O vulnerabilitate critica descoperita in pluginul Breeze Cache pentru WordPress este exploatata activ de catre atacatori. Problema, identificata drept CVE-2026-3844 si cu un scor de severitate de 9.8 din 10, afecteaza una dintre solutiile de caching populare, cu peste 400.000 de instalari active, si permite incarcarea de fisiere pe server fara autentificare, ceea ce poate duce la executarea de cod la distanta si la preluarea completa a site-ului.
Defectiunea se afla in functia care preia imaginile de tip avatar (Gravatar) din surse externe. Aceasta nu verifica tipul fisierului descarcat, asa ca un atacator poate indica o adresa care duce catre un fisier malitios, de exemplu un script PHP, in loc de o imagine reala, iar pluginul il salveaza pe server. Sunt afectate toate versiunile pana la 2.4.4 inclusiv. Este important de precizat ca exploatarea este posibila doar daca optiunea "Host Files Locally - Gravatars" este activata, aceasta fiind dezactivata in mod implicit.
Potrivit specialistilor de la Wordfence, au fost observate peste 170 de tentative de exploatare, iar intr-un singur interval de 24 de ore au fost blocate mii de atacuri, semn ca atacatorii scaneaza in mod activ internetul in cautarea site-urilor vulnerabile. Deoarece atacul nu necesita autentificare, acesta este usor de automatizat la scara larga.
Expertii recomanda administratorilor care folosesc Breeze Cache sa actualizeze imediat pluginul la versiunea 2.4.5 sau mai noua. Daca actualizarea nu este posibila pe loc, este indicata dezactivarea pluginului sau, cel putin, a optiunii "Host Files Locally - Gravatars". De asemenea, este recomandata verificarea directoarelor de incarcari pentru fisiere PHP suspecte si schimbarea credentialelor stocate pe serverele afectate.
Noi, echipa Gazduire.Net, am luat la cunostinta de aceasta vulnerabilitate si facem tot ce tine de noi la nivel de infrastructura, folosind solutii de protectie precum Imunify si LiteSpeed, care ajuta la detectarea si filtrarea tentativelor de atac. Totusi, actualizarea efectiva a pluginului revine administratorului fiecarui site, motiv pentru care recomandam tuturor clientilor sa verifice versiunea instalata si sa aplice cat mai repede actualizarile disponibile.
Incidentul reaminteste ca pluginurile de caching sunt larg raspandite si prezente pe site-uri de productie, ceea ce le transforma in tinte atragatoare pentru atacatori. Actualizarea la timp a tuturor componentelor si aplicarea de masuri proactive de securitate raman esentiale pentru protejarea infrastructurilor moderne de hosting.
Categorii
- Noutati184
- Oferte5
- Tutoriale117
- Intrebari frecvente73