So war es Angreifern möglich, unter nicht näher genannten Voraussetzungen Content im System zu lesen oder zu verändern. Außerdem konnten Angreifer Schadcode im Browser angemeldeter User ausführen.
Diese Sicherheitslecks betreffen sowohl die Open-Source-Versionen von Movable Type 4.x und 5.x – jeweils mit und ohne Professional Pack – sowie die Enterprise Edition 4.x. Ein Update auf Version 4.35 beziehungsweise 5.04 soll jedoch Abhilfe schaffen.
Die Pakete findet man auf der Download-Seite der jeweiligen Versionen: Open Source sowie Pro & Enterprise. Weiterführende Informationen zur Installation und zum Update findet man in der offiziellen Ankündigung der aktuellen Releases.