Angreifer könnten eine Schwachstelle in dem weit verbreiteten SEO-Plug-in Yoast für das Content Management System (CMS) WordPress ausnutzen, um sich Zugang zur Datenbank einer Website zu verschaffen, Inhalte zu manipulieren oder sogar Malware, Adware oder Spam-Links einzuschleusen.

Technisch gesehen handelt es sich um eine Cross Site Request Forgery-Lücke (CSRF), über die SQL-Angriffe auf Datenbanken möglich sind.

Der Anbieter hat die Lücke vor drei Tagen vertraulich gemeldet bekommen und jetzt ein Update auf die Yoast-Version 1.7.4 herausgebracht, das das Problem beseitigt. Da das Plugin Yoast insgesamt 16 Millionen Mal heruntergeladen wurde, dürften entsprechend viele WordPress-Seiten betroffen sein.

Deren Admins sollten schnell reagieren und das Plugin updaten.