Hack Alerta

RCE no plugin Sneeit para WordPress é explorado em ataques ativos

Por Redação Hack Alerta Publicado em 08/12/2025 07:02 Riscos e Ameaças Tempo de leitura: 2 min

Falha crítica CVE-2025-6389 (CVSS 9.8) no framework Sneeit para WordPress está sendo explorada em ambiente real; versões até 8.3 são vulneráveis — atualize para 8.4 imediatamente e aplique WAF.

RCE no plugin Sneeit para WordPress é explorado em ataques ativos

Pesquisa da Wordfence apontou exploração ativa de uma falha crítica de execução remota de código (RCE) no framework Sneeit para WordPress. Proprietários de sites que usam o plugin devem priorizar atualização e mitigação imediatamente.

Descoberta e escopo / O que mudou agora

O problema está registrado como CVE-2025-6389 (CVSS 9.8) e afeta todas as versões do Sneeit até a 8.3 inclusive; a correção foi publicada na versão 8.4 em 5 de agosto de 2025. O Sneeit tem mais de 1.700 instalações ativas, segundo o relatório citado.

Vetor e exploração / Mitigações

Dados públicos indicam exploração automatizada em ambiente real. As campanhas observadas empregam probes HTTP para acionar o fluxo de deserialização insegura do framework, seguido por payloads que podem abrir uma shell remota ou executar stagers.

  • Mitigação imediata: atualizar o plugin Sneeit para a versão 8.4 ou superior.
  • Aplicar regras de WAF para bloquear padrões de requisição anômalos ao endpoint do plugin.
  • Monitorar processos e conexões de rede em servidores web; alertar para criação de shells ou execução de interpretes incomuns.
  • Isolar rapidamente instâncias comprometidas e executar análise forense antes de restaurar backups limpos.

Impacto e alcance / Setores afetados

Embora o número de instalações ativas seja relativamente modesto quando comparado a plugins “mass-market”, a criticidade da falha (RCE, CVSS 9.8) a torna um vetor de alto risco para sites corporativos e de e‑commerce que hospedam dados sensíveis.

Limites das informações / O que falta saber

As publicações disponíveis não detalham indicadores de compromisso (IOCs) completos ou amostras de payloads usadas nas explorações. As ações observadas foram relatadas por Wordfence; não há informação pública sobre campanhas direcionadas a organizações específicas.

Repercussão / Próximos passos

Operadores de site devem assumir que exploração automatizada continua em circulação e agir imediatamente: atualizar, revisar logs web para padrões de exploração e aplicar regras de proteção em perímetro e aplicação. Se houver suspeita de comprometimento, seguir processos de resposta a incidentes e notificação conforme quadro regulatório aplicável.

Baseado em publicação original de The Hacker News
Tags: #wordpress #rce #sneeit #cve-2025-6389 #wordpress-plugin #vulnerabilidade #waf #patch #seguranca
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar