Kritisk XSS i Premmerce Permalink Manager//Udgivet den 2026-05-01//CVE-2024-13362

WP-FIREWALL SIKKERHEDSTEAM

CVE-2024-13362 Vulnerability

Plugin-navn Premmerce Permalink Manager til WooCommerce
Type af sårbarhed Cross-Site Scripting (XSS)
CVE-nummer CVE-2024-13362
Hastighed Lav
CVE-udgivelsesdato 2026-05-01
Kilde-URL CVE-2024-13362

CVE-2024-13362: Uautentificeret Reflekteret XSS i Premmerce Permalink Manager til WooCommerce — Hvad WordPress-webstedsejere skal gøre nu

Forfatter: WP-Firewall Sikkerhedsteam
Dato: 2026-05-01

Oversigt

En reflekteret Cross-Site Scripting (XSS) sårbarhed, der påvirker Premmerce Permalink Manager til WooCommerce (versioner <= 2.3.11), blev offentliggjort (CVE-2024-13362). En uautentificeret angriber kan skabe en URL, der injicerer JavaScript i et ekko-side svar. Selvom sårbarheden er en reflekteret XSS, involverer virkelige udnyttelser typisk at lokke en privilegeret bruger (for eksempel en butiksadministrator) til at klikke på et specielt udformet link eller besøge en ondsindet side — på hvilket tidspunkt det injicerede script kan udføre i administratorens browser og føre til langt mere alvorlige konsekvenser end en simpel advarselsboks.

Denne rådgivning forklarer de tekniske detaljer, virkelige påvirkningsscenarier, hvordan man opdager, om dit websted blev målrettet, umiddelbare og langsigtede afbødninger, udviklerløsninger, og hvordan WP-Firewall beskytter dig, selv når en leverandørpatch endnu ikke er tilgængelig.

Note: CVE-2024-13362 henviser til dette problem. Sårbarhedskredit går til forskeren, der rapporterede det.

Hvorfor dette er vigtigt (enklet sprog)

Reflekteret XSS lader en angriber injicere scriptkode, der udføres i browseren hos enhver, der besøger en udformet URL. Hvis offeret er en administrator af dit WooCommerce-websted, kan den kode udføre administrative handlinger på angriberens vegne, mens administratoren er autentificeret:

  • Stjæle autentificeringscookies eller sessionstokens
  • Oprette eller hæve brugerkonti
  • Ændre e-mail- eller betalingsindstillinger
  • Installere bagdøre eller ondsindede plugins
  • Ændre produktsider eller betalingsflows for at opsnappe betalinger

Fordi denne specifikke sårbarhed er i et permalink manager-plugin, der bruges af WooCommerce-butikker, inkluderer skadespotentialet både webstedskomprimering og direkte e-handelsbedrageri. Selv hvis det sårbare plugin har lav privilegium, kan angriberen målrette admin-brugere via phishing eller social engineering for at opnå en fuld webstedskomprimering.

Teknisk resumé

  • Produkt: Premmerce Permalink Manager til WooCommerce
  • Berørte versioner: <= 2.3.11
  • Sårbarhedstype: Reflekteret Cross-Site Scripting (XSS)
  • CVE: CVE-2024-13362
  • Privilegium krævet for at udløse: ingen for at skabe udnyttelsen (uautentificeret), men udnyttelse kræver normalt en privilegeret bruger til at interagere med det ondsindede link (brugerinteraktion).
  • Indvirkning: Udførelse af vilkårlig JavaScript i offerets browser; kompromittering af admin-konto mulig.
  • Status for opdatering: På tidspunktet for offentliggørelsen var der ingen officiel leverandørpatch tilgængelig. (Hvis du ser en ny udgivelse fra plugin-forfatteren, skal du anvende den straks.)

Mekanik (højt niveau): Et endpoint eller en side, der gengives af plugin'et, reflekterer usanitiserede bruger-kontrollerede data tilbage til svaret (for eksempel et ekko-spørgselsparameter, der bruges til at bygge en del af siden). Hvis de data inkluderer HTML/JS (f.eks. script-tags eller begivenhedsegenskaber), og applikationen ikke korrekt undslipper eller sanerer den output, vil browseren udføre det, når en bruger besøger den udformede URL.

Virkelige udnyttelsesscenarier

  1. Phishing af en administrator
    • Angriberen laver en URL, der indeholder payloaden, og sender den via e-mail eller chat til en butiksadministrator.
    • Administratoren (logget ind på siden) klikker på linket.
    • Det injicerede script kører i administratorens kontekst og kan udføre admin-only handlinger (f.eks. oprette en ny admin-bruger, ændre indstillinger, installere et plugin).
  2. Ondsindet landingsside + eksterne ressourcer
    • Angriberen poster den udformede URL i et offentligt forum eller indlejrer den i en annonce.
    • Enhver administrator, der klikker, når den sårbare side og udfører payloaden.
  3. Drive-by udnyttelse for almindelige besøgende
    • Hvis sårbarheden reflekterer input til en front-facing side, kan en angriber målrette kunder ved at indlejre payloaden i marketing-e-mails eller delte links, hvilket fører til cookie-tyveri eller målrettede omdirigeringer (svindel/SEO-forgiftning).

Indikatorer for kompromis (IoCs) og hvad man skal se efter

Hvis du mistænker, at din side blev målrettet eller kompromitteret, skal du tjekke følgende:

  • Uventede admin-brugere eller ændrede brugerroller.
  • Nye eller ændrede filer under wp-content/plugins, wp-content/themes eller uploads, der indeholder PHP-kode.
  • Uventede planlagte opgaver (cron jobs) i WordPress (tjek wp_options ‘cron’ eller brug WP Control).
  • Ukendte admin-notifikationer, nye plugins installeret uden din viden, eller indstillinger ændret (butik e-mail, betalingshooks).
  • Serverlogfiler (adgangslogfiler), der viser GET/POST-anmodninger med mistænkelige forespørgselsstrenge eller payload-lignende mønstre, såsom:
    • script>
  1. Isoler og bevar beviser
    • Tag en fuld backup (filer + database) og bevar serverlogfiler. Dette muliggør undersøgelse og genopretning.
  2. Reducer eksponering
    • Hvis det er muligt, deaktiver midlertidigt det sårbare plugin (Premmerce Permalink Manager for WooCommerce). Deaktivering forhindrer, at den sårbare kodevej udføres.
    • Hvis deaktivering er forstyrrende, og du skal holde plugin'et aktivt, skal du begrænse admin-adgang (se trin nedenfor).
  3. Lås administratoradgang
    • Tving en nulstilling af adgangskode for alle administrative konti.
    • Aktiver to-faktor autentificering (2FA) for alle administratorer straks.
    • Begræns adgang til /wp-admin og /wp-login.php efter IP, hvor det er muligt (f.eks. via serverfirewall eller WP-Firewall).
  4. Anvend regler for Web Application Firewall (WAF) og virtuel patching.
    • Udrul en WAF-regel for at blokere almindelige mønstre, der bruges i reflekteret XSS: anmodninger, der indeholder “<script”, “onerror=”, “onload=”, “javascript:” og lignende mistænkelige understrenge i forespørgselsstrenge eller POST-data.
    • WP-Firewall-kunder kan aktivere administrerede regler, der opdager og blokerer reflekterede XSS-mønstre og virtuel-patcher sårbarheden, indtil en officiel plugin-patch er tilgængelig.
  5. Overvåg logfiler
    • Hold øje med gentagne forsøg og blokér krænkende IP'er på server- eller WAF-niveau.
  6. Underret interessenter
    • Informer din hostingudbyder og relevante interne teams om hændelsen, så de kan hjælpe med overvågning og inddæmning.

Kortsigtede afbødninger (24–72 timer)

  • Hold plugin'et deaktiveret, indtil en officiel patch er tilgængelig.
  • Hvis plugin'et skal forblive aktivt af forretningsmæssige årsager:
    • Brug WP-Firewall til at oprette en brugerdefineret regel, der blokerer eller renser de specifikke endpoint(s), der bruges af plugin'et (se eksempelregler nedenfor).
    • Begræns administrative handlinger til specifikke IP'er eller VPN-adgang.
    • Håndhæve strenge Content Security Policy (CSP) headers — mens CSP ikke er en erstatning for inputrensning, kan det reducere virkningen af reflekteret XSS ved at forbyde inline scripts eller begrænse scriptkilder.
  • Udfør en fuld malware-scanning og integritetskontrol:
    • Scann filsystemet for nyligt ændrede filer.
    • Sammenlign kerne WordPress-filer med officielle checksums.
    • Scann databasen for injiceret JavaScript (søg efter script-tags inde i post_content, options eller widgets).
  • Rotér API-nøgler og servicelegitimationsoplysninger, der bruges af siden (f.eks. betalingsgateways, e-mailtjenester) som en forholdsregel.

Langsigtet hærdning (efter hændelsen og forebyggelse)

  • Princippet om mindst mulig privilegium:
    • Giv kun admin-rettigheder til nødvendige konti.
    • Brug separate konti til indholdsredaktører og tekniske administratorer.
  • Obligatorisk 2FA: Kræv to-faktor autentificering for alle privilegerede brugere.
  • Begræns plugin-eksponering:
    • Installer kun plugins fra anerkendte forfattere. Vurder opdateringer, før de rulles ud til produktion.
    • Reducer antallet af plugins til dem, du aktivt har brug for.
  • Staging og test:
    • Valider plugin-opdateringer og sikkerhedsrettelser i et staging-miljø, før de implementeres til produktion.
    • Brug automatiseret sikkerhedstest som en del af din CI/CD-pipeline, hvis du hoster brugerdefineret kode.
  • Hold alt opdateret:
    • Opdater regelmæssigt WordPress-kerne, temaer og plugins.
    • Tilmeld dig sikkerhedsbulletiner for kritiske komponenter, der bruges i din stak.
  • Implementer strenge CSP-overskrifter og andre sikkerhedsoverskrifter (X-Frame-Options, X-Content-Type-Options, Referrer-Policy).
  • Brug et lagdelt forsvar: serverfirewall, netværksniveau filtrering, WAF og applikationshærdering.

Udviklervejledning — hvordan man korrekt løser reflekteret XSS

Hvis du er en udvikler, der vedligeholder et plugin eller brugerdefineret tema kode, involverer løsningen normalt korrekt inputvalidering og output-escaping:

  1. Giv aldrig rå brugerinput som output
    • Undgå altid data, når du udskriver til HTML.
    • For HTML-brødtekst: brug esc_html() eller wp_kses() med en tilladelsesliste over sikker HTML.
    • For attributter: brug esc_attr() eller esc_url() (for URLs).
    • For JavaScript-kontekster: brug json_encode() og derefter sikkert udskrive til JS via wp_localize_script eller data-* attributter.
  2. Rens input tidligt
    • Bruge sanitize_text_field(), intval(), absint(), sanitize_key(), eller andre WordPress-sanitizers for at håndhæve forventede typer.
    • Valider, at indkommende data overholder forventede formater (slugs, heltal, e-mails).
  3. Brug nonces og kapabilitetskontroller til handlinger, der ændrer tilstand
    • Tjek altid nuværende_bruger_kan() før admin-handlinger og verificer nonces med wp_verify_nonce().
  4. Undgå at reflektere ikke-pålidelig data i HTML-svar
    • Hvis du skal reflektere brugerinput (f.eks. søgetermer), så escape det og overvej at kode tegn, der kan tolkes som tags.
  5. Brug forberedte udsagn til databaseforespørgsler
    • Undgå at bygge SQL ved at sammenkæde brugerinput — brug $wpdb->prepare().
  6. Test
    • Tilføj enheds- og integrationstest, der bekræfter, at der ikke produceres farligt output for konstruerede input.
    • Brug automatiserede scanningsværktøjer og manuel kodegennemgang til nye udgivelser.

Eksempel på PHP sikre output-mønstre:

<?php

Eksempel WAF-regler, du kan anvende med det samme.

Nedenfor er eksempel på regelmønstre, du kan bruge i en WAF (mod_security / Nginx / WP-Firewall regelbygger). Disse er generelle mønstre — tilpas dem for at undgå falske positiver på legitime input.

Note: Test enhver regel i et staging-miljø, før du aktiverer den i produktion.

  1. Bloker grundlæggende script-tag injektioner (mod_security-lignende regel)
SecRule ARGS|ARGS_NAMES|REQUEST_HEADERS|REQUEST_URI "@rx (<|)\s*script" \n "id:1001001,phase:2,deny,status:403,log,msg:'Reflekteret XSS - script tag detekteret',severity:2"
  1. Bloker almindelige inline begivenhedshåndterere og javascript: pseudo-protokol
SecRule ARGS|REQUEST_URI|REQUEST_BODY "@rx (onload|onerror|onmouseover|onclick|javascript:|document\.cookie|window\.location)" \n    "id:1001002,phase:2,deny,status:403,log,msg:'Reflekteret XSS - inline event eller JS-protokol',severity:2"
  1. Regel med højere tillid for admin-område anmodninger
    (Gælder kun anmodninger til /wp-admin eller plugin admin-endepunkter) 
SecRule REQUEST_URI "@contains /wp-admin" \n    "chain,id:1002001,phase:1,deny,log,msg:'Bloker mistænkelige XSS-forsøg i admin-området'"
  1. Nginx eksempel (grundlæggende blokering i serverblok)
hvis ($arg_custom != "" ) {
  1. WP-Firewall brugerdefineret regel (menneskevenlig)
    – Betingelse: Anmodningen indeholder forespørgselsparameter eller POST-felt med værdi, der matcher regex:
    – regex: (?i)(<\s*script|onerror\s*=|onload\s*=|javascript:)
    – Handling: Bloker, log og udfordr (valgfrit) for førstegangsforbrydere; automatisk blokering af gentagne forbrydere.

WP-Firewall administrerede regler inkluderer allerede mange XSS-mønstre — aktiver dem og push virtuelle patches for denne CVE, mens du venter på en leverandørpatch.

Tjekliste til håndtering af hændelser (trin for trin)

  1. Bevar logs og tag sikkerhedskopier
  2. Sæt siden i vedligeholdelsestilstand, hvis det er muligt
  3. Deaktiver det sårbare plugin (eller tag det offline)
  4. Håndhæve nulstilling af admin-adgangskode og aktivere 2FA
  5. Anvend WAF-regel(r) for straks at blokere udnyttelsesmønsteret
  6. Scann siden for indikatorer på kompromittering (ondartede filer, nye admin-brugere)
  7. Fjern uautoriserede brugere og filer
  8. Rotér alle legitimationsoplysninger og API-nøgler, der bruges af hjemmesiden og tilknyttede tjenester
  9. Genopbyg kompromitterede filer fra rene kilder, hvis nødvendigt
  10. Hærd admin-adgang (IP-restriktioner, 2FA, begræns loginforsøg)
  11. Overvåg logs for mistænkelig opfølgende aktivitet i mindst 30 dage
  12. Når en officiel patch er tilgængelig fra plugin-forfatteren, test på staging og anvend på produktion
  13. Udfør en post-mortem og opdater hændelsesrespons-spilbøger baseret på lærte lektioner

Hvordan en komplet kompromittering kunne se ud (hvorfor du bør tage XSS alvorligt)

En vellykket reflekteret XSS mod en admin-session er ikke en lokaliseret “script alert” gene. Gennem admin's browser kan en angriber:

  • Installer et backdoor-plugin, der forbliver på tværs af opdateringer.
  • Ændre tema- eller plugin-filer for at injicere ondsindet PHP-kode.
  • Eksportere database eller bruger lister inklusive kundemails.
  • Ændre betalingsindstillinger for at siphonere betalinger.
  • Oprette nye admin-brugere og skjule dem i databasen.
  • Installere minearbejdere eller omdirigere trafik til SEO/annonceringssvindel.

Fordi angrebet udnytter en legitim admins rettigheder, er det stealthy og farligt. Afhjælpning involverer ofte oprydning af kode og rotation af hemmeligheder - dyrt og forstyrrende for e-handelswebsteder.

Hvordan WP-Firewall beskytter dit WordPress-websted (hvad vi gør anderledes)

Som teamet bag WP-Firewall fokuserer vores tilgang på lagdelt forebyggelse og hurtig afbødning af problemer som CVE-2024-13362:

  • Administrerede WAF-regler: Vi leverer og vedligeholder XSS- og injektionsregler, der er tilpasset WordPress-plugin-mønstre, herunder reflekteret XSS og admin-rettede vektorer.
  • Virtuel patching: Når en sårbarhed offentliggøres, og en officiel patch endnu ikke er tilgængelig, implementerer vi virtuelle patches (WAF-regler), der blokerer udnyttelsesforsøg for berørte slutpunkter. Dette lukker vinduet for eksponering, mens vi venter på leverandøropdateringer.
  • Malware scanning og afhjælpning: Automatiserede scanninger finder nye eller ændrede filer, der ligner backdoors eller webshells og fjerner dem (tilgængelig i betalte planer).
  • Beskyttelse af admin-område: Rate-limiting, IP-whitelisting og udfordringssider for mistænkelige admin-anmodninger sænker sandsynligheden for succesfulde admin-rettede angreb.
  • Realtidslogging og alarmering: Få øjeblikkelige alarmer for blokerede udnyttelsesforsøg, mistænkelige trafikspidser og gentagne probeaktiviteter.
  • Sikkerhedsrådgivning og konfiguration: Vi hjælper med at konfigurere webstedsspecifikke regler - f.eks. hvis du hoster flere butikker eller bruger et CDN, tilpasser vi reglerne, så du får beskyttelse med minimale falske positiver.
  • Gennemsigtig trusselintelligens: Vores team overvåger offentliggørelser (CVE'er), der påvirker WordPress-økosystemet og skubber målrettede beskyttelser ind i firewall-regelsættet hurtigt.

Ved at kombinere automatiske beskyttelser (administrerede regler) med muligheden for at oprette brugerdefinerede regler, muliggør WP-Firewall hurtig, lavrisiko afbødning af sårbarheder — selv når en leverandørpatch er under behandling.

Eksempel: Anvendelse af en WP-Firewall virtuel patch til reflekteret XSS

(Konceptuelt workflow — WP-Firewall-konsollen giver en vejledt grænseflade.)

  1. Identificer den sårbare slutpunkt (f.eks. plugin-administrationsside eller offentlig URL).
  2. Opret en ny regel:
    • Omfang: Anmodninger hvor REQUEST_URI indeholder /wp-content/plugins/premmerce-permalink-manager ELLER anmodninger til en specifik administrationssti.
    • Betingelse: Enhver ARGS eller ARGS_NAMES matcher regex (?i)(<\s*script|onerror\s*=|javascript:|document\.cookie|window\.location).
    • Handling: Bloker og log. Valgfrit, returner en 403 og underret administratorer.
  3. Test: Aktivér reglen i “overvågning” tilstand for at validere falske positiver i 24 timer, og aktiver derefter “blokere” tilstand.
  4. Overvåg logs: Hvis høj volumen, anvend hastighedsbegrænsninger eller blokér IP-områder, eller implementer CAPTCHA på alle front-facing formularer.
  5. Fjern den virtuelle patch, efter at leverandørpatchen er anvendt og testet.

Denne tilgang giver hurtig beskyttelse uden at ændre plugin-kode eller bryde funktionalitet.

Genopretning og næste skridt efter afhjælpning

  • Efter rengøring og patching, gendan eventuelle ændrede kerne- eller tema-filer fra betroede kilder.
  • Geninstaller plugins fra officielle repositories og anvend leverandøropdateringer.
  • Kør malware-scanninger og integritetskontroller igen for at sikre, at intet er tilbage.
  • Gennemgå revisionslogs for at bekræfte, at der ikke blev foretaget uautoriserede handlinger i eksponeringsvinduet.
  • Genudsted legitimationsoplysninger og underret kunderne, hvis brugerdata kan være blevet eksponeret.
  • Gennemgå plugin-anskaffelsespolitikker — hvis et plugin har dårlig sikkerhedshygiejne, overvej alternative løsninger eller tilpasset udvikling.

Praktiske eksempler: sikker regex til blokering af XSS-forsøg

Brug disse mønstre til at opdage sandsynlige XSS-payloads. Husk: regex kan producere falske positiver — test dem i overvågningsmode først.

  • Detekter script-tags:
    • (?i)<\s*script\b
  • Opdag javascript: pseudo-protokol:
    • (?i)javascript\s*:
  • Registrer almindelige hændelseshåndterere:
    • (?i)on(?:load|error|mouseover|click|submit)\s*=
  • Opdag mistænkelige kodede vektorer:
    • (?i)\s*script|svgonload

Anvend disse kontroller på ARGS, REQUEST_URI, COOKIE og REQUEST_BODY felter.

En note til værter og bureauer

Hvis du administrerer flere WooCommerce-butikker, automatiser disse beskyttelser i din implementeringspipeline. Virtuelle patch-regler kan centralt anvendes på tværs af sider for straks at lukke eksponeringsvinduet. Overvåg angrebsmønstre og koordiner med dine kunder for at planlægge plugin-opdateringer og vedligeholdelsesvinduer.

Hvorfor proaktiv WAF-beskyttelse er vigtig, når leverandørpatches er forsinkede

Leverandørpatches er den definitive løsning, men de ankommer ikke altid hurtigt — og når en sårbarhed er offentlig, forsøger angribere straks masseudnyttelse. En administreret WAF med virtuel patching-kapacitet reducerer risikoen i det kritiske vindue ved:

  • At blokere udnyttelsesforsøg ved kanten, før de når WordPress.
  • At tillade teams at fortsætte operationer, mens hændelsesrespons og patching-planer arrangeres.
  • At reducere kundernes eksponering og finansielle risiko for e-handelswebsteder.

WP-Firewalls administrerede regelopdateringer og virtuelle patch-mekanisme er designet specifikt til hurtigt og sikkert at håndtere disse scenarier.

Sikre dit site nu: WP-Firewall Basic hjælper dig med at blokere sårbarheder hurtigt

Titel: Hvorfor WP-Firewall Basic er din første forsvarslinje mod nye plugin-sårbarheder

Hvis du driver en WooCommerce-butik (eller et hvilket som helst WordPress-drevet site), har du brug for beskyttelser, der reagerer hurtigere end zero-day udnyttelsesforsøg. WP-Firewalls Basic (Gratis) plan leverer essentielle, administrerede beskyttelser, der dækker de mest almindelige og farlige webapplikationstrusler:

  • Administreret firewall med WAF-regler tilpasset WordPress
  • Ubegribelig båndbredde og realtidsblokering
  • Malware-scanning for at opdage mistænkelige filer og injiceret kode
  • Afbødning for OWASP Top 10 angrebskategorier (inklusive XSS, SQLi, CSRF)
  • Enkel regeladministration, så du kan tilføje brugerdefinerede beskyttelser, når det er nødvendigt

Tilmeld dig den gratis Basic-plan i dag og tilføj et øjeblikkeligt lag af forsvar, mens du anvender andre afhjælpende skridt: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Hvis du har brug for automatisk malwarefjernelse, IP-blacklisting/hvidlisting eller virtuel patching med administrerede opdateringer, overvej vores Standard- eller Pro-planer for at reducere manuel overhead og fremskynde genopretning.)

Endelig tjekliste — hurtige handlinger at tage nu

  • Deaktiver Premmerce Permalink Manager for WooCommerce (<= 2.3.11), hvis aktiv, og en patch endnu ikke er tilgængelig.
  • Aktivér WP-Firewall-beskyttelser (administrerede regler) og tilføj en målrettet regel for at blokere XSS-payloadmønstre.
  • Tving adgangskodeændringer og aktiver 2FA for alle administratorer.
  • Tag sikkerhedskopier og bevar logfiler til undersøgelse.
  • Scann og rengør dit site, roter legitimationsoplysninger og overvåg for opfølgende aktivitet.
  • Når plugin-leverandøren frigiver en patch, anvend den i staging, derefter produktion.

Afsluttende tanker

Reflekteret XSS i et plugin, der interagerer med permalink-håndtering, er et klassisk eksempel på, hvordan en lille kodefejl kan tillade en angriber at eskalere en ellers begrænset sårbarhed til et fuldt sites kompromis. Den mest effektive reaktion kombinerer øjeblikkelig inddæmning (deaktiver plugin, WAF-regel), hurtig afbødning (virtuel patching) og grundig oprydning (scanninger, rotations af legitimationsoplysninger).

Hvis du ønsker hjælp til at anvende virtuelle patches, konfigurere beskyttelser kun for administratorer eller køre en oprydnings- og hærdningsproces, er WP-Firewall-teamet tilgængeligt for at hjælpe. Vores administrationskonsol og regelbibliotek er designet til hurtigt og sikkert at beskytte WordPress-butikker under offentliggørelsesvinduer som dette.

Hold dig sikker og hold WordPress minimal og velholdt — jo færre bevægelige dele, jo mindre er din angrebsoverflade.

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™