🕳️ Vulnerabilities & CVEs

[CVE-2026-3844] Хакеры атаковали Breeze Cache более чем в 170 случаях

Все думали, что плагины кеширования для WordPress — это просто способ ускорить сайт. Но хакеры превратили Breeze Cache в бэкдор с помощью CVE-2026-3844, атаковав свыше 170 ресурсов. Это не просто ошибка — это тревожный звонок для доверия к плагинам.

CVE Watch Apr 24, 2026 4 min read
Read in: English 日本語 한국어 Русский Türkçe
Хакеры эксплуатируют уязвимость плагина WordPress Breeze Cache CVE-2026-3844 с визуализацией выполнения кода

⚡ Key Takeaways

  • Хакеры использовали CVE-2026-3844 в Breeze Cache для неавторизованной загрузки файлов, зафиксировано более 170 атак. 𝕏
  • Уязвимость требует аддона 'Host Files Locally - Gravatars', затрагивает версии до 2.4.4; исправлена в 2.4.5. 𝕏
  • Параллели с Log4Shell: повсеместная уязвимость плагина привлекает быстрые атаки, требующие немедленного обновления или отключения функции. 𝕏
Maya Thompson
Written by

Maya Thompson

Threat intelligence reporter. Tracks CVEs, ransomware groups, and major breach investigations.

#Breeze Cache #WordPress exploit #WordPress vulnerability #Wordfence #breeze-cache-vulnerability #cve-2026-3844 #file upload exploit #file-upload-rce
More in Vulnerabilities & CVEs →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.