Уразливість завантаження файлів у плагіні Breeze Cache для WordPress
Уразливість у Breeze Cache плагіні WordPress дозволяє завантаження довільних файлів і віддалене виконання коду при увімкненій опції локального хостингу Gravatar.
- CVSS
- 9.8 CRITICAL
- EPSS
- 98.3%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Плагін Breeze Cache для WordPress має критичну уразливість, що дозволяє неавторизованим зловмисникам завантажувати довільні файли через відсутність перевірки типу файлів у функції fetch_gravatar_from_remote. Ця проблема присутня у всіх версіях до 2.4.4 включно та може призвести до віддаленого виконання коду, якщо увімкнено опцію «Host Files Locally - Gravatars».
Бізнес-вплив
Уразливість створює високий ризик компрометації серверів, на яких розміщено сайти з плагіном Breeze Cache, особливо якщо активовано локальне хостингування файлів Gravatar. Зловмисники можуть завантажувати шкідливі файли, що потенційно відкриває шлях до віддаленого виконання коду, що загрожує цілісності та доступності вебресурсів. Власникам інфраструктури слід оцінити використання цієї функції та вжити заходів для зниження ризиків.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити, чи увімкнена опція «Host Files Locally - Gravatars» у плагіні Breeze Cache, та тимчасово відключити її для зменшення ризику. Необхідно оновити плагін до останньої версії, якщо доступна, або звернутися до розробника за патчем. Також слід переглянути журнали доступу на предмет підозрілої активності та обмежити права на завантаження файлів, а також впровадити додаткові механізми валідації файлів.