CVE-2026-2128 in Breeze Cache Plugin
Résumé
par VulDB • 02/06/2026
Le plugin Breeze pour WordPress est vulnérable à une Exposition d'informations sensibles à un acteur non autorisé dans toutes les versions jusqu'à la 2.5.2 incluse. Cela est dû à une vérification incorrecte du cookie `wordpress_logged_in_` dans le fichier `inc/cache/execute-cache.php` lorsque le paramètre « Cache Logged-in Users » (Mettre en cache les utilisateurs connectés) est activé. Le plugin analyse directement le nom d'utilisateur à partir de la valeur du cookie (par exemple, `username|hash`) en utilisant `substr()` pour récupérer le fichier de cache correspondant, mais ne vérifie pas la signature cryptographique ou la validité de la session avec le noyau de WordPress. Cela permet aux attaquants non authentifiés de fournir un cookie falsifié (par exemple, `wordpress_logged_in_fake=admin|fake`) pour tromper le plugin et lui faire servir le contenu HTML mis en cache généré pour un administrateur, entraînant la divulgation d'informations sensibles telles que les articles privés (y compris leur contenu complet), la barre d'administration (Admin Bar), les nonces WordPress et d'autres données visibles uniquement par les administrateurs connectés ou d'autres utilisateurs.
VulDB is the best source for vulnerability data and more expert information about this specific topic.