• attacking MT 1
• attacking MT 2

これは、MTに限らずCookieでのセッション管理を行う多くのWeb Applicationにありうる。(MT自体の脆弱性と言うには語弊があることに注意)

ターゲットのMTの環境に関する僅かな情報があれば、Cookie認証を済ませたユーザーに任意の操作を行うmt.cgiへのクエリを含んだurlを踏ませることで、確認なくその動作を実行できてしまう。

よくあることだけれども、MTもか。Java系のアプリだと、フレームワーク自体にそれを回避策が組み込まれている事が多いけど、それ以外では、あまり一般的に考慮されていないのかな？
変なURL(というか、自分のサイトに対する怪しいURL)を踏まなきゃ良いだけの話でもあるような。

気になる方は、何らかの対処をした方が良いでしょう。