Testa din hemsida →
Yoast SEO – Advanced SEO with real-time guidance and built-in AI ikon

Yoast SEO – Advanced SEO with real-time guidance and built-in AI

4.8/5
10 000 000+ installationer

Improve your SEO with real-time feedback, schema, and clear guidance. Upgrade for AI tools, Google Docs integration, and 24/7 support, no hidden fees.

7
Kända sårbarheter
2
Kritiska / höga
2026-02-05
Senaste sårbarhet
10 000 000+
Aktiva installationer

Om Yoast SEO – Advanced SEO with real-time guidance and built-in AI

Yoast SEO – En populär men säkerhetsgranskad lösning

Yoast SEO är ett av världens mest använda SEO-tillägg med över 10 miljoner aktiva installationer. Tillägget hjälper webbplatsägare att optimera sitt innehåll för sökmotorer genom realtidsfeedback, schema-märkning och tydlig vägledning. Den betalda versionen erbjuder även AI-verktyg och Google Docs-integration.

Säkerhetsbild och sårbarheter

Tillägget har totalt 6 kända säkerhetssårbarheter: 2 med hög allvarlighetsgrad, 3 medium och 1 låg. Den senaste kända sårbarheten upptäcktes i september 2021, vilket är positivt då det indikerar förbättrad säkerhet under de senaste åren.

De högallvarliga sårbarheterna kan potentiellt användas för att komma åt adminpanelen eller injicera skadlig kod, medan medium-sårbarheterna ofta rör dataläckor eller begränsade behörighetseskaleringar.

Rekommendationer

Trots sårbarheterna är Yoast SEO fortfarande en pålitlig lösning när den hålls uppdaterad. Den stora användarbasen gör att säkerhetsproblem upptäcks och åtgärdas snabbt. Vi rekommenderar att:

  • Hålla tillägget uppdaterat till senaste versionen
  • Använda starka inloggningsuppgifter
  • Implementera tvåfaktorsautentisering

Regelbundna uppdateringar är det bästa skyddet mot säkerhetshot och säkerställer att din webbplats förblir säker.

Använder du Yoast SEO – Advanced SEO with real-time guidance and built-in AI?

Kör ett gratis test och se om din hemsida är påverkad av dessa sårbarheter.

Testa din hemsida

Alla kända sårbarheter

Medel CVE-2026-1293

Yoast SEO <= 26.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'yoast-schema' Block Attribute

Påverkade versioner: <= 26.8

Hög CVE-2021-24396

CVE-2021-24396: A pageid GET parameter of the GSEOR – WordPress SEO Plugin WordPress plugin through 1.3 is not sanitised, escaped or validated before inserting to a SQL statement, leading to SQL injection.

Påverkade versioner: <= 1.3

A pageid GET parameter of the GSEOR – WordPress SEO Plugin WordPress plugin through 1.3 is not sanitised, escaped or validated before inserting to a SQL statement, leading to SQL injection.

Hög CVE-2021-24307

CVE-2021-24307: The All in One SEO – Best WordPress SEO Plugin – Easily Improve Your SEO Rankings before 4.1.0.2 enables authenticated users with "aioseo_tools_settings" privilege (most of the time admin) to e...

Påverkade versioner: < 4.1.0.2

The All in One SEO – Best WordPress SEO Plugin – Easily Improve Your SEO Rankings before 4.1.0.2 enables authenticated users with "aioseo_tools_settings" privilege (most of the time admin) to execute arbitrary code on the underlying host. Users can r...

Låg CVE-2017-16842

CVE-2017-16842: Cross-site scripting (XSS) vulnerability in admin/google_search_console/class-gsc-table.php in the Yoast SEO plugin before 5.8.0 for WordPress allows remote attackers to inject arbitrary web script...

Påverkade versioner: < 5.8.0

Cross-site scripting (XSS) vulnerability in admin/google_search_console/class-gsc-table.php in the Yoast SEO plugin before 5.8.0 for WordPress allows remote attackers to inject arbitrary web script or HTML.

Medel CVE-2012-6692

CVE-2012-6692: Cross-site scripting (XSS) vulnerability in js/wp-seo-metabox.js in the WordPress SEO by Yoast plugin before 2.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via the...

Påverkade versioner: <= 2.1.1

Cross-site scripting (XSS) vulnerability in js/wp-seo-metabox.js in the WordPress SEO by Yoast plugin before 2.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via the post_title parameter to wp-admin/post-new.php, which...

Medel CVE-2015-2293

CVE-2015-2293: Multiple cross-site request forgery (CSRF) vulnerabilities in admin/class-bulk-editor-list-table.php in the WordPress SEO by Yoast plugin before 1.5.7, 1.6.x before 1.6.4, and 1.7.x before 1.7.4 fo...

Påverkade versioner: <= 1.5.6

Multiple cross-site request forgery (CSRF) vulnerabilities in admin/class-bulk-editor-list-table.php in the WordPress SEO by Yoast plugin before 1.5.7, 1.6.x before 1.6.4, and 1.7.x before 1.7.4 for WordPress allow remote attackers to hijack the auth...

Medel CVE-2015-2292

CVE-2015-2292: Multiple SQL injection vulnerabilities in admin/class-bulk-editor-list-table.php in the WordPress SEO by Yoast plugin before 1.5.7, 1.6.x before 1.6.4, and 1.7.x before 1.7.4 for WordPress allow re...

Påverkade versioner: <= 1.5.6

Multiple SQL injection vulnerabilities in admin/class-bulk-editor-list-table.php in the WordPress SEO by Yoast plugin before 1.5.7, 1.6.x before 1.6.4, and 1.7.x before 1.7.4 for WordPress allow remote authenticated users to execute arbitrary SQL com...

Så skyddar du din sajt

Sårbarheter i tillägg är den vanligaste attackytan för WordPress-sajter. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.

Håll tillägget uppdaterat

De flesta sårbarheter i Yoast SEO – Advanced SEO with real-time guidance and built-in AI åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.

Ta bort oanvända tillägg

Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.

Bevaka automatiskt

Med löpande övervakning upptäcker du problem innan de blir allvarliga.

Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.

Vanliga frågor om Yoast SEO – Advanced SEO with real-time guidance and built-in AI

Yoast SEO – Advanced SEO with real-time guidance and built-in AI har 7 kända sårbarheter, varav 2 med hög eller kritisk allvarlighetsgrad. Det betyder inte nödvändigtvis att tillägget är osäkert — de flesta sårbarheter åtgärdas i nya versioner. Det viktigaste är att alltid köra den senaste versionen.
Det enklaste sättet är att köra ett gratis test av din hemsida på sitesupport.co. Testet kontrollerar vilka tillägg du använder och vilka versioner som är installerade, och jämför det mot kända sårbarheter.
Uppdatera till den senaste versionen så snart som möjligt. Om det inte finns en uppdatering som åtgärdar problemet bör du överväga att tillfälligt inaktivera tillägget, särskilt om sårbarheten har kritisk eller hög allvarlighetsgrad.
Yoast SEO – Advanced SEO with real-time guidance and built-in AI har över 10 000 000 aktiva installationer på WordPress.org och ett betyg på 4.8 av 5. Populära tillägg har generellt bättre säkerhetsrutiner tack vare större community och fler ögon på koden.

Andra tillägg med kända sårbarheter

Royal Addons for Elementor – Addons and Templates Kit for Elementor
59 sårbarheter
Ninja Forms – The Contact Form Builder That Grows With You
58 sårbarheter
Booking Calendar
56 sårbarheter
Newsletter – Send awesome emails from WordPress
56 sårbarheter
Elementor Website Builder – More Than Just a Page Builder
55 sårbarheter
Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin
54 sårbarheter

Hur mår din hemsida?

Kör ett gratis test och se hur din sajt presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.

Testa gratis

Inget konto krävs