보안/PoC 분석
WordPress Breeze 플러그인에서 발생하는 원격 파일 다운로드를 통한 임의 파일 업로드 및 RCE 취약점(CVE-2026-3844)
1. 취약점 개요취약점 메커니즘:inc/class-breeze-cache-cronjobs.php 내 fetch_gravatar_from_remote() 함수는 원격 URL의 파일을 다운로드하여 웹 접근 가능한 경로에 저장함.이 과정에서 아래 세 가지 검증이 모두 누락되어 있는 것으로 확인됨.누락된 검증 항목취약 버전(2.4.4)패치 버전(2.4.5)호스트 검증임의 외부 URL 허용gravatar.com 도메인만 허용파일 타입 검증확장자, MIME 검증 미흡이미지 MIME 타입 필터링 추가확장자 강제 처리원본 확장자(.php)유지판별 불가 시 .jpg 강제 부여 또한 breeze_replace_gravatar_image() 함수의 srcset 추출 정규식이 미흡하여, 공격자가 댓글의 author 필드에 s..
