Er wordt actief misbruik gemaakt van een kritieke WordPress kwetsbaarheid in de cache plugin Breeze Cache. Het gaat om CVE 2026 3844, een probleem waarmee een aanvaller zonder inloggen bestanden kan uploaden op je server als een specifieke instelling aan staat.
Omdat Breeze Cache veel wordt gebruikt om prestaties te verbeteren, kan dit impact hebben op sites die vertrouwen op caching en optimalisatie. Als een aanvaller kwaadaardige bestanden kan plaatsen, kan dat in het ergste geval leiden tot overname van je website.
Bij Flexahosting helpen we je om snel te controleren of je risico loopt, de juiste update door te voeren en je WordPress omgeving weer in een veilige stand te krijgen, zonder dat je prestaties onnodig achteruit gaan.
Wat is CVE 2026 3844 in Breeze Cache
CVE 2026 3844 is een beveiligingslek in de WordPress plugin Breeze Cache van Cloudways. De kwetsbaarheid zit in een functie die bedoeld is om avatars van Gravatar op te halen en lokaal op te slaan. Volgens analyses van beveiligingsspecialisten ontstaat het probleem door ontbrekende bestandsvalidatie in de betreffende uploadstroom, waardoor een aanvaller onder voorwaarden willekeurige bestanden kan uploaden.
- Plugin: Breeze Cache voor WordPress
- Kwetsbaarheidstype: onbeperkte bestandsupload zonder authenticatie
- Mogelijke impact: remote code execution en volledige site overname, afhankelijk van serverconfiguratie en geplaatste bestanden
- Getroffen versies: tot en met 2.4.4
- Opgelost in: versie 2.4.5
Bij Flexahosting kun je kiezen uit 2 E-mail pakketten.
Niet goed? Geld terug!
€4,50
/ maand
Basispakket
De slimme start voor kleine websites en starters
JE KRIJGT:
- 5GB SSD opslag
- Instellen op je toestel (IOS/Android)
- Telefonisch support
- Onbeperkt emailadressen
- Veilig mailen (SSL)
- Automatische beantwoorders
- Spamfilter
- Overal vandaan inloggen
- IMAP/POP
- 30 dagen backups
- Online agenda
- Eigen handtekening
- Contactpersonen
Niet goed? Geld terug!
€6,00
/ maand
Professional
Meer snelheid, ruimte en vrijheid voor groeiende websites
JE KRIJGT:
- 10GB SSD opslag
- Instellen op je toestel (IOS/Android)
- Telefonisch support
- Onbeperkt emailadressen
- Veilig mailen (SSL)
- Automatische beantwoorders
- Spamfilter
- Overal vandaan inloggen
- IMAP/POP
- 30 dagen backups
- Online agenda
- Eigen handtekening
- Contactpersonen
Wanneer loop je echt risico
Niet elke installatie is automatisch kwetsbaar in de praktijk. Succesvolle exploitatie is gekoppeld aan een specifieke add on instelling binnen Breeze Cache. Het gaat om de optie waarbij Gravatars lokaal gehost worden. Als die optie niet aan staat, is het beschreven aanvalspad volgens de beschikbare informatie niet direct toepasbaar.
- Hoger risico: je gebruikt Breeze Cache en hebt Host Files Locally Gravatars ingeschakeld
- Altijd aandacht nodig: je gebruikt een kwetsbare versie, ook als je denkt dat de instelling uit staat
- Extra factor: een aanvaller zoekt vaak naar combinaties van verouderde plugins en zwakke configuraties
Wat je nu direct moet doen
Bij actief misbruik is snelheid belangrijk. De veiligste route is updaten naar de versie waarin het lek is verholpen. Lukt dat niet meteen, schakel dan tijdelijk de betreffende Gravatar optie uit of deactiveer de plugin tot je kunt updaten. Houd ook rekening met caching, want na wijzigingen kan het nodig zijn om de cache te legen.
- Update: werk Breeze Cache bij naar versie 2.4.5 of hoger via het WordPress dashboard
- Beperk: zet Host Files Locally Gravatars uit als je deze optie gebruikte
- Controleer: kijk in je WordPress plugin overzicht welke versie actief is en wanneer er voor het laatst is geüpdatet
- Scan: controleer op onbekende bestanden in upload mappen en afwijkende admin accounts
- Versterk: update WordPress core en andere plugins en thema’s om ketenrisico te beperken
Hoe dit soort aanvallen doorgaans verloopt
Bij een kwetsbaarheid voor unauthenticated file upload probeert een aanvaller meestal geautomatiseerd een bestand te plaatsen dat door de server kan worden uitgevoerd of dat toegang geeft tot verdere stappen. In WordPress omgevingen richten aanvallen zich vaak op bekende paden zoals wp content uploads, plugin mappen of tijdelijke directories. Als de server de geüploade code kan uitvoeren, kan dat leiden tot het plaatsen van webshells, het aanpassen van bestanden, of het toevoegen van nieuwe beheerders.
- Automatisering: bots scannen het internet op herkenbare plugin versies en endpoints
- Plaatsing: upload van een kwaadaardig bestand via een kwetsbare functie
- Uitvoering: poging tot uitvoeren van code of misbruik van server permissies
- Persistente toegang: toevoegen van backdoors of verborgen admin gebruikers
Prestaties behouden zonder onnodig risico
Caching blijft belangrijk voor snelheid en Core Web Vitals, maar veiligheid gaat altijd voor. Als je Breeze Cache tijdelijk moet uitschakelen, kun je alsnog performance behouden met een veilige basis: actuele WordPress versies, beperkt aantal plugins, en goede hostinginstellingen. Wij adviseren ook om alleen functies in te schakelen die je echt gebruikt en om add ons zoals lokale avatar opslag kritisch te beoordelen.
Gebruik je WordPress voor je bedrijfssite, webshop of landingpages, dan is het slim om performance en beveiliging samen te zien. Met onze WordPress webhosting kun je WordPress gecontroleerd draaien en blijft updaten overzichtelijk. Wil je een nieuwe site opzetten of een bestaande aanpak verbeteren, dan kun je ook starten met WordPress website maken voor een praktische route van domein tot livegang.
Laat Flexahosting helpen met update, controle en herstel
Als je niet zeker weet of de Gravatar instelling aan staat, of als je vermoedens hebt van misbruik, is het verstandig om gericht te controleren. Denk aan plugin versies, recente wijzigingen, onbekende bestanden en verdachte gebruikers. Wij kunnen je helpen met het veilig doorvoeren van updates en het beoordelen van je WordPress omgeving. Overweeg ook om je domein en sitebeheer te centraliseren, bijvoorbeeld door je domein te regelen via domeinnaam registratie, zodat je overzicht houdt over verlengingen en instellingen.
Wil je advies op maat of hulp bij het herstellen van je website, mail ons op support@flexahosting.nl. We denken met je mee over een veilige configuratie, passende plugin keuzes en een onderhoudsroutine die past bij jouw site.
