既にMovable Typeの脆弱性（CVE-2021-20837）発表からかなり経過しておりますが、依然として改ざん被害が発生しております。

弊社では、共用サーバーの　mt-xmlrpc.cgi へのWEBアクセスを制限させて頂きましたのでご報告いたします。
共用サーバー以外のVPS、クラウド等でMovable Typeをご利用の場合は早急な対応をお願いいたします。

詳細は、以下のページをご覧ください。

https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html?_fsi=XEjaI2ue
https://www.jpcert.or.jp/at/2021/at210047.html

ご不明な点などがございましたら、お気軽にお問い合わせ下さい。