Uma vulnerabilidade no MovableType faz com que spammers possam usar a função “envie este texto a um amigo” para mandar spam indiscriminadamente e, o que é pior, no seu nome. Mesmo que você não use essa função no seu blog MT é uma boa apagar ou renomear o mt-send-entry.cgi até que uma solução definitiva seja adicionada ao código. Até porque agora que espalharam a notícia todo spammer vai se aproveitar dessa técnica.

Já os usuários de b2 devem ficar de olho numa vulnerabilidade divulgada mês passado no site oficial do programa. Não há grandes detalhes mas parece que o bicho mora no blog.header.php.