Как уже говорилось в предыдущем сообщении, Movable Type — безопасная платформа. Но даже у самых защищённых иногда находятся ошибки. В последний раз обновление по причине безопасности платформы было 152 дня назад (пять месяцев).
Уязвимость не критическая, в данный момент от пользователей не поступало сообщений о применении этой уязвимости, публичные эксплоиты отсутствуют.
Версии MT, которые необходимо обновить: Movable Type 4.0, 4.01, 4.01 (Personal and Commercial), Movable Type 4.1 (Open Source, Personal and Commercial), Movable Type Community Solution 1.0, 1.0a, Movable Type Community Solution 1.5, Movable Type Enterprise Solution 1.0.
Для обновления достаточно заменить один файл (lib/MT/App/Search.pm):
Разработчики Movable Type приносят искренние извинения, что вам приходится в срочном порядке обновлять систему. И они полны решимости сделать подобные обновления настолько редкими, насколько это возможно.
Спасибо, за анонс.