🕳️ Vulnerabilities & CVEs

[CVE-2026-3844] ブリーズキャッシュにハッカーが170件超の攻撃を仕掛ける

WordPressのキャッシュプラグインは安全な高速化手段だと皆思っていた。だがハッカーは、CVE-2026-3844を悪用してBreeze Cacheをバックドアに変え、170件を超えるサイトを攻撃した。これは単なるバグではない。プラグインへの信頼を揺るがす警鐘だ。

CVE Watch Apr 24, 2026 1 min read
Read in: English 日本語 한국어 Русский Türkçe
ハッカーがBreeze Cache WordPressプラグインの脆弱性CVE-2026-3844をコード実行の可視化と共に悪用している様子

⚡ Key Takeaways

  • ハッカーがBreeze CacheのCVE-2026-3844を悪用し、認証なしのファイルアップロードを実行。170件超の攻撃が確認された。 𝕏
  • 脆弱性は「Host Files Locally - Gravatars」アドオンが必要で、バージョン2.4.4まで影響。2.4.5で修正済み。 𝕏
  • Log4Shellを彷彿とさせる。広く普及したプラグインの脆弱性が、迅速な攻撃を招き、即時アップデートか無効化を促している。 𝕏
Maya Thompson
Written by

Maya Thompson

Threat intelligence reporter. Tracks CVEs, ransomware groups, and major breach investigations.

#Breeze Cache #WordPress exploit #WordPress vulnerability #Wordfence #breeze-cache-vulnerability #cve-2026-3844 #file upload exploit #file-upload-rce
More in Vulnerabilities & CVEs →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.