პროდუქტები
დახმარება
ჩვენ შესახებ
დომენები & ჰოსტინგი
Cloud
სერვისები
მოდულები
გადახდები
facebook iconlinkedin iconfacebook iconfacebook icon
warning iconსაზიარო პასუხისმგებლობა
დახმარების მოთხოვნაჰოსტინგის პლატფორმებიჰოსტინგის მართვაუფასო ჰოსტინგიფასიანი ჰოსტინგი10 კითხვა ჰოსტინგისათვისცოდნის ბაზა
კომპანიის ისტორიასიახლეებიღონისძიებებიბლოგიწესებიდახმარებაკონტაქტი
შესვლარეგისტრაცია
facebook iconlinkedin iconfacebook iconfacebook icon
menu icon
+995 32 2 43 00 44
Geo
sidebar icon
user icon
NS
IP
phone icon

ჩვენი NS ჩანაწერებია

DA Hosting

  • ns1.proservice.ge
  • ns2.proservice.ge

Cpanel Hosting

  • cp1.proservice.ge
  • cp2.proservice.ge

Windows Hosting

  • nsw1.proservice.ge
  • nsw2.proservice.ge

Wordpress Hosting

  • cp1.proservice.ge
  • cp2.proservice.ge

შენი IP მისამართია

უკან დაბრუნება

ინციდენტის ანგარიში — უსაფრთხოების განახლება: CVE-2026-41940 (cPanel & WHM / WP2)

calendar icon2026-05-05

news image

შეჯამება
2026 წლის 28 აპრილს გახდა ცნობილი cPanel & WHM გარემოებზე მოქმედი უსაფრთხოების მოწყვლადობა, რომელიც აღრიცხულია როგორც CVE-2026-41940. აღნიშნული სისუსტე უკავშირდება WP Toolkit (WP2)-ის ფუნქციონალს და გარკვეულ პირობებში შესაძლოა გამოიწვიოს არასანქცირებული მოქმედებები. Proservice-მა დაუყოვნებლივ დაიწყო გავლენის შეფასება საკუთარ მართულ ინფრასტრუქტურაზე.

ტექნიკური დეტალები
მოწყვლადობა დაკავშირებულია WP Toolkit (WP2) კომპონენტში არასათანადო წვდომის კონტროლთან cPanel & WHM გარემოში.

დაზარალებული კომპონენტები:
- WP Toolkit (WP2)
- cPanel & WHM ინსტალაციები, რომლებიც იყენებენ დაუპატჩავ ვერსიებს

სიმძიმე: მაღალი (vendor-ის შეფასების მიხედვით)
Attack Vector: ავთენტიფიცირებული / შეზღუდული წვდომა (კონტექსტზე დამოკიდებული)
ზემოქმედება: შესაძლო არასანქცირებული ოპერაციები WordPress გარემოში

რისკის შეფასება
- გავრცელება: მხოლოდ დაზარალებულ cPanel & WHM ინსტანციებზე
- ზემოქმედება: პრივილეგიების ბოროტად გამოყენება / არასანქცირებული მოქმედებები
- ექსპლოიტაცია: კონტექსტზე დამოკიდებული (ხშირად საჭიროებს ავტორიზაციას)
- მომხმარებლის რისკი: საშუალო → მაღალი (განსაკუთრებით shared hosting გარემოში)

Proservice-ის რეაგირება
- ინფრასტრუქტურის სრული შემოწმება დაზარალებული სისტემების იდენტიფიკაციისთვის
- vendor-ის მიერ გამოშვებული პატჩებისა და განახლებების ინსტალაცია
- WP Toolkit (WP2)-ის განახლება უსაფრთხო ვერსიამდე
- WordPress ინსტანციების ინტეგრიტეტის შემოწმება
- წვდომის კონტროლის და მონიტორინგის გაძლიერება
- ლოგების ანალიზი საეჭვო აქტივობების გამოსავლენად

მომხმარებელზე გავლენა
- ექსპლოიტაციის ფაქტი არ დაფიქსირებულა
- მომხმარებელთა მონაცემებზე არასანქცირებული წვდომა არ გამოვლენილა
- სერვისები ფუნქციონირებდა შეუფერხებლად

შემარბილებელი ზომები და რეკომენდაციები
- რეგულარულად განაახლონ cPanel & WHM
- მუდმივად განაახლონ WP Toolkit და WordPress
- გამოიყენონ ძლიერი ავტენტიფიკაცია (მათ შორის 2FA)
- შეზღუდონ წვდომა მხოლოდ სანდო მომხმარებლებისთვის
- აქტიურად აკონტროლონ ანგარიშების აქტივობა

სტატუსი
მოწყვლადობა სრულად არის ნეიტრალიზებული Proservice-ის ინფრასტრუქტურაში. უსაფრთხოების მონიტორინგი და სისტემების გამყარება (hardening) გრძელდება უწყვეტ რეჟიმში.

Remediation Guide
1. /scripts/upcp --force
2. Update WP Toolkit from WHM interface
3. systemctl restart cpanel
4. Enable 2FA for users
5. Audit WordPress installations

სხვა ინციდენტები

news image

ინციდენტის ანგარიში — უსაფრთხოების განახლება: CVE-2026-41940 (cPanel & WHM / WP2)

კომპანია: Proservice
გამოქვეყნების თარიღი: 2026-05-05
იდენტიფიკაციის თარიღი: 2026-04-28
სტატუსი: მოგვარებულია (Resolved)

calendar icon2026-05-05
arrow icon
news image

ინციდენტის ანგარიში — Linux Kernel Privilege Escalation Vulnerability (CVE-2022-0847)

კომპანია: Proservice
გამოქვეყნების თარიღი: 2026-05-05
ინციდენტის იდენტიფიკაციის თარიღი: 2026-05-04
სტატუსი: მოგვარებულია (Resolved)

calendar icon2026-05-05
arrow icon