Breeze Cache CVE-2026-3844: Lỗ hổng RCE đang bị khai thác trên 400K+ site WordPress

Plugin Breeze Cache của Cloudways dính lỗ hổng upload file tùy ý không cần xác thực (CVSS 9.8). Hacker đã bắt đầu tấn công hàng loạt — update lên 2.4.5 hoặc tắt 'Host Files Locally' ngay hôm nay.