Kritisk CSRF-fejl i Child Height Predictor//Udgivet den 2026-05-20//CVE-2026-6400

WP-FIREWALL SIKKERHEDSTEAM

Child Height Predictor Vulnerability

Plugin-navn Børnehøjdeforudsigelse af Ostheimer
Type af sårbarhed Cross-Site Request Forgery
CVE-nummer CVE-2026-6400
Hastighed Lav
CVE-udgivelsesdato 2026-05-20
Kilde-URL CVE-2026-6400

Cross-Site Request Forgery (CSRF) i “Børnehøjdeforudsigelse” plugin (<= 1.3) — Hvad det betyder, hvordan man afbøder, og hvordan WP-Firewall beskytter dig

Forfatter: WP-Firewall Sikkerhedsteam

Dato: 2026-05-20

TL;DR (Ledelsessammendrag)

En Cross-Site Request Forgery (CSRF) sårbarhed blev offentliggjort, der påvirker WordPress-pluginet “Børnehøjdeforudsigelse af Ostheimer” i versioner op til og med 1.3 (CVE-2026-6400). En angriber kan narre en autentificeret administrator (eller en anden privilegeret bruger) til at klikke på et konstrueret link eller besøge en side, der udløser en indstillingsopdatering i det sårbare plugin. Sårbarheden stammer fra manglende eller utilstrækkelig anmodningsvalidering (ingen nonce og/eller kapabilitetskontroller på indstillingsopdateringsendepunktet).

Indvirkningen vurderes som lav (CVSS 4.3), fordi en angriber har brug for interaktion fra en privilegeret bruger, og omfanget er begrænset til pluginets indstillinger eller funktionalitet. Når det er sagt, kan enhver sårbarhed, der tillader en angriber at ændre konfiguration, kædes sammen med andre problemer og bruges i målrettede angreb.

Dette indlæg forklarer, hvad CSRF er, hvorfor dette specifikke problem er vigtigt, hvordan man opdager udnyttelse, trin-for-trin øjeblikkelige afbødninger, du kan anvende, og praktiske langsigtede foranstaltninger — herunder hvordan WP-Firewall kan beskytte dit site (vores gratis plan inkluderer nøglebeskyttelser). Hvis du administrerer WordPress-sider, så læs dette igennem og handle hurtigt, hvis du bruger dette plugin.

Indholdsfortegnelse

  • Hvad er Cross‑Site Request Forgery (CSRF)?
  • Børnehøjdeforudsigelsesproblemet — ved første øjekast
  • Hvorfor denne sårbarhed er vigtig (selv hvis lav alvor)
  • Hvordan sårbarheden fungerer (ikke-udnyttende teknisk oversigt)
  • Indikatorer for kompromittering (hvad man skal holde øje med)
  • Øjeblikkelige skridt, hvis du bruger det berørte plugin
  • Anbefalede permanente løsninger for plugin-udviklere
  • Hvordan en vært, administrator eller sikkerhedsteam kan afbøde nu
  • WP-Firewall beskyttelser og praktiske regel eksempler
  • Drifts- og hærdningsanbefalinger ud over WAF
  • En hurtig bemærkning om ansvarlig offentliggørelse og overvågning
  • Begynd at beskytte dit site med WP-Firewall — Detaljer om gratis plan
  • Resumé og endelig tjekliste

Hvad er Cross‑Site Request Forgery (CSRF)?

CSRF er en web-sikkerhedssvaghed, hvor en angriber narre en autentificeret bruger til at indsende en anmodning (ofte en POST) til en webapplikation, hvor de allerede er autentificeret. Fordi browseren automatisk inkluderer cookies og andre sessionstokens med anmodninger, kan en ondsindet side få offerets browser til at udføre handlinger på en anden side på offerets vegne uden deres hensigt.

Almindelige CSRF-konsekvenser i WordPress-miljøer inkluderer ændring af pluginindstillinger, oprettelse eller ændring af indhold eller (i kombination med andre svagheder) hævning af privilegier eller åbning af bagdøre. CSRF kan forhindres: den standardbeskyttelse i WordPress er at kræve og validere en bruger-specifik nonce (et token genereret af WordPress-funktioner som wp_create_nonce / check_admin_referer) for enhver handling, der ændrer tilstand.

Børnehøjdeforudsigelsesproblemet — ved første øjekast

  • Berørt software: WordPress-plugin “Børnehøjdeforudsigelse af Ostheimer”
  • Sårbare versioner: <= 1.3
  • Type: Cross‑Site Request Forgery (CSRF), der tillader opdateringer af indstillinger
  • CVE ID: CVE‑2026‑6400
  • Indvirkning: Lav (CVSS 4.3) — kræver privilegeret brugerinteraktion for at lykkes
  • Patch-status ved offentliggørelse: Ingen officiel patch tilgængelig på tidspunktet for rapportering (hvis du er afhængig af dette plugin, skal du betragte det som risikabelt, indtil det er rettet)

Det underliggende problem: plugin'et eksponerer et endpoint til opdatering af indstillinger (admin-side eller formularhåndterer), der mangler tilstrækkelige nonce-tjek og kapabilitetsverifikation. En angriber kan indsende konstruerede anmodninger, der ændrer plugin'ets indstillinger, hvis en privilegeret bruger (typisk en administrator) udfører en interaktion som at besøge en ondsindet side eller klikke på et link.

Hvorfor denne sårbarhed er vigtig (selv hvis lav alvor)

At mærke et problem som “lavt” hjælper med at prioritere, men det betyder ikke “ignorér.” Her er hvorfor du stadig skal handle:

  • Konfigurationsændringer kan misbruges. Hvis indstillinger kontrollerer adfærd, der interagerer med frontenden (som indhold, der vises eller fjernaftaler), kan en angriber udnytte disse ændringer.
  • Kædning af sårbarheder. En lav-indvirkning CSRF kan kombineres med andre fejl (plugin-fejlkonfigurationer, svage tilladelser eller datalækage) for at øge indvirkningen.
  • Skala og automatisering. Angribere kører ofte masse-phishing eller drive-by-sider for at fange enhver side med en logget ind administrator, der besøger. Enkeltklik på mange sider er nok.
  • Reputations- og overholdelsesrisici. En kompromitteret side kan blive brugt til spam, malware distribution eller til at hoste ondsindet indhold — potentielt påvirke besøgende og resultere i fjernelse fra søgemaskiner.

Kort sagt: behandl CSRF-problemer alvorligt, især på plugins, der kører aktiv site-logik og har admin-indstillinger.

Hvordan sårbarheden fungerer (ikke-udnyttende teknisk oversigt)

Jeg vil holde dette på et højt niveau og undgå at offentliggøre udnyttelseskode.

Typisk sikker WordPress admin-flow til opdatering af indstillinger:

  1. Administrator indlæser en plugin-indstillingsside. WordPress gengiver et skjult nonce-felt ved hjælp af wp_nonce_field(), knyttet til en specifik handling.
  2. Når formularen indsendes, kører plugin'ets håndterer check_admin_referer() eller check_ajax_referer() for at verificere nonce.
  3. Håndtereren tjekker også current_user_can( ‘manage_options’ ) (eller den passende kapabilitet) for at bekræfte, at anmoderen har tilladelse.
  4. Først derefter gemmes indstillingerne.

I det sårbare plugin:

  • Et endpoint til opdatering af indstillinger accepterer POSTs (eller GETs) uden at validere en nonce eller korrekt verificere brugerens kapabiliteter.
  • En angriber kan udforme en formular eller billedeanmodning og hoste den på et angribersite.
  • Hvis en administrator (eller anden privilegeret bruger) besøger den side, mens de er logget ind på WordPress-sitet, vil browseren inkludere sessionscookie. Den udformede anmodning rammer plugin-endepunktet, og plugin'en anvender ændringen.

Vigtig nuance: angriberen kan ikke tvinge browseren til at omgå to-faktor prompts, reautentificering eller andre interaktive beskyttelser. Kravet om interaktion fra en privilegeret bruger er grunden til, at dette er lavere alvorlighed end en fuldstændig uautentificeret fjernkodeeksekvering. Men angriberens evne til at foretage konfigurationsændringer under en privilegeret brugers session er stadig en alvorlig risiko.

Indikatorer for kompromittering (hvad man skal holde øje med)

Hvis du bruger plugin'en, skal du overvåge for:

  • Pludselige eller uforklarlige ændringer i plugin-indstillinger (udseende, beskeder, fjern-URL'er).
  • Nye planlagte opgaver (wp_cron) eller nye admin-sider oprettet af plugin'en.
  • Uventede udgående HTTP(S) anmodninger fra din server til ukendte domæner (hold øje med logs og firewall udgående regler).
  • Nyoprettede admin-brugere eller ændringer i tilladelser (især hvis du ikke har foretaget dem).
  • Admin-login fra usædvanlige IP-adresser eller sessioner på mærkelige tidspunkter, der falder sammen med indstillingsændringer.
  • Advarsler fra din malware-scanner eller filintegritetsmonitorering, der rapporterer ændrede filer.

Logplaceringer og værktøjer:

  • Webserver access.log: se efter POST-anmodninger til plugin-adminruter omkring tidspunktet for mistænkelige ændringer.
  • WP-Firewall logs (hvis aktiveret) og WordPress revisionslogs (hvis du bruger en aktivitetslogger).
  • PHP-fejllogs for uventet adfærd.
  • Host kontrolpanel logs for usædvanlige udgående forbindelsesforsøg.

Hvis du ser nogen af ovenstående, og du kører den berørte plugin, så handle straks (næste afsnit).

Øjeblikkelige skridt, hvis du bruger det berørte plugin

Hvis du har plugin'en installeret og aktiv (versioner ≤ 1.3), så gør følgende nu — i denne rækkefølge:

  1. Identificér berørte steder
    • Søg i din administrationskonsol (eller brug WP-CLI) efter plugin-slug barn-højde-forudsigelse eller plugin'ens mappenavn.
  2. Sæt sider i vedligeholdelsestilstand (valgfrit men klogt)
    • Dette er især vigtigt for højtrafik- eller kundevendte sider.
  3. Deaktiver eller fjern plugin'en
    • Hvis der ikke er nogen officiel opdatering tilgængelig, er det sikreste kortsigtede skridt at deaktivere plugin'et, indtil en opdatering fra leverandøren er frigivet.
  4. Skift administratoradgangskoder og ugyldiggør sessioner
    • Tving en adgangskodeændring for højprivilegerede konti eller ugyldiggør alle sessioner via funktionen “Log ud overalt” i WordPress 5.3+ eller via WP-CLI.
  5. Scan efter indikatorer for kompromis
    • Kør en fuld malware- og filintegritetsscanning af siden. Se på databaser, som plugin'et bruger, for mistænkeligt indhold eller ændrede indstillinger.
  6. Gennemgå nylig aktivitet i logfiler
    • Se efter anmodninger til plugin-administrator-URI'er, især POST-anmodninger uden CSRF-token til stede.
  7. Hærd administratoradgang
    • Begræns wp-admin efter IP, hvor det er muligt, håndhæv 2FA, og sørg for stærke administratoradgangskoder.
  8. Anvend kompenserende kontroller via WP-Firewall
    • Tilføj WAF-regler for at blokere anmodninger til plugin'ets administrator-endpoint, medmindre de inkluderer forventet administrator-referer og en gyldig nonce (se vores regel-eksempler nedenfor).
  9. Overvåg og reager
    • Hold øje med logfiler, ændringsnotifikationer og resultater fra malware-scannere. Hvis du finder beviser for kompromittering, gendan fra en kendt god sikkerhedskopi efter oprydning.

Hvis du ikke kan deaktivere med det samme (produktionsbegrænsninger), brug firewall virtuel patching til at blokere det sårbare endpoint (næste sektioner giver eksempler).

Anbefalede permanente løsninger for plugin-udviklere

Hvis du er en plugin-forfatter eller udvikler, der vedligeholder kode, der håndterer tilstandsændringer, skal du følge disse praksisser:

  1. Valider altid nonces
    • Brug wp_nonce_field() i formularer og check_admin_referer() på formularindsendelsesbehandlere.
  2. Bekræft kapabiliteter
    • Kald current_user_can() med den mindst privilegerede kapabilitet, der kræves (f.eks. manage_options for administratorindstillinger).
  3. Undgå tilstandsændringer på GET
    • Accepter kun tilstandsændrende operationer via POST (eller passende metoder), og valider anmodningen.
  4. Begræns eksponerede endpoints
    • Lad ikke admin‑handlingsendepunkter være tilgængelige for uautentificerede anmodninger.
  5. Brug REST API-godkendelse omhyggeligt.
    • Hvis du eksponerer REST-ruter, skal du registrere dem med passende permission_callback-funktioner.
  6. Tilføj logføring og admin-notifikationer for større indstillingsændringer.
    • Lad webstedets administratorer vide, når kritisk konfiguration er ændret.
  7. Følg sikre standardindstillinger.
    • Standardindstillinger bør være sikre, selvom plugin'et misbruges.
  8. Test for CSRF i din CI-pipeline.
    • Inkluder automatiserede kontroller for at sikre, at nonce- og kapabilitetskontroller er til stede.

Hvis du vedligeholder dette plugin, skal du give en opdatering, der inkluderer disse kontroller så hurtigt som muligt og kommunikere gennemsigtigt med webstedsejere.

Hvordan en vært, administrator eller sikkerhedsteam kan afbøde nu

Hvis du administrerer flere WordPress-websteder eller hoster klientwebsteder, skal du tilføje disse afbødninger:

  • Håndhæve multifaktor-godkendelse for admin-konti.
  • Begræns adgangen til WordPress admin-panelet ved IP-whitelisting, hvis det er operationelt muligt.
  • Brug aggressiv sessionstimeout og reautentificering for følsomme handlinger.
  • Tilføj en Web Application Firewall-politik, der specifikt dækker plugin'ets admin-URI eller formularhåndterer.
  • Udnyt virtuel patching: anvend en målrettet WAF-regel for at blokere POST-anmodninger til plugin-endepunktet, medmindre de kommer fra din admin UI (referer-kontrol) eller inkluderer et gyldigt nonce-værdi mønster.
  • Revider og begræns plugin-installationer: fjern inaktive eller unødvendige plugins på tværs af websteder.
  • Aktivér robust logføring og centraliseret alarmering, så mistænkelige aktiviteter er synlige og handlingsbare.

WP-Firewall beskyttelser og praktiske regel eksempler

Som WP‑Firewall-teamet designer vi beskyttelser, der hjælper med både at forhindre udnyttelse og opdage mistænkelige forsøg. Nedenfor er praktiske afbødninger, du kan anvende i dag. (Disse er sikre, defensive eksempler for operatører; vi undgår at beskrive en udnyttelse.)

Brug WP‑Firewall til at anvende virtuel patching.

Hvis du ikke straks kan deaktivere plugin'et, er virtuel patching en effektiv midlertidig løsning:

  • Opret en WAF-regel, der blokerer POST-anmodninger til den sårbare plugin-administrationssti, f.eks.:

    /wp-admin/admin.php?page=child-height-predictor‑settings eller lignende. Mange plugins bruger admin-post.php eller admin.php med en specifik side-slug.

Eksempel (konceptuel) regel logik:

  • Hvis anmodningsmetoden er POST, og anmodningsstien indeholder plugin'ets administrationsslug, og anmodningen mangler en forventet nonce-parameter eller en gyldig WordPress administrationsreferer-header, så blokér og log anmodningen.

Dette forhindrer CSRF-forsøg ved at sikre, at anmodninger, der ændrer tilstand, skal inkludere en gyldig WP nonce eller stamme fra tilladte administrationskilder.

Referer- og oprindelseskontroller

Tilføj en regel, der nægter tværgående POST-anmodninger til følsomme administrationsendepunkter, medmindre HTTP Referer- eller Oprindelse-headeren peger på dit site. Selvom det ikke er en perfekt erstatning for en nonce, er dette en effektiv forsvar mod CSRF i praksis.

Advarsel: Nogle browsere eller proxyer kan fjerne Referer-headere, og nogle legitime integrationer kan poste uden refererer - test før du blokerer bredt.

Ratebegrænsning og mistænkelig POST-detektion

  • Hvis du ser et burst af POST-aktivitet til plugin-endepunktet fra mange klient-IP'er, så blokér eller udfordr disse anmodninger med yderligere verifikation (CAPTCHA eller udfordringsside).
  • Log forsøg og tilføj dem til en blokliste, hvis de ser automatiserede ud.

Detektering og varsling om ændringer i indstillinger

WP‑Firewall (og dens logningsintegrationer) kan underrette dig, når en plugins indstillingsside indsendes, eller når plugin'ets optionsindgange i databasen ændres. Konfigurer underretninger for uventede ændringer.

Eksempel på ModSecurity-lignende regel (konceptuel)

Nedenfor er et overordnet eksempel, der viser ideen (kopier/indsæt ikke blindt; tilpas til dit miljø):

  • Blokér POST-anmodninger til en specifik administrations-URL, medmindre de indeholder et WP nonce-mønster:
    • Betingelse A: REQUEST_METHOD == “POST”
    • Betingelse B: REQUEST_URI matcher “/wp-admin/admin.php” OG QUERY_STRING indeholder “page=child-height-predictor”
    • Betingelse C: REQUEST_BODY indeholder IKKE parameter, der starter med “_wpnonce” (eller indeholder ikke forventet nonce-værdi)
    • Handling: Afvis anmodning, log begivenhed, og returner 403

Denne tilgang blokerer åbenlyse CSRF-forsøg, mens du venter på en opdatering af et upstream-plugin.

Hvorfor WP‑Firewall hjælper med det samme

  • Administrerede firewall-regler og en WAF giver dig hurtig, centraliseret kontrol på tværs af sites.
  • Virtuel patching giver dig mulighed for at afbøde kendte plugin-svagheder uden kodeændringer.
  • Integreret malware-scanning og angrebslogning hjælper med at opdage forsøg eller succesfuld udnyttelse.
  • Vores gratis plan inkluderer administreret firewall, ubegribelig båndbredde, WAF, malware-scanner og afbødning mod OWASP Top 10-risici — nok til at give meningsfuld øjeblikkelig beskyttelse for berørte sites.

(Specifikke konfigurationsinstruktioner er tilgængelige i WP‑Firewall-dashboardet. Hvis du har brug for hjælp, kan vores team assistere med at udarbejde et sikkert regelsæt.)

Drifts- og hærdningsanbefalinger ud over WAF

WAF er et stærkt nødstop og forebyggelsesværktøj, men du bør hærdne din WordPress-side på flere lag:

  1. Mindst privilegium
    • Begræns antallet af brugere med ‘Administrator’-kapacitet. Brug Editor eller brugerdefinerede roller, når det er muligt.
  2. To-faktor autentifikation
    • Kræv 2FA for alle privilegerede konti og håndhæv det for superadministratorer.
  3. Sessionshåndtering
    • Tving logud efter betydelige ændringer og udløb periodisk inaktive sessioner.
  4. Plugin-governance og inventar
    • Oprethold et dokumenteret plugin-inventar og opdateringsplan. Fjern ubrugte plugins.
  5. Sikkerhedskopier og gendannelse
    • Hold hyppige off-site sikkerhedskopier og test gendannelser. Hvis en kompromitteret tilstand opdages, gendan til et kendt godt snapshot.
  6. Overvågning og hændelsesrespons
    • Definer en hændelsesrespons-playbook: opdagelse, inddæmning, udryddelse, genopretning og lærte lektioner.
  7. Netværkssegmentering
    • Hvor hosting tillader det, isoler WordPress-administrationspaneler bag VPN eller IP-restriktioner.
  8. Sikker udviklingslivscyklus
    • Hvis du udvikler plugins/temaer, integrer sikkerhedsanmeldelser, automatiseret afhængighedsscanning og kodegennemgange med fokus på autorisation og nonce-brug.
  9. Hold WordPress core, temaer og plugins opdateret
    • Opdateringer adresserer sikkerhedsproblemer og bør planlægges og testes.

Hvad skal man gøre, hvis man opdager et kompromis

Hvis du opdager tegn på udnyttelse:

  1. Isoler straks siden (vedligeholdelsesside, begræns adgang).
  2. Tag et snapshot af logfiler og et filsystembillede til retsmedicinsk analyse.
  3. Skift alle administratoradgangskoder og roter API-nøgler og hemmeligheder, der bruges af siden.
  4. Scann for bagdøre og fjern ondsindede filer. Hvis du er usikker, så konsulter med et professionelt incident response-team.
  5. Gendan fra en ren backup taget før kompromiset, hvis udryddelse er kompliceret.
  6. Underret interessenter, kunder og (hvis relevant) regulerende myndigheder som krævet af lov eller politik.
  7. Efter afhjælpning, styrk siden i henhold til ovenstående trin og overvåg aggressivt for genoptræden.

Ansvarlig offentliggørelse og sporing

Hvis du er en sikkerhedsresearcher eller en ejer af en side, der har fundet problemet:

  • Rapportér det til plugin-forfatteren og WordPress-plugin-repositoriet (hvis relevant). Tillad rimelige offentliggørelsestidslinjer, hvis du koordinerer patches.
  • Hvis plugin-forfatteren ikke svarer, og sårbarheden aktivt udnyttes, overvej at informere din hostingudbyder eller en betroet sikkerhedsorganisation for at koordinere afbødning.
  • Hold optegnelser over kommunikation og eventuelle retsmedicinske artefakter.

Som sideejere, abonner på sårbarhedsdatabaser eller sikkerhedsfeeds, der sporer plugin-sårbarheder — og håndhæve en proaktiv opdateringspolitik.

Begynd at beskytte din side i dag med WP‑Firewall — Gratis plan detaljer

Titel: Sikre din WordPress-administrator uden omkostninger — Prøv WP‑Firewall gratis plan

Hvis du ønsker øjeblikkelig, administreret beskyttelse, mens du evaluerer og anvender rettelser, giver WP‑Firewalls Basic (gratis) plan dig et stærkt fundament uden omkostninger:

  • Essentiel beskyttelse: administreret firewall og Web Application Firewall (WAF)
  • Ubegribelig båndbredde (ingen throttling af sikkerhedstrafik)
  • Indbygget malware-scanner til at opdage infektioner og indikatorer for kompromis
  • Afbødning for OWASP Top 10 risici for at reducere angrebsfladen

Kom hurtigt i gang og beskyt dine admin-endepunkter, mens du anvender opdateringer eller fjerner risikable plugins: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

For teams, der søger automatiseret afhjælpning og avancerede kontroller, tilføjer vores betalte planer automatisk malwarefjernelse, IP-blacklisting/hvidlisting, månedlige sikkerhedsrapporter og automatisk virtuel patching — men den gratis plan blokerer allerede mange praktiske angrebsvektorer og er et sikkert udgangspunkt.

Resumé og endelig tjekliste

Dette CSRF-problem i “Child Height Predictor” (≤ 1.3) viser, hvordan manglende anmodningsvalidering kan tillade angribere at ændre plugin-indstillinger ved hjælp af en bedragerisk privilegeret bruger. Sårbarheden vurderes som lav primært fordi udnyttelse kræver interaktion fra en privilegeret bruger — men konsekvenserne af konfigurationsændringen er reelle.

Følg denne tjekliste straks, hvis du bruger plugin'et:

  • Identificer alle sider, der kører plugin'et (≤ 1.3)
  • Deaktiver eller fjern plugin'et, indtil en leverandørpatch er tilgængelig
  • Hvis deaktivering er umulig, anvend WP‑Firewall virtuel patching for at blokere det sårbare admin-endepunkt
  • Tving en adgangskodeændring og ugyldiggør sessioner for privilegerede konti
  • Kør en fuld malware- og filintegritetsscanning.
  • Gennemgå logfiler for mistænkelige POST-anmodninger eller adgang til admin-sider
  • Styrk admin-adgang (2FA, IP-restriktion, mindst privilegium)
  • Overvåg og vedligehold sikkerhedskopier; vær klar til at gendanne fra et rent snapshot

Endelig, hvis du ikke allerede har gjort det, overvej at aktivere WP‑Firewall gratis plan for administreret firewallbeskyttelse og WAF-dækning, mens du afhjælper. Det hjælper med at blokere de typer af cross-site POST-anmodninger, der muliggør CSRF-angreb, og giver scanning og logning, der vil hjælpe med at opdage forsøg på misbrug.

Hvis du har brug for hjælp til at udarbejde virtuelle patching-regler eller ønsker en hændelsesresponskonsultation, kan vores team hos WP‑Firewall hjælpe — vi hjælper webstedsejere med at implementere beskyttelser, analysere logfiler og komme sig efter hændelser.

Hold dig sikker derude — og behandl plugin-konfigurationsendepunkter som følsomme ressourcer: valider, verificer og begræns.

— WP-Firewall Sikkerhedsteam

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™