Dans un email envoyé aux utilisateurs, Matt Mullenweg, co-fondateur de la société Automattic, explique qu'une faille importante a été corrigée au sein de la plateforme de publication Wordpress.

"La version 3.04 de Wordpress, disponible immédiatement au travers du module de mises à jour de votre tableau de bord ou en téléchargement ici, est très importante », explique-t-il sur le blog officiel de la société. Il ajoute que cette nouvelle mouture comble une faille jugée critique.

Une personne malintentionnée exploitant cette brèche sera capable d'opérer une attaque par cross-scripting. Plus précisément, cela consiste à injecter un code malveillant au coeur du HTML d'un site web, le plus souvent écrit en JavaScript. Les internautes ayant installé cette plateforme sur leur serveur ou hébergeur sont donc invités à opérer la mise à jour dès que possible. Les utilisateurs du réseau de blogs hébergés sur Wordpress.com seront automatiquement migrés vers la nouvelle version.

- Téléchargez Wordpress 3.04 en français.