Dacă nu ai actualizat site-ul afacerii tale în ultima lună, există o șansă reală ca cineva să fi intrat deja în el — fără să știi.

Nu e o exagerare. Între 15 aprilie și 7 mai 2026, cercetătorii în securitate au documentat mai multe vulnerabilități care afectează direct tipurile de site-uri pe care le administrează antreprenorii la început de drum: site-uri pe WordPress, conturi de hosting cu cPanel, servere Apache. Unele erau exploatate activ de luni întregi înainte ca producătorii să publice patch-urile. Altele au primit scorul 9.8 din 10 la gravitate.

Ce vei afla din articolul ăsta: ce vulnerabilități au apărut, ce înseamnă fiecare pe înțelesul oricui, și ce faci concret azi ca să fii protejat.

De ce lunile aprilie-mai 2026 au fost neobișnuit de agitate

Lunar, producătorii de software publică actualizări de securitate. Dar nu toate lunile sunt la fel.

Microsoft a corectat în aprilie 2026 168 de vulnerabilități dintr-o singură rundă — printre care un zero-day exploatat activ în SharePoint Server, înainte ca patch-ul să fie disponibil. cPanel, folosit de sute de mii de site-uri de pe toată planeta, a publicat un patch de urgență pe 28 aprilie după ce o vulnerabilitate fusese exploatată în secret de cel puțin două luni. WordPress a primit și el vești proaste dintr-un plugin popular.

Scripturile automate de exploatare nu discriminează: scanează internetul în căutare de versiuni vulnerabile și atacă tot ce găsesc — indiferent dacă ești o corporație sau un magazin online cu 50 de produse.

9.8/10 CVE-2026-41940 — Vulnerabilitatea care a pus în pericol 1,5 milioane de servere cPanel

Ce este cPanel și de ce te privește

Dacă ai hosting shared — cel mai comun tip pentru afacerile mici — probabil accesezi un panou de control numit cPanel. Acolo îți administrezi fișierele, bazele de date, emailurile, domeniile. E telecomanda site-ului tău. WHM (Web Host Manager) e versiunea pentru administratorii de server, folosită de companiile de hosting care gestionează sute de conturi pe același server.

Ce s-a întâmplat

CVE-2026-41940 e o vulnerabilitate de tip authentication bypass — permite cuiva să intre în panoul tău de control fără să știe parola.

Tehnic: serviciul cpsrvd scria un fișier de sesiune pe disc înainte ca autentificarea să fie completă. Un atacator putea manipula un cookie special, injecta caractere printr-un header malițios și scrie în fișierul de sesiune proprietatea user=root — acces de administrator complet, fără nicio parolă.

Pe înțelesul oricui: e ca și cum ușa de la birou s-ar putea deschide cu orice cheie, nu doar cu cea corectă — pentru că sistemul verifica dacă ai cheie abia după ce intrai, nu înainte.

Cât de gravă a fost situația

  • Exploatată activ din cel puțin 23 februarie 2026, cu două luni înainte de patch
  • Pe 1 mai, CISA a adăugat-o în catalogul Known Exploited Vulnerabilities
  • Shadowserver Foundation a detectat 44.000 de IP-uri unice care o exploatau simultan
  • Censys a identificat 8.859 de servere compromise
  • Ransomware-ul „Sorry” a criptat fișierele (extensia .sorry) și a șters backup-urile
  • Campanie separată: varianta Mirai botnet nuclear.x86 instalată pe servere compromise

Ce faci concret

  1. Verifică versiunea cPanel din panoul de hosting la „Server Information”
  2. Cere confirmare că serverul rulează versiunea patch-uită din 28 aprilie 2026 sau mai nouă
  3. Verifică lista de utilizatori cPanel — conturi necunoscute = semn de compromitere
  4. Caută fișiere cu extensii ciudate (.sorry.php în directoare neobișnuite)
  5. Schimbă parolele: cPanel, FTP, baze de date, email
  6. Activează 2FA în cPanel

Ce a făcut echipa cyber_Folks

Avem peste 40 de specialiști, sys admins și dev ops, cu peste 100.000 de ore experiență cumulată în rezolvarea problemelor tehnice care afectează site-urile afacerilor din România. Colegii au lucrat non-stop pentru a se asigura că patch-ul este aplicat pe toate serviciile managed.

Găsești mai multe informații și sfaturi în articolul de blog dedicat. Citește tot articolul despre CVE-2026-41940.

9.8/10 CVE-2026-3844 — Plugin WordPress exploatat pe 400.000+ site-uri

Plugin afectat: Breeze Cache până la versiunea 2.4.4 | Patch: versiunea 2.4.5

Ce este Breeze Cache

Breeze Cache e un plugin de performanță WordPress creat de Cloudways. Scopul lui e să facă site-ul mai rapid prin memorarea temporară a conținutului. E popular, pare inofensiv și e instalat pe sute de mii de site-uri.

Problema: o funcție din plugin, fetch_gravatar_from_remote, descărcă avatarele utilizatorilor fără să verifice tipul fișierelor primite. Un atacator putea trimite orice fișier în locul unui avatar — inclusiv un fișier PHP executabil.

Ce risc real implică

Un fișier PHP uploadat pe serverul tău poate executa orice comandă: citește baza de date cu datele clienților, modifică site-ul, instalează malware, folosește serverul pentru atacuri asupra altor site-uri. Nu e nevoie de nicio parolă — oricine de pe internet poate exploata vulnerabilitatea. SC Media a documentat peste 170 de exploit-uri active în perioada de raportare.

Ce faci concret

  1. Du-te în WordPress la Plugins → Installed Plugins și caută Breeze Cache
  2. Dacă îl ai: actualizează imediat la versiunea 2.4.5 sau mai nouă
  3. Dacă nu poți actualiza acum: dezactivează plugin-ul temporar
  4. Verifică directorul wp-content/uploads/ pentru fișiere .php
  5. Instalează Wordfence sau Solid Security și rulează o scanare completă

CVE-2026-23918 — Vulnerabilitate Apache cu risc de blocare server și execuție de cod

Afectează: Apache HTTP Server 2.4.66 cu HTTP/2

Apache HTTP Server e unul dintre cele mai utilizate servere web din lume. CVE-2026-23918 e o vulnerabilitate de tip double free în modulul HTTP/2 — o eroare la nivel de cod care poate duce la blocarea completă a serverului sau, în scenarii avansate, la execuția de cod de către atacator pe serverul tău.

Ce faci concret

  1. Contactează providerul și întreabă dacă Apache a fost actualizat după mai 2026
  2. Dacă administrezi tu serverul: verifică versiunea cu apache2 -v, apoi actualizează
  3. Dacă nu poți actualiza imediat: dezactivarea modulului HTTP/2 reduce riscul temporar

CVE-2026-32201 — Zero-day Microsoft SharePoint exploatat activ

Patch disponibil: Patch Tuesday, 8 aprilie 2026

CVE-2026-32201 e o vulnerabilitate de spoofing în SharePoint Server — un atacator poate păcăli sistemul să creadă că e altcineva. Era exploatată activ înainte ca patch-ul să existe.

Ce faci concret

  1. SharePoint Online (Microsoft 365): patch-ul a fost aplicat automat
  2. SharePoint Server on-premise: aplică imediat actualizările din Patch Tuesday aprilie 2026
  3. Verifică în Microsoft Security Update Guide că patch-ul apare ca instalat

9.3/10 CVE-2026-0300 — Vulnerabilitate critică în firewall-uri Palo Alto Networks

Exploatare activă din 9 aprilie 2026 | Patch: mai 2026

Relevant pentru afacerile cu firewall-uri Palo Alto Networks PA-Series sau VM-Series. Permite unui atacator să execute cod cu privilegii de root fără nicio autentificare. Un firewall compromis înseamnă că atacatorul vede și controlează tot traficul de rețea.

Ce faci concret

  1. Aplică imediat patch-ul de la support.paloaltonetworks.com
  2. Dezactivează temporar Captive Portal dacă nu poți aplica patch-ul imediat
  3. Restricționează accesul la interfața de management la IP-uri cunoscute

De ce te afectează chiar dacă „nu ești o țintă importantă”

Atacatorii moderni nu aleg manual ce site să atace. Folosesc scripturi automate care scanează internetul 24 de ore din 24 în căutare de versiuni software vulnerabile. Dacă serverul tău rulează o versiune vulnerabilă de cPanel, Apache sau WordPress, va fi găsit și atacat — indiferent că ești un magazin online cu 50 de produse sau o firmă de avocatură cu 3 angajați.

  • 1,5 milioane de servere vulnerabile la CVE-2026-41940 identificate de scanners automate
  • 400.000+ site-uri WordPress rulau Breeze Cache în versiunea vulnerabilă
  • 8.859 de servere compromise cu ransomware în câteva zile

Checklist de securitate — mai 2026

WordPress:

  • WordPress actualizat la ultima versiune
  • Toate plugin-urile actualizate, inclusiv Breeze Cache la 2.4.5+
  • Toate temele actualizate
  • Plugin-uri inactive dezactivate și șterse
  • Wordfence sau Solid Security instalat și scanare rulată
  • Directorul wp-content/uploads/ verificat pentru fișiere .php

Hosting și cPanel:

  • Confirmat cu providerul că serverul e la versiunea post 28 apr 2026
  • Lista de utilizatori cPanel verificată — fără conturi necunoscute
  • 2FA activat în cPanel
  • Parole schimbate: cPanel, FTP, MySQL, email

Backup:

  • Cel puțin o copie în afara serverului principal
  • Data ultimului backup verificată
  • Restaurare testată într-un mediu separat

Ce faci acum

Patch-urile sunt disponibile acum. Costul actualizărilor e zero. Costul ignorării lor poate fi pierderea datelor, downtime sau compromiterea datelor clienților tăi.

Parcurge checklistul de mai sus, punct cu punct. Dacă ai întrebări despre starea serverului tău sau dacă cPanel a fost actualizat, echipa de suport cyber_Folks îți răspunde direct. În mai puțin de 4 minute!

Întrebări frecvente

Site-ul redirecționează spre alte pagini, apar fișiere pe care nu le-ai creat tu, Google Search Console trimite alerte despre conținut malițios, vizitatorii primesc avertismente în browser sau providerul te contactează cu privire la activitate suspectă.

Da. Update-urile automate acoperă infrastructura serverului, nu plugin-urile și temele WordPress pe care le administrezi tu. Acestea rămân responsabilitatea ta.

Minimum o dată pe lună: verifici versiunile plugin-urilor și temelor, te uiți la rapoartele plugin-ului de securitate, confirmi că backup-urile există. Pentru site-uri cu tranzacții active, o dată pe săptămână e mai prudent.

Contactează imediat echipa de suport cyber_Folks. Nu șterge nimic înainte. Schimbă parolele de pe un dispozitiv sigur, diferit de cel pe care îl folosești de obicei.

Adrian Chiruță

Adrian Chiruță

Adrian Chiruță este co-CEO al cyber_Folks România, specialist în web hosting, servere performante, securitate online și optimizare site-uri. Cu o experiență de peste 15 ani în domeniul IT, Adrian oferă informații practice și soluții profesionale pentru antreprenorii care vor o prezență online sigură, stabilă și rapidă. Este dedicat excelenței și crede că experiența clientului trebuie să depășească întotdeauna așteptările.
Vezi toate articolele →
Adrian Chiruță
Adrian Chiruță
Adrian Chiruță este co-CEO al cyber_Folks România, specialist în web hosting, servere performante, securitate online și optimizare site-uri. Cu o experiență de peste 15 ani în domeniul IT, Adrian oferă informații practice și soluții profesionale pentru antreprenorii care vor o prezență online sigură, stabilă și rapidă. Este dedicat excelenței și crede că experiența clientului trebuie să depășească întotdeauna așteptările.

Adaugă comentariul

Adresa ta de e-mail nu va fi publicată.

Recomandat pentru tine

Cauți mai departe?