WordPress的一個最為流行的插件現重大安全漏洞，導致上千萬網站面臨黑客入侵的危險。

該漏洞由WordPress漏洞掃描器的開發者瑞恩·迪赫斯特(Ryan Dewhurst)發現，該插件名為“WordPress SEO by Yoast”，用于網站的搜索引擎優化，是最流行的WordPress插件之一，目前下載量已超過1400萬，所有在1.7.3.3及以前的版本均可被SQL盲注攻擊。

該漏洞存在于admin/class-bulk-editor-list-table.php文件中，只有管理員、編輯和作者等授權用戶可訪問。因此，攻擊者需通過社會工程的手段欺騙授權用戶點擊特殊構造的鏈接才能激發漏洞利用程序。之后，漏洞利用程序會在受害者的網站上執行SQL查詢代碼。

瑞恩發布了一段利用此漏洞的SQL盲注概念驗證代碼：

該插件的開發者在博客中聲稱，已經在最新版1.7.4中打上補丁。建議WordPress的網站管理者立刻更新到該插件的最新版本，如果你的WordPress為3.7版本及以上，可按照以下路徑執行插件自動更新：

Manage > Plugins & Themes > Auto Updates