Une autre mise à jour viendra apporter quelques améliorations notables dans les prochains jours, mais vous devriez d'ores et déjà passer en 1.2.5 (si vous étiez en 1.2.4). Cette mise à jour n'est pas compliquée du tout : un fichier à remplacer et un autre à modifier[1]. (Plus d'info sur le blog de la team.)

Note à ceux qui comme moi seraient bien incapables de dire si cette faille est exploitable ou non chez leur hébergeur : faites la modif, ça ne mange pas de pain et vous dormirez sur vos deux oreilles ;-)

Note à ceux qui utilisent une version antérieure à la 1.2.4 : en ce cas effectuez uniquement le remplacement du fichier inc/magic_strip.php sans modifer votre numéro de version.

[Edit 15:19] : il est urgent d'attendre... ;-)
[Edit 7/6/2006] : Bonne nouvelle pour les feignasses, Xave nous fait un cadal : plugin màj auto. M'ci :)

Notes

[1] En fait la vraie mise à jour 1.2.5 modifie d'autres fichiers mais celui-ci suffit à assurer la sécurité en attendant celle qui devrait être proposée dans quelques jours. Mais du coup si on ne change que ce fichier on n'est pas vraiment en 1.2.5 donc on garde son fichier VERSION en l'état.