O Plugin Yoast SEO pertence ao wordpress, sendo o melhor plugin de otimização de motores de busca.

A falha é de Cross-Site scripting, devido à falta de sanitização e mecanismos de escaping no plugin, particularmente na forma como os URL's são tratados. A função que está vulnerável é add_premium_link(), dentro da classe WPSEO_Admin_Bar_Menu, que adiciona um link promocional à barra de administração. Desta forma, o atacante podia executar scripts arbitrários em páginas carregadas nos utilizadores finais através de cliques, por exemplo, e aí permitir adicionar utlizadores como administradores, injetar backdoors, entre outras ações.

Versões vulneráveis

Até à 22.5

Solução

Atualizar o plugin para a versão mais recente através do link oficial

Atualizar o plugin: https://wordpress.org/plugins/wordpress-seo/