Uma falha de segurança crítica foi identificada no plugin Sneeit Framework para WordPress, afetando todas as versões até a 8.3, com uma pontuação CVSS de 9.8. Essa vulnerabilidade, classificada como CVE-2025-6389, permite a execução remota de código, possibilitando que atacantes não autenticados executem funções PHP arbitrárias no servidor. O Wordfence, empresa de segurança, relatou que a exploração da falha começou em 24 de novembro de 2025, com mais de 131.000 tentativas de ataque bloqueadas, sendo 15.381 apenas nas últimas 24 horas. Os atacantes têm utilizado requisições HTTP maliciosas para criar contas de administrador e carregar arquivos PHP maliciosos, que podem ser usados para injetar backdoors e redirecionar visitantes para sites maliciosos. O plugin Sneeit Framework possui mais de 1.700 instalações ativas, o que aumenta a urgência para que os administradores atualizem para a versão 8.4, que corrige a vulnerabilidade. Além disso, o artigo menciona outra exploração em andamento, relacionada ao ICTBroadcast, que também apresenta riscos significativos.
Fonte: https://thehackernews.com/2025/12/sneeit-wordpress-rce-exploited-in-wild.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
08/12/2025 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica no plugin Sneeit Framework para WordPress
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-6389 no plugin Sneeit Framework para WordPress representa um risco crítico, permitindo a execução remota de código. Com mais de 1.700 instalações ativas, a urgência para atualização é alta. As tentativas de exploração já estão em andamento, com um grande número de ataques registrados. A falha pode resultar em controle total do site e injeção de malware, o que pode ter sérias implicações financeiras e legais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a compromissos de segurança e danos à reputação.
Operacional
Possibilidade de injeção de backdoors e controle total do site.
Setores vulneráveis
['Setores que utilizam WordPress para gestão de conteúdo']
📊 INDICADORES CHAVE
Mais de 131.000 tentativas de ataque bloqueadas.
Indicador
15.381 tentativas de ataque registradas nas últimas 24 horas.
Contexto BR
Mais de 1.700 instalações ativas do plugin.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o plugin Sneeit Framework está instalado e qual versão está em uso.
2
Atualizar imediatamente para a versão 8.4 do plugin Sneeit Framework.
3
Monitorar logs de acesso e tentativas de login para identificar atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de plugins amplamente utilizados, que podem ser vetores de ataque significativos.
⚖️ COMPLIANCE
Implicações sob a LGPD devido ao risco de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
