Kritisk XSS i WordPress Geo Maps Plugin//Udgivet den 2026-05-17//CVE-2025-15345

WP-FIREWALL SIKKERHEDSTEAM

Interactive Geo Maps Vulnerability

Plugin-navn Interaktive Geo Maps
Type af sårbarhed Cross-Site Scripting (XSS)
CVE-nummer CVE-2025-15345
Hastighed Medium
CVE-udgivelsesdato 2026-05-17
Kilde-URL CVE-2025-15345

Reflekteret XSS i “Interactive Geo Maps” (<= 1.6.27) — Hvad WordPress-webstedsejere skal gøre nu

WP-Firewall sikkerhedsanbefaling & afhjælpningsguide

Oversigt: En reflekteret Cross-Site Scripting (XSS) sårbarhed (CVE-2025-15345) er blevet offentliggjort i WordPress-pluginet “Interactive Geo Maps”, der påvirker versioner op til og med 1.6.27. Leverandøren har udgivet en patch i version 1.6.28. Problemet er klassificeret som medium alvorlighed (CVSS 7.1), kan udnyttes via tilpassede anmodninger og kan bruges til at udføre JavaScript i konteksten af brugere, der besøger en sårbar side. Hvis dit websted bruger dette plugin, så handl straks.


Indholdsfortegnelse

  • Hvad der blev offentliggjort (højt niveau)
  • Hvorfor reflekteret XSS betyder noget for WordPress-sider
  • Teknisk oversigt (hvordan reflekteret XSS typisk fungerer)
  • Indvirkning og risici i den virkelige verden
  • Hvordan man opdager, om du er påvirket
  • Øjeblikkelige, kortsigtede afbødningsskridt (hvad man skal gøre lige nu)
  • Anbefalede langsigtede foranstaltninger (hærdning og proces)
  • Eksempel på WAF-afbødningsregler og vejledning (sikker, ikke-udnyttende)
  • Tjekliste til hændelsesrespons for mistænkt kompromittering
  • Hvordan WP-Firewall hjælper og anbefalet plan
  • Begynd at beskytte dit websted med WP-Firewalls gratis plan (tilmeldingsinfo)
  • Afsluttende noter og ressourcer

Hvad der blev offentliggjort (højt niveau)

  • Sårbarhed: Reflekteret Cross-Site Scripting (XSS) i Interactive Geo Maps-pluginet til WordPress.
  • Berørte versioner: enhver plugin-udgivelse op til og med 1.6.27.
  • Patchet i: 1.6.28 (anvend opdatering så hurtigt som muligt).
  • CVE: CVE-2025-15345.
  • Sværhedsgrad: Medium (CVSS 7.1).
  • Krævede privilegier: Ingen til at fremstille payloads — dog kræver udnyttelse typisk, at en bruger (ofte en autentificeret bruger eller en administrator) klikker på et tilpasset link eller åbner en side, der indeholder den sårbare parameter/værdi.
  • Dato for offentliggørelse: midt i maj 2026.

Hvis du hoster websteder ved hjælp af dette plugin, er din prioritet at opgradere til 1.6.28 eller senere eller at anvende kompenserende kontroller, hvis en øjeblikkelig opgradering ikke er mulig.


Hvorfor reflekteret XSS betyder noget for WordPress-sider

Reflekteret XSS er en af de mest almindelige klasser af web-sårbarheder. På WordPress-websteder er det især farligt, fordi:

  • Det kan bruges til at stjæle cookies, sessionstokens og andre følsomme oplysninger, hvis autentificeringscookies mangler passende beskyttelse.
  • Det muliggør session hijacking, hvilket tillader angribere at udgive sig for administratorer eller redaktører, hvis de kan narre dem til at besøge en konstrueret URL.
  • Det kan bruges til at udføre målrettet phishing eller kontoovertagelse for angreb med højere indvirkning.
  • Det kan føre til vilkårlig JavaScript-udførelse i besøgendes browsere — angribere kan bruge det til at installere bagdørscripts, oprette rogue admin-konti (via autentificerede brugere) eller udføre handlinger på vegne af indloggede brugere.

Selv hvis sårbarheden kræver brugerinteraktion (klik på et link), bruger angribere social engineering, phishing-e-mails eller kommentarspam til at tvinge brugere til at besøge ondsindede sider — hvilket gør reflekteret XSS til en praktisk risiko.


Teknisk oversigt — hvordan reflekteret XSS typisk fungerer (ikke-udnyttende)

Reflekteret XSS opstår, når brugerstyrede data, der leveres i en anmodning (for eksempel i en forespørgselsstreng, en formularindsendelse eller en header), straks inkluderes i et HTTP-svar fra serveren uden korrekt kodning/escaping eller validering. Svaret reflekterer den angriberleverede payload tilbage til offerets browser, hvor det udføres som JavaScript.

Typisk angreb flow:

  1. Angriberen konstruerer en URL, der indeholder ondsindet indhold i en parameter (for eksempel ?location= eller kodede ækvivalenter).
  2. Angriberen lokker et offer til at åbne URL'en (phishing-e-mail, chat, sociale medier eller endda indlejring af linket i en annonce).
  3. Når offeret indlæser siden, returnerer serveren HTML, der inkluderer angriberens script uden escaping.
  4. Offerets browser udfører scriptet i konteksten af det sårbare websted — angriberen kan nu læse cookies, manipulere DOM, sende autentificerede anmodninger tilbage til webstedet, eksfiltrere data og mere.

Reflekteret XSS adskiller sig fra gemt XSS (hvor den ondsindede payload forbliver i en database) og DOM-baseret XSS (hvor sårbarheden kun findes i klient-side kode). I den rapporterede sag er sårbarheden reflekteret og blev tildelt medium alvorlighed baseret på sandsynlige virkninger og den krævede brugerinteraktion.


Indvirkning og risici i den virkelige verden

  • Risiko for fortrolige data: Browsercookies og lokale lagringsdata kan være tilgængelige, hvis cookies ikke er beskyttet (HttpOnly, SameSite).
  • Kontoovertagelse: Angribere kan forsøge session hijacking eller udføre handlinger ved hjælp af offerets privilegier (hvis offeret er administrator/redaktør).
  • Indholdsinjektion: Angribere kan ændre sider, der vises for besøgende (ondsindede bannere, phishing-overlays).
  • Spredning: Reflekteret XSS bruges ofte som en indledende vektor til at levere mere vedholdende payloads (kædede angreb, der skaber bagdøre eller opretter ondsindede brugere).
  • Skade på omdømme: Hvis angribere viser ondsindet indhold til dine webstedsbesøgende, skader dette tilliden og kan udløse sortlistning i søgemaskiner.
  • Automatiseret udnyttelsesrisiko: Når sårbarhedsdetaljer er offentliggjort, vises de ofte i masse-scanningsværktøjer og automatiserede udnyttelsessæt. Selv hvis offentlige detaljer er begrænsede, vil opportunistiske angribere forsøge almindelige vektorer.

Givet mængden af WordPress-implementeringer og populariteten af kort-/placeringsplugins, er masse-scanning og udnyttelsesforsøg sandsynlige. Behandl dette som presserende for enhver side, der bruger plugin'et.


Hvordan man opdager, om du er påvirket

  1. Inventar: Bekræft om Interactive Geo Maps er installeret, og hvilken version det er. I WP Admin: Plugins -> Installerede Plugins. Hvis versionen er <= 1.6.27, er plugin'et sårbart.
  2. Søg efter sider, der viser kort eller accepterer parametre fra anmodnings-/forespørgselsstrenge. Disse er de sandsynlige vektorer.
  3. Gennemgå adgangslogfiler og WAF-logfiler for mistænkelige anmodninger:
    • Repeated requests with encoded characters such as , , script, en fejl=, eller usædvanlige javascript: payloads.
    • Anmodninger med mistænkelige forespørgselsparametre, der indeholder <, >, eller kodede former.
  4. Gennemgå sidekilde og gengivet HTML af kortsider: se efter injicerede . tags eller uventede inline-scripts, der ikke er en del af legitim kode.
  5. Udfør en sikker, intern scanning: brug en sårbarhedsscanner eller et kontrolleret testmiljø (test aldrig på produktion med aktive brugere uden samtykke). Se efter reflekteret input i svar, når du indsender parameter værdier.
  6. Overvåg brugerindberetninger: hvis besøgende eller administratorer rapporterer uventede pop-ups, omdirigeringer eller “mærkelig” adfærd, undersøg straks.
  7. Tjek databasen og brugerkonti for tegn på kompromittering (uventede administratorbrugere, ændringer i indhold, injicerede scripts gemt i post_content eller options).

Hvis der findes tegn på udnyttelse, følg straks en hændelsesresponsarbejdsgang (se nedenfor).


Øjeblikkelige handlinger - hvad man skal gøre lige nu

Hvis din side bruger Interactive Geo Maps, og plugin-versionen er sårbar (<= 1.6.27), prioriter disse trin:

  1. Opdater plugin'et til 1.6.28 eller senere
    • Dette er den definitive løsning. Opdater via WordPress Admin -> Plugins eller via CLI, hvis du er komfortabel (WP-CLI: wp plugin opdatering interaktive-geo-kort).
  2. Hvis du ikke kan opdatere med det samme (kompatibilitet, staging krævet), tag en af disse midlertidige handlinger:
    • Deaktiver pluginet, indtil du kan opdatere.
    • Begræns adgangen til sider, der viser kort — placer dem bag autentificering, en vedligeholdelsesside eller nægt adgang via dit hosting kontrolpanel.
    • Brug en WAF (Web Application Firewall) til at blokere for ondsindede anmodningsmønstre og almindelige XSS-payloads rettet mod de sårbare slutpunkter.
  3. Sæt dit site i en overvågningsstatus:
    • Aktivér logning og øg overvågningsfrekvensen for de kortrelaterede slutpunkter.
    • Overvåg for mistænkelige 4xx/5xx-toppe, usædvanlige forespørgselsstrenge og mislykkede loginforsøg.
  4. Gen-scann dit site:
    • Kør en malware-scanning og filintegritetskontrol for at sikre, at der ikke har været nogen tidligere kompromittering.
  5. Kommuniker med interessenter:
    • Hvis sitet huser flere brugere eller er kundevendt, informer relevante interessenter og din hostingudbyder, hvis det er nødvendigt.
  6. Planlæg opfølgning:
    • Efter opdatering, test sitet grundigt for at sikre, at kortene fungerer korrekt, og at patchen løser problemet uden at bryde funktionaliteten.

Note: Hvis du opdager beviser for kompromittering, skal du ikke blot patch; følg tjeklisten for hændelsesrespons nedenfor.


Anbefalede langsigtede foranstaltninger (hærdning og proces)

For at minimere fremtidig eksponering og forbedre genopretningspositionen, vedtag disse bedste praksisser:

  • Vedligehold et plugin inventar og anvend rettidige opdateringer
    • Automatiser plugin-opdateringer, hvor det er sikkert (test opgraderinger i staging først).
  • Brug rollebaseret adgang og reducer antallet af administratorer.
    • Begræns admin-konti til det mindste sæt af brugere, der har brug for dem.
  • Håndhæve multifaktorautentifikation (MFA) for administratorer.
    • Reducer risikoen for kontoovertagelse, selvom legitimationsoplysninger bliver phishinget.
  • Styrk cookie-sikkerheden.
    • Indstil autentificeringscookies med HttpOnly, Secure og SameSite-attributter.
  • Implementer Content Security Policy (CSP)
    • CSP kan reducere virkningen af XSS ved at begrænse, hvor scripts kan indlæses fra; brug først en rapporterings-tilstand for kun at identificere nødvendige kilder.
  • Hold regelmæssige, testede sikkerhedskopier
    • Oprethold offsite sikkerhedskopier (database + filer) og verificer, at du hurtigt kan gendanne.
  • Vedtag en WAF/virtuel patching-tjeneste
    • WAF'er kan give regler, der mindsker kendte CVE'er, indtil du kan anvende leverandøropdateringer.
  • Vedtag runtime filintegritetsmonitorering og periodiske malware-scanninger
    • Opdag injicerede filer hurtigt.
  • Begræns brugen af plugins til velholdte, essentielle plugins
    • Deaktiver og fjern ubrugte plugins med det samme.
  • Test opgraderinger i staging
    • Reducer nedetid og kompatibilitetsrisiko ved at validere opdateringer, før de rulles ud til produktion.
  • Abonner på sårbarhedsnotifikationer og sikkerhedsfeeds
    • Bliv underrettet om plugin CVE'er og patches, så du kan reagere hurtigere.

Eksempel på WAF-afbødningsregler og vejledning (sikker, ikke-udnyttende)

Hvis du skal beskytte siden, før du sikkert kan opdatere eller deaktivere plugin'et, er følgende defensive mønstre almindeligt effektive. Disse er illustrative - tilpas dem til dit miljø og dine logs, og undgå at blokere legitim trafik.

Vigtig: Indsæt ikke nøjagtige exploit payloads eller offentligt kendte PoC-strenge i produktionsregler uden test, da alt for brede regler kan bryde legitim funktionalitet.

Foreslåede regelidéer (pseudo-logik):

  • Bloker anmodninger, hvor forespørgselsparametre indeholder uescaperede <script eller kodede ækvivalenter:
    • Betingelse: REQUEST_URI eller QUERY_STRING indeholder <script eller script (case-insensitiv).
    • Handling: Bloker/403 eller udfordring (CAPTCHA).
  • Bloker anmodninger, der indeholder almindelige XSS-attributmønstre:
    • f.eks., en fejl=, onload=, javascript: der vises i forespørgselsstrenge eller headers.
  • Bloker meget lange forespørgselsparametre, der inkluderer mistænkelige kodede sekvenser:
    • Betingelse: parameterlængde > foruddefineret tærskel + indeholder mistænkelige tegn.
  • Ratebegræns forespørgsels-URI'er, der er knyttet til kortvisningssider (f.eks., /kort, /geo slutpunkter).
  • Udfordr forespørgsler med mistænkelige nyttelaster via CAPTCHA i stedet for at blokere dem helt for at reducere falske positiver.
  • Tillad kendte gode henvisere og brugeragenter til admin-sider.
  • For admin-sider eller plugin-konfigurationsslutpunkter, begræns efter IP hvor det er muligt.

Eksempel på ModSecurity-kompatibel pseudo-regel (illustrativ, ikke klar til kopiering/indsætning i produktion):

# Pseudo-rule: block basic reflected XSS patterns in query string
SecRule REQUEST_URI|ARGS "(?i)(<script|script|onerror=|onload=|javascript:)" 
 "id:1001001,phase:1,deny,log,status:403,msg:'Blocked potential reflected XSS attempt (generic pattern)'"

Noter:

  • Testning er afgørende. Start i detekteringskun-tilstand og forfin.
  • Brug en lagdelt tilgang: WAF + CSP + applikationsopdateringer.
  • Stol ikke kun på WAF; opdater plugin'et når det er muligt.

Tjekliste for hændelsesrespons — hvis du mistænker et kompromis

Hvis du ser tegn på udnyttelse (injekterede scripts, uventede admin-brugere, uautoriserede handlinger), følg en struktureret hændelsesrespons:

  1. Isoler:
    • Hvis nødvendigt, tag siden offline eller begræns adgangen til administrative grænseflader for at forhindre yderligere skade.
  2. Snapshot nuværende tilstand:
    • Eksporter nuværende logs, kopier filer, databasesnapshots til retsmedicinsk analyse (bevar tidsstempler).
  3. Rotér nøgler og legitimationsoplysninger:
    • Skift admin-adgangskoder, API-nøgler, databaselegitimationsoplysninger og eventuelle legitimationsoplysninger, der er gemt på serveren.
    • Tving en password-ændring for alle privilegerede konti.
  4. Scan grundigt:
    • Kør en dyb malware-scanning, inklusive en søgning efter filer, der indeholder ., base64-kodet indhold eller usædvanlige PHP-filer.
    • Tjek for ondsindede planlagte opgaver (cron jobs), nye PHP-filer i uploads og ændringer til wp-config.php eller .htaccess.
  5. Gennemgå brugere og tilladelser:
    • Fjern ukendte admin-brugere og revider nylige ændringer i brugerroller.
  6. Rens eller gendan:
    • Hvis du har en nylig ren backup fra før kompromitteringen, overvej at gendanne fra den efter at have sikret, at sårbarheden er rettet, og legitimationsoplysninger er roteret.
    • Hvis du renser på stedet, fjern injiceret indhold, bagdøre og ondsindede filer. Bekræft filintegritet for kerne-, tema- og plugin-filer.
  7. Overvåg og valider:
    • Efter afhjælpning, overvåg logfiler, brugeraktivitet og ekstern scanning. Kør en uafhængig sikkerhedsscanning for at validere oprydningen.
  8. Rapportering og læring efter hændelsen:
    • Dokumenter hændelsen, tidslinjen og årsagen.
    • Juster processer (f.eks. opdateringsfrekvens, staging-test, WAF-regler) for at forhindre gentagelse.

Hvis du ikke er komfortabel med fuld hændelsesrespons, engager en professionel sikkerhedsudbyder til at hjælpe. Rettidig, korrekt afhjælpning reducerer risikoen for vedvarende bagdøre og gentagne angreb.


Hvordan WP-Firewall hjælper (og anbefalet planpasform)

Hos WP-Firewall opererer vi ud fra et praktisk, forsvars-i-dybden perspektiv. Her er hvordan vores platform hjælper webstedsejere, der står over for plugin-sårbarheder som denne:

  • Administreret WAF: Vores firewall kan implementere målrettede regler for at blokere de typer af reflekterede XSS-forsøg, der ofte bruges til at udnytte kort- og parameterbaserede sårbarheder. Dette beskytter dit websted, mens du planlægger og tester plugin-opdateringer.
  • Malware-scanning: Kontinuerlige scanninger ser efter injicerede scripts og mistænkelige filændringer, så du hurtigt kan opdage en udnyttelse.
  • OWASP-afbødning: Indbyggede regelsæt adresserer almindelige OWASP Top 10-problemer, hvilket reducerer chancen for, at en angriber lykkes på trods af en sårbar plugin.
  • Båndbreddevenlig beskyttelse: Vores beskyttelse tilføjer ikke unødvendig latens for legitime besøgende, mens den stadig blokerer ondsindet trafik.
  • Virtuel patching (Pro): For kunder, der ikke straks kan anvende plugin-opdateringer på grund af test- eller kompatibilitetsbegrænsninger, giver virtuel patching en sikker, midlertidig beskyttelse til at blokere udnyttelsesforsøg, indtil du kan opdatere.

Hvilken WP-Firewall-plan er den rigtige for dig?

  • Grundlæggende (Gratis): Essentiel beskyttelse — administreret firewall, ubegribelig båndbredde, WAF, malware-scanner og afbødning af OWASP Top 10-risici. Dette giver øjeblikkelig grundlæggende forsvar for små sider og er et fremragende første skridt.
  • Standard: Tilføjer automatisk malwarefjernelse og IP-blacklisting/hvidlisting kontrol for små teams.
  • Standard: For bureauer og højværdi-sider giver Pro månedlige rapporter, automatiseret sårbarhed virtuel patching og premium supporttjenester.

Hver WordPress-installation bør parre rettidig patching med aktiv beskyttelse. WAF bør betragtes som en nødbuffer, mens du anvender leverandørpatches og udfører grundig testning.


Begynd at beskytte din side med WP-Firewalls gratis plan

Titel: Begynd at beskytte din side med WP-Firewalls gratis plan

Hvis du er bekymret for denne sårbarhed eller ønsker grundlæggende beskyttelse, du kan stole på straks, overvej at starte med WP-Firewalls Basic (Gratis) plan. Den leverer administreret firewall-beskyttelse, en altid aktiv WAF, malware-scanning og dækning mod almindelige OWASP Top 10-risici — alt hvad en lille side har brug for for at reducere risikoen, mens du tester og anvender plugin-opdateringer. Tilmeld dig eller lær mere på:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/


Praktiske eksempler — hvad du skal gøre trin-for-trin

Nedenfor er en kortfattet køreplan, du kan følge, hvis du administrerer WordPress-sider med dette plugin på tværs af en flåde af sider.

  1. Inventar og triage
    • Forespørgsel: Hvilke sider har Interactive Geo Maps installeret? (Brug administrationsværktøjer eller WP-CLI.)
    • Prioriter: Sider med offentligt tilgængelige kort og brugere med høje privilegier først.
  2. Patch eller indehold
    • Bedst: Opdater til 1.6.28 straks (test i staging, hvis du må).
    • Hvis du ikke kan opdatere sikkert: deaktiver plugin eller anvend WAF-regel for at blokere reflekterede XSS-forsøg på kortendepunkter.
  3. Bekræft
    • Efter opdatering eller indeholdelse, test kortsider for at sikre, at kortene gengives, og at der ikke kører uventede scripts.
    • Gen-scann med en malware-scanner og tjek adgangslogs for nye mistænkelige anmodninger.
  4. Gendan tillid
    • Hvis du fandt beviser for kompromittering, udfør fuld afhjælpning: gendan fra en kendt god sikkerhedskopi, roter legitimationsoplysninger og underret berørte parter, hvis det er nødvendigt.
  5. Forebyg
    • Aktiver MFA, begræns admin-konti, vedtag WP-Firewall gratis plan for øjeblikkelig grundlæggende beskyttelse, og planlæg et vedligeholdelsesvindue for at holde plugins opdaterede.

Logging og overvågning — eksempler at se efter

Når du overvåger logs for tegn på reflekteret XSS eller udnyttelsesforsøg, skal du se efter:

  • Anmodninger med kodet <, > tegn: %3C, %3E
  • Anmodninger, der indeholder strenge som en fejl=, onload=, javascript:, eller mistænkelige base64-segmenter (ofte brugt til at obfuskere payloads)
  • Høj volumen af anmodninger til kortendepunkter fra enkelt IP'er eller fra et lille sæt af IP'er (scanningsmønster)
  • Uventede 200 svar på mistænkelige input (hvilket betyder, at serveren returnerede en normal side — muligvis med injiceret indhold)

Eksempel på loglinjesignatur (Apache kombineret log forenklet):

123.45.67.89 - - [15/May/2026:13:21:01 +0000] "GET /maps?city=script/script HTTP/1.1" 200 12345 "-" "Mozilla/5.0 (compatible)"

Handling: Undersøg den IP og siden, blokér hvis det er en del af et udnyttelsesmønster, og bekræft om nogen besøgende faktisk udløste payloaden.


Ofte stillede spørgsmål

Q: Hvis jeg opdaterer til 1.6.28, er jeg så helt sikker?
A: Opdatering fjerner den kendte sårbarhed i den nævnte plugin-version. Du bør dog stadig følge bedste praksis for hårdhændethed (MFA, begrænsede admin-konti, WAF, sikkerhedskopier), fordi nye sårbarheder kan opstå i enhver komponent.

Q: Kan en WAF erstatte patching?
A: Nej. En WAF er en vigtig kompenserende kontrol og giver hurtig afbødning, men den bør ikke bruges som en permanent erstatning for opdateringer. Virtuel patching køber tid og reducerer risikoen, indtil du kan anvende leverandørens patch.

Q: Jeg kan ikke opdatere på grund af kompatibilitet. Hvad skal jeg gøre?
A: Deaktiver midlertidigt plugin'et eller begræns adgangen til kortsider, anvend WAF-regler, test opdateringer i staging, og koordiner med plugin-udvikleren om en tidsplan.


Afslutning — behandl plugins med prioritet

Plugins tilføjer stor funktionalitet til WordPress-websteder, men de øger også angrebsfladen. Den interaktive Geo Maps reflekterede XSS-afsløring er en påmindelse: overvåg plugin-opdateringer, oprethold et inventar, og hold en beredskabsplan klar. Prioriter leverandørens patch, og hvis du ikke kan anvende den med det samme, stol på lagdelte forsvar: WAF, CSP, MFA, mindst privilegium og årvågen overvågning.

Hvis du ønsker et øjeblikkeligt, praktisk første skridt — aktiver grundlæggende administreret beskyttelse, der beskytter dit websted mod almindelige angrebsmønstre, mens du tester og anvender leverandørens opdateringer. WP-Firewalls Basic (Gratis) plan giver denne grundlæggende beskyttelse og er tilgængelig for tilmelding nu: https://my.wp-firewall.com/buy/wp-firewall-free-plan/


Hvis du ønsker det, kan jeg:

  • Giv et kort ModSecurity-regelsæt tilpasset dine kort-endepunkter (testet og klar til staging), eller
  • Gå igennem en trin-for-trin hændelsesrespons-spilbog tilpasset dit hostingmiljø og adgang til WP-CLI.

Hold dig sikker — opdater først, forsvar derefter, og overvåg altid.


wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu
!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.