Nhiều lỗi bảo mật nguy hiểm được công ty Sucuri tìm thấy trong gói plugin "All in One SEO Pack" dành cho nền tảng WordPress. Hacker có thể khai thác các lỗi để thâm nhập vào hệ thống điều khiển website WordPress với quyền quản trị, hoặc thay đổi thông tin thẻ meta khiến website bị tụt hạng trên kết quả tìm kiếm.
All in One SEO Pack là plugin tổng hợp giúp các nội dung đăng tải trên website WordPress thân thiện hơn với công cụ tìm kiếm, đưa website lên thứ hạng cao hơn trong kết quả tìm kiếm.
WordPress là nền tảng CMS miễn phí hướng đến đối tượng blogger. Tuy nhiên, do khả năng tùy biến linh hoạt nên WordPress không chỉ được các website báo điện tử lớn như Time, Forbes, TechCrunch... sử dụng, nó còn trở thành website thương mại điện tử, giới thiệu sản phẩm... qua những plugin mở rộng chức năng rất đa dạng.
Số lượng website dùng WordPress đã vượt con số 73 triệu, và số website dùng plugin "All in One SEO Pack" ở mức 15 triệu. Một con số lớn cho thấy tầm ảnh hưởng lan rộng đối với lỗi bảo mật này.
Người dùng được khuyến cáo nên nâng cấp ngay lên phiên bản All in One SEO Pack 2.1.6. Phiên bản này có thêm một số cải tiến cho Google Settings, XML Sitemap Module.