blockquote内のcite属性について、はてなダイアリーでは自動的に引用文下部に引用元へのリンクを生成しておりますが、このリンクにjavascriptが利用できる脆弱性がありました。
さきほど、この脆弱性について修正を行いました。
本脆弱性は、cite属性内にて、「google:」「isbn:」等の省略記法を記述可能とした際に、許可されたスキーム以外の記述に対するサニタイズが行われていなかったことによります。申し訳ございません。
ご指摘いただきました、id:mozuyamaさん、id:hoshikuzuさん、ご指摘いただき有難うございました。