Movable TypeのXML-RPCの脆弱性を修正するアップデートが、12月16日付けでさらに追加でリリースされています。
これまでリリースされた脆弱性アップデートであるr.5003 / 6.8.3(2021/10/20 リリース)、r.5004 / 6.8.4(2021/12/1 リリース)では対策が不完全だったとして、さらに修正を加えたアップデートとなります。
このXML-RPCの脆弱性はかなりヤバくて、放置しているとXML-RPC経由でまず.htaccessを書き換えられ、サーバー上にアフィリエイトページのPHPファイルが大量に自動作成され、ブログが乗っ取られる恐れがあります。脆弱性のあるバージョンのMovable Typeだけでなく、同じサーバーアカウントにあるブログにも影響する問題なので、早急にアップデートしておきましょう。
すぐにアップデートできない場合は、mt-xmlrpc.cgiのパーミッションを動作しないように変更しておくか、サーバー上から削除するなどの応急処置を施しておくこと。絶対に放置はしないでください。
必ず悪用されます。