Dags att uppgradera WordPress till 3.0.4. Ännu en säkerhetsuppdatering. WordPress själva kallar uppdateringen critical.
Problemet låg i biblioteket kses. Kses används för att filtrera html så att xss-försök och annan elak kod tas bort.
WordPress-Otto har skrivit mer om vad kses är och den riktigt håriga wp-hackern kan studera vad som ändrats direkt i changeseten.
Med andra ord, in och uppdatera.