Movable Type Premium / Movable Type Premium (Advanced Edition) 2.14 ではバージョン8.8.2 ベースの場合は Movable Type 8.8.2 リリースノート、 8.0.9 ベースの場合は Movable Type 8.0.9 リリースノートの内容に加えて以下が変更されています。

セキュリティに関する修正

• CSV数式インジェクション (CWE-1236) への対策として、以下のプラグインにおけるCSVファイルダウンロード時のの処理を修正しました (CVE-2026-24447)
  
  • EntryImExporter
  • AuthorImExporter
  • CategoryImExporter
  • ContentDataImExporter
  • CategorySetImExporter

修正された不具合

• [EntryImExporter] ウェブページのCSVインポートにおいて、新規IDとしてインポートした場合にカスタムフィールドの値が登録されない問題を修正しました
• [CategorySetImExporter] 同じカテゴリセットに含まれるカテゴリが、本来制限されるべき複数のサイトに跨って登録できてしまう問題を修正しました

チェックサム確認用ファイル

• MTP-2.14-8.8.2.zip SHA1,SHA256
• MTPA-2.14-8.8.2.zip SHA1,SHA256
• MTP-2.14-8.0.9.zip SHA1,SHA256
• MTPA-2.14-8.0.9.zip SHA1,SHA256