🕳️ Vulnerabilities & CVEs

[CVE-2026-3844] 브리즈 캐시, 170번 넘는 공격에 뚫렸다

워드프레스 캐싱 플러그인이 안전한 속도 향상 수단이라고 생각했죠. 그런데 해커들이 CVE-2026-3844를 이용해 브리즈 캐시를 백도어로 만들었고, 170곳 이상의 사이트를 공격했습니다. 이건 단순한 버그가 아니라 플러그인 신뢰성에 대한 경고입니다.

CVE Watch Apr 24, 2026 3 min read

Read in: English 日本語 한국어 Русский Türkçe

⚡ Key Takeaways

해커들이 브리즈 캐시의 CVE-2026-3844 취약점을 이용해 인증 없이 파일을 업로드했으며, 170건 이상의 공격이 탐지되었습니다. 𝕏
취약점은 'Host Files Locally - Gravatars' 추가 기능이 필요하며, 2.4.4 버전 이하에 영향을 미치고 2.4.5 버전에서 패치되었습니다. 𝕏
Log4Shell과 유사: 널리 사용되는 플러그인의 취약점이 빠르게 공격을 유발하여 즉각적인 업데이트 또는 비활성화를 촉구합니다. 𝕏