In einigen von Yoast’s Plugins wurde eine schwerwiegende Sicherheitslücke entdeckt, die es Angreifern ermöglichen könnte, die WordPress Installation zu kapern.
Die Lücke ermöglicht das Einschleusen infizierter SQL Befehle.
Für das WordPress SEO Plugin gibt es bereits einen Patch der die Lücke schließt, für das Google Analytics Plugin kann derzeit noch keine Entwarnung gegeben werden.
Es wird empfohlen, vorhandene Updates umgehend einzuspielen bzw. betroffene Plugins solange zu deaktivieren.
Normalerweise wäre das keinen Bericht wert, aber da vor allem das WordPress SEO Plugin von Yoast eine durchdringende Verbreitung auf den WP Webseiten gefunden hat, sind wirklich sehr viele Webauftritte betroffen!