CVE-2026-3844

Nome do Software Vulnerável e Versões Afetadas Breeze Cache versões anteriores a 2.4.5

Descrição Um problema de upload arbitrário de arquivos existe no plugin Breeze Cache para WordPress, afetando aproximadamente 400.000 instalações ativas. A falha está localizada na função fetch gravatar from remote(), onde uma expressão regular incorreta permite a extração de URLs do atributo alt de tags de imagem, em vez de apenas do atributo src. Atacantes não autenticados podem explorar isso manipulando o nome de exibição de um comentário para incluir uma URL maliciosa que aponte para um arquivo PHP. A função então baixa o arquivo sem validar seu tipo ou extensão, permitindo o upload de backdoors PHP e a possível execução remota de código. Isso só pode ser explorado se a configuração "Host Files Locally - Gravatars" estiver ativada, a qual vem desativada por padrão. A exploração no mundo real começou imediatamente após a divulgação em 22 de abril de 2026, com mais de 30.000 tentativas bloqueadas por firewalls de segurança e exploração em massa observada entre 24 e 29 de abril de 2026.

Recomendações Atualize o Breeze Cache para a versão 2.4.5 ou posterior. Desative a configuração "Host Files Locally - Gravatars" para mitigar o risco de exploração.