デフォルトのインストールでは、 一般性を保つため、少し甘いパーミッションがかかるようになっています (logdir が 777 など)。 CGIが所有者権限で動く*場合は、 これらのパーミッションをより安全に設定することができます。 インストール先にて、
% perl secure.pl log dir dynamic cache dir diary dir done
としてください。
現在は対応していません。