Nos últimos dias, enfrentamos a situação mais difícil da nossa história desde que iniciamos nossas atividades em 2009.

A indisponibilidade que afetou sites, sistemas e e-mails de clientes do Meu Site Imobiliário está relacionada a uma vulnerabilidade crítica divulgada recentemente no ambiente cPanel/WHM, sistema amplamente utilizado no mundo para gerenciamento de servidores de hospedagem.

A vulnerabilidade, identificada como CVE-2026-41940, recebeu classificação crítica, com pontuação CVSS 9.8, e está relacionada a uma falha de bypass de autenticação. Em termos simples, esse tipo de falha poderia permitir que um atacante remoto, sem login válido, obtivesse acesso indevido ao painel administrativo do servidor.

O risco desse tipo de incidente é elevado porque o WHM/cPanel é utilizado para administrar contas de hospedagem, sites, bancos de dados, e-mails e configurações do servidor. Por isso, incidentes dessa natureza exigem análise técnica, contenção, validação e recuperação cuidadosa do ambiente.

No nosso caso, os servidores foram impactados, assim como os backups disponíveis. Por esse motivo, o processo de recuperação se tornou muito mais complexo do que uma restauração comum.

Durante todo esse período, a empresa responsável pela gestão técnica do nosso servidor dedicado trabalhou na análise, contenção e recuperação dos dados e backups disponíveis. Após diversas tentativas técnicas, conseguimos restabelecer o acesso ao servidor e iniciar a liberação gradual das contas.

Após o processo de recuperação, o ponto de restauração aproveitável confirmado corresponde ao período entre abril e maio de 2025.

Isso significa que informações cadastradas, alteradas ou atualizadas após esse período podem não estar presentes no backup recuperado. Esse impacto pode atingir diferentes contas de formas distintas, dependendo das atualizações realizadas em cada ambiente.

Sabemos o quanto isso é sério.

Por isso, estamos tratando cada caso individualmente, auxiliando na recomposição das informações necessárias, configuração dos sites, personalização, cadastro de imóveis, ajustes de domínios, e-mails e demais pontos necessários para que cada cliente consiga retomar sua operação.

Também estamos avaliando, caso a caso, medidas comerciais relacionadas ao período de indisponibilidade, considerando o impacto causado e a situação de cada cliente.

Além disso, desde abril deste ano, já havíamos iniciado o desenvolvimento da nova versão do nosso sistema imobiliário, com recursos solicitados pelos próprios clientes, como:

• Kanban;
• Inteligência Artificial para auxiliar na criação e descrição dos imóveis;
• Esteira de leads;
• Painel do cliente/proprietário;
• Gestão de contratos;
• Página individual do corretor;
• Novas integrações;
• E outros recursos em desenvolvimento.

Como parte do nosso compromisso com a retomada e evolução da plataforma, também serão avaliadas condições especiais, bonificações e benefícios relacionados à nova versão do sistema, que serão comunicados aos clientes conforme o avanço do projeto e a situação de cada conta.

Após o ocorrido, reforçamos ainda mais nossa estrutura de proteção e backup. Além dos backups internos, passamos a trabalhar também com dois backups externos, justamente para reduzir ao máximo o risco de uma situação semelhante voltar a acontecer.

Nenhuma explicação elimina o transtorno causado.

Mas queremos deixar claro que a empresa não abandonou seus clientes. Seguimos atendendo, caso a caso, e trabalhando para restabelecer os sites, sistemas, e-mails e informações da melhor forma possível.

Pedimos sinceras desculpas por todo o impacto causado e agradecemos a todos os clientes pela paciência, compreensão e confiança neste processo de retomada.

Fontes:
https://www.coalitioninc.com/blog/security-labs/security-alert-cpanel-authentication-vulnerability

https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026

Ricardo Oliveira
Meu Site Imobiliário