В Movable Type версий 4.2 и 4.3 обнаружена уязвимость в скрипте обновления. Вчера разработчики выложили обновлённый скрипт, устраняющий эту проблему.

Для устранения уязвимости достаточно загрузить на сервер обновлённый файл (структура папок сохранена): MT4.38-Upgrade-Patch.zip

Также можно временно удалить скрипт обновления mt-upgrade.cgi или выставить меньшие права доступа, чтобы скрипт перестал запускаться (например, 644).