DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

Autorité Nationale de Cybersécurité

25-04-2026

BULLETIN D'ALERTES

Object	Vulnérabilité dans le plugin Breeze Cache du CMS WordPress
Réference	1462
Date de Publication	2026-04-24
Sévérité	Critique

IMPACT :

Exécution de code à distance (RCE)
Compromission totale du serveur
Atteinte à l’intégrité et la confidentialité du système

SYSTÉME AFFECTÉ :

Le Plugin Breeze Cache versions antérieures à 2.4.5

DÉSCRIPTION :

Une vulnérabilité critique a été identifiée dans le plugin « Breeze Cache » du CMS WordPress. Son exploitation pourrait permettre à un attaquant non authentifié d’exécuter du code à distance et ainsi compromettre entièrement le serveur web concerné.

SOLUTION :

Mettre à jour le plugin « Breeze Cache » (se référer à la documentation).

DOCUMENTATION :

Bulletin de sécurité Wordfence : :

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/breeze/breeze-cache-244-unauthenticated-arbitrary-file-upload-via-fetch-gravatar-from-remote

CVE-2026-3844:

https://nvd.nist.gov/vuln/detail/CVE-2026-3844