MODx 0.9.6.2 が正式リリースされました。
http://modxcms.com/forums/index.php/topic,28875.msg168044/boardseen.html#new
ざっと見ただけですが、問題になっていた、文字コード関係(SET NAMES vs SET CHARACTER SET)、
および、いくつかの脆弱性について修正されたとあります。また、インストーラが日本語に対応しました。
インストーラの中で、detect register_globals のチェックをするようになった...とあるようです。
(つーか、もともとのht.accessのなかで、頭の#外しておいて欲しい>未確認なのでもしかしてなってるかも?)。
また、深刻な脆弱性CSRF について報告が上がっています。
http://modxcms.com/forums/index.php/topic,28881.msg175548.html
簡単に説明しますと、マネージャにログイン中に、罠リンクを踏むと、意図しない動作
(たとえば、ドキュメントの削除など)を実行させられるというものです。
(他分あってると思うんですけど)
これらの対策として、HTTP_REFERER チェックが施されたようです。
(svnをご利用の方はすでにご存じかと思いますが)。
ツール>MODx 設定 の一番下に、「HTTP_REFERER チェック」という項目があります。
これらを「はい」にしてください。
また、この対処は、万全と言えるものではなく、完全にセキュアなコードを開発中とのこと(らしいです)。
取り急ぎ、ご報告~。フォロ~おねがいします~。