Một lỗ hổng nghiêm trọng của plugin WordPress SEO by Yoast đã được phát hiện trong các phiên bản trước đó, điều này đã gây ảnh hưởng đến hàng triệu website và blog đang sử dụng plugin WordPress SEO by Yoast để làm SEO.
WordPress SEO by Yoast là một trong số các plugin WordPress được sử dụng rất phổ biến, có đến hàng triệu các trang web và blog đang sử dụng plugin này. Trong phiên bản WordPress SEO by Yoast 1.7.3 trở về trước đã có lỗ hổng giúp cho các hacker có thể tấn công trang web thông qua SQL Injection (SQLi), đối với các cuộc tấn công bằng SQLi thì tin tặc sẽ thực hiện các lệnh truy vấn SQL vào một ứng dụng nào đấy trên server thông qua client, điều này sẽ dẫn đến dữ liệu trang web của bạn bị lộ hoặc bị xóa hoàn toàn.
Lỗ hổng đợt này được phát hiện bởi Ryan Dewhurst đến từ trang web WPScan. Ngay sau nhận được thông báo lỗi thì Yoast đã cập nhập cho plugin lên phiên bản 1.7.4, bạn nên nâng cấp plugin WordPress SEO by Yoast trên trang của bạn lên phiên bản mới nhất này để tránh rủi ro có thể xảy ra nhé.
