Vulnérabilité critique dans le plugin Breeze Cache du CMS WordPress

Titre	Vulnérabilité critique dans le plugin Breeze Cache du CMS WordPress
Numéro de Référence	Numéro de Référence 63522304/26
Date de publication	Date de publication 23 avril 2026
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Le Plugin Breeze Cache versions antérieures à 2.4.5

Identificateurs externes:

CVE-2026-3844

Bilan de la vulnérabilité:

Une vulnérabilité critique affectant le plugin « Breeze Cache » du CMS WordPress a été corrigée. L’exploitation de cette faille pourrait permettre à un attaquant non authentifié d’exécuter du code à distance, entraînant une compromission complète du serveur web affecté.

Solution:

Veuillez se référer au bulletin de sécurité WordPress du 22 Avril 2026 pour plus d’infirmation.

Risque:

Exécution de code à distance (RCE)
Compromission totale du serveur
Atteinte à l’intégrité et la confidentialité du système

Référence:

Bulletin de sécurité Wordfence :

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/breeze/breeze-cache-244-unauthenticated-arbitrary-file-upload-via-fetch-gravatar-from-remote

Brochure:

Vulnerabilite-critique-dans-le-plugin-Breeze-Cache-du-CMS-WordPress.pdf