Kritisk CSRF risiko i WordPress Games Catalog//Udgivet den 2026-05-20//CVE-2026-8418

WP-FIREWALL SIKKERHEDSTEAM

Games Catalog Plugin Vulnerability

Plugin-navn Spil Katalog
Type af sårbarhed CSRF
CVE-nummer CVE-2026-8418
Hastighed Lav
CVE-udgivelsesdato 2026-05-20
Kilde-URL CVE-2026-8418

Kritisk CSRF Sårbarhed i Spil Katalog Plugin (≤ 1.2.0): Hvad WordPress Webstedsejere Skal Vide og Hvordan Man Beskytter Dit Websted

Af WP‑Firewall Sikkerhedsteam — ægte WordPress sikkerhedsingeniører, der skriver fra erfaring med at forsvare tusindvis af websteder.

Den 19. maj 2026 blev en Cross‑Site Request Forgery (CSRF) sårbarhed, der påvirker WordPress “Spil Katalog” plugin (versioner ≤ 1.2.0), offentligt offentliggjort (CVE‑2026‑8418). Problemet giver en angriber mulighed for at tvinge en autentificeret administrator (eller en anden privilegeret bruger) til at slette vilkårlige spilindlæg fra et websted, der kører det sårbare plugin. Selvom sårbarheden har en lav CVSS-score, er dens indvirkning reel: målrettede eller masse CSRF-kampagner kan fjerne indhold, skade tillid og kræve manuel genopretning.

Dette indlæg forklarer, i almindeligt sprog og tekniske detaljer, hvordan sårbarheden fungerer, hvad de umiddelbare risici er, hvordan du kan opdage udnyttelse, og—vigtigst af alt—hvordan du kan beskytte dit websted nu ved at bruge både kortsigtede afbødninger og langsigtede løsninger. Vi forklarer også, hvordan WP‑Firewall (vores administrerede WordPress firewall og WAF-service) beskytter websteder mod denne type angreb, og hvordan man kommer i gang med vores gratis Basisplan.

Hurtig opsummering (TL;DR)

  • Sårbarhed: CSRF i Spil Katalog plugin ≤ 1.2.0 giver en angriber mulighed for at udløse sletning af spilindlæg ved at narre en autentificeret privilegeret bruger til at besøge en tilpasset side eller klikke på et link.
  • Indvirkning: Vilkårlig sletning af indlæg (datatab), potentielle downstream-effekter på SEO, brugerens tillid og forretningskontinuitet.
  • Nødvendige betingelser: Angriberen behøver ikke at være autentificeret; en webstedadministrator eller anden privilegeret bruger skal narres til at udføre en handling, mens de er autentificeret.
  • Umiddelbare handlinger: Hvis du har plugin'et og ikke kan opdatere, begræns admin-adgang, aktiver en WAF (f.eks. WP‑Firewall), og anvend virtuelle patches eller midlertidige regler for at blokere cross‑origin POSTs til sårbare endepunkter.
  • Langsigtet: Plugin-udvikleren bør tilføje ordentlige nonce-tjek, kapabilitetstjek og ideelt set migrere følsomme handlinger til WordPress REST API med tilladelsesopkald.
  • WP‑Firewall beskyttelse: Vores WAF blokerer cross‑origin anmodninger til admin-endepunkter, håndhæver oprindelse/referent valideringsregler og tilbyder virtuel patching (tilgængelig på betalte planer) for at stoppe sete udnyttelsesmønstre.

Hvad er CSRF, og hvorfor er det vigtigt for WordPress-plugins

Cross‑Site Request Forgery (CSRF) er et angreb, hvor en angriber narre en autentificeret bruger til at udføre handlinger, de ikke havde til hensigt at udføre. For WordPress-websteder er CSRF særligt farligt, når en højprivilegeret bruger (Administrator, Redaktør) er målrettet. Et CSRF-angreb stjæler ikke direkte legitimationsoplysninger — i stedet udnytter det offerets aktive session (cookie) til at udføre autoriserede handlinger på deres vegne.

Typisk CSRF sekvens:

  1. Offeret er logget ind på det målrettede WordPress-websted og har en gyldig sessionscookie.
  2. Angriberen får offeret til at besøge en ondsindet side eller klikke på et tilpasset link.
  3. Den ondsindede side udløser en anmodning til det sårbare websted (for eksempel en POST til et plugin-endepunkt, der udfører sletning).
  4. Fordi offerets browser inkluderer deres sessionscookie, behandler webstedet anmodningen som om den kommer fra den autentificerede bruger og udfører handlingen (f.eks. sletter et indlæg).

Godt skrevne WordPress-plugins forsvarer mod CSRF ved at inkludere og tjekke nonces, verificere kapabiliteter (current_user_can) og ved at afvise anmodninger, der mangler forventede oprindelse/referent værdier, når anmodningen stammer fra et andet websted.

Sårbarheden i Spil Katalog — højt niveau

Baseret på offentliggørelsen:

  • Plugin: Spil Katalog
  • Sårbare versioner: ≤ 1.2.0
  • Klassifikation: Cross‑Site Request Forgery (CSRF)
  • CVE: CVE‑2026‑8418
  • Primært problem: Følsom sletningsendpoint accepterer uautentificerede eller cross‑origin anmodninger uden tilstrækkelig nonce- eller kapabilitetsverifikation, hvilket muliggør sletning af vilkårlige spilindlæg, når en privilegeret bruger bliver narret til at besøge en ondsindet side.

Fordi dette er CSRF, behøver angriberen ikke at autentificere sig til målwebstedet. Angrebet er afhængigt af, at en privilegeret bruger allerede er autentificeret i deres browser.

Vigtig kontekst: mange WordPress-websteder har flere brugere og administratorer, der regelmæssigt logger ind. Administrative sessioner, der efterlades åbne i browsere (eller single sign‑on opsætninger), gør CSRF meget levedygtigt.

Hvordan en angriber kunne udnytte dette (udnyttelsesscenario)

En typisk udnyttelse ville følge disse trin:

  1. Identificer et websted, der kører Spil Katalog ≤ 1.2.0.
  2. Find eller gæt parametre, der bruges til at slette spilindlæg (for eksempel en HTTP POST til en specifik plugin-handlings-URL, der inkluderer et spil-ID).
  3. Opret en ondsindet side, der udsender sletningsanmodningen, når den besøges (for eksempel via en automatisk indsendende HTML-formular, et billedtag i nogle sammenhænge eller en cross‑origin fetch).
  4. Lok en administrator til den side (phishing-e-mail, forumlink, annonce eller kompromitteret tredjepartswebsted).
  5. Administratorens browser, med deres autentificerede cookies til målwebstedet, sender sletningsanmodningen, og plugin'et behandler den, fordi det mangler ordentlige nonce- eller kapabilitetskontroller.

Et forenklet konceptuelt eksempel (kopier ikke og kør mod live-websteder):

  • Browseren laver en POST til: https://example.com/wp-admin/admin-post.php?action=delete_game&game_id=123
  • Fordi plugin'et ikke kræver en nonce eller tjekker current_user_can(‘delete_posts’), accepteres handlingen, og spilindlægget slettes.

Ansvarlige offentliggørelsesdetaljer udeladt her for sikkerhed; målet er at forklare angrebsmønsteret, så webstedsejere og udviklere kan forsvare sig.

Praktisk indvirkning for webstedsejere

  • Indholdstab: Sletning af spilindlæg kan fjerne vigtigt indhold, med efterfølgende effekter på SEO og brugeroplevelse.
  • Administrativ byrde: Gendannelse af indlæg kan kræve databasegendannelser, manuel genskabelse eller gendannelse fra sikkerhedskopier.
  • Kædereaktioner: Hvis angriberen sletter et indlæg, der er afhængigt af andre arbejdsgange (f.eks. linkede sider, anmeldelser, brugerindhold), kan det bryde funktioner eller visninger på hele siden.
  • Omdømme: Synligt indholdstab kan skade brugerens tillid og troværdighed.
  • Masseangreb: Automatiserede scannere kan hurtigt udnytte mange sider, når et mønster er kendt.

Selvom denne sårbarhed betragtes som “lav” ifølge en CVSS-score, kan de praktiske konsekvenser for nogle organisationer være betydelige.

Kan du opdage, om din side blev udnyttet?

Tegn på udnyttelse inkluderer:

  • Manglende spilindlæg eller indlæg med nylig sletningstidspunkt, der matcher offentliggørelsesvinduet.
  • Admin aktivitetslogfiler, der viser sletningsanmodninger fra admin-kontoen uden tilsvarende intentionelle handlinger.
  • Uventede databaseændringer: tjek wp_posts-tabellen for slettede rækker, eller papirkurven hvis indlæg blev flyttet derhen.
  • Serverlogfiler, der viser POST-anmodninger til plugin-endepunkter fra usædvanlige brugeragenter eller refererer.
  • Revisionslogfiler (hvis aktiveret), der viser admin-sessionaktivitet på samme tid som sletningsbegivenheder.
  • Filer eller planlagte opgaver ændret omkring samme tid, hvilket indikerer bredere kompromitteringsforsøg.

Trin til at undersøge:

  1. Tag nylige sikkerhedskopier og sammenlign wp_posts-poster for forventede spilindlæg.
  2. Inspicer wp_postmeta for spil-specifik metadata, der er fjernet eller ændret.
  3. Tjek adgangslogfiler for anmodninger til plugin-endepunkter (se efter POSTs, hvor GETs forventes, eller mistænkelige referer-overskrifter).
  4. Brug en scanner/monitor (WP-Firewall malware scanner eller lignende) til at søge efter indikatorer på kompromittering.
  5. Hvis du har et revisionsplugin eller aktivitetslog, identificer handlinger foretaget under admin-konti omkring tidspunktet for sletningen.

Hvis du bekræfter uautoriserede sletninger, skal du behandle siden som kompromitteret, indtil du har gennemført en fuld undersøgelse.

Umiddelbare afbødningsskridt for webstedsejere (hvad man skal gøre nu)

Hvis du kører Games Catalog ≤ 1.2.0 og ikke kan opdatere eller fjerne det med det samme, skal du tage følgende skridt for at reducere risikoen:

  1. Begræns adgangen til administrative konti:
    • Bloker midlertidigt ikke-essentielle admin-konti.
    • Tving alle brugere til at logge ud (nulstil session tokens) og kræv reautentificering.
  2. Sæt siden bag en Web Application Firewall (WAF):
    • En WAF kan blokere cross-origin POSTs, mistænkelige payload-mønstre og kendte exploit-signaturer.
    • Hvis du bruger WP-Firewall, skal du aktivere administrerede WAF-regler, der blokerer CSRF-mønstre, der retter sig mod admin-endepunkter.
  3. Deaktiver eller fjern plugin'et, indtil en sikker patch-version er tilgængelig.
  4. Begræns remote POSTs til wp-admin eller admin-endepunkter:
    • Tillad kun same-origin anmodninger til admin-handler-endepunkter.
    • Implementer midlertidige serverregler (se eksempler nedenfor).
  5. Begræns adgangen til wp-admin-området efter IP, hvor det er muligt (whitelist admin IP'er).
  6. Implementer eller håndhæv 2-faktor autentificering på admin-konti.
  7. Scan og sikkerhedskopier:
    • Tag en fuld sikkerhedskopi, før du foretager ændringer.
    • Kør en fuld malwarescanning.
    • Hvis du opdager tegn på udnyttelse, skal du gendanne fra en kendt god sikkerhedskopi og rotere legitimationsoplysninger.

Midlertidige server/WAF-regler, du kan anvende nu

Hvis du kan redigere din server- eller WAF-konfiguration, hjælper følgende defensive foranstaltninger med at stoppe cross-origin CSRF-forsøg:

  • Bloker POST-anmodninger med en ekstern Origin- eller Referer-header til admin-endepunkter:

Eksempel på ModSecurity-regel (konceptuel):

# Bloker POSTs til admin-endepunkter, hvis Origin eller Referer ikke matcher siden"

Nginx eksempel (grundlæggende mønster):

location ~* /wp-admin/(admin-post\.php|admin-ajax\.php|.*your-plugin-endpoint.*) {

Vigtigt: serverregler skal tilpasses dit miljø; uhensigtsmæssige regler kan bryde legitime admin-handlinger (for eksempel legitime POSTs fra iframes eller 3. parts integrationer). Test i staging før produktion.

  • Håndhæve samme-site cookie politik:
    • Sæt sessionscookies med SameSite=Lax eller SameSite=Streng for at reducere CSRF-risikoen for cross-site POSTs. Bemærk: nogle handlinger kan kræve en mindre restriktiv indstilling.
  • Bloker mistænkelige brugeragenter og masse-scanningsmønstre:
    • WAF'er kan dæmpe og blokere højfrekvente anmodninger og scannere, der forsøger at opregne endpoints.

Hvis du bruger en administreret WAF (såsom WP-Firewall), kan vores team anvende disse beskyttelser for dig uden risikable serverredigeringer.

Hvordan udviklere skal patch'e plugin'et (anbefalet kodehærdning)

Hvis du er plugin-forfatter eller vedligeholder, er følgende nødvendigt for at lukke CSRF-vinkler:

  1. Brug nonces til hver tilstandsændrende handling:
    • Tilføje wp_nonce_field('slet_spil_' . $game_id, 'slet_spil_nonce') til formularer.
    • Tjek nonce ved anmodning: check_admin_referer('slet_spil_' . $game_id, 'slet_spil_nonce').
  2. Bekræft kapaciteter:
    • Før enhver sletning, tjek current_user_can('slette_indlæg') eller en kapabilitet passende for posttypen.
    • Eksempel: hvis spil er brugerdefinerede posttyper med brugerdefinerede kapabiliteter, tjek current_user_can('slet_spil', $game_id) eller lignende.
  3. Rens og valider input:
    • Kast ID'er til heltal: $game_id = intval( $_POST['game_id'] ?? 0 );
    • Sørg for, at indlægget tilhører den forventede indlægstype.
  4. Brug de rette sletnings-API'er:
    • Bruge wp_trash_post() eller wp_delete_post( $game_id, true ) afhængigt af kravene.
    • Log administratorhandlinger, ideelt set via revisionslogs.
  5. Flyt følsomme handlinger til REST API'en med en permission_callback:
    • For moderne plugins, overvej REST API-endepunktet, der implementerer permission_callback som validerer kapabilitet for den nuværende bruger.
  6. Undgå at udføre destruktive handlinger via GET:
    • Sletning bør altid være en POST/DELETE-handling med en nonce og kapabilitetskontroller.

Eksempel på en sikker handler (konceptuel):

function gc_handle_delete_game() {
    // Ensure request method is POST
    if ( 'POST' !== $_SERVER['REQUEST_METHOD'] ) {
        wp_die( 'Invalid request method', 'Error', array( 'response' => 405 ) );
    }

    // Check nonce
    if ( ! isset( $_POST['delete_game_nonce'] ) || ! wp_verify_nonce( $_POST['delete_game_nonce'], 'delete_game_action' ) ) {
        wp_die( 'Security check failed', 'Error', array( 'response' => 403 ) );
    }

    $game_id = isset( $_POST['game_id'] ) ? intval( $_POST['game_id'] ) : 0;
    if ( ! $game_id ) {
        wp_die( 'Invalid game ID', 'Error', array( 'response' => 400 ) );
    }

    // Capability check
    if ( ! current_user_can( 'delete_post', $game_id ) ) {
        wp_die( 'You are not allowed to delete this game', 'Error', array( 'response' => 403 ) );
    }

    // Confirm post type
    $post = get_post( $game_id );
    if ( ! $post || 'game' !== $post->post_type ) {
        wp_die( 'Not a game post', 'Error', array( 'response' => 404 ) );
    }

    // Perform deletion (move to trash)
    $result = wp_delete_post( $game_id, false );
    if ( ! $result ) {
        wp_die( 'Failed to delete', 'Error', array( 'response' => 500 ) );
    }

    // Redirect or return success
    wp_redirect( admin_url( 'edit.php?post_type=game&deleted=1' ) );
    exit;
}

Dette eksempel håndhæver nonce-verifikation og kapabilitetskontroller før sletning.

Hvorfor en WAF hjælper: hvad WP‑Firewall gør for at stoppe CSRF-udnyttelser

En Web Application Firewall (WAF) er et kritisk lag, der kan stoppe udnyttelsesforsøg — især når plugins endnu ikke er blevet opdateret, eller når øjeblikkelige pluginopdateringer er upraktiske.

Hvordan WP‑Firewall beskytter WordPress-websteder mod disse CSRF-type angreb:

  • Validering af anmodningsoprindelse og henvisning: WAF'en blokerer krydsoprindelige POST'er og mistænkelige eksterne anmodninger til admin-endepunkter, medmindre de matcher tilladte oprindelser eller mønstre.
  • Virtuel patching (på Pro): Når en ny sårbarhed afsløres, giver virtuel patching vores team mulighed for at oprette en regel, der blokerer udnyttelsesmønsteret uden at ændre dit plugin. Dette giver dig tid, indtil leverandøren sender en patch.
  • Kendt signaturblokering: Vi opretholder regler for at blokere almindelige CSRF-udnyttelsesmønstre (automatisk indsendte formularer, billede-baserede POSTs, mistænkelige parameterkombinationer rettet mod admin-endepunkter).
  • Hastighedsbegrænsning og botforsvar: Automatiserede sårbarhedsscannere og masseudnyttelsesværktøjer bliver dæmpet eller helt blokeret.
  • Malware-scanning og anomalidetektion: Post-udnyttelsesscanning hjælper dig med at finde uventede filændringer, slettet indhold eller bagdøre.

Selv på vores gratis Basisplan får du essentiel beskyttelse: en administreret firewall med WAF, malware-scanning og afbødning af OWASP Top 10-risici, som vil stoppe mange automatiserede og opportunistiske forsøg på at udnytte CSRF-problemer.

Trin-for-trin genopretningscheckliste, hvis du blev udnyttet.

Hvis du mistænker eller bekræfter en udnyttelse, skal du følge denne prioriterede tjekliste:

  1. Tag siden offline eller sæt den i vedligeholdelsestilstand (hvis fjernelse er alvorlig).
  2. Tag en fuld backup (filer + database) til retsmedicinsk analyse.
  3. Rotér alle admin-legitimationsoplysninger (stærke adgangskoder + 2FA).
  4. Tving logout for alle brugersessioner (ugyldiggør cookies).
  5. Deaktiver eller fjern den sårbare plugin straks.
  6. Gendan slettet indhold fra den seneste rene backup, hvis tilgængelig.
  7. Hvis backup ikke er tilgængelig, skal du tjekke wp_posts og postmeta for at rekonstruere poster; se på objektcache eller webcache som mulige kilder.
  8. Scann siden for malware/bagdøre og fjern alt, der findes.
  9. Revider brugere: fjern ukendte admin-konti.
  10. Hærd siden: aktiver WAF-regler, håndhæv 2FA, begræns admin-IP'er, sæt stærke adgangskodepolitikker.
  11. Patch pluginet med en officiel opdatering, når den er tilgængelig, eller anvend en udviklerpatch med nonce + kapabilitetskontroller.
  12. Overvåg for reinfektioner eller gentagen udnyttelse i de næste 30–90 dage.

Hvis du har brug for hjælp under genopretningen, overvej at bruge en administreret sikkerhedstjeneste eller en erfaren WordPress-hændelsesrespondent.

Forebyggende bedste praksis for webstedsejere og udviklere.

  • Hold plugins, temaer og WordPress-kerne opdateret og anvend sikkerhedsopdateringer hurtigt.
  • Undgå plugins uden nylige opdateringer eller aktiv vedligeholdelse.
  • Brug mindst privilegium: giv kun administratorrettigheder til brugere, der virkelig har brug for dem.
  • Aktivér 2FA for alle administrator-konti.
  • Overvåg og begræns plugin-installationer og tredjeparts scripts.
  • Håndhæve sessionstimeouts og rotere legitimationsoplysninger regelmæssigt.
  • Brug en administreret WAF og malware-scanner (WP-Firewall Basic leverer dette).
  • Implementer revisionslogning, så du kan se, hvem der gjorde hvad og hvornår.
  • For udviklere: vedtag sikre kodningspraksisser (nonces, kapabilitetskontroller, REST API tilladelsesopkald, sanitering, escaping).
  • Giv sikre standardindstillinger i plugins og dokumenter nødvendige hærdningstrin.

Eksempel på detektionsforespørgsler og kontroller for administratorer

Tjek for manglende eller slettede spilindlæg:

  • Database: VÆLG * FRA wp_posts HVOR post_type = 'game' BESTIL EFTER post_date DESC;
  • Tjek skrald: VÆLG * FRA wp_posts HVOR post_status = 'trash' OG post_type = 'game';
  • Serverlogs: grep "admin-post.php?action=delete_game" /var/log/nginx/access.log
  • WP aktivitetslogfiler (hvis du bruger et aktivitetsplugin): filtrer efter ‘slet’ handlinger og brugerkonti omkring hændelsestidspunktet.

Hvis logfiler viser POSTs med eksterne Referer eller Origin headers omkring sletningsbegivenheder, er det en stærk indikator for CSRF.

Hvorfor leverandørpatches betyder noget, og hvad man kan forvente

I sidste ende skal plugin-forfattere løse roden til problemet ved at tilføje nonce-kontroller, kapabilitetskontroller og følge WP sikkerheds bedste praksis. Virtuelle patches og WAF-regler er essentielle kortsigtede forsvar, men den reelle løsning skal komme fra plugin-koden.

Forvent en leverandørpatch til:

  • Tilføj nonce-generering og verifikation.
  • Tilføj kapabilitetskontroller (current_user_can).
  • Rens og valider indkommende parametre.
  • Flyt muligvis farlige slutpunkter til REST API med passende tilladelsesopkald.

Indtil en patch-version er tilgængelig, følg de defensive foranstaltninger ovenfor.

Om WP‑Firewall beskyttelsesplaner (kort oversigt)

Vi tilbyder tierede planer skræddersyet til forskellige behov:

  • Grundlæggende (Gratis)
    • Grundlæggende beskyttelse: administreret firewall, ubegribelig båndbredde, Web Application Firewall (WAF), malware scanner og afbødning for OWASP Top 10.
  • Standard ($50/år)
    • Alt i Basic, plus automatisk malwarefjernelse og muligheden for at sortliste/hvidliste op til 20 IP-adresser.
  • Pro ($299/år)
    • Alt i Standard, plus månedlige sikkerhedsrapporter, automatisk sårbarhed virtuel patching og adgang til premium tilføjelser såsom en Dedikeret Kontoadministrator, Sikkerhedsoptimering, WP Support Token, Managed WP Service og Managed Security Service.

Disse muligheder giver dig mulighed for at vælge den rette balance mellem automatisering, hands-off beskyttelse og menneskelig support.

Begynd at beskytte din WordPress-side gratis i dag

Hvis du ønsker øjeblikkelig, praktisk beskyttelse, mens du vurderer og anvender udviklerrettelser, så prøv WP‑Firewall’s Basic (Gratis) plan. Den inkluderer en administreret firewall, WAF, malware scanner og dækning mod OWASP Top 10 risici — det essentielle for at stoppe automatiseret CSRF og mange andre almindelige udnyttelsesforsøg. Tilmeld dig her og få beskyttelse på få minutter: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Afsluttende tanker — tag CSRF alvorligt, selv når alvorligheden synes lav

En CVSS numerisk score giver et hurtigt overblik, men det daglige risikobillede afhænger af, hvor bredt det sårbare plugin bruges, hvor mange privilegerede brugerkonti der findes på hver side, og om administratorer lader sessioner være åbne. CSRF-sårbarheder er især snedige, fordi de kræver social engineering frem for kompromittering af legitimationsoplysninger.

Hvis du driver en side, der bruger Games Catalog-pluginet (≤ 1.2.0) eller lignende plugins, der har slutpunkter, som ændrer tilstand, så vent ikke. Anvend de ovenstående afbødninger: begræns admin-adgang, aktiver en administreret WAF, deaktiver eller opdater pluginet, når en sikker opdatering er tilgængelig, og pres leverandører til at afhjælpe korrekt med nonces og kapabilitetskontroller.

Hvis du har brug for hjælp til at implementere nogen af trinene i dette indlæg — fra midlertidig WAF-regeludrulning til fuld hændelsesrespons og afhjælpning — kan WP‑Firewall’s sikkerhedsteam hjælpe. Vores gratis Basic-plan giver dig øjeblikkelig beskyttelse; vores højere niveauer tilbyder automatisk fjernelse, virtuel patching og menneskelig support til genopretning og hårdhændethed.

Hold dig sikker, vær forsigtig, og gør nonces og kapabilitetskontroller til en permanent del af din plugin-sikkerhedstjekliste.

— WP-Firewall Sikkerhedsteam

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™