Найдена критическая уязвимость в WordPress-плагине Breeze Cache, которая позволяет загружать произвольные файлы на сервер без аутентификации.
Уязвимость получила номер CVE-2026-3844; она использовалась более чем в 170 попытках эксплуатации, что показал Wordfence.
Плагин кэширования Breeze Cache для WordPress от Cloudways насчитывает свыше 400 000 активных установок. Он предназначен для повышения производительности и скорости загрузки страниц за счет кэширования, оптимизации файлов и очистки базы данных.
Уязвимость получила критический балл 9.8 из 10; она была выявлена и описана экспертом в области безопасности Хунгом Нгуеном (bashu).
Исследователи из компании Defiant утверждают, что проблема связана с отсутствием проверки типа файла в функции fetch_gravatar_from_remote.
В итоге неавторизованный злоумышленник может загружать произвольные файлы на сервер, что способствует полному захвату сайта и удаленному выполнению кода (RCE).
Однако есть один нюанс: успешная эксплуатация возможна только при включенном дополнении «Host Files Locally – Gravatars», которое по умолчанию неактивно.
Уязвимость CVE-2026-3844 затрагивает все версии Breeze Cache, в том числе и 2.4.4. Компания Cloudways исправила этот баг в версии 2.4.5, выпущенной ранее на этой неделе.
Согласно статистике WordPress.org, с момента выхода самой свежей версии плагин был загружен примерно 138 000 раз. Однако неизвестно, сколько уязвимых сайтов осталось, потому что нет данных по поводу количества сайтов с включенным аддоном «Host Files Locally – Gravatars».
Администраторам и владельцам сайтов рекомендовано как можно быстрее обновить плагин до последней версии или временно деактивировать его.
Если обновление в данный момент невозможно, администраторам советуют хотя бы отключить расширение «Host Files Locally – Gravatar».
Источник: www.bleepingcomputer.com
