Breeze Cache, hackerların yeni hedefi hâline geldi. Kötü niyetli kişiler sistemde keşfedilen kritik bir güvenlik açığını fırsat bilerek sunuculara sızmaya çalıştı. İşte detaylar…
Wordfence güvenlik şirketinin verilerine göre hackerlar şu ana kadar söz konusu zafiyeti kullanmak için 170’ten fazla saldırı denemesi gerçekleştirdi. CVE-2026-3844 kodlu bu açık sistemlere kimlik doğrulaması olmadan dışarıdan dosya yüklenmesine olanak tanıyor.
Güvenlik araştırmacısı Hung Nguyen tarafından keşfedilen sorun 10 üzerinden 9.8 olarak puanlandı. Yani açık oldukça yüksek riske sahip. Tehlikenin temel nedeni dışarıdan gelen dosyaların türünün düzgün kontrol edilmemesi. Bahsedilen problem dijital suçluların sisteme zararlı yazılımlar yüklemesine yol açıyor. Teknik adıyla RCE yani uzaktan kod çalıştırma olarak bilinen saldırı, web sitesinin tam kontrolünün hackerlar tarafından ele geçirmesini sağlıyor.
400 binden fazla web sitesinde kullanılan eklentinin yapımcısı Cloudways yangını söndürmek için kolları sıvadı. Şirket hızlı bir adımla yayınladığı yeni güncellemeyle gediği kapattı. Bu arada saldırının hedefine ulaşması için eklentide yer alan Host Files Locally – Gravatars isimli özelliğin açık olması gerekiyor. Dijital güvenlik uzmanları web site yöneticilerini eklentiyi derhal son sürüme güncellemeleri veya Host Files Locally ayarını kapatmaları konusunda uyarıyor.
