أصدرت منصة برمجيات النشر عبر الويب (WordPress) تحديثًا يحمل الرقم 5.5.2، بحيث يعمل على تصحيح خطأ شديد الخطورة يسمح لمهاجم بعيد بالسيطرة على موقع ويب مستهدف عبر هجوم رفض الخدمة المُصمم بدقة.

وعالج إصدار الأمان والصيانة 5.5.2 من WordPress بشكل عام أخطاء أمنية وجلب أيضًا مجموعة من التحسينات على الميزات إلى المنصة.

وقالت المنصة: إن التحديث هو إصدار للأمان والصيانة قبل الإصدار الرئيسي التالي 5.6، وستكون جميع الإصدارات منذ 3.7 محدثة.

ومن بين الأخطاء الأمنية العشرة التي تم تصحيحها، يمكن استغلال ثغرة بارزة مصنفة على أنها عالية الخطورة للسماح لمهاجم بتنفيذ تعليمات برمجية عن بُعد ضد الأنظمة التي تستضيف موقع الويب الضعيف.

وقال الباحث الذي وجد الخلل، عمر جانييف، مؤسس شركة (DeteAct): إن تأثير الثغرة قد يكون مرتفعًا، لكن احتمال قيام الخصم بإعادة إنتاج الهجوم على نطاق واسع منخفض.

وأضاف: الهجوم مثير جدًا للاهتمام، لكن من الصعب جدًا إعادة إنتاجه، وحتى في حالة توفر الظروف المناسبة، فيجب أن تكون قادرًا على إنتاج هجوم (DoS) دقيق للغاية.

وعثر جانييف على الخطأ قبل ثلاث سنوات، وأبلغ عنه في شهر يوليو 2019، وقال: إن التأخير كان للبحث في أنواع مختلفة من ثغرات إثبات المفهوم.