Wordpress advarer om kritisk opdatering

Opdatér til 3.0.4 for at lukke XSS-sårbarheder.

Artikel top billede

Hvis du er admin af en Wordpress-blog, så bør du opdatere til den seneste version 3.0.4 for at undgå et hul, der kan bruges til cross-site scripting (XSS-sårbarhed).

En del admins må føle det som et sisyphos-arbejde, eftersom CMS-systemet netop havde opdateret til en ny version.

"Åhhh. Brugte hele dagen i går på at opdatere dusinvis af WP-installationer til 3.0.3, og nu er der en kritisk opdatering til version 3.0.4," skrev webdesigner Jon Worth på Twitter i går.

 

Vent med æggesnaps

Ikke desto mindre er det en god ide at sætte sig til tastaturet igen, hvis man bruger det kendte open source CMS, eftersom Wordpress-stifter Matt Mullenweg i et blogindlæg selv kalder opdateringen for kritisk.

"Jeg er udmærket klar over, at en opdatering hen over ferien ikke er sjov, men denne er værd at sætte æggesnapsen til side for," skriver Matt Mullenweg.

Den nye version lapper en sikkerhedsbrist i Wordpress's HTML sanitation library, der hedder KSES, skriver han.

Wordpress 3.0.4 kan hentes som fil og installeres manuelt eller automatisk via CMS-systemets kontrolpanel.

Annonceindlæg fra Barco

Sådan er teknologi og design med til at skabe vellykkede hybridmøder

Måden vi mødes på har ændret sig. Så hvorfor ser vores mødelokaler stadig ens ud?

Navnenyt fra it-Danmark

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS