Hackergroep LulzSec die de openbare Amerikaanse televisiezender PBS hackte, gebruikte hiervoor een zero-day beveiligingslek in Movable Type. De website van PBS werd gehackt omdat het een documentaire over WikiLeaks en Bradley Manning uitzond. De aanvallers wisten de databases met MySQL root-wachtwoorden, stations en wachtwoorden, perswachtwoorden, Frontline inloggegevens en inloggegevens van personeel te stelen en publiceerde die vervolgens online.

In eerste instantie werd aan SQL Injection gedacht, maar de hackergroep kwam zelf met de verklaring dat het een nieuwe, ongepatchte kwetsbaarheid in de Movable Type blogsoftware betrof. Dat is nu door ontwikkelaar Six Apart bevestigd. "Six Apart en onze partners hebben nauw samen met het Public Broadcasting System gewerkt om te leren hoe de hack was uitgevoerd. We controleren continu onze code om klanten tegen lekken in Movable Type te beschermen."

Klanten krijgen het dringende advies om de beschikbare update zo snel als mogelijk te installeren. De nieuwste versies zijn Movable Type Open Source 4.361, 5.051 en 5.11.