Carga arbitraria de archivos en Breeze Cache para WordPress
Plugin para WordPress Breeze Cache: versión 2.4.4 y anteriores.
Breeze Cache ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante no autenticado cargar archivos arbitrarios en el servidor del sitio afectado, lo que podría dar lugar a la ejecución remota de código.
Actualizar el plugin a la versión 2.4.5.
CVE-2026-3844: el plugin Breeze Cache para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función ‘fetch_gravatar_from_remote’. Esto permite que atacantes no autenticados carguen archivos arbitrarios, lo que podría dar lugar a la ejecución remota de código.
La vulnerabilidad solo puede explotarse si la opción ‘Host Files Locally – Gravatars’ está habilitada, lo cual está desactivado por defecto.
Wordfence informa que la vulnerabilidad está siendo explotada activamente, habiendo bloqueado ya 3.279 ataques en las últimas 24 horas.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-3844 | Crítica | Sí | WordPress |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.