Kritisk XSS-fejl i Private WP Suite//Udgivet den 2026-04-22//CVE-2026-2719

WP-FIREWALL SIKKERHEDSTEAM

Private WP suite Vulnerability

Plugin-navn Privat WP-suite
Type af sårbarhed Cross-Site Scripting (XSS)
CVE-nummer CVE-2026-2719
Hastighed Lav
CVE-udgivelsesdato 2026-04-22
Kilde-URL CVE-2026-2719

Cross-Site Scripting (XSS) i Privat WP-suite-plugin (<= 0.4.1) — Hvad webstedsejere skal vide

Den 21. april 2026 afslørede en sikkerhedsforsker en gemt Cross-Site Scripting (XSS) sårbarhed, der påvirker WordPress-pluginet “Privat WP-suite” i versioner op til og med 0.4.1. Sårbarheden er sporet som CVE-2026-2719 og har en CVSS-basis score på 4.4. Problemet kræver en autentificeret administrator (eller en tilsvarende bruger med høje privilegier) for at misbruge, og muliggør gemt XSS — hvilket betyder, at ondsindet JavaScript kan skrives ind i applikationen og udføres senere i browseren hos en bruger, der ser det inficerede indhold.

Som teamet bag WP-Firewall (en administreret WordPress Web Application Firewall og sikkerhedstjeneste) tager vi denne type sårbarhed alvorligt. Gemt XSS i admin-facing funktionalitet udnyttes ofte i scenarier efter kompromittering eller af interne brugere for at eskalere indflydelse: hvis en angriber med admin-adgang kan gemme et script, der udføres, når andre administratorer eller webstedets besøgende ser en side, kan de stjæle cookies/session tokens, udføre handlinger på vegne af andre administratorer eller bruge webstedet som en platform til større automatiserede angreb.

Denne rådgivning er skrevet til WordPress-webstedsejere, administratorer og udviklere. Den forklarer sårbarhedsprofilen, den sandsynlige indflydelse, sikre detektions- og afbødningsmetoder, du kan anvende med det samme, og hvordan en WAF som WP-Firewall kan hjælpe med at beskytte dit websted, mens en permanent plugin-fix bliver tilgængelig.

Hvad er gemt XSS, og hvorfor er det vigtigt her

Cross-Site Scripting (XSS) er en familie af sårbarheder, der tillader bruger-kontrolleret input at blive inkluderet i sider eller admin-skærme uden korrekt kodning eller sanitering. Gemt XSS opstår, når den ondsindede payload gemmes på serveren (for eksempel i databasen eller i plugin-indstillinger) og serveres senere til en eller flere brugere.

Nøgleegenskaber ved gemt XSS:

  • Det ondsindede script er vedholdende på webstedet (database, plugin-indstillinger, indhold af indlæg osv.).
  • Det udføres i konteksten af offerets browser med alle privilegier, der er tilgængelige for den side (inklusive cookies og session tokens).
  • Omfanget af indflydelse afhænger af, hvor payloaden vises (offentlige sider vs. admin-only skærme) og hvilke brugere der besøger disse sider.

For “Privat WP-suite” sårbarheden:

  • Nødvendig privilegium: Administrator (godkendt)
  • Type: Gemt XSS
  • Berørte versioner: <= 0.4.1
  • CVE ID: CVE-2026-2719
  • CVSS: 4.4 (Lav / Medium afhængig af miljø og eksponering)
  • Rapporteret: 21. apr 2026
  • Forskningskredit: Muhammad Nur Ibnu Hubab

Fordi denne sårbarhed kræver admin-rettigheder for at injicere indhold, muliggør den ikke direkte fjernkompromittering uden autentificering. Det er dog særligt farligt i følgende scenarier:

  • Multi-admin websteder (flere administratorer): En kompromitteret admin-konto kan injicere payloads, der påvirker andre administratorer.
  • Trinvist eskalering: Vedholdende XSS kan bruges til at fange sessionscookies eller engangstokens og pivotere til fuld kontrol over siden.
  • Leverandørkæde- eller insidertrusler: Uautoriserede administrator- eller kompromitterede webstedsadministratorlegitimationsoplysninger kan våbenføre siden mod besøgende eller andet personale.

Sandsynlige udnyttelsesscenarier (højt niveau)

Vi vil ikke offentliggøre udnyttelseskode eller trin-for-trin payloads her, men nedenfor er realistiske scenarier, som angribere kan bruge, så du kan vurdere din eksponering og prioritere afbødninger.

  1. Kompromitterede administrator-legitimationsoplysninger
    • En angriber får administratorlegitimationsoplysninger (phishing, genbrugt adgangskode, social engineering).
    • De logger ind på WordPress-dashboardet og tilføjer en payload i en pluginindstilling, widget eller brugerdefineret felt, der styres af Private WP suite-pluginet.
    • Payloaden gemmes og udføres senere, når en administrator ser pluginindstillingssiden, eller når webstedets besøgende får adgang til bestemte sider - hvilket muliggør cookie-tyveri, hijacking af administrator-sessioner eller udførelse af handlinger som andre administratorer.
  2. Ondsindet insider eller delegeret administrator
    • En legitim administrator med ondsindede hensigter eller en forkert konfigureret adgangspolitik gemmer et script i et felt, der gengives usikkert.
    • Scriptet udføres for andre administratorer eller redaktører, hvilket potentielt giver den ondsindede insider lateral bevægelse.
  3. Post-kompromis vedholdenhed
    • En angriber, der allerede er på siden (begrænset shell-adgang eller fil-skriveadgang), bruger pluginets administratorinput til at vedholde et script, der overlever visse oprydningsforsøg og udføres i browseren, når en administrator næste gang besøger.

Fordi gemt XSS leverer kode, der kører i offerbrowserne, varierer konsekvenserne fra gene (irriterende popups, omdirigeringer) til kritisk (legitimationsoplysninger tyveri, uautoriserede handlinger, oprettelse af nye administratorbrugere eller distribution af malware).

Detektion — hvordan man tjekker, om dit websted er påvirket

Disse trin hjælper dig med at bestemme, om pluginet er installeret, og om der findes gemte payloads. Arbejd altid omhyggeligt og undgå at gøre noget, der yderligere kan eksponere legitimationsoplysninger eller data.

  1. Identificer plugin'et og versionen
    • I WordPress-dashboardet, gå til Plugins > Installerede Plugins og tjek, om “Private WP suite” er til stede, og om versionen er <= 0.4.1.
    • Hvis du ikke kan få adgang til dashboardet (eller til automatiseret scanning), tjek din kodebase: wp-content/plugins/private-wp-suite/ og se på plugin-headeren i hovedpluginfilen.
  2. Optegn admin-konfigurerbare felter
    • Sårbarheden er en gemt XSS mod felter, der accepterer input fra administratorer. Almindelige steder at tjekke:
      • Pluginindstillingssider (muligheder gemt med update_option).
      • Brugerdefinerede widgets leveret af pluginet.
      • Shortcode eller sidebyggere, der kan gengive indhold leveret af pluginet.
      • Eventuelle brugerdefinerede databaser og indstillingsværdier, som pluginet bruger.
  3. Søg i databasen efter mistænkelige script-tags eller begivenhedsegenskaber.
    • Søg omhyggeligt efter script-lignende input, der kan indeholde JavaScript. For sikkerhedens skyld, gør dette på en staging-kopi, hvor det er muligt.
    • Eksempel (kør kun hvis du forstår SQL og har sikkerhedskopier — dette søger efter bogstaveligt “<script” i indlæg/indstillinger):
      • Søg wp_posts efter script-tags i post_content: VÆLG ID, post_title FRA wp_posts HVOR post_content LIKE '%
      • Søg wp_options: VÆLG option_name, option_value FRA wp_options HVOR option_value LIGNER '%<script%';
    • Se også efter attributbaserede vektorer som onload=, onclick=, javascript:, data: URIs eller kodede former for disse. Brug konservative mønstersøgninger og arbejd på en databasekopi.
  4. Revider admin-aktivitet og adgangslogs.
    • Gennemgå dine server- og applikationslogs for usædvanlige admin-login, IP-adresser eller mistænkelige anmodninger omkring tidspunktet for potentielle ændringer.
    • Se efter usædvanlige POST-anmodninger til plugin-indstillingssider, der kunne have indstillet ondsindede værdier.
  5. Kør en malware-scanning
    • Brug en velrenommeret malware-scanner (WP-Firewall inkluderer en malware-scanner) til at opdage kendte ondsindede payloads eller ændringer.
    • Hvis du finder beviser for gemte XSS-payloads, behandl dette som en alvorlig hændelse: roter legitimationsoplysninger, begræns admin-adgang, og fortsæt med oprydning.

Bemærk: Hvis du ikke er komfortabel med at udføre databaseforespørgsler eller håndtering af hændelser, skal du konsultere en WordPress-sikkerhedsprofessionel eller din host.

Øjeblikkelig afbødning — hvad du skal gøre nu (trin-for-trin).

Hvis du har pluginet og ikke straks kan anvende en leverandørpatch (pluginforfatteren har ikke udgivet en officiel patch på tidspunktet for offentliggørelsen), prioriter forsvar i dybden. Følgende er vores anbefalede, praktiske rækkefølge, du kan følge lige nu.

  1. Begræns admin-adgang straks
    • Begræns antallet af administrator-konti. Fjern midlertidigt eller nedgrader konti, der ikke har brug for admin-rettigheder.
    • Tving en adgangskodeændring for alle administratorer og fjern svage eller genbrugte adgangskoder.
    • Håndhæve to-faktor autentificering (2FA) for administrator-konti.
  2. Revider plugin-indstillinger og ryd op i mistænkelige felter.
    • Inspicer alle indstillinger, der tilhører pluginet. Fjern alt indhold, der indeholder script-tags, inline begivenhedshåndterere (onload, onclick) eller javascript: URIs.
    • Hvis du finder mistænkelige værdier, overvej at gendanne disse specifikke indstillinger fra en ren sikkerhedskopi oprettet før sårbarhedsafsløringen.
  3. Sæt siden i vedligeholdelsestilstand for administratorer, hvis det er praktisk muligt
    • Hvis dette er et aktivt kompromis, begræns midlertidigt adgangen til administratorer ved at begrænse IP-områder eller bruge et adgangskontrol-plugin.
  4. Hvis det er muligt, afinstaller eller deaktiver plugin'et
    • Hvis plugin'et ikke er essentielt for kernefunktionaliteten på siden, deaktiver det indtil en leverandørpatch er udgivet.
    • Hvis du skal beholde det, begræns hvem der kan få adgang til plugin'ets administrationssider (begræns kapabilitetskontroller eller begræns efter IP).
  5. Anvend WAF / virtuel patching regler
    • Hvis du kører en WAF (såsom WP-Firewall), aktiver virtuel patching for at blokere forsøg på at gemme ondsindede payloads i administratorindgange og for at forhindre gemte payloads i at blive udført i browsere.
    • Virtuelle patches kan anvendes hurtigt og købe tid indtil en ordentlig patch er udgivet af plugin-forfatteren.
  6. Styrk indholdssikkerhedspolitik (CSP) og sikkerhedshoveder
    • Implementer en passende CSP for at reducere risikoen for, at injicerede scripts kan kalde eksterne ressourcer eller udføre inline-kode. For eksempel, undgå at tillade ‘unsafe-inline’ og foretræk nonces for administrationssider, hvor det er muligt.
    • Sørg for, at X-Content-Type-Options, X-Frame-Options og Referrer-Policy er konfigureret.
  7. Overvåg og undersøg
    • Øg logning og overvågning af administratorhandlinger og usædvanlige sidevisninger.
    • Hvis du finder en gemt payload, isoler, dokumenter og fjern den. Tag siden offline for dybere retsmedicinsk arbejde, hvis det er nødvendigt.
  8. Ryd op og efter-hændelses handlinger
    • Rotér alle legitimationsoplysninger (administrator-konti, FTP/SFTP, hosting kontrolpanel), der kan være blevet eksponeret.
    • Gennemgå planlagte opgaver, uploads-mappe og eventuelle ukendte PHP-filer.
    • Gendan fra en kendt-ren backup, hvis du mistænker et dybere kompromis.

Langsigtet afhjælpning for udviklere (plugin-forfattere og webstedudviklere)

Udviklere bør anvende sikre kodningspraksisser for at undgå XSS og andre injektionsfejl. Hvis du er plugin-forfatteren, eller hvis du har en udvikler, der kan patch'e plugin'et indtil leverandøren sender en officiel opdatering, følg disse afhjælpningstrin:

  1. Kod output, stol ikke kun på inputfiltrering
    • Escape data på outputpunktet. Brug WordPress escape-funktioner:
      • Bruge esc_html() når du udskriver HTML-tekst på siden.
      • Bruge esc_attr() når du udskriver i HTML-attributter.
      • Bruge wp_kses_post() eller wp_kses() med en tilladelsesliste for kontrolleret HTML.
    • Echo aldrig ikke-pålidelig data direkte.
  2. Rens input ved hjælp af WordPress-funktioner
    • For tekstinput: sanitize_text_field().
    • For rig HTML-input, som du tillader: brug wp_kses() med et eksplicit sæt af tilladte tags/attributter.
    • Valider og sanitér mulighedsværdier, før de gemmes med update_option().
  3. Brug kapabilitetskontroller og nonces i admin-formularer
    • Bekræft, at indkommende anmodninger kommer fra autoriserede brugere, og at handlingen er tilsigtet (tjek nuværende_bruger_kan() og wp_verify_nonce()).
  4. Undgå at gemme uescaperet HTML, der senere vil blive ekkoet direkte i admin- eller frontend-sider
    • Hvis du skal gemme HTML, skal du sikre konsistente sanitærpolitikker ved gemning og sikker kodning ved rendering.
  5. Udgiv en leverandørpatch og koordiner offentliggørelse
    • Giv en fast plugin-version med den passende outputkodning og sanitisering.
    • Kommuniker til webstedsejere om behovet for at opdatere og give instruktioner til manuel oprydning, hvis det er nødvendigt.

WAF-regler og virtuelle patch-ideer (sikre, overordnede retningslinjer)

WAF'er kan stoppe udnyttelse og blokere kendte ondsindede mønstre, før de når applikationen, eller før en gemt payload kan opnå en vellykket udførelse. Nedenfor er overordnede, ikke-udnyttelige regelkoncepter, du kan implementere i en WAF eller via serverniveau-filtre (f.eks. ModSecurity-stil regler). Disse er eksempler — tilpas dem til dit miljø og test grundigt for at undgå at blokere legitime admin-input.

  1. Bloker åbenlyse script-tagindsættelser (admin-input)
    • Regelkoncept: Afvis eller marker POST/PUT-anmodninger til plugin-indstillingsendepunkter, når input indeholder “<script”, “<svg on”, “onerror=”, “onload=”, eller “javascript:” URIs.
    • Brug en whitelist-tilgang til forventede felter og anvend streng sanitisering på fritekstfelter.
  2. Bloker base64-kodet JavaScript og data: URIs
    • Mange payloads bruger data: URIs eller base64-kodede payloads til at skjule deres indhold. Bloker eller marker input, der indeholder “data:” URLs med indlejret JavaScript eller mistænkelige base64-mønstre.
  3. Bloker inline begivenhedsattributter i HTML-indhold, der sendes til admin-endepunkter
    • Begivenhedsattributter (onclick, onmouseover, onfocus osv.) er en hyppig vektor. Opret en regel for at neutralisere disse eller rense dem ud.
  4. Forhindre udførelse af gemte nyttelaster ved at rense udgående HTML
    • Brug svarkropsfiltre til at fjerne script-tags på sider, hvor de ikke forventes (for eksempel admin-only plugin-indstillingssider, der ikke bør indeholde vilkårlig HTML).
  5. Overvåg og blokér mistænkelig admin-aktivitet
    • Rate-limite og alarmer ved hurtige ændringer af plugin-indstillinger eller indhold, der indeholder HTML-tags, der er usædvanlige for et givet felt.
    • Alarmer når en ny admin-bruger oprettes, eller når indstillinger opdateres med HTML-indhold.
  6. Virtuel patch-eksempel (pseudo-regel)
    • Hvis din WAF understøtter mønstermatchning, kan en konservativ pseudo-regel se sådan ud:
      • Hvis anmodningen er til /wp-admin/* og anmodningskroppen indeholder ((<script\b|on\w+\s*=|javascript:|data:text/html) så blokér eller udfordr (CAPTCHA) anmodningen og alarmer administratorer.
    • Bemærk: Offentliggør ikke nøjagtige blokkeringsregexer for højrisikokontekster. Arbejd sammen med dit sikkerhedsteam for at finjustere og teste.

WP-Firewall-kunder: vi implementerer præcise virtuelle patches for denne klasse af sårbarhed for at blokere både injektionen og den gemte nyttelast fra at blive udført i browseren. Det inkluderer målrettede regler for plugin-endepunkter og svarrensning, hvor det er passende.

Hvordan WP-Firewall beskytter dig (hvad vi gør anderledes)

Som teamet bag WP-Firewall fokuserer vi på lagdelt beskyttelse for WordPress-websteder. For sårbarheder som denne gemte XSS anvender vi følgende kontroller:

  • Administreret Web Application Firewall (WAF) med virtuel patching: Vi kan implementere regler, der blokerer for ondsindet input til admin-endepunkter og forhindrer gemte nyttelaster i at nå besøgendes browsere — hurtigt, uden at vente på plugin-opdateringer.
  • Malware-scanning og automatisk detektion: WP-Firewall kører periodiske scanninger for at opdage kendte ondsindede nyttelaster i indlæg, indstillinger og plugin-indstillinger, så mistænkeligt indhold kan fjernes eller karantænes.
  • Hærdning og adgangskontroller: Vi hjælper kunder med at begrænse admin-adgang, håndhæve stærk autentificering og 2FA, og begrænse dashboard-adgang efter IP, hvor det er passende.
  • Overvågning og alarmering: Realtidsovervågning af admin-handlinger og indholdsændringer hjælper med at opdage mistænkelig adfærd tidligt (pludselige indstillingsændringer, oprettelse af ukendte admin-brugere).
  • Vejledning til hændelsesrespons: Når en sårbarhed identificeres, giver vi prioriterede afbødningsskridt, oprydningshjælp og retsmedicinsk vejledning.

Disse lag er designet til at give praktisk beskyttelse, mens plugin-forfattere forbereder og distribuerer en officiel løsning.

Praktisk afhjælpningscheckliste for webstedsejere (hurtig reference)

  • Identificer om “Private WP suite” plugin findes på dit websted og bekræft dets version.
  • Hvis versionen er <= 0.4.1, overvej at deaktivere/afinstallere plugin, indtil en leverandørpatch er tilgængelig.
  • Begræns admin-konti: fjern unødvendige administratorer, håndhæve stærke adgangskoder og 2FA.
  • Søg databasen efter mistænkelige script-tags eller inline begivenhedsegenskaber i admin-styrede felter (arbejd på en staging-kopi, hvis muligt).
  • Fjern eller saniter eventuelle mistænkelige værdier; gendan fra en ren backup, hvis nødvendigt.
  • Anvend WAF virtuelle patches for at blokere injektionsforsøg og neutralisere gemte payloads (WP-Firewall kan hjælpe).
  • Anvend eller stram op på Content Security Policy (CSP) for admin-sider for at reducere indflydelsen af eventuelle injicerede scripts.
  • Rotér alle admin-legitimationsoplysninger og servicelegitimationsoplysninger, hvis kompromittering mistænkes.
  • Øg overvågning og logbeholdning for adgang til admin-sider og ændringer i indstillinger.
  • Når plugin-leverandøren frigiver en patch, anvend den straks og gen-scann derefter webstedet.

Ansvarlig offentliggørelse og hvad man kan forvente fra plugin-forfatteren

Sikkerhedsforskere følger typisk koordinerede offentliggørelsespraksisser: rapporter problemet til forfatteren, giv et rimeligt vindue til afhjælpning, og offentliggør derefter detaljer. På tidspunktet for denne rådgivning havde plugin-forfatteren ikke gjort en officiel patch bredt tilgængelig. Hvis du vedligeholder dette plugin eller er afhængig af det, tilmeld dig leverandøropdateringer eller brug en administreret sikkerhedstjeneste, der kan levere virtuelle patches og overvågning, indtil leverandøren udsender en officiel løsning.

Hvis du er en plugin-udvikler:

  • Prioriter at udstede en plugin-opdatering, der korrekt koder output og saniterer input.
  • Følg WordPress Plugin Handbook retningslinjer for datavalidering, kapabilitetskontroller og escaping af output.
  • Giv klare opgraderingsinstruktioner til administratorer, og inkluder trin til detektion og oprydning af eventuelle gemte payloads.

Hændelsesrespons: hvad man skal gøre, hvis du finder en gemt payload

Hvis du opdager, at en gemt XSS payload findes på dit websted:

  1. Rotér legitimationsoplysninger straks (admin, hosting, FTP/SFTP).
  2. Gem en retsmedicinsk kopi (database dump og filoplistning) før du foretager ændringer.
  3. Fjern payloaden fra den live database eller gendan det berørte element fra en ren backup.
  4. Tjek for vedholdenhed — uploadede filer, cron-indgange eller nye admin-brugere oprettet af trusselaktøren.
  5. Gen-scann siden, når den er renset, og overvåg for genopdukken.
  6. Hvis dette blev udnyttet, udfør en fuld hændelsesrespons: inddrag retsmedicinsk hjælp om nødvendigt, underret berørte parter og rapporter hændelsen til din hostingudbyder.

Udviklernoter (sikre kodeeksempler)

Nedenfor er sikre, overordnede kode retningslinjer og eksempler for WordPress-udviklere for at forhindre XSS (indsæt ikke ubehandlet brugerinput i output):

– Brug esc_html() til at udskrive almindelig tekst i HTML:

echo esc_html( $value_from_db );

– Brug esc_attr() til værdier, der bruges i attributter:

printf( '', esc_attr( $value_from_db ) );

– Når du tillader begrænset HTML, brug wp_kses() med en tilladt liste:

$allowed = array(;

– Valider ved gem og undgå ved output. Antag aldrig, at tidligere sanitering er tilstrækkelig.

Beskyt din side med en gratis administreret plan fra WP-Firewall

Titel: Start med essentiel beskyttelse — gratis administreret firewall og malware-scanning

Hvis du ønsker øjeblikkelig beskyttelse, der hjælper med at neutralisere risici som lagret XSS, mens du arbejder med plugin-opdateringer og oprydninger, giver vores gratis WP-Firewall Basic plan essentielle forsvar uden omkostninger. Den Basic (Gratis) plan inkluderer:

  • Administreret firewall med virtuel patching kapabilitet
  • Ubegribelig båndbredde til firewall-trafik
  • Web Application Firewall (WAF) regler tilpasset til WordPress
  • Malware-scanner, der tjekker indlæg, indstillinger og plugin-kontrollerede felter
  • Afbødning af OWASP Top 10 risici

Tilmeld dig den gratis plan og få hurtig beskyttelse, mens du vurderer plugin'et eller venter på en officiel leverandørpatch:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Hvis du har brug for mere automatisering og responsfunktioner, tilføjer vores betalte planer automatisk malwarefjernelse, IP-blacklist/hvidlistekontroller, månedlige sikkerhedsrapporter og automatiseret virtuel patching for kendte sårbarheder.

Afsluttende tanker — prioriter forsvar i dybden

Denne gemte XSS-sårbarhed i Private WP suite (<= 0.4.1) understreger et par tilbagevendende sikkerhedsandheder for WordPress-webstedsejere:

  • Højprivilegerede konti er en kritisk ressource — beskyt dem med stærk autentificering og minimal brug.
  • Plugins er en hyppig kilde til sårbarheder; hold en opgørelse over dine plugins og opdater hurtigt.
  • Forsvar i dybden betyder noget: at kombinere stærk konfiguration, sikker kodning, WAF/virtuel patching og robust overvågning giver den bedste chance for at forhindre eller begrænse udnyttelse.
  • Virtuel patching gennem en administreret WAF køber tid, mens leverandørpatches udvikles og rulles ud.

Hvis du har brug for hjælp til at vurdere eksponering eller anvende afbødninger, kan WP-Firewalls sikkerhedsingeniører hjælpe med hurtig virtuel patching, hændelsesrespons og langsigtet hårdføring.

Hold dig sikker, og hvis du har spørgsmål om implementering af nogen af de ovenstående trin, kontakt WP-Firewall supportteamet eller tilmeld dig vores gratis plan for at få øjeblikkelig administreret beskyttelse:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

— WP-Firewall Sikkerhedsteam

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™