Kritisk NPM Turbo Workspaces Sårbarhed Opdaget//Udgivet den 2026-05-20//CVE-2026-45772

WP-FIREWALL SIKKERHEDSTEAM

Turbo Workspaces CVE-2026-45772

Plugin-navn @turbo/workspaces
Type af sårbarhed Fjernudførelse af kode
CVE-nummer CVE-2026-45772
Hastighed Høj
CVE-udgivelsesdato 2026-05-20
Kilde-URL CVE-2026-45772

NPM: Turbo ( @turbo/workspaces ) — Uventet lokal kodeeksekvering under Yarn Berry-detektion (CVE-2026-45772)

En ekspertguide til WordPress-webstedsejere, udviklere og værter

TL;DR

  • En højrisiko forsyningskæde-sårbarhed (CVE-2026-45772 / GHSA-3qcw-2rhx-2726), der påvirker NPM-pakken @turbo/workspaces (Turbo / Turborepo værktøjer), kan føre til uventet lokal kodeeksekvering under detektion af Yarn Berry (Yarn 2+) miljøer.
  • Berørte versioner: >= 2.3.4, < 2.9.14 — rettet i 2.9.14.
  • Indvirkning på WordPress: mens dette er et npm-økosystemproblem (ikke en WordPress-pluginfejl), kan WordPress-websteder være udsat via udvikling, bygning og implementeringspipelines, CI/CD, hosting-side bygninger og ethvert miljø, der kører node-værktøjer på servere, der har adgang til produktionsaktiver, legitimationsoplysninger eller implementeringshooks.
  • Øjeblikkelige handlinger: opdater @turbo/workspaces til 2.9.14 eller senere alle steder (lokal udvikling, CI, bygge billeder), lås/pin afhængigheder, revidér pipelines og artefaktlagre, roter hemmeligheder, hvis CI eller bygge-maskiner er utroværdige, og scan dine repositories og servere for tegn på kompromittering.
  • WP-Firewall kan hjælpe med at opdage og afbøde post-udnyttelsesadfærd på WordPress-websteder (administreret WAF, malware-scanner, virtuel patching og overvågning). Se detaljer og et gratis plan tilbud nedenfor.

Hvorfor en Node-pakke-sårbarhed betyder noget for WordPress

De fleste WordPress-brugere tænker på PHP, plugins og temaer, når de overvejer sikkerhed. Men moderne WordPress-udvikling og -drift inkluderer ofte Node.js-værktøjer:

  • Tema- og plugin-byggeprocesser bruger Node (npm/yarn) til at samle JS/CSS-aktiver.
  • Statisk bygninger, headless WordPress-websteder og blokredaktøraktiver er afhængige af npm.
  • CI/CD-pipelines kører ofte npm/yarn på bygge-runners, der har adgang til implementeringslegitimationsoplysninger.
  • Nogle værter og administrerede implementeringsplatforme kører bygge-trin på deres infrastruktur.

En sårbarhed, der tillader lokal kodeeksekvering i et bredt anvendt udviklerværktøj, kan derfor blive våbeniseret til at plante malware i bygninger, udtrække hemmeligheder fra bygge-miljøer eller udføre lateral bevægelse ind i produktionssystemer. Alvorligheden forstærkes, når byggeagenter har adgang til produktionslegitimationsoplysninger, SSH-nøgler eller automatiserede implementeringstokens.

Hvad sårbarheden er (i almindeligt sprog)

Sårbarheden er i @turbo/workspaces NPM-pakken og opstår under automatisk detektion af Yarn Berry (Yarn v2+) miljøer. Under den detektionsrutine kan ikke-pålidelig eller ondsindet kode udføres lokalt på den maskine, der kører detektionen — for eksempel en udviklerlaptop, CI-runner eller en host-side bygge-server.

Fordi dette sker før ægte bygge-tidskontroller eller sandboxing i mange opsætninger, kan det udnyttes til:

  • Udføre vilkårlige lokale kommandoer.
  • Ændre filer (inklusive kilde, låse filer, byggede artefakter).
  • Stjæle hemmeligheder, som byggeagenten kan få adgang til.
  • Bevare en bagdør i genererede artefakter, der senere implementeres på produktions WordPress-websteder.

Sårbarheden blev vurderet højt (CVSS 9.8), fordi den kan udløses af netværksaktivitet, kræver ingen privilegier, har lav kompleksitet at udløse, og kan føre til fjernkompromittering i stor skala, hvis angribere ændrer pakker eller registrene.

Referenceidentifikatorer: CVE-2026-45772, GHSA-3qcw-2rhx-2726. Lappet i @turbo/workspaces 2.9.14.

Hvem bør være mest bekymret

  • Tema- og plugin-udviklere, der kører npm/yarn lokalt og i CI.
  • DevOps- og platformingeniører, der administrerer byggeudførere eller artefaktlagre.
  • Administrerede WordPress-værter, der udfører byggeprocesser på vegne af kunder.
  • Bureauer, der vedligeholder CI/CD-pipelines for mange kundesider.
  • Webstedsejere, der tillader tredjepartsadgang til lagre eller implementeringstokens.

Selv hvis dit produktions WordPress-websted ikke kører Node direkte, kan din byggepipeline producere et artefakt (JS/CSS) eller installationsprogram (zip), der inkluderer ondsindet kode injiceret under byggetid. Det artefakt er det, der i sidste ende implementeres på webstedet — og en WAF eller scanner, der kun tjekker de kørende WordPress PHP-filer, kan overse smart indlejret JS eller bagdøre tilføjet under byggetid.

Angrebsscenarier — hvordan dette kunne misbruges i praksis

  1. Kompromitteret transitiv afhængighed eller registreringskapring
    En angriber planter ondsindet kode i en pakke, der trækkes ind som en transitiv afhængighed. Når @turbo/workspaces kører Yarn-detekteringslogik på en CI-udfører, udføres den ondsindede payload lokalt og ændrer byggeartefakter før implementering.
  2. Ondsindet pakke i monorepo
    I et monorepo, der bruger turborepo, introducerer en ondsindet udvikler (eller kompromitteret konto) en pakke, der udnytter detektionsrutinen. Under CI udføres koden og eksfiltrerer hemmeligheder eller skriver en bagdør ind i aktiver, der er bestemt til et WordPress-websted.
  3. Offentlig CI-udfører kompromittering
    Uautoriseret kode udføres på delte udførere med bred adgang (artefaktlagre, Docker hub legitimationsoplysninger, implementeringsnøgler). Angriberen bruger lokal kodeudførelse til at stjæle tokens og udløse implementeringer, der indeholder det ondsindede artefakt.
  4. Værtssidebygger.
    Nogle værter kører bygge trin på deres infrastruktur, når en bruger skubber en ændring. Hvis værtside byggeprocessen kører @turbo/workspaces detektionslogik usikkert, kan værtsmiljøet (og eventuelle lejersteder) blive udsat.
  5. Kompromittering af udviklermaskine, der fører til angreb på forsyningskæden
    En udviklers bærbare computer bruges til at udføre bygninger og offentliggøre artefakter. Lokal kodeeksekvering bruges til at forpligte eller offentliggøre pakker med skjulte payloads, der senere inficerer officielle artefakter.

Teknisk rodårsag (højt niveau, ikke-udtømmende)

Sårbarheden centrerer sig om detektionsrutinen for Yarn Berry. Når pakken forsøger at bestemme, om Yarn Berry er i brug, kan dens detektionslogik udføre ikke-pålidelig kode eller følge ikke-pålidelige filer på måder, der tillader vilkårlig kode at køre i det lokale miljø. De præcise mekanismer er implementeringsdetaljer i pakken; den praktiske effekt er, at ikke-pålidelige input eller pakkeindhold kan forårsage kodeeksekvering på detektionsløberen.

Fordi detektion sker tidligt i mange byggearbejdsgange og ofte under de samme privilegier som andre bygge trin, er angrebsoverfladen betydelig.

Risikovurdering for WordPress-miljøer

  • CVSS: 9.8 (kritisk/høj alvorlighed)
  • Påkrævet privilegium: Ingen (angriber kan udløse via netværk eller forsyningskæde)
  • Kompleksitet: Lav (typisk byggeproces udløser detektion)
  • Indvirkning: Fjern kodeeksekvering på byggeagent, potentiel for bred kompromittering af forsyningskæden

For et WordPress-websted er den reelle risikovektor ikke selve runtime PHP-koden, men integriteten af aktiver og implementeringsartefakter. En kompromitteret byggeproces kan indsætte bagdøre i distribueret kode, skjule ondsindet JS i temaer/plugins eller ændre implementeringsscripts, så produktionsmiljøer senere bliver målrettet.

Øjeblikkelige handlinger (hvad der skal gøres i dag)

  1. Opdater @turbo/workspaces til 2.9.14 eller senere hvor som helst det bruges — lokale udviklingsmaskiner, Docker-billeder, CI bygge billeder og enhver server-side bygge infrastruktur.
    • I package.json eller monorepo værktøjer, hæv versionen eller kør din afhængighedsforvalters opdateringskommando.
  2. Fastlås/lock dine afhængigheder så midlertidige installationer er reproducerbare:
    • Sørg for, at lockfiler (yarn.lock / package-lock.json) er forpligtet og bruges af CI.
    • Bruge npm ci eller yarn --frozen-lockfile i CI for at håndhæve integriteten af låsefilen.
  3. Genopbyg og genudsend aktiver efter opdatering af afhængigheder.
  4. Inspicer byggeartefakter og repositories for uventede ændringer:
    • Tjek for nye eller ændrede filer, uventede scripts i package.json, eller filer skrevet under byggeprocesser.
  5. Revider CI/CD hemmeligheder og tokens brugt af byggeudførere:
    • Rotér legitimationsoplysninger brugt af udførere eller tjenester, der kan være blevet eksponeret.
  6. Scan efter tegn på kompromis:
    • Kør malware-scannere på repositories, servere og offentliggjorte aktiver.
    • Tjek for mistænkelige udgående forbindelser fra bygge-servere.
  7. Hærd bygge-miljøer:
    • Brug ephemeral byggeudførere og uforanderlige billeder.
    • Begræns netværksadgang og legitimationsomfang.
  8. Informer dit team og kør en fokuseret hændelsesgennemgang, hvis der er nogen beviser for usædvanlig aktivitet.

Udvikler & CI/CD hærdningscheckliste

  • Kør altid builds i ephemeral, isolerede miljøer (containeriserede udførere, ephemeral VMs).
  • Begræns omfanget af legitimationsoplysninger i bygge-miljøer (mindste privilegium tokens; adskil deploy tokens fra artefaktlagring).
  • Brug containerbillede pinning og reproducerbare basebilleder til bygge billeder.
  • Sørg for verifikation af låsefil (npm ci / yarn –frozen-lockfile) og aktiver integritetskontroller.
  • Brug pakkesignering, checksum-verifikation eller private registre hvor det er muligt.
  • Gennemgå alle transitive afhængigheder og overvej at adoptere en afhængighedsscanning: marker nye eller usædvanlige pakker tilføjet i PR'er.
  • Håndhæv en streng politik for offentliggørelse af pakker og sammenlægning af afhængighedsændringer; kræv kodegennemgang for ændringer i package.json.
  • Brug en Software Bill of Materials (SBOM) til builds og gennemsigtighed i forsyningskæden.
  • Kør statisk analyse og SCA (softwarekompositionsanalyse) som en del af PR- og CI-pipelines.
  • Begræns runtime-miljøet for byggeprocesser (ingen adgang til produktionsdatabaselegitimationsoplysninger, SSH-nøgler eller deploy-nøgler medmindre det er strengt nødvendigt).
  • Fjern node_modules eller byggeartefakter fra kode-repositorier før implementering, hvis de ikke er nødvendige for runtime.

Hvordan man opdager udnyttelse og hvad man skal se efter

Hvis du er bekymret for, at en byggeagent eller pipeline kan være blevet udnyttet, skal du kontrollere følgende:

  • Uventede ændringer i byggede aktiver (JS-filer, minificerede bundter, kildekort) der indeholder obfuskeret eller ukendt kode.
  • Nytilføjede eller ændrede scripts i package.json, der ikke er godkendt af udviklerne.
  • Udbundne forbindelser fra CI/build-servere til ukendte endepunkter under byggetid.
  • Nye commits eller tags, der blev oprettet af CI-agenter eller ukendte brugere.
  • Uventede npm publiceringsbegivenheder fra dine konti eller CI-tokens.
  • Adgangslogfiler for implementeringsendepunkter, der viser uventede implementeringer uden for planlagte operationer.
  • En usædvanlig stigning i fejlede builds eller uforklarlige byggeartefakter.

For WordPress-servere, scan også for:

  • Nytilføjet JavaScript i tema-/footer-området, injicerede annoncer eller kreditkortskimmere.
  • PHP-bagdøre forklædt som uskyldige filer (se efter filer med mærkelige navne eller usædvanlige sidste ændrings-tidsstempler).
  • Ændrede kernefiler eller plugin-/temafiler, der ikke matcher forventede checksums.

Indhold og afhjælpning, hvis du finder indikatorer

  1. Isoler berørte maskiner: tag CI-runneren eller build-serveren offline.
  2. Tilbagetræk og roter eventuelle hemmeligheder, som build-agenter brugte (API-nøgler, deploy-nøgler, tokens).
  3. Genopbyg artefakter i et rent, opdateret miljø efter opgradering af afhængigheder.
  4. Erstat artefakter på servere med friske, verificerede versioner.
  5. Hvis et offentliggjort plugin/theme-repository er berørt, undersøg eventuelle udgivelser fra kompromisvinduet og overvej at rulle tilbage eller genudgive fra en ren kilde.
  6. Udfør en komplet kode- og konfigurationsgennemgang for mistænkelige ændringer, der blev introduceret under det mistænkte vindue.
  7. Underret berørte kunder eller interessenter i henhold til din hændelsesresponsplan og regulatoriske forpligtelser.
  8. Hvis en angriber sandsynligvis har fået adgang til produktionssystemer, følg fuld hændelsesrespons: retsmedicinsk undersøgelse, langvarig credential-rotation og muligvis hjælp fra tredjeparts hændelsesrespons.

Begrænsninger af netværksfirewalls og WAF'er for forsyningskædeproblemer

En Web Application Firewall (WAF) og netværksfirewall er essentielle for at forsvare et live WordPress-site mod webbaserede angreb, injektionsforsøg og ondsindet trafik. Men WAF'er har begrænset evne til at forhindre kompromiser i forsyningskæden eller build-tid, fordi:

  • Den ondsindede kode kan blive injiceret før implementering — en WAF kan ikke blokere noget, der allerede er en del af de implementerede filer.
  • Kompromiser i build-tid sker ofte i miljøer, som en WAF ikke ser (udvikler-laptops, CI-runnere, host-side build-systemer).
  • Detektion af obfuskerede eller nye payloads kræver adfærdsscanning, signaturopdateringer og filintegritetsmonitorering — ikke alle WAF'er kan pålideligt opdage disse i statiske aktiver.

Når det er sagt, er WAF'er stadig værdifulde som et sidste sikkerhedsnet: de kan opdage og blokere almindelige udnyttelsesmønstre, forhindre eksfiltrationsforsøg og hæve alarmer, når unormal adfærd opstår på det live site. Kombiner WAF med de pipeline-hærdningsforanstaltninger, der er beskrevet tidligere — forsvar i dybden er den eneste pålidelige strategi.

Hvordan WP-Firewall hjælper med at beskytte WordPress-sider (hvad vi tilbyder)

Som en WordPress-sikkerhedsleverandør med fokus på sitebeskyttelse og hændelsesafhjælpning, tilbyder WP-Firewall en lagdelt tilgang til at hjælpe med at begrænse skaden fra denne slags forsyningskædehændelse:

  • Administrerede WAF-regler, der blokerer almindelige webangrebsvektorer og opdager mistænkelig udnyttelsesadfærd mod dit live site.
  • Malware-scanning, der ser efter injiceret JavaScript, bagdørkode-mønstre og unormale filer i temaer/plugins.
  • Real-time filintegritetsmonitorering, der kan advare om uventede filændringer i dit WordPress-filsystem.
  • Virtuel patching for visse angrebsmønstre (hurtig afbødning når en ny udnyttelse ses i det fri).
  • Automatiseret afbødning af OWASP Top 10 risici, som reducerer chancen for, at injiceret kode kan bruges til at udnytte andre sårbarheder på siden.
  • For betalte planer, automatisk sårbarhed virtuel patching og månedlige sikkerhedsrapporter for at holde dig informeret om risiko og afhjælpningsstatus.

Vigtig: WP-Firewall kan ikke erstatte god udviklingshygiejne. Vore funktioner er beregnet til at afbøde og opdage problemer efter implementering, og til at støtte genopretning - forsyningskæden og CI/CD-hærdningstrin beskrevet tidligere er essentielle komplementer.

Langsigtede forsyningskædepraksisser, som hver WordPress-organisation bør vedtage.

  • Vedligehold en Software Bill of Materials (SBOM) for alle byggeprocesser.
  • Brug minimale, uforanderlige bygge-billeder til CI, der kun inkluderer de værktøjer, der er nødvendige for at kompilere aktiver.
  • Foretræk private registre for kritiske pakker og brug tilladelseslister for afhængigheder.
  • Implementer attesteringer for byggeartefakter (underskrive artefakter og verificere underskrifter under implementering).
  • Kør reproducerbare builds, hvor det er muligt, så artefakter bygget i en kompromitteret runner kan sammenlignes med en betroet byggeoutput.
  • Etabler en afhængighedsrevisionspolitik og alarmering for ændringer i afhængigheder inden for PR'er.
  • Implementer mindst privilegium for CI-tokens og roter dem regelmæssigt.
  • Hold udviklerværktøjer opdaterede og håndhæv regelmæssige opdateringer af afhængigheder med test og planlagte udrulninger.

Praktiske kommandoer og CI-tilføjelser (eksempler).

  • Brug frosne lockfile-installationer for at undgå uventede ændringer:
    • npm: npm ci
    • yarn: yarn install --frozen-lockfile
  • I CI, tilføj SCA-scannings trin:
    • Kør npm audit eller brug et SCA-værktøj til tidligt at flagge kendte sårbarheder.
  • Håndhæve låse-filer i CI:
    • Tjek at yarn.lock eller package-lock.json matcher repository-versioner før bygning og fejle bygninger, hvis de ikke stemmer overens.
  • Brug ephemeral runners og ryd caches efter bygninger for at reducere vedvarende angrebsoverflade.

Note: De præcise kommandoer og CI-konfiguration afhænger af din CI-udbyder og stak. Princippet er at gøre bygninger gentagelige og verificerbare.

Eksempel på hændelses-handlingsplan (højt niveau)

  1. Patch: opgrader @turbo/workspaces til >= 2.9.14 i alle kodebaser og billeder.
  2. Verificer: kør rene bygninger ved hjælp af patched værktøjsversioner og sammenlign artefakter.
  3. Karantæne: tag mistænkelige bygning runners offline og indsamle logs.
  4. Rotér: regenerer CI og deploy hemmeligheder straks, hvor eksponering mistænkes.
  5. Gen-deploy: deploy verificerede artefakter fra rene bygninger.
  6. Overvåg: øg logging og overvågning på stedet og CI i 30 dage efter hændelsen.
  7. Rapportér: dokumenter hændelsestidslinjen og handlinger for overholdelse og ansvarlighed.

Detektionsindikatorer (hurtig tjekliste til revisioner)

  • Uventet npm/yarn aktivitet fra CI-logs, der ikke er relateret til typiske bygninger.
  • Nye pakker installeret på byggetidspunktet, som ikke var i låse-filer.
  • Pakkede aktiver indeholder uventede netværksopkald eller obfuskerede payloads.
  • Byg-maskiner, der initierer udgående forbindelser til ukendte eller mistænkelige domæner.
  • Usædvanlige filmodifikationer på webserveren kort efter deployment.

Hvis du er ejer af en WordPress-side og er usikker på, hvad du skal gøre lige nu

  • Sørg for, at dine udviklere og CI-systemer har anvendt patchen (2.9.14+).
  • Spørg din hostingudbyder, om de udfører nogen byggeprocesser på dine vegne; hvis ja, bekræft, at de har patcheret deres byggebilleder.
  • Hvis du bruger et tredjepartsagentur eller udvikler, bekræft, at de har opdateret lokale miljøer og CI.
  • Scann din side med en omfattende malware-scanner og kør en filintegritetskontrol — hvis du har WP-Firewall, kør malware-scanneren og filændringsdetektionen.
  • Behold sikkerhedskopier og sørg for, at du kan gendanne til en ren tilstand, hvis det er nødvendigt.

Styrk forsvarene proaktivt (anbefalede politikker)

  • Kræv, at alle produktionsudrulningspipelines kører i isolerede, kortvarige miljøer.
  • Påbyde håndhævelse af låsefil og automatiserede SCA-kontroller for alle sammenfletninger til hovedgrene.
  • Håndhæve signerede commits og artefakt-signering til oprettelse af udgivelser, hvor det er muligt.
  • Drej regelmæssigt udrulningstokens og begræns deres omfang til kun det, der er nødvendigt.

Sikre din WordPress-udviklingspipeline — prøv WP-Firewall Free

Hvis du ønsker et praktisk udgangspunkt for at beskytte din live WordPress-side, mens du styrker din byggepipeline, tilbyder WP-Firewall en gratis Basic-plan, der inkluderer essentielle beskyttelser:

  • Essentiel beskyttelse: administreret firewall, ubegrænset båndbredde, WAF, malware-scanner og afbødning af OWASP Top 10-risici.

Tilmeld dig den gratis plan i dag og få kontinuerlig overvågning og automatiseret scanning for at hjælpe med at opdage mistænkelige ændringer efter udrulning og webbaserede angrebsforsøg:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Hvis du har brug for mere avancerede funktioner — automatisk malwarefjernelse, IP-blacklisting, månedlige sikkerhedsrapporter, virtuel patching og administrerede tjenester — se vores betalte planer, der skalerer til at imødekomme agentur- og hostkrav.)

Ofte stillede spørgsmål (FAQ)

Q: Min side er udelukkende PHP — skal jeg stadig bekymre mig om en NPM-pakke-sårbarhed?
A: Ja. Hvis din udviklingspipeline, tema eller plugin bruger Node.js-værktøjer på noget tidspunkt (til bundling af JS, opbygning af blokredaktøraktiver eller CI), kan byggeartefakterne blive ændret af en kompromitteret værktøjslinje. Selv hvis produktions-PHP ikke bruger Node, kan injiceret JavaScript i temaer/plugins eller ændrede udrulningsscripts kompromittere en WordPress-side.
Q: Jeg kører builds lokalt og udruller artefakter manuelt — er risikoen lavere?
A: Potentielt, men ikke elimineret. Lokale miljøer er stadig angrebsoverflader. Sørg for, at lokale værktøjer er patcheret, udfør reproducerbare builds, og brug signerede artefakter eller checksums til at verificere integritet før udrulning.
Q: Kan en WAF forhindre dette?
A: En WAF kan hjælpe med at mindske nogle trusler efter implementering og blokere udnyttelse mod kendte web-baserede mønstre, men WAF'er kan ikke rette kompromitterede byggeartefakter. Den korrekte tilgang er lagdelt: styrk bygge-pipelines og brug WAF + malware-scanning til at opdage og mindske problemer på det aktive site.

Afsluttende ord — en sikkerhedsmindset for moderne WordPress

Moderne WordPress-udvikling er integreret med det bredere JavaScript- og DevOps-økosystem. Det bringer produktivitet, men også nye typer af risiko. En forsyningskæde-sårbarhed i et byggeværktøj er måske ikke en PHP-sårbarhed, men konsekvenserne kan være identiske: bagdøre, datatyveri, SEO-spam og brugerindflydelse.

Behandl din bygge-pipeline som en kritisk sikkerhedsgrænse. Patch værktøjer hurtigt, vedtag reproducerbare builds og principper for mindst privilegium, overvåg både CI og produktionssystemer, og brug et lagdelt forsvar for dit site. WP-Firewall er bygget til at være en del af det lagdelte forsvar: en administreret WAF, malware-scanning og detektions- og afbødningsfunktioner, der hjælper dig med at reducere blast-radius, hvis et upstream-værktøj misbruges.

Hvis du har brug for øjeblikkelig hjælp, skal du starte med at opdatere @turbo/workspaces til 2.9.14 (eller senere) på tværs af alle miljøer, håndhæve brugen af lockfile i CI, og køre en fuld site-scanning. Og hvis du ikke allerede har kontinuerlig endpoint-overvågning og en administreret WAF, der beskytter dit aktive WordPress-site, så overvej WP-Firewall Basic-planen for hurtigt at få essentiel beskyttelse: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Forbliv vågen. Værktøjer vil fortsætte med at udvikle sig — dine sikkerhedspraksisser skal udvikle sig sammen med det.

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™