Durch die CSRF-Lücke ist es einem Angreifer unter Umständen möglich, einen eigenen Administrator zu einer WordPress-Site hinzuzufügen, der dann im Anschluss Inhalte manipulieren und Malware einschleusen könnte. Yoast hat inzwischen einen Patch bereitgestellt. » weiter