Movable Type 8.8.0 リリースノート
これまでに発見または、報告された多くの問題を解消しています。また、このバージョンでは複数のセキュリティ上の問題の解決や改善が含まれています。
新機能・改善された機能
- PHP 8.4 に対応しました (MTC-29927)
- インストールウィザードにおいて、データベース接続設定に環境変数
DBIConnectOptionsを指定できる入力欄を追加しました。MySQL で TLS を利用する場合など、追加の接続オプションを設定できます(MTC-29999) - ユーザー、アセット、コンテンツデータなどの一覧画面において、表示オプションに ID を追加しフィルタリングできるようにしました (MTC-30044)
- ライセンス確認プラグインで、ライセンスの有効期限を自動更新するようにしました (MTC-30046)
- コンテンツタイプのフィールド単位の権限設定を無効化する環境変数
DisableContentFieldPermissionを追加しました。この環境変数を有効にする(1を設定する)と、ロール編集画面でコンテンツフィールドの権限設定が非表示となり、コンテンツタイプに関する管理画面の表示が速くなります(MTC-30056) - 同梱している Perl モジュール (extlib) の一部をアップデートしました(MTC-30596)
CGI(4.66 → 4.69)Class::Data::Inheritable(0.09 → 0.10)Crypt::URandom(0.40 → 0.54)Hash::Merge::Simple(0.051 → 0.052)Image::ExifTool(12.76 → 13.30)LWP::Protocol::http(6.77 → 6.78)LWP::UserAgent(6.77 → 6.78)Mail::Address(2.21 → 2.22)Math::BigInt(2.003003 → 2.005003)MIME::Types(2.26 → 2.28)Net::OAuth(0.28 → 0.31)parent(0.242 → 0.244)Text::CSV(2.04 → 2.06)TheSchwartz(1.17 → 1.18)URI(5.29 → 5.32)YAML::Tiny(1.74 → 1.76)
- 同梱している MFA プラグインを 1.0.5 から 1.1.1 に、MFA-TOTP プラグインを 1.1.0 から 1.2.0 にアップデートしました (MTC-30707)
- 多要素認証を必須化する設定を追加しました。システム設定で有効にすると、多要素認証が未設定のユーザーは有効にするまで管理画面の操作が制限されます(MTC-30613)
- ダッシュボードのアップデート通知ウィジェットでバージョン情報やセキュリティアップデートの有無をより詳細に表示するように改善しました (MTC-30671)
- Perlモジュール
Module::Loadを extlib に同梱しました (MTC-30708)
MTBlockEditor プラグイン
- MTBlockEditor プラグインのマルチカラムブロックで、JavaScript を用いて利用可能なカラム数をカスタマイズできるようにしました (MTC-29916)
- MTBlockEditor プラグインのテキストブロックやテーブルブロックで、ツールバーに表示されるボタンを JavaScript でカスタマイズできるようにしました (MTC-30726)
MTRichTextEditor プラグイン
- MTRichTextEditor プラグインを同梱しました (MTC-30702)
クラウド版の独自機能
- クラウドサービス > MT 環境変数で設定可能な環境変数を追加しました (MTC-30574)
AllowTestModifierCookieHttpOnlyCookieSameSiteDisableContentFieldPermissionDynamicTemplateAllowSmartyTagsGrantRoleSitesView
修正された問題
- 環境変数
TrustedHostsでサブドメインワイルドカードを指定した際、IP アドレスに対してもマッチしてしまう問題を修正しました(MTC-30564) - ユーザー作成画面の「ユーザー名」入力欄の下に「管理画面のサインインに使用します。」という補足説明を追加しました(SUPPORT-614)
- サイト作成時およびサイトのテーマ変更時に、theme.yaml に class 要素を持たないテーマを選択できなかった問題を修正しました (MTC-29597)
- theme.yaml に不正な class 値(websiteまたはblog以外)が設定されているテーマを適用できてしまう問題を修正しました (MTC-29598)
- theme.yaml に class 要素を持たないテーマが、テーマ一覧画面に表示されない問題を修正しました (MTC-29599)
- 環境変数
UseRiotが 0 に設定されているとき、Svelte 版のサイト一覧画面において、「作成日」などの日付フィルタを複数追加すると表示が崩れる問題を修正しました (MTC-30403) - 権限設定ダイアログのサイト一覧で、全サイトが表示されない、表示が崩れる問題に対応しました。新たに環境変数
GrantRoleSitesViewを追加し、リスト表示(list)とツリー表示(tree)を切り替えられるようにしました。デフォルトはtreeです(MTC-30431) - プラグインで追加された
default_templatesが、アップグレード時に子サイトのみに作成され、親サイトに作成されない問題を修正しました(MTC-30463) - ブロックエディタで画像をアップロードした際に、サムネイルが表示されない問題を修正しました(MTC-30549)
MTDateタグなどの日時関連タグで、languageモディファイアに未対応の言語が指定された場合に、デフォルトの言語設定デフォルトの言語設定の日時フォーマットで出力するように修正しました(MTC-30599)- インストールウィザード画面で、言語の選択が正しく反映されない問題を修正しました (MTC-30621)
- Comments プラグインが有効な場合に、Data API の OpenAPI (Swagger) スキーマの検証に失敗する問題を修正しました (MTC-30629)
- 記事やウェブページの編集画面で、ウィンドウ幅が 992px 以下の場合にフォーマット選択が正しく反映されない問題を修正しました(MTC-30634)
- index.html (Movable Type トップページ)から、サポートが終了したヨーロッパ言語に関する案内を削除しました (MTC-30641)
- ライセンス確認のページのパンくずリストを修正しました (MTC-30679)
- Data APIで利用できるパスを厳格にしました (MTC-30313)
ダイナミックパブリッシング
- ダイナミックパブリッシングにおいて、
MTDateタグのformatモディファイアに日付フォーマット%aを指定したときに曜日が正しく表示されない問題を修正しました(MTC-30553) - ダイナミックパブリッシングにおいて、環境変数
AllowTestModifierの初期値が設定されていなかった問題を修正しました (MTC-30563)
MFA プラグイン
- MFAプラグインが有効なとき、新規ユーザー作成画面でJavaScriptエラーが発生していた問題を修正しました (MTC-30177)
MTBlockEditor プラグイン
- MTブロックエディタのテキストブロック内でテキストをコピー&ペーストすると、意図せず新しいブロックとしてペーストされる問題を修正しました (MTC-30452)
MTRichTextEditor プラグイン
- MTRichTextEditor プラグインにおいて、FormattedTextForMTRichTextEditor プラグインを有効にしても、ツールバーに「定型文の挿入」ボタンがデフォルトで表示されない問題を修正しました (MTC-30383)
クラウド版
- IP アドレスの入力値の妥当性の検証方法を改善しました (CLOUD-510)
AMI 版
- インストールウィザードが正常に動作しないことがある問題を修正しました (MTC-29721)
セキュリティ上の修正、改善
- コンテンツデータの編集画面において、クロスサイトスクリプティング(XSS)が発生する問題を修正しました(CVE-2025-54856, MTC-30710)
- カテゴリセットの編集画面において、クロスサイトスクリプティング(XSS)が発生する問題を修正しました(CVE-2025-62499, MTC-30711)
廃止された機能
MT::Util::is_valid_ipを非推奨にしました (MTC-30597)
謝辞
リリースにあたり不具合の報告や機能要望をしていただいた皆様すべてに感謝します。
特に次の皆様には、個別に感謝します。
- 脆弱性情報のハンドリングにご協力いただいた JPCERT/CC, IPA に感謝します
- エムロジック株式会社 田島 誠 氏 (MTC-30056/FEEDBACK-2593)
- 合同会社プロテア 花井 路晃 氏 (MTC-30452/FEEDBACK-2609)
