Om du har en hemsida som använder Wordpress är det dags att uppdatera till versioner 4.8.3 som släpptes den 31 oktober.
"Vi rekommenderar starkt att du uppdaterar dina sajter omdelebart", skriver Wordpress.
En allvarlig bugg i det populära publiceringsverktyget gör det möjligt för hackare att ta över sårbara sajter med hjälp av en så kallad sql-injektion. Säkerhetshålet upptäcktes av säkerhetsforskaren Anthony Ferrara och verkar finnas i alla äldre versioner av Wordpress.
Läs också: Nu riktar hackarna in sig på ofärdiga Wordpress-sajter
Sårbarheten har en snårig historia. Wordpress har redan åtgärdat den en gång, i september, men verkar ha misslyckats fatalt. Enligt Anthony Ferrara gjorde organisationen bara saken värre. Han meddelade dem om problemet redan i september, men det tog sedan över en månad innan Wordpress reagerade och faktiskt åtgärdade felet.
Om du har automatisk uppdatering påslagen ska Wordpress redan ha uppdaterats till version 4.8.3. Annars bör du gå in och göra det manuellt.
