PT-2026-34629 · WordPress · Breeze Cache
Hung Nguyen
·
Publicado
2026-04-23
·
Atualizado
2026-06-25
·
CVE-2026-3844
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Breeze Cache versões anteriores a 2.4.5
Description
O plugin Breeze Cache para WordPress contém uma falha de upload arbitrário de arquivos que permite que atacantes não autenticados façam o upload de arquivos maliciosos, como backdoors PHP, podendo levar à execução remota de código e ao comprometimento total do site. O problema é causado pela falta de validação do tipo de arquivo e por uma expressão regular incorreta na função
fetch gravatar from remote(), que permite a extração de URLs do atributo alt de tags de imagem, em vez de apenas do atributo src. Atacantes podem explorar isso inserindo uma URL maliciosa no campo de nome do autor de um comentário. Esta falha afeta aproximadamente 400.000 instalações ativas e tem sido explorada ativamente, com mais de 30.000 tentativas bloqueadas por firewalls de segurança. A exploração só é possível se a configuração "Host Files Locally - Gravatars" estiver ativada, a qual vem desativada por padrão.Recommendations
Atualize para a versão 2.4.5 ou posterior.
Desative a configuração "Host Files Locally - Gravatars" se não estiver em uso.
Verifique o diretório
/wp-content/cache/breeze-extra/gravatars/ em busca de arquivos PHP desconhecidos.
Monitore a existência de contas de administrador suspeitas, especificamente aquelas que seguem o padrão de e-mail randomhex@wordpress.org.Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Breeze Cache