Movable Typeのセキュリティアップデートと機能改善がなされたVerが公開されておりました。
Movable Type 8.8.4 では、機能改善と、セキュリティフィックスを含む多数の修正を行なっています。
リリース対象
・クラウド版
・ソフトウェア版
・AMI版
セキュリティ上の修正、改善・インストールされている Movable Type 本体やプラグインがアップグレードされているときに、適切な権限を持たないユーザーがアップグレード処理を進めることができる問題を修正。環境変数 RequireUpgradePermission で制御が可能に(CVE-2026-44392)
・管理画面のイベントハンドラ属性内で使用する変数についてのエスケープ処理を強化主な新機能、改善、修正
・システムログの一括削除機能に期間指定を追加、指定した日時より前のログを削除できるように
・同梱している extlib の CPAN モジュール を更新
・[MTRichTextEditor] HTMLのスニペット(動画サービスの埋め込みプレイヤーのiframeなど)を編集領域にペーストした場合に、エスケープされたテキストではなくHTMLタグとして挿入されるように変更
・MTRichTextEditor プラグインを 1.0.4 から 1.0.5 に更新
・[MTRichTextEditor] svg 要素をサポート
・[MTRichTextEditor] 利用している Tiptap のバージョンを 3.20.1 に更新
・[ダイナミックパブリッシング] 同梱している ADOdb を 5.22.7 から 5.22.11 に更新
・[ダイナミックパブリッシング] CommonMark プラグインに同梱している league/commonmark を 2.7.0 から 2.8.1 に更新
・[JavaScript ライブラリ] jQuery 4.0.0 を同梱。環境変数 UsejQuery4 を 1 にすることで jQuery バージョン 4 系列 を利用可能に。併せて SharedPreview プラグインを jQuery 4.0.0 に対応
・[JavaScript ライブラリ] jQuery Validation を 1.20.0 から 1.22.1 に更新
・[JavaScript ライブラリ] jQuery UI を 1.14.1 から 1.14.2 に更新
・[JavaScript ライブラリ] 管理画面のタッチ操作に使用している jquery.ui.touch-punch.js を jQuery 3系列への対応などが追加されたバージョンに更新/li>
・コンテンツタイプごとの「コンテンツデータの作成」権限のみを持つユーザーが、自身が所有する公開済みのコンテンツデータを一覧画面から編集できるように修正
・[サーバー配信] サーバー配信を途中で打ち切った際、再度配信が開始される問題を修正このほか、多数の修正、変更を行なっています。詳細はリリースノートをご確認ください。
★Movable Type 8.8.4 リリースノート - Movable Type リリースノート | CMSプラットフォーム Movable Type ドキュメントサイト
との事です。
という事でアップデート致しました。
★Movable Type 8.8.2からMovable Type 8.8.3へアップデート【セキュリティ問題の改善】(2026年4月19日(日曜日))