Canto Plugin Adgangskontrol Risiko Rådgivning//Udgivet den 2026-04-17//CVE-2026-6441

WP-FIREWALL SIKKERHEDSTEAM

Canto Plugin Vulnerability Image

Plugin-navn Canto
Type af sårbarhed Adgangskontrol
CVE-nummer CVE-2026-6441
Hastighed Lav
CVE-udgivelsesdato 2026-04-17
Kilde-URL CVE-2026-6441

Brudt adgangskontrol i Canto WordPress-pluginet (CVE-2026-6441) — Hvad webstedsejere skal gøre nu

Forfatter: WP-Firewall Sikkerhedsteam

Dato: 2026-04-18

Oversigt: En brudt adgangskontrol-sårbarhed (CVE-2026-6441), der påvirker Canto WordPress-pluginet (versioner ≤ 3.1.1), tillader autentificerede brugere med abonnentprivilegier at ændre vilkårlige plugin-indstillinger. Dette indlæg forklarer risikoen, hvordan angribere kan misbruge det, umiddelbare afbødningsskridt, langsigtede løsninger for udviklere, detektions- og hændelsesresponsvejledning, og hvordan WP-Firewall kan beskytte dit websted — inklusive en gratis beskyttelsesmulighed, du kan aktivere med det samme.

Indholdsfortegnelse

  • Hvad skete der (højt niveau)
  • Hvorfor dette er vigtigt for WordPress-webstedsejere
  • Teknisk oversigt over sårbarheden (ikke-udnyttende)
  • Realistiske angrebsscenarier og påvirkning
  • Umiddelbare handlinger for webstedsejere (trin for trin)
  • Hvordan man opdager, om du er blevet målrettet eller kompromitteret
  • Hærdning og udviklingsløsninger (for plugin-forfattere og integratorer)
  • Anbefalede WAF-regler og vejledning til virtuel patching
  • Tjekliste til håndtering af hændelser
  • Hvordan WP-Firewall beskytter dit websted (og en mulighed for at komme i gang gratis)
  • Afsluttende noter og ressourcer

Hvad skete der (højt niveau)

En brudt adgangskontrol-sårbarhed blev offentliggjort for Canto WordPress-pluginet, der påvirker versioner op til og med 3.1.1. På grund af manglende autorisationskontroller i en eller flere server-side funktioner kan en autentificeret bruger med kun abonnentprivilegier indsende anmodninger, der ændrer plugin-indstillinger. Selvom abonnenter betragtes som lavprivilegerede konti i WordPress, tillader mange websteder brugerregistrering eller interagerer med tredjeparts autentificeringsstrømme — hvilket gør denne slags fejl interessant for angribere. Problemet er tildelt CVE-2026-6441 og vurderet som lav alvorlighed i CVSS-systemet; dog betyder “lav” ikke “ignorere.” Adgangskontrolproblemer udnyttes ofte som springbrætter i større kompromitteringskæder.

Hvorfor dette er vigtigt for WordPress-webstedsejere

WordPress-websteder har almindeligvis brugere med abonnentniveau adgang (kommentatorer, indloggede kunder, registrerede medlemmer). Webstedsejere undervurderer ofte, hvad disse konti kan gøre, hvis et plugin ved et uheld stoler på indkommende anmodninger. Selv når en sårbarhed giver en lavprivilegeret bruger mulighed for at ændre et plugins konfiguration, kan konsekvenserne være betydelige:

  • Plugin-indstillinger kan aktivere funktioner, som en angriber misbruger til at injicere indhold, omdirigere besøgende eller eksponere data.
  • Ondsindede ændringer kan skabe vedholdende bagdøre eller svække andre sikkerhedsbeskyttelser.
  • Angribere kan bruge lavprivilegerede konti som pivotpunkter for privilegiumseskalering eller social engineering.
  • I multi-site eller medlemskabs-sammenhænge kan ændringer i indstillinger påvirke mange brugere.

Fordi denne sårbarhed tillader vilkårlig ændring af indstillinger, bør den adresseres hurtigt, selvom den umiddelbare indvirkning ser begrænset ud.

Teknisk oversigt (ikke-udnyttende)

Jeg vil ikke offentliggøre udnyttelseskode eller trin-for-trin instruktioner til at reproducere angrebet. I stedet er her en sikker, teknisk beskrivelse, så administratorer og udviklere kan forstå årsagen og afbødningen:

  • Grundårsag: Manglende autorisationskontroller i en server-side handler, der accepterer anmodninger om at opdatere plugin-indstillinger. Handleren verificerede ikke, at den nuværende bruger har en tilstrækkelig kapabilitet (f.eks., administrer_indstillinger) eller validerede ikke en nonce/token eller tilstrækkelig tilladelsescallback, når den blev eksponeret via REST/AJAX.
  • Berørt komponent: En indstillingsopdaterings-endpoint (HTTP POST), der ændrer plugin-indstillinger.
  • Udnyttelig af: Enhver autentificeret bruger tildelt abonnentrollen (eller enhver rolle, der kan logge ind, men ikke har administrative kapabiliteter).
  • Resultat: Angribere kan ændre vilkårlige plugin-kontrollerede indstillinger (som kan inkludere API-nøgler, URL'er, funktionsskift eller andre muligheder kontrolleret af pluginet).

Fordi denne fejl grundlæggende er en udeladelse af autorisationskontrol, drejer de passende rettelser sig om at håndhæve kapabilitetskontroller, nonce-validering og ordentlige tilladelsesopkald på alle slutpunkter, der ændrer vedvarende konfiguration.

Realistiske angrebsscenarier og potentielle påvirkninger

Selvom en abonnentkonto har lave privilegier, er her realistiske måder, en angriber kunne udnytte denne sårbarhed på, og hvad de kunne opnå:

  1. Våbenføre indstillinger for at muliggøre fjernindholdsintegration

    • Plugin'et kan have indstillinger, der definerer eksterne slutpunkter eller indholdskilder. At ændre dem til angriber-kontrollerede servere muliggør indholdsinjektion, annoncørkapringer eller drive-by malware hosting.
  2. Aktivere debug- eller detaljerede tilstande

    • Nogle plugin-indstillinger aktiverer debug-logning eller detaljeret fejlrapportering. Tænd for dem for at lække miljø- eller konfigurationsdata, der er nyttige til yderligere angreb.
  3. Erstatte API-nøgler eller integrationer

    • Hvis plugin'et gemmer integrationsnøgler (til aktivbiblioteker, mediekilder eller tredjepartstjenester), kunne en angriber bytte dem ud med deres egne nøgler og opsnappe medier eller adgang.
  4. Vedholdende en bagdørs konfiguration

    • Ændre indstillinger for at oprette et vedholdende skjult slutpunkt, eller aktivere en funktion, der tillader filupload uden ordentlige kontroller.
  5. Social engineering-eskalering

    • Ændre UI-tekst, omdirigere flows eller notifikationsslutpunkter for at udføre phishing-kampagner mod webstedets brugere eller administratorer.

Ingen af ovenstående kræver, at angriberen opretter en ny admin-konto — de misbruger logikken i plugin'et for at nå deres mål.

Umiddelbare handlinger for webstedsejere (trin for trin)

Hvis du kører WordPress og har Canto-plugin'et installeret (tjek din plugin-liste), så følg disse trin straks:

  1. Tjek din plugin-version

    • Hvis dit plugin er version 3.1.1 eller tidligere, skal du behandle webstedet som potentielt sårbart.
  2. Hvis det er muligt, opdater pluginet

    • Den bedste løsning er at opdatere til en patch-version. Hvis en leverandørpatch ikke er tilgængelig endnu, fortsæt til afbødningsmetoderne nedenfor.
  3. Fjern eller deaktiver plugin'et (hvis du ikke kan patch)

    • Hvis plugin'et ikke er essentielt, og ingen leverandørpatch er tilgængelig, deaktiver og fjern det, indtil en rettet version er offentliggjort.
  4. Begræns nye registreringer og gennemgå brugerroller

    • Deaktiver midlertidigt åben registrering (Indstillinger → Generelt → Medlemskab).
    • Gennemgå konti med abonnentniveau privilegier og fjern eventuelle mistænkelige eller ubrugte konti.
  5. Revider nylige konfigurationsændringer

    • Inspicer wp_options for poster vedrørende plugin'et (brug phpMyAdmin, WP‑CLI eller admin UI).
    • Tjek logfiler for POST-anmodninger til plugin-endepunkter fra abonnentkonti.
  6. Styrk brugerautentifikation

    • Tving adgangskodeændringer for brugere, hvor det er passende.
    • Aktiver to-faktor autentifikation (2FA) for administrator konti.
  7. Kør en malware-scanning

    • Brug en velrenommeret scanner til at lede efter ændrede filer, mistænkelige planlagte opgaver og webshells.
  8. Tag en sikkerhedskopi af din side

    • Tag en fuld backup (filer + database) med det samme — opbevar den offline. Hvis du senere har brug for at rulle tilbage, bevarer dette den nuværende tilstand til retsmedicinsk analyse.

Hvordan man opdager, om du er blevet målrettet eller kompromitteret

Opdagelse er ofte ligetil, hvis du ved, hvor du skal kigge. Fokuser på disse signaler:

  • Revisionslogfiler
    • Se efter POST-anmodninger fra autentificerede ikke-administrator brugere, der retter sig mod plugin-endepunkter eller admin-ajax.php handlinger forbundet med plugin'et.
  • Indstillingsændringer
    • Sammenlign nuværende plugin-indstillinger med kendte gode værdier. Indstillingsnavne er ofte præfiksede med plugin-slug.
  • Ukendte API-nøgler eller endepunkter i indstillinger
    • Enhver ny URL eller API-legitimationsoplysninger bør betragtes som mistænkelig.
  • Nye planlagte opgaver (cron jobs)
    • Bekræft wp_cron poster for ukendte callbacks.
  • Webserverlogfiler
    • Se efter uventede POSTs eller anmodninger fra den samme brugeragent eller IP, der retter sig mod plugin-ruter.
  • Uventede omdirigeringer eller indholdsændringer
    • Gennemse nøglesider og tjek for uventet adfærd eller injicerede scripts. Vær forsigtig med ikke at besøge potentielt ondsindede omdirigeringer på produktionssystemer uden sikkerhedsforanstaltninger.

Hvis du finder mistænkelig aktivitet:

  • Eksporter logfiler og relevante database-rækker til undersøgelse.
  • Isoler siden (vedligeholdelsestilstand), mens du undersøger for at minimere brugerens indflydelse.
  • Overvej at engagere en erfaren hændelsesbehandler, hvis du finder tegn på kompromittering.

Hærdning og udviklingsløsninger (for plugin-forfattere og integratorer)

Denne sårbarhed er et klassisk eksempel på “manglende autorisation.” Udviklere bør anvende flere, lagdelte defensive kontroller:

  1. Princippet om mindste privilegier

    • Kun brugere med den minimum krævede kapabilitet bør kunne ændre vedvarende indstillinger. Til sitekonfiguration, brug current_user_can('administrer_indstillinger') eller en præcist afgrænset kapabilitet.
  2. Nonce- og tilladelsesvalidering

    • For admin-ajax og REST-endepunkter:
      • For AJAX: brug check_ajax_referer('your_nonce_action') og en eksplicit kapabilitetskontrol.
      • For REST: inkluder en permission_callback i register_rest_route der verificerer nuværende_bruger_kan() og yderligere kontroller efter behov.
  3. Valider indkommende data

    • Sørg for robust sanitering og validering, før du skriver til databasen. Brug sanitize_text_field, wp_kses_post, intval, eller en struktureret skema-validering.
  4. Undgå at stole på klient-side referencer

    • Stol aldrig på brugerleverede rolle- eller kapabilitetsdata. Evaluer altid server-side ved hjælp af nuværende_bruger_kan().
  5. Log administrative handlinger

    • Log ændringer til følsomme indstillinger, herunder aktøren, IP, tidsstempel og tidligere/efter værdier. Giv en måde for siteejere at gennemgå revisionsspor.
  6. Sikkerhedsenhedstest

    • Tilføj tests, der simulerer lavprivilegerede brugere, der forsøger at få adgang til beskyttede håndterere, og bekræft, at de modtager 403/401 svar.
  7. Sikkerhedsanmeldelser og kodegennemgange

    • Inkluder autorisationskontroller i kodegennemgangschecklister. Automatisk statisk analyse kan markere manglende kapabilitetskontroller for almindelige mønstre.

Anbefalede WAF-regler og vejledning til virtuel patching

Hvis en patcheret plugin-version ikke er tilgængelig med det samme, eller hvis du ikke kan fjerne plugin'et af forretningsmæssige årsager, er virtuel patching via din Web Application Firewall (WAF) en effektiv midlertidig løsning. Nedenfor er defensive tilgange, du kan implementere. Disse er defensive eksempler - de afslører ikke, hvordan man udnytter sårbarheden.

Generel vejledning

  • Bloker uautentificerede anmodninger til plugin-endepunkter, der opdaterer indstillinger.
  • Begræns POST-anmodninger, der ændrer indstillinger, til administrative IP'er eller brugere med autentificerede admin-cookies og gyldige nonces.
  • Overvåg og blokér gentagne anmodninger fra den samme IP, der retter sig mod plugin'ets konfigurationsendepunkter.

Eksempel på defensive mønstre (sikre, ikke-udnyttende)

  1. Bloker POSTs til en kendt plugin-konfigurationssti, medmindre anmodninger inkluderer en gyldig WordPress admin nonce eller er fra admin IP'er.
    • Regel (konceptuel):
      Hvis anmodningsmetoden er POST, og URI'en matcher /wp-admin/admin-ajax.php eller /wp-json/.../canto eller /wp-admin/options.php rute tilknyttet plugin'et, og anmodningen mangler _wpnonce parameter (eller den forventede header) → blokér eller udfordr.
  2. Rate-limiter handlinger fra Subscriber-autentificerede sessioner, der udfører indstillingsopdateringer.
  3. Nægt POST-anmodninger, der forsøger at opdatere optionsnøgler, der matcher plugin'ets optionspræfiks, medmindre de inkluderer en gyldig kapabilitetscookie eller nonce.

Eksempel på ModSecurity-regel (illustrativ)

# Konceptuel ModSecurity-regel (kun illustrativ)"

Forklaring: Denne regel forsøger at nægte POSTs til endepunkter, der ofte bruges til baggrundsopdateringer, når anmodningen ikke indeholder WordPress nonce-feltet. Ændr URI-matcher for at matche de faktiske plugin-ruter og test i overvågningsmode, før du håndhæver.

nginx eksempel (konceptuelt)

location ~* /wp-admin/admin-ajax.php {

Bemærk: Dette forudsætter, at du har en pålidelig måde at validere nonces på proxylaget; i praksis kræver fuld validering server-side logik. Brug proxy-baserede kontroller sparsomt og kun som en midlertidig afbødning.

Virtuelle patching-tjenester

Virtuel patching (også kendt som nødregler eller en hotfix på WAF-niveau) kan blokere udnyttelsesforsøg uden at ændre webstedskode. Hvis du bruger en administreret WAF, bed om en virtuel patch for at blokere anmodninger, der forsøger at opdatere pluginindstillinger uden korrekt autorisation.

Detektionsfokuserede WAF-regler

I stedet for at nægte direkte i starten, overvej en detektionsmode, der logger og advarer om mistænkelige POSTs til plugin-endepunkterne fra abonnent-godkendte sessioner. Dette hjælper med at validere reglen og observere falske positiver.

Tjekliste til håndtering af hændelser

Hvis du bestemmer, at sårbarheden er blevet udnyttet på dit websted, følg denne hændelsesresponsflow:

  1. Indeholde

    • Sæt webstedet i vedligeholdelsestilstand eller blokér offentlig trafik.
    • Deaktiver og fjern det sårbare plugin.
  2. Bevar beviser

    • Eksporter logs (webserver, plugin logs, adgangslogs).
    • Tag et snapshot af filsystemet og databasen (opbevar offline/kun læseadgang).
  3. Undersøge

    • Identificer, hvilke indstillinger der blev ændret, og hvornår.
    • Se efter nye admin-konti, ændrede filer, planlagte opgaver eller ukendte cron-jobs.
  4. Rens

    • Gendan ondsindede indstillingsændringer, hvor det er muligt.
    • Fjern ukendte filer og bagdøre. Hvis du ikke kan være sikker, bring webstedet til en ren backup-basis.
  5. Gendan

    • Gendan fra kendte gode sikkerhedskopier, hvor det er muligt.
    • Geninstaller plugin'et først, efter at leverandøren har frigivet en patch, eller du har anvendt en testet kodefix.
  6. Genvinde

    • Rotér alle legitimationsoplysninger, der kunne være påvirket (API-nøgler, admin-brugeradgangskoder).
    • Tjek tredjepartstjenester for mistænkelig aktivitet, hvis nøgler blev opbevaret i pluginindstillinger.
  7. Efter hændelsen

    • Udfør en årsagsanalyse og implementer stærkere kontroller: begræns registrering, implementer WAF-regler og kræv 2FA for privilegerede konti.
    • Underret interessenter og brugere, hvis bruddet påvirkede personlige data, i overensstemmelse med gældende love.

Hvordan WP-Firewall beskytter din side

Som udviklere og operatører af WP-Firewall ser vi disse mønstre regelmæssigt. Vores produkt og tjenester er bygget til at reducere eksponeringsvinduet for sårbarheder som denne:

  • Administreret webapplikationsfirewall (WAF)

    • Vores WAF kan anvende virtuelle patch-regler til at blokere mistænkelige forsøg på at ændre plugin-indstillinger ved kanten, så selv hvis der findes en sårbarhed i plugin-koden, når ondsindede anmodninger aldrig din side.
  • Malware-scanner

    • Regelmæssige scanninger identificerer ændrede filer, mistænkelig PHP-kode og indikatorer for kompromittering, så du hurtigt kan opdage tegn på udnyttelse.
  • OWASP Top 10 afbødning

    • WP-Firewalls beskyttelser inkluderer afbødninger for almindelige klasser af sårbarheder (herunder brudte adgangskontrolmønstre), hvilket reducerer sandsynligheden for misbrug.
  • Lagdelte afhjælpningsmuligheder

    • Vores gratis plan giver essentiel beskyttelse (administreret firewall, WAF, malware-scanning, OWASP-afbødninger).
    • For teams, der har brug for mere automatisering, tilføjer vores betalte planer automatisk malwarefjernelse, IP-blacklisting/hvidlisting, virtuel patching, månedlige sikkerhedsrapporter og valgfrie administrerede sikkerhedstjenester.

Bliv beskyttet på få minutter med WP‑Firewall Gratis Plan

Hvis du ønsker hurtig, pålidelig beskyttelse, mens du evaluerer eller venter på en leverandørpatch, giver vores Basis (Gratis) plan essentielle forsvar, som du kan aktivere med det samme:

  • Administreret firewall og enterprise-grade WAF
  • Ubegribelig båndbredde (beskyttet trafiktragt)
  • Malware-scanner til at opdage mistænkelige ændringer
  • Afbødningsregler for OWASP Top 10-risici

Tilmeld dig og aktiver gratis beskyttelser her: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Hvis du foretrækker automatiseret afhjælpning og mere kontrol (automatisk malwarefjernelse, IP-bloklister, virtuel patching, månedlige rapporter og administrerede sikkerhedsindstillinger), kan vores Standard- og Pro-planer aktiveres når som helst.

Udviklervejledning: sikker-ved-design tjekliste

For plugin-forfattere og udviklingsteams, vedtag disse tjeklistepunkter for at undgå lignende sårbarheder i fremtiden:

  • Kræv passende kapaciteter for alle indstillingsendepunkter (antag ikke, at konteksten for logget ind bruger er tilstrækkelig).
  • Valider nonces og tilladelsesopkald for REST-ruter og AJAX-håndterere.
  • Håndhæve server-side validering og output-kodning for alle input og gemte data.
  • Tilføj automatiserede tests, der simulerer lavprivilegerede brugere, der forsøger at kalde admin-facing handlinger.
  • Inkluder logning for indstillingsopdateringer og giv en revisionsgrænseflade.
  • Overvej standardindstillinger for mindst privilegeret konfiguration og kræv eksplicit aktivering af enhver funktion, der øger risikoen (f.eks. fjernkodeinklusion, filuploadmuligheder).

Hvorfor proceduremæssige kontroller betyder noget
Sikkerhed er ikke kun kode — implementerings- og driftskontroller (WAF, adgangskontrolister, konto-gennemgangspolitikker og overvågning) reducerer eksponering og chancen for, at en udeladelse i koden fører til kompromittering.

Ofte stillede spørgsmål

Q: Min side bruger Canto-plugin version ≤ 3.1.1 — er den bestemt kompromitteret?
A: Ikke nødvendigvis. Sårbarheden giver en vej for misbrug af autentificerede abonnentkonti, men udnyttelse kræver, at en autentificeret angriber tager specifikke handlinger. Tjek dine logfiler, se efter ændrede indstillinger, og følg de ovenstående detektionstrin.
Q: Jeg kan ikke fjerne plugin'et lige nu — hvad er den hurtigste afbødning?
A: Aktivér en administreret WAF eller virtuel patch, der blokerer POST-opdateringer til plugin-indstillingsendepunkter, medmindre de inkluderer gyldige nonces eller kommer fra betroede admin-IP'er. Begræns registreringer og gennemgå abonnentkonti straks.
Q: Er denne sårbarhed direkte udnyttelig af uautentificerede angribere?
A: Nej — sårbarheden kræver en autentificeret bruger (abonnent eller lignende). Dog er sider med åben registrering eller sider, hvor angribere kan oprette konti, i risiko.
Q: Hvad med sikkerhedskopier? Skal jeg gendanne fra sikkerhedskopi?
A: Hvis du finder beviser for udnyttelse (nye indstillinger, ukendte filer eller bagdøre), skal du gendanne fra en kendt god sikkerhedskopi taget før ændringerne og udføre en fuld gennemgang, før du genopretter tjenester.

Afsluttende tanker

Sårbarheder ved brud på adgangskontrol er bedragerisk enkle fejl med store konsekvenser. I WordPress er det et almindeligt mønster: udvikleren eksponerer et endepunkt eller en mulighed uden at verificere, at aktøren har ret til at foretage den ændring. Den gode nyhed er, at de defensive foranstaltninger er enkle at anvende: valider kapabiliteter, håndhæve nonces, rense input og tilføje WAF-beskyttelse.

Hvis du driver eller administrerer WordPress-sider, så betragt dette som en påmindelse om at:

  • Holde plugins opdaterede.
  • Revidere brugerroller og registreringer.
  • Bruge en lagdelt forsvarsmetode (kodehærdning + WAF + overvågning).
  • Vedligehold testede sikkerhedskopier og en beredskabsplan.

Hvis du ønsker et hurtigt lag af beskyttelse, mens du anvender kodeopdateringer eller venter på leverandørens patch, så overvej at aktivere WP‑Firewall Basic (Gratis) planen nu: https://my.wp-firewall.com/buy/wp-firewall-free-plan/ — det giver en administreret WAF, malware-scanning og essentielle OWASP-afbødninger, der dramatisk reducerer angrebsoverfladen for problemer som CVE‑2026‑6441.

For teams, der har brug for løbende afhjælpning, automatiseret respons eller administreret support, giver vores betalte planer yderligere automatisering og tjenester — herunder virtuel patching og administreret fjernelse — for at reducere din driftsbyrde.

Har du brug for hjælp nu?

  • Hvis du ønsker hjælp til at revidere dit site, styrke brugerroller eller anvende WAF-regler, kan vores sikkerhedsteam hjælpe. Kontakt os gennem vores supportkanaler, og vi vil prioritere triage for aktive hændelser.

Bilag: Hurtige kommandosnippets (sikre, administrative)

  • Liste plugin-versioner via WP‑CLI:

    wp plugin liste --format=tabel
        
  • Dump muligheder relateret til et plugin for at inspicere indstillinger:

    wp db query "SELECT option_name, option_value FROM wp_options WHERE option_name LIKE 'nto%';"
        
  • Søg adgangslogs for POST-anmodninger til plugin-relaterede slutpunkter (eksempel):

    grep -i "POST .*admin-ajax.php" /var/log/nginx/access.log | grep canto
        

Note: Juster forespørgsler til dit miljø. Kør altid kun læse-forespørgsler, når du undersøger.


Vi vil opdatere dette indlæg, hvis plugin-leverandøren frigiver en officiel patch eller hvis der bliver tilgængelige nye tekniske detaljer. I mellemtiden, følg de nævnte afbødningsskridt, og overvej at aktivere WP‑Firewall-beskyttelser for hurtigt at reducere risikoen.

Hold jer sikre,
WP-Firewall Sikkerhedsteam


wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu
!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.