В составе популярного плагина Yuzo Related Posts (https://wordpress.org/plugins/yuzo-related-post/) для WordPress, установленного более 60 000 раз, была обнаружена XSS-уязвимость. Багом быстро воспользовались злоумышленники, устроившие масштабную и скоординированную атаку против уязвимых ресурсов, от которой, в том числе, пострадал популярный почтовый сервис Mailgun. Дискуссия об атаках уже развернулась на официальных форумах WordPress (1 (https://wordpress.org/support/topic/h%D0%B0cked-plugin-yuzo-realted-posts-2/), 2 (https://wordpress.org/support/topic/immportant-uninstall-before-you-get-h%D0%B0cked/), 3 (https://wordpress.org/support/topic/plugin-redirecting-to-weird-sites/)), а также на StackOverflow (https://stackoverflow.com/questions/55610548/vulnerability-in-closed-plugin-yuzo-related-posts).
источник https://xakep.ru/2019/04/11/yuzo-related-posts-xss/ (https://xakep.ru/2019/04/11/yuzo-related-posts-xss/)
У нас на форуме тоже: http://www.sbup.com/seo-forum/wordpress/polzovatelyam_yuzo_related_posts_na_vordpress (http://www.sbup.com/seo-forum/wordpress/polzovatelyam_yuzo_related_posts_na_vordpress)