Programmierer Johannes Schmitt von Scrutinizer CI hat Joost de Valk (von Yoast)und dessen Partner bei Sucuri über schwere Cross-Site-Scripting (XSS) Sicherheitslücken in WordPress und WordPress Plugins informiert, u.a. in Plugins von Yoast. Hintergrund und Verantwortung sind noch unklar.