リファラでhatena以外をはじく方法で対応されたみたいですが、ブラウザのリファラを切る設定をしているユーザの場合、はてなへのpostが出来なくなる上記脆弱性がまだ実行可能なのでマズいです。
フォーム表示時にランダム文字列をフォームのhiddenとサーバ側に何らかの方法で持たせ、post時にその文字列をpostデータとサーバ側データでマッチさせ認証するというような仕組みや、はてなの認証Cookieを使用しフォームのhiddenにCookieの値を暗号化したものなどを埋め込み、post時にhiddenの値とCookieの値をマッチさせるような仕組みなどにした方が良いと思います。
Javaスクリプトによる強制submitだとpost出来ないように修正されているっぽいです。