# Comunicat oficial privind incidentul de securitate din 30 aprilie 2026

În data de 30 aprilie 2026, infrastructura veche de hosting administrată de Codelines Web SRL a fost afectată de un incident de securitate asociat cu vulnerabilitatea CVE-2026-41940 din platforma cPanel & WHM.

Această vulnerabilitate a fost documentată public ca o problemă critică de tip authentication bypass în mecanismul de autentificare și management al sesiunilor cPanel & WHM. Conform informațiilor publice disponibile la acel moment, vulnerabilitatea putea permite acces neautorizat la interfețele de administrare și compromiterea serviciilor asociate.

Patch-ul oficial a fost publicat la finalul lunii aprilie 2026, însă infrastructura existentă rula pe un mediu software bazat pe CloudLinux 8.9, ceea ce limita posibilitatea efectuării rapide și sigure a anumitor upgrade-uri majore fără riscuri operaționale asupra serviciilor și conturilor găzduite.

## Recuperarea serviciilor și a datelor

Imediat după identificarea incidentului au fost inițiate proceduri complete de:

- audit tehnic;

- izolare a infrastructurii afectate;

- verificare de integritate;

- recuperare și restaurare a serviciilor.

Conturile afectate au fost refăcute utilizând backup-urile disponibile la acel moment, iar în urma procesului de restaurare și validare tehnică s-a reușit recuperarea curată a datelor în proporție de aproximativ 90%.

Serviciile OpenDataHost.com prin care operăm infrastructura de hosting au fost recuperate și readuse în funcțiune încă din perioada imediat următoare incidentului, iar platforma a continuat să opereze în regim controlat pe durata procesului de reconstrucție infrastructurală.

## Decizia de înlocuire a infrastructurii

În urma auditului tehnic realizat după incident, s-a decis înlocuirea completă a infrastructurii compromise cu o infrastructură nouă, instalată și configurată de la zero.

Obiectivul acestei decizii nu a fost doar restaurarea serviciilor, ci eliminarea limitărilor tehnice și creșterea nivelului general de securitate și stabilitate.

Noua infrastructură include:

- sistem de operare modern și suportat activ;

- platformă WHM/cPanel actualizată;

- LiteSpeed Enterprise;

- CloudLinux;

- Imunify360;

- JetBackup;

- integrare Cloudflare;

- reorganizarea resurselor și a pachetelor de hosting;

- separarea serviciilor business, WooCommerce, email profesional și servicii instituționale;

- integrare securizată WHMLab prin API WHM/cPanel;

- politici noi de monitorizare, backup și hardening.

## Mesaj către clienți și parteneri

Ne cerem scuze pentru eventualele nefuncționări sau disfuncționalități temporare întâmpinate în perioada incidentului și a procesului de reconstrucție infrastructurală.

Înțelegem impactul pe care astfel de situații îl pot avea asupra activității clienților noștri și tratăm cu maximă seriozitate responsabilitatea administrării infrastructurii și datelor găzduite.

Recomandăm tuturor clienților:

• actualizarea periodică a aplicațiilor și plugin-urilor; utilizarea parolelor puternice; activarea autentificării multifactor unde este disponibilă;

• evitarea utilizării plugin-urilor/themes neactualizate sau fără licență.

Dorim să mulțumim tuturor clienților și partenerilor pentru răbdare, încredere și înțelegere pe parcursul acestei perioade.

Incidentul a accelerat procesul de modernizare și consolidare a infrastructurii, iar obiectivul nostru rămâne furnizarea unei platforme stabile, sigure și profesioniste pentru clienții noștri.

La Codelines Web SRL considerăm că profesionalismul înseamnă nu doar dezvoltare și administrare tehnică, ci și asumarea transparentă a situațiilor dificile, reacție rapidă și investiții continue în securitate și infrastructură.