🌟 Atualização imperdível para quem gosta de estar bem informado!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Os hackers estão explorando ativamente uma vulnerabilidade crítica no plugin Breeze Cache para WordPress que permite o upload de arquivos arbitrários no servidor sem autenticação.
O problema de segurança é rastreado como CVE-2026-3844 e foi aproveitado em mais de 170 tentativas de exploração pela solução de segurança Wordfence para o ecossistema WordPress.
O plugin de cache Breeze Cache WordPress da Cloudways tem mais de 400.000 instalações ativas e foi projetado para melhorar o desempenho e a velocidade de carregamento, reduzindo a frequência de carregamento da página por meio de cache, otimização de arquivos e limpeza de banco de dados.
A vulnerabilidade recebeu uma pontuação de gravidade crítica de 9,8 em 10 e foi descoberta e relatada pelo pesquisador de segurança Hung Nguyen (bashu).
Pesquisadores da empresa de segurança WordPress Defiant, desenvolvedora do Wordfence, dizem que o problema decorre da falta de validação do tipo de arquivo na função ‘fetch_gravatar_from_remote’.
Isso permite que um invasor não autenticado carregue arquivos arbitrários no servidor, o que pode levar à execução remota de código (RCE) e ao controle completo do site.
No entanto, a exploração bem-sucedida só é possível se o complemento “Host Files Locally - Gravatars” estiver ativado, o que não é o estado padrão, dizem os pesquisadores.
CVE-2026-3844 afeta todas as versões do Breeze Cache até 2.4.4 inclusive. Cloudways corrigiu a falha na versão 2.4.5, lançada no início desta semana.
De acordo com estatísticas do WordPress.org, o plug-in teve cerca de 138.000 downloads desde o lançamento da versão mais recente. No entanto, não está claro quantos sites estão vulneráveis, porque não há dados sobre o número que possui o Host Files Locally - Gravatars ativado.
Dado o status de exploração ativa, recomenda-se que proprietários/administradores de sites que dependem do Breeze Cache para aumentar o desempenho atualizem para a versão mais recente do plug-in o mais rápido possível ou desative-o temporariamente.
Se a atualização não for possível no momento, os administradores devem pelo menos desabilitar “Host Files Locally - Gravatars”.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
O problema de segurança é rastreado como CVE-2026-3844 e foi aproveitado em mais de 170 tentativas de exploração pela solução de segurança Wordfence para o ecossistema WordPress.
O plugin de cache Breeze Cache WordPress da Cloudways tem mais de 400.000 instalações ativas e foi projetado para melhorar o desempenho e a velocidade de carregamento, reduzindo a frequência de carregamento da página por meio de cache, otimização de arquivos e limpeza de banco de dados.
A vulnerabilidade recebeu uma pontuação de gravidade crítica de 9,8 em 10 e foi descoberta e relatada pelo pesquisador de segurança Hung Nguyen (bashu).
Pesquisadores da empresa de segurança WordPress Defiant, desenvolvedora do Wordfence, dizem que o problema decorre da falta de validação do tipo de arquivo na função ‘fetch_gravatar_from_remote’.
Isso permite que um invasor não autenticado carregue arquivos arbitrários no servidor, o que pode levar à execução remota de código (RCE) e ao controle completo do site.
No entanto, a exploração bem-sucedida só é possível se o complemento “Host Files Locally - Gravatars” estiver ativado, o que não é o estado padrão, dizem os pesquisadores.
CVE-2026-3844 afeta todas as versões do Breeze Cache até 2.4.4 inclusive. Cloudways corrigiu a falha na versão 2.4.5, lançada no início desta semana.
De acordo com estatísticas do WordPress.org, o plug-in teve cerca de 138.000 downloads desde o lançamento da versão mais recente. No entanto, não está claro quantos sites estão vulneráveis, porque não há dados sobre o número que possui o Host Files Locally - Gravatars ativado.
Dado o status de exploração ativa, recomenda-se que proprietários/administradores de sites que dependem do Breeze Cache para aumentar o desempenho atualizem para a versão mais recente do plug-in o mais rápido possível ou desative-o temporariamente.
Se a atualização não for possível no momento, os administradores devem pelo menos desabilitar “Host Files Locally - Gravatars”.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #hackers #exploram #bug #de #upload #de #arquivos #no #plugin #breeze #cache #wordpress
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário