**Kritische Schwachstelle im Breeze Cache Plugin ausgenutzt** Angreifer nutzen aktiv eine kritische Schwachstelle im **Breeze Cache** Plugin für **WordPress** aus, die das Hochladen beliebiger Dateien auf dem Server ohne Authentifizierung ermöglicht. Das Sicherheitsproblem wird als **CVE-2026-3844** verfolgt und wurde von der Sicherheitslösung **Wordfence** für das **WordPress**-Ökosystem in mehr als 170 Ausnutzungsversuchen genutzt. Das **Breeze Cache WordPress** Caching-Plugin von **Cloudways** hat mehr als 400.000 aktive Installationen und wurde entwickelt, um die Leistung und Ladezeit zu verbessern, indem die Häufigkeit von Seitenaufrufen durch Caching, Dateiooptimierung und Datenbankbereinigung reduziert wird. Die Schwachstelle erhielt eine kritische Schwerebewertung von 9,8 von 10 Punkten und wurde vom Sicherheitsforscher Hung Nguyen (bashu) entdeckt und gemeldet. Forscher von **Wordfence** geben an, dass das Problem auf fehlende Validierung des Dateityps in der Funktion 'fetch_gravatar_from_remote' zurückzuführen ist. Dies ermöglicht es einem nicht authentifizierten Angreifer, beliebige Dateien auf den Server hochzuladen, was zu Remote Code Execution (RCE) und einer vollständigen Übernahme der Website führen kann. Eine erfolgreiche Ausnutzung ist jedoch nur möglich, wenn das Add-on "Host Files Locally - Gravatars" aktiviert ist, was laut den Forschern nicht der Standardzustand ist. **Betroffene Versionen und Abhilfemaßnahmen** **CVE-2026-3844** betrifft alle **Breeze Cache** Versionen bis einschließlich 2.4.4. **Cloudways** hat den Fehler in Version 2.4.5 behoben, die Anfang dieser Woche veröffentlicht wurde. Laut Statistiken von WordPress.org wurde das Plugin seit der Veröffentlichung der neuesten Version etwa 138.000 Mal heruntergeladen. Es ist jedoch unklar, wie viele Websites anfällig sind, da keine Daten über die Anzahl der Websites vorliegen, auf denen "Host Files Locally - Gravatars" aktiviert ist. Angesichts des aktiven Ausnutzungsstatus wird Website-Besitzern/Administratoren, die **Breeze Cache** zur Leistungssteigerung nutzen, empfohlen, so schnell wie möglich auf die neueste Version des Plugins zu aktualisieren oder es vorübergehend zu deaktivieren. Wenn ein Upgrade derzeit nicht möglich ist, sollten Administratoren zumindest "Host Files Locally - Gravatars" deaktivieren.