WordPress ist eines der beliebtesten Blog-Systeme. Um so wichtiger ist es, Sicherheitslücken aufzuspüren und zu beseitigen, bevor sie von Angreifern ausgenutzt werden können. Deshalb haben die WordPress-Entwickler auch in der letzten Woche des Jahres noch ein Update bereit gestellt, das eine als kritisch eingeschätzte Lücke schließen soll.Im WordPress News-Blog hat Matt Mullenweg die Verfügbarkeit von WordPress 3.0.4 verlautbart. Er fordert die Nutzer der Software dazu auf, die als wichtiges Sicherheits-Update bezeichnete Aktualisierung umgehend einzupflegen. Mullenweg ruft zugleich Sicherheitsforscher dazu auf, die im Changelog dokumentierten Änderungen auf übersehene Fehler zu überprüfen.Der mit der Version 3.0.4 behobene Fehler steckt im Kern der Bibliothek KSES, die zur Bereinigung von HTML-Code dient. Die Schwachstelle könnte für XSS-Angriffe (Cross-site Scripting) genutzt werden. Die neue Version ist auf der Download-Seite von WordPress erhältlich.Unterdessen haben die Entwickler auch den Release Candidate 2 (RC2) von WordPress 3.1 veröffentlicht. Darin ist auch das Sicherheits-Update aus Version 3.0.4 enthalten. Außerdem haben die Entwickler eine Reihe weiterer Fehler behoben, die im RC1 entdeckt worden sind.