Movable Type の検索機能にクロスサイトスクリプティング脆弱性がみつかったそうです。JVN では MT3.3系しか載っていませんが、Six Apart のアナウンスによると MT3.2系も影響を受けるそうです。
MT3.2 用のパッチも用意されています。
追記:とりあえずパッチをあてて MT3.21-ja にアップ
⇒ Movable Type の検索機能におけるクロスサイトスクリプティングの脆弱性(JVN)
⇒ 【重要】 Movable Type 新バージョンとパッチの提供について(Six Apart)
Tags: Movable Type