多数の機能改善および修正を行なった Movable Type 8.0.6（LTSバージョン）、8.4.2、8.5.0、および一部の修正を行なった Movable Type 7 r.5507 の提供を開始しました。

あわせて Movable Type Premium 2.07（Movable Type 8.0.6 ベース / Movable Type 8.4.2 ベース / Movable Type 8.5.0 ベース）、1.65（Movable Type 7 r.5507 ベース）もリリースしています。

本リリースにはセキュリティに関する修正が含まれますので、必ずご確認のうえ、アップデートをお願いします。

ニュース目次

• Movable Type 7 r.5507 について
• Movable Type 8.0.6 について
• Movable Type 8.4.2 について
• Movable Type 8.5.0 について
• Movable Type Premium 1.65 について
• Movable Type Premium 2.07 について
• それぞれの入手方法について

Movable Type 7 r.5507 について

Movable Type 7 は EOM（End of Maintenance：メンテナンス終了）となっていますが、Movable Type 7 r.5507 では運用に支障があると思われる不具合の修正や、TinyMCE および jQuery Validateセキュリティ対策を行なっています。

リリース対象

• ソフトウェア版
• クラウド版（Movable Type 7 プランの新規提供は終了しています）
• AMI版（Movable Type 7 のAWS Marketplaceでの新規提供は終了しています）

主な修正

• TinyMCE6 で複数行のテキストをペーストした際に改行がbr要素に変換されない問題を修正
• コンテンツタイプ作者別のアーカイブが全件再構築されない問題を修正

セキュリティ上の修正、改善

• TinyMCE6プラグインに含まれる TinyMCE6 を6.8.4から6.8.5にアップデート
• jQuery Validate を1.19.5から1.20.0にアップデート

このほか、いくつかの修正を行なっています。詳細はリリースノートをご確認ください。

• Movable Type 7 r.5507 リリースノート

2024/2/19 16:30 追記：
今回、Movable Type 8 に同梱している MTBlockEditor プラグインにおいて、セキュリティ上の修正が含まれています。MTBlockEditor プラグインを Movable Type 7 にインストールして利用されている方は、こちらもあわせてアップデートをお願いします。

• MTBlockEditor プラグインのダウンロードはこちら（GitHub）

Movable Type 8.0.6 について

Movable Type 8.0 は、ソフトウェア版、AMI版で提供されるLTS（Long-Term Support）バージョンです。Movable Type 8.0.6 では、多数の機能改善およびセキュリティに関する修正を行なっています。

リリース対象

• ソフトウェア版
• AMI版

主な改善・修正

• TinyMCE6 で複数行のテキストをペーストした際に改行がbr要素に変換されない問題を修正
• サムネイルの幅を指定しているときに旧ブロックエディタで画像挿入するとエラーになる問題を修正
• コンテンツタイプ作者別のアーカイブが全件再構築されない問題を修正

セキュリティ上の修正、改善

• TinyMCE6プラグインに含まれる TinyMCE6 を6.8.4から6.8.5にアップデート
• jQuery Validate を1.19.5から1.20.0にアップデート
• MTブロックエディタにおいて、TinyMCE6 プラグインを利用している際に存在するオブジェクト埋め込みによるクロスサイトスクリプティング脆弱性を修正 (CVE-2025-24841, MTC-29997)
• MTブロックエディタのカスタムブロックの編集画面において、クロスサイトスクリプティング脆弱性が存在する問題を修正 (CVE-2025-22888, MTC-29937)
• ユーザー情報の編集画面におけるクロスサイトスクリプティング脆弱性を修正 (CVE-2025-25054, MTC-30057)

このほか、多数の改善および修正を行なっています。詳細はリリースノートをご確認ください。

• Movable Type 8.0.6 リリースノート

Movable Type 8.4.2 について

Movable Type 8.4.2 は、多数の機能改善およびセキュリティに関する修正を行なっています。

リリース対象

• ソフトウェア版
• AMI版

主な改善・修正

• TinyMCE6 で複数行のテキストをペーストした際に改行がbr要素に変換されない問題を修正
• サムネイルの幅を指定しているときに旧ブロックエディタで画像挿入するとエラーになる問題を修正
• コンテンツタイプ作者別のアーカイブが全件再構築されない問題を修正
• a-table.jsのバージョンを1.5.9から1.5.10にアップデート

セキュリティ上の修正、改善

• TinyMCE6プラグインに含まれる TinyMCE6 を6.8.4から6.8.5にアップデート
• MTブロックエディタにおいて、TinyMCE6 プラグインを利用している際に存在するオブジェクト埋め込みによるクロスサイトスクリプティング脆弱性を修正 (CVE-2025-24841, MTC-29997)
• MTブロックエディタのカスタムブロックの編集画面において、クロスサイトスクリプティング脆弱性が存在する問題を修正 (CVE-2025-22888, MTC-29937)
• ユーザー情報の編集画面におけるクロスサイトスクリプティング脆弱性を修正 (CVE-2025-25054, MTC-30057)

このほか、多数の機能改善および修正を行なっています。詳細はリリースノートをご確認ください。

• Movable Type 8.4.2 リリースノート

Movable Type 8.5.0 について

Movable Type 8.5.0 は、多数の機能改善およびセキュリティに関する修正を行なっており、クラウド版のみのリリースとなります。

リリース対象

• クラウド版

主な改善・修正

• Smarty を 4.5.3 から 4.5.5にアップデート
• extlib の CPAN モジュールをアップデート
• MySQL の caching_sha2_password 認証に対応
• MTブロックエディタを 1.2.5 に更新
• MFA（多要素認証）プラグインを 1.0.5 に更新
• 管理画面から CSV にログをダウンロードする際、対象のログの期間を指定できるように
• 管理画面からダウンロードできる CSV 形式のログの中に詳細（log_metadata）も含めるように
• TinyMCE6で複数行のテキストをペーストした際に改行がbr要素に変換されない問題を修正
• サムネイルの幅を指定しているときに旧ブロックエディタで画像挿入するとエラーになる問題を修正し
• コンテンツタイプ作者別のアーカイブが全件再構築されない問題を修正
• a-table.jsのバージョンを1.5.9から1.5.10にアップデート
• プロフィール画像をアップロードするときに、日本語ファイル名の変換や画像の向きの自動修正のチェックをデフォルトでオンに
• 画像に90度（ないし270度）回転させるメタ情報が埋め込まれている場合に、一部の画像・サムネイルが正しく表示できていなかった問題を修正
• 画像編集モーダルを開いた際、キャンセルボタンを押してもモーダルが閉じない問題を修正

セキュリティ上の修正、改善

• TinyMCE6プラグインに含まれる TinyMCE6 を6.8.4から6.8.5にアップデート
• MTブロックエディタにおいて、TinyMCE6 プラグインを利用している際に存在するオブジェクト埋め込みによるクロスサイトスクリプティング脆弱性を修正 (CVE-2025-24841, MTC-29997)
• MTブロックエディタのカスタムブロックの編集画面において、クロスサイトスクリプティング脆弱性が存在する問題 (CVE-2025-22888, MTC-29937)
• ユーザー情報の編集画面におけるクロスサイトスクリプティング脆弱性を修正 (CVE-2025-25054, MTC-30057)

このほか、多数の機能改善および修正を行なっています。詳細はリリースノートをご確認ください。

• Movable Type 8.5.0 リリースノート

Movable Type Premium 1.65 について

Movable Type Premium 1.65 / Movable Type Premium (Advanced Edition) 1.65 では、Movable Type 7 r.5507 の内容に加えて、いくつか修正・変更を行っています。

リリース対象

• クラウド版（Movable Type Premium 1.6系 プランの新規提供は終了しています）
• ソフトウェア版

主な改善・修正

• 同梱の PageBute プラグインのバージョンを4.0へアップデート
• 同梱のMTAppJQueryプラグインのバージョンを2.8.8から2.9.0へアップデートしました

詳細はリリースノートをご確認ください。

• Movable Type Premium 1.65 リリースノート

Movable Type Premium 2.07 について

Movable Type Premium 2.07 は、LTSバージョンの Movable Type 8.0.5 ベースと、Movable Type 8.4.0 ベース、Movable Type 8.5.0 ベースがあります。それぞれ Movable Type の修正内容に加えて、いくつか修正・変更を行なっています。

リリース対象

• クラウド版（Movable Type 8.5.0 ベース）
• ソフトウェア版（Movable Type 8.0.6 ベース / Movable Type 8.4.2 ベース）

主な改善・修正

• [SitemapNavigator] ダッシュボード画面で公開終了の件数がカウントされない不具合を修正
• [ReplaceableVersion] ウェブページの管理、の権限を持つロールでウェブページのリビジョンを作成できるよう修正
• [Workflow] 特定の状況下で承認依頼メールが送信されない不具合を修正
• 同梱の PageBute プラグインのバージョンを4.0へアップデート

詳細はリリースノートをご確認ください。

• Movable Type Premium 2.07 リリースノート

それぞれの入手方法について

ソフトウェア版のアップデートを行う際は、データベースのバックアップを必ず取得したのち、上書きアップデートではなく別ディレクトリへインストールする形でのアップデートを強くおすすめします。

ソフトウェア版 Movable Type (Advanced) / Movable Type Premium (Advanced Edition)のライセンスをお持ちの方

シックス・アパート ユーザーサイトから最新版をダウンロードいただけます。

• シックス・アパート ユーザーサイト

Movable Type を最新のバージョンにアップグレードする手順についてはマニュアルをご覧ください。

• 旧バージョンから Movable Type 8 へアップグレードする | Movable Type ドキュメントサイト

ソフトウェア版 Movable Type (Advanced) / Movable Type Premium (Advanced Edition) のライセンスをお持ちでない方

ライセンスご案内ページから、必要なライセンスをご購入ください。

• Movable Type ライセンスのご案内

ソフトウェア版 Movable Type (Advanced) / Movable Type Premium (Advanced Edition) のライセンスをお持ちで、年間メンテナンスを継続せず期限が切れている方

最新バージョンご利用になるには、必要な期間分の年間メンテナンスもしくは新規でライセンスをご購入ください。

• ライセンスのご案内 - 年間メンテナンスの購入

クラウド版で Movable Type / Movable Type Premium をご利用の方

ご利用のお客様の環境において既にメンテナンスを実施し、自動アップデートを有効にされているすべてのお客様の環境でアップデートが完了しています。
※ 自動アップデートは初期設定では有効です。意図的に無効にされている場合を除き、アップデートが実施されています。

Movable Type AMI版 をご利用の方

AWS Marketplace には登録申請済です。AWS による審査後に公開されます。購入の詳細は Movable Type AMI版 のページをご覧ください。Amazon Linux 2023 / Amazon Linux 2 ベースの Movable Type AMI 版をご利用中の方は、Movable Type 8 へのアップグレードが可能です。
アップデートの詳しい手順についてはマニュアルをご覧ください。

• Movable Type AMI版 のアップデート | Movable Type ドキュメントサイト

個人無償版をご利用の方

個人無償版ダウンロードフォームより再度お申し込みいただき、改めてダウンロードしてご利用ください。

• Movable Type 個人無償版ダウンロード

その他、Movable Type の詳細は、製品サイトをご覧ください。

Movable Type 製品サイト