MT 2.x hxxks - MT 2.x をインストールしたら真っ先に行うべきセキュリティ対策
SG::Acme : attacking MT 1
SG::Acme : attacking MT 2
はてなダイアリーの不正な自動操作についての脆弱性について - はてなダイアリー - はてなダイアリー日記
ブログのオーナーは、自分のブログにログインして、そのままで使っている場合が多いと思うのですが、うまく誘導して攻撃用 URL を踏ませると、例えば全ブログのエントリーを削除したりだとかの攻撃を行うことが出来る、というもの。
表面化していないだけで、 Cookie を利用してユーザーログインを行っている weblog ツール・ weblog サービスのほぼ全てに同様の脆弱性が存在すると思います。
という指摘の通り、Cookieでログイン管理しているWebアプリの場合、同様の攻撃手法が使える可能性があります。
Webメールとかは大丈夫かな?