Hvis du er admin af en Wordpress-blog, så bør du opdatere til den seneste version 3.0.4 for at undgå et hul, der kan bruges til cross-site scripting (XSS-sårbarhed).
En del admins må føle det som et sisyphos-arbejde, eftersom CMS-systemet netop havde opdateret til en ny version.
"Åhhh. Brugte hele dagen i går på at opdatere dusinvis af WP-installationer til 3.0.3, og nu er der en kritisk opdatering til version 3.0.4," skrev webdesigner Jon Worth på Twitter i går.
Vent med æggesnaps
Ikke desto mindre er det en god ide at sætte sig til tastaturet igen, hvis man bruger det kendte open source CMS, eftersom Wordpress-stifter Matt Mullenweg i et blogindlæg selv kalder opdateringen for kritisk.
"Jeg er udmærket klar over, at en opdatering hen over ferien ikke er sjov, men denne er værd at sætte æggesnapsen til side for," skriver Matt Mullenweg.
Den nye version lapper en sikkerhedsbrist i Wordpress's HTML sanitation library, der hedder KSES, skriver han.
Wordpress 3.0.4 kan hentes som fil og installeres manuelt eller automatisk via CMS-systemets kontrolpanel.
