Movable Type 4.2のセキュリティアップデートの提供が行われてます。
以下の問題を解決したようです。 ・特殊な操作を行うと、サインインしていないユーザーが特定のユーザーのプロフィール編集画面にアクセスできてしまう。
・アクセスした別のユーザーのプロフィールを編集することはできません。
早速ダウンロードして、FTPでアップロード。
アップデートは、すぐ終わりましたよ〜ん。
Movable Type 4.24になりまししした。
参照記事 [重要] セキュリティアップデート Movable Type 4.24 の提供を開始