ブログシステム「Movable Type」において、クロスサイトスクリプティングの脆弱性およびアクセス制限回避の脆弱性があると、情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2009年6月24日に公表いたしました。
脆弱性の影響を受けるブログシステムは、「Movable Type 4.25 Enterprise」、「Movable Type 4.25(Professional Pack、Community Packを同梱)、「Movable Type Commercial 4.25(Professional Packを同梱)、「Movable Type 4.25(Open Source)」及びそれ以前のバージョンです。
最新版の「Movable Type 4.261」にアップデートすることで脆弱性を回避できます。
http://internet.watch.impress.co.jp/docs/news/20090624_296393.html