Programmierer Johannes Schmitt von Scrutinizer CI hat Joost de Valk (von Yoast)und dessen Partner bei Sucuri über schwere Cross-Site-Scripting (XSS) Sicherheitslücken in WordPress und WordPress Plugins informiert, u.a. in Plugins von Yoast. Hintergrund und Verantwortung sind noch unklar. Betroffen sind, nach ersten Einschätzungen, u.a. die Plugins:
– Jetpack
– WordPress SEO
– Google Analytics by Yoast
– All In one SEO
– Gravity Forms
– Multiple Plugins from Easy Digital Downloads
– UpdraftPlus
– WP-E-Commerce
– WPTouch
– Download Monitor
– Related Posts for WordPress
– My Calendar
– P3 Profiler
– Give
– Multiple iThemes products including Builder and Exchange
– Broken-Link-Checker
– Ninja Forms
Empfohlen wird alle WordPress Versionen und Plugins umgehend zu aktualisieren.