツタイプのデータ識別ラベルにフィールドを指定している場合に、データ識別ラベルで検索ができない問題を修正しました (MTC-29783)
• ログインしていない環境で DefaultLanguage を無視する問題を修正しました (MTC-30346)
• 廃止予定のログに、呼び出し元ではなく廃止予定の実装の行番号を記録するよう変更しました (MTC-30338)
• Windows 環境で廃止予定の機能を使うと no longer supported in regex という正規表現のエラーが発生する場合がある問題を修正しました (MTC-30336)
• ファイル名に特殊な文字が含まれているアセットが存在している場合に、サイトエクスポートの manifest ファイルが不正になる問題を修正しました (MTC-30362)
• Data API でコンテンツタイプの新規作成／更新やテンプレートの更新をしても更新履歴が作成されない問題を修正しました (MTC-30350)
• サイトの全般設定 > アーカイブ設定 > ファイルの拡張子のテキスト入力欄は11文字以上の文字列の入力ができないよう制限しました (MTC-29187)
• MTタグ MTScript / MTStylesheet のタグ名をMTApp:Script / MTApp:Stylesheet に変更しました (MTC-30323)
• コンテンツデータ作成・編集画面で「日付と時刻」のカレンダー表示が他の要素よりも下に表示されてしまう問題を修正しました (MTC-30473)
• mt-static/data-api に Data API JavaScript SDK の v7 を追加しました (MTC-30488)
• コンテンツタイプで「最小値: 空欄」「小数点以下の桁数: 1以上」という数値のフィールドを追加すると、コンテンツデータの作成画面を開けないなどの問題を修正しました (MTC-30495)
• 「日付と時刻」カスタムフィールドの表示でフィールドの左右に余白がない問題を修正しました (MTC-30474)
• コンテンツデータ検索時にフィールドデータが未定義の場合に Perl の警告をログに出力しないようにしました (MTC-30477)
• Data API のレスポンスにアセットが含まれるときに image_width や image_height が未定義の場合に Perl の警告がログに出力されるのを抑止しました (MTC-30479)
• mt-check.cgi やシステム情報の YAML::XS モジュールの要求バージョンを v0.903.0 以上に設定しました (MTC-30481)
• 画像をアップロードしたときなどにサムネイルのサイズを取得できなかったときに Perl の警告をログに出力しないようにしました (MTC-30478)
• サイト一覧で親サイトをソートするときに Perl の警告をログに出力しないようにしました (MTC-30480)

ダイナミックパブリッシング

• ダイナミックパブリッシングの例外処理中にある PHP コードの誤字を修正しました (MTC-30334)

クラウド版の独自機能

• 検索の文字数制限をする環境変数 SearchMaxCharCount と ContentDataSearchMaxCharCount をクラウドサービス > MT 環境変数から設定できるようにしました (CLOUD-494)
• ウイルス検知オプションご利用のお客様のシステムを更新しました (CLOUD-507)
• Apache httpd のバージョンを 2.4.63 から 2.4.65 にに更新しました (CLOUD-517)
• Nginxのバージョンを 1.26.3 から 1.28.0 にに更新しました (CLOUD-516)

セキュリティ上の修正、改善

• HTTPリクエストの Host ヘッダ値の改ざんによって悪意あるサイトへ誘導される可能性がある問題を修正しました (MTC-30358)（CVE-2025-53522）
  • 環境変数 TrustedHosts に信頼できるホスト名を設定することができます
• パスワードリセット画面で不正なパラメータを受け付けないよう改善しました (MTC-30384)（CVE-2025-55706）

謝辞

リリースにあたり不具合の報告や機能要望をしていただいた皆様すべてに感謝します。
特に次の皆様には、個別に感謝します。

• 脆弱性情報のハンドリングにご協力いただいた IPA、JPCERT/CC に感謝します。