平素はお名前.comをご利用いただきまして、まことにありがとうございます。

Movable TypeのXMLRPC APIにおけるOSコマンドインジェクションの
脆弱性（CVE-2021-20837）が発見されたことが報告されております。

Movable Type 4.0 以降、6.8.2 以前、7 r.5002、MTP 1.46 以前の
すべてのバージョンにおいて、見知らぬ PHP ファイルなどを設置されたり
.htaccess を書き換えられてサイトの閲覧に影響が出るなどの被害が
確認されています。

（参考）
・シックス・アパート株式会社
　[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始（セキュリティアップデート）
　https://www.sixapart.jp/movabletype/news/2021/10/20-1100.html

対象のバージョンをご利用のお客様は、対策済のバージョンへアップデート
いただきますようお願い申し上げます。