MovableTypeがバージョン3.34になりました。主にセキュリティー関連の問題を修正したものになっているようです。アップグレードしておくのが無難です。修正されたファイルがかなり多いのですべてのファイルをアップロードしなおすのが詳しくない人にはいいようです。

.34-jaの主な修正点は、3.33以降に発見されたセキュリティ上の不具合への対策と、FastCGIサポートの向上です。
Movable Type 3.34日本語版の提供を開始

修正箇所

FastCGIサポートの向上

Apacheのmod_fastcgiおよびmod_fcgidで動作させる際の設定が簡略化されました。

スキーマバージョンの訂正

USで公開された3.34のベータ1において誤ったスキーマバージョンが設定されていたのを、正しいものに戻しました。3.33と3.34の間でデータベーススキーマに変更はありません。

不正なHTMLタグによるスクリプト実行の可能性

ある種の不正なHTMLタグを入力することで、クロスサイトスクリプティングを可能にする不具合が存在していました。この不具合を修正しました。

MTCommentPreviewIsStaticテンプレートタグの機能を利用したスクリプト実行の可能性

MTCommentPreviewIsStaticの機能を不正に使用することで、クロスサイトスクリプティングを可能にする不具合が存在していました。この不具合を修正しました。

NoFollowプラグインの無効化またはアンインストールに伴うサニタイズ処理の不具合

NoFollowプラグインを無効化またはアンインストールすると、コメントとトラックバックのサニタイズ処理が正しく行われない不具合が存在していました。この不具合を修正しました。

再構築オプションの表示

プラグインで追加された再構築オプションが正しく表示されない不具合が修正されました。

プラグインのアップグレード機能の改善

プラグインのアップグレード機能が正しく動作しない場合がありました。この不具合は修正されました。

FFFTP等のFTPソフトを使ってすべてアップロードしなおしました。後からインストールしたプラグイン等のファイルは上書きされなかったので解凍してできたファイル類をそのまま全部アップロードしてしまいましょう。

ただし、mt-config.cgiだけは自分の設定ファイルなので上書きしないように注意してください。