Breeze Cache on BR Defense Centerhttps://brdefense.center/tags/breeze-cache/Recent content in Breeze Cache on BR Defense CenterHugopt-brThu, 23 Apr 2026 19:30:32 -0300Hackers exploram vulnerabilidade crítica no plugin Breeze Cache do WordPresshttps://brdefense.center/news/hackers-exploram-vulnerabilidade-critica-no-plugin/Thu, 23 Apr 2026 19:30:32 -0300https://brdefense.center/news/hackers-exploram-vulnerabilidade-critica-no-plugin/<p>Hackers estão explorando ativamente uma vulnerabilidade crítica no plugin Breeze Cache para WordPress, que permite o upload de arquivos arbitrários no servidor sem autenticação. A falha, identificada como CVE-2026-3844, já foi utilizada em mais de 170 tentativas de exploração, conforme relatado pela solução de segurança Wordfence. O plugin, desenvolvido pela Cloudways, possui mais de 400 mil instalações ativas e é projetado para melhorar o desempenho do site através de cache e otimização de arquivos. A vulnerabilidade recebeu uma pontuação de severidade crítica de 9.8 em 10 e foi descoberta pelo pesquisador de segurança Hung Nguyen. O problema se origina da falta de validação do tipo de arquivo na função &lsquo;fetch_gravatar_from_remote&rsquo;, permitindo que um atacante não autenticado faça o upload de arquivos, o que pode levar à execução remota de código e à tomada total do site. A exploração bem-sucedida só é possível se o complemento &lsquo;Host Files Locally - Gravatars&rsquo; estiver ativado, o que não é a configuração padrão. A Cloudways corrigiu a falha na versão 2.4.5, lançada recentemente. Os administradores de sites que utilizam o Breeze Cache devem atualizar para a versão mais recente ou desativar temporariamente o plugin para evitar riscos.</p>