Kritisk XSS i WPFAQBlock Plugin//Udgivet den 2026-03-23//CVE-2026-1093

WP-FIREWALL SIKKERHEDSTEAM

WPFAQBlock Vulnerability Image

Plugin-navn WPFAQBlock
Type af sårbarhed Cross-Site Scripting (XSS)
CVE-nummer CVE-2026-1093
Hastighed Lav
CVE-udgivelsesdato 2026-03-23
Kilde-URL CVE-2026-1093

WPFAQBlock Gemt XSS (CVE-2026-1093): Hvad WordPress-webstedsejere og udviklere skal gøre nu

Udgivet: 23. marts 2026

Som WordPress-sikkerhedsprofessionelle overvåger vi løbende plugin-sårbarheder, der sætter websteder i fare. En nyligt offentliggjort sårbarhed i WPFAQBlock — FAQ & Accordion Block for Gutenberg (versioner <= 1.1) — er et autentificeret gemt Cross-Site Scripting (XSS) problem, der fortjener øjeblikkelig opmærksomhed.

Dette indlæg forklarer, i almindeligt sprog og tekniske detaljer, hvad sårbarheden er, hvordan angribere kan (og ofte gør) forsøge at misbruge gemt XSS, hvem der er mest i risiko, hvordan du kan opdage tegn på kompromittering, og praktiske, prioriterede skridt, du bør tage nu for at beskytte dit websted. Jeg vil også vise sikre kodningsmønstre, som udviklere kan adoptere for at forhindre lignende problemer, og hvordan WP-Firewalls beskyttelsesmuligheder (inklusive den gratis plan) kan hjælpe dig med at mindske risikoen, mens du opdaterer eller fjerner det sårbare plugin.

Note: Jeg vil undgå at dele udnyttelseskode eller trin-for-trin angrebsopskrifter. Målet her er at gøre det muligt for webstedsejere, administratorer og udviklere at forsvare deres websteder — ikke at hjælpe angribere.

Resumé (kort)

  • Sårbarhed: Gemt cross-site scripting (XSS) via klasse shortcode-attribut i WPFAQBlock-plugin (<= 1.1).
  • CVE tildelt: CVE-2026-1093.
  • Påkrævet privilegium for at oprette den ondsindede post: Bidragyder (autentificeret).
  • CVSS: 6.5 (moderat). Udnyttelse kræver en privilegeret brugerinteraktion for at udløse i nogle scenarier.
  • Øjeblikkelig afbødning: fjern eller deaktiver pluginet, hvis du ikke kan opdatere, begræns bidragyderprivilegier og indholdsudgivelse, rens eksisterende poster, og aktiver en WAF/virtuel patch, indtil pluginet er rettet.
  • Langsigtet: anvend sikker inputrensning i plugin-koden, vedtag mindst privilegerede praksisser, og kør løbende overvågning.

Hvad der skete — i enkle termer

WPFAQBlock indeholder en svaghed i, hvordan det håndterer klasse attributten på sin FAQ shortcode-output. En ondsindet autentificeret bruger med bidragyderniveau privilegier kan indsende en tilpasset klasseattribut, der gemmes i databasen og senere outputtes usaniteret i sider eller editoren. Når den usaniterede værdi gengives, kan det forårsage, at ondsindet JavaScript udføres i browseren hos den, der ser siden — potentielt webstedredaktører, administratorer eller endda besøgende — afhængigt af hvordan pluginet placerer attributten i HTML-konteksten.

Begrebet “gemt XSS” betyder, at det ondsindede indhold er vedholdende på serveren (i indlæg, meta eller plugin-specifik opbevaring) og serveres til kunder senere, hvilket kan give angribere et pålideligt langvarigt fodfæste. I dette specifikke tilfælde kræver udnyttelsen af sårbarheden yderligere interaktion fra en privilegeret bruger (for eksempel en administrator eller redaktør, der ser det berørte indhold). Det reducerer hastigheden sammenlignet med en fuldstændig uautentificeret XSS, men det er stadig en reel og farlig risiko for ethvert websted, der tillader bidragyderniveau konti eller har redaktører, der måtte se indhold i administrationspanelet eller frontend.

Hvorfor gemt XSS er farligt

Gemt XSS bruges ofte i virkelige kampagner på grund af vedholdenhed og rækkevidde:

  • Hvis en angriber kan injicere JavaScript i det indhold, der leveres til en administrator, kan angriberen eskalere adgangen (stjæle cookies eller sessionstokens) og kapre administrationssessioner, hvilket muliggør fuld overtagelse af webstedet.
  • JavaScript kan ændre sidemarkup for at levere yderligere social engineering-angreb (falske opdateringsmeddelelser, legitimationsoplysninger høstere).
  • Ondartede scripts kan omdirigere besøgende til phishing- eller malware-websteder eller indlæse kryptovaluta-mining scripts og andet uønsket indhold.
  • Fordi payloaden er gemt, kan en enkelt injektion påvirke mange brugere over tid og er let at sprede.

Selv hvis en sårbarhed kræver en ekstra interaktion, kan den interaktion konstrueres (phishing-link, specielt udformet admin-side eller en uvidende redaktør, der ser det forkerte indlæg) — så risikoen forbliver reel for ethvert websted, der accepterer indhold fra mindre betroede roller.

Hvem er i risiko

  • Websteder, der bruger WPFAQBlock versioner <= 1.1.
  • Websteder, der tillader Contributor-rollen eller andre ikke-betroede brugere at oprette indhold — især websteder, der tillader Contributors at indsende shortcodes, HTML eller andre attributter uden moderation.
  • Websteder, hvor redaktører og administratorer gennemser webstedet eller blokindholdet i admin-grænsefladen (f.eks. forhåndsvisning af indlæg eller visning af plugin UI).
  • Multi-forfatter blogs, medlemskabswebsteder, læringsplatforme og enhver WordPress-installation, der giver indholdsoprettelse til flere autentificerede brugere.

Hvis dit websted ikke tillader Contributor-konti eller ækvivalente roller, og du er sikker på, at ingen ikke-betroede bruger kan tilføje eller redigere indhold, er den praktiske risiko lavere. Men du bør stadig inspicere dit indhold for ondsindede indlæg og holde øje med uploads og databaseændringer.

Hvordan en typisk angrebs kæde kunne se ud (højt niveau)

  1. Angriberen opretter en contributor-konto eller kompromitterer en eksisterende lavprivilegeret konto.
  2. Angriberen indsender en ny FAQ-blok eller redigerer et indlæg og giver en konstrueret klasse attributværdi, der indeholder ondsindet indhold.
  3. Plugin'et gemmer den konstruerede attribut i databasen uden korrekt sanitering eller escaping.
  4. På et senere tidspunkt besøger en administrator eller redaktør siden eller åbner indlægforhåndsvisninger i WordPress admin (eller den ondsindede markup gengives på frontend).
  5. Det gemte script udføres i den privilegerede brugers browser; scriptet kan sende administratorens cookies eller autentificeringstokens til angriberens server eller udføre handlinger på vegne af den bruger (f.eks. oprette en admin-konto).
  6. Med højere adgang kan angriberen gøre alt fra at installere en bagdør til at eksfiltrere data eller ødelægge webstedet.

Dette scenarie understreger, hvorfor gemt XSS i indholdsredigeringsarbejdsgange er særligt risikabelt: det udnytter normal indholdsstyringsadfærd til at eskalere adgang.

Indikatorer for kompromittering — hvad man skal se efter

Når du undersøger denne sårbarhed, skal du være opmærksom på:

  • Nye indlæg, FAQs eller sider oprettet af contributor-konti, der indeholder shortcodes eller usædvanlige klasse attributværdier.
  • Uventede JavaScript-snippets, der vises i sidekilde, hvor WPFAQBlock gengiver indhold.
  • Administratorer eller redaktører, der modtager mistænkelige omdirigeringer eller uventede popups, når de indlæser specifikke sider.
  • Nye administrator-konti eller mistænkelige ændringer af brugerroller kort efter, at en bidragyder har offentliggjort indhold.
  • Uforklarlige filer i uploads-mappen eller ændringer i plugin-/tema-filer.
  • Udgående forbindelser fra siden til ukendte domæner (mulige eksfiltrationsendepunkter).
  • Advarsler fra din sikkerhedsscanner eller WAF, der indikerer XSS-forsøg eller blokerede payloads.

Du kan søge i databasen efter forekomster af FAQ-shortcode eller plugin-specifikke markører. For eksempel, søg post_content efter shortcode-navnet (f.eks., [faq eller plugin-specifik HTML) og gennemgå eventuelle mistænkelige attributter. Hvis du ser markup som HTML injiceret i klasse attributten eller attributter med vinkelparenteser, er det et rødt flag.

Øjeblikkelig respons — prioriterede handlinger

Hvis du er ansvarlig for en side, der bruger WPFAQBlock (<=1.1), så følg denne prioriterede respons-tjekliste nu:

  1. Hvis muligt, opdater plugin'et med det samme
      – Tjek om plugin-forfatteren har udgivet en rettet version. Hvis en opdateret version er tilgængelig, opdater via WordPress-dashboardet eller WP-CLI.
      – Hvis en opdatering ikke er tilgængelig endnu, gå videre til trin 2.
  2. Deaktiver eller fjern midlertidigt plugin'et, hvis du ikke kan patch'e med det samme
      – Deaktivering forhindrer yderligere rendering af den sårbare kode og fjerner den umiddelbare udførelsesvej.
      – Hvis du har brug for funktionaliteten, overvej at erstatte det med et sikkert alternativ.
  3. Begræns bidragyderes offentliggørelse og indsendelser
      – Midlertidigt forbyde bidragydere at offentliggøre eller oprette indhold uden redaktionel gennemgang.
      – Konverter bidragyderkonti til et lavere privilegieniveau, eller aktiver moderation for indhold, før det offentliggøres.
  4. Udfør en indholdsaudit
      – Søg i post_content og plugin meta-tabeller efter FAQ shortcode og inspicer eventuelle klasse attributværdier for mistænkeligt indhold.
      – Fjern eller saniter eventuelle fundne mistænkelige poster. Brug en databaseeksport og omhyggelig søg/erstat (undgå utilsigtet datakorruption) eller håndter med WP-CLI og saniteret erstatning.
  5. Aktivér eller forbedr WAF-beskyttelser (virtuel patching)
      – Konfigurer din webstedsfirewall til at blokere mistænkelige klasse attributværdier i shortcodes og blokere anmodninger, der ser ud til at forsøge at injicere scripts i attributter.
      – Hvis du allerede har en administreret WAF, skal du sikre dig, at signaturer for denne sårbarhed anvendes, eller bede din firewall-udbyder om en midlertidig regel.
  6. Hærd brugerroller og tilladelser
      – Håndhæv mindst privilegium. Kun betroede brugere bør have tilladelse til at oprette shortcodes eller ufiltreret HTML.
      – Gennemgå brugerkonti for ukendte konti og rotere adgangskoder for admin-brugere.
  7. Scann for malware
      – Udfør en fuld websted malware-scanning for at opdage eventuelle bagdøre, plantede scripts eller ændrede kerne/plugin-filer.
  8. Overvåg logs og netværkstrafik
      – Se efter mistænkelige admin-login, nye plugin/theme uploads og udgående forbindelser til ukendte værter.
  9. Hvis du mistænker kompromittering, følg en hændelsesresponsflow
      – Isoler webstedet om nødvendigt, gendan fra rene sikkerhedskopier (før injektion), roter legitimationsoplysninger og udfør en fuld retsmedicinsk gennemgang.

Hvis nogen af disse trin er uden for din komfortzone, skal du kontakte din hostingudbyder eller en kvalificeret WordPress-sikkerhedsprofessionel.

Eksempler på kortsigtet afbødning (sikker, ikke-destruktiv)

  • Brug WordPress-editoren eller en teksteditor til at erstatte class="..." forekomster i gemte shortcodes med en saniteret værdi eller fjerne attributten helt for indlæg oprettet for nylig af lavt betroede brugere.
  • Opret et midlertidigt plugin, der filtrerer indholdet produceret af WPFAQBlock for at rense klasse attributten før output. Eksempel på sikker filterstruktur:
<?php<>"\']+/', '', $safe );

Note: Regex-baserede ændringer kan være skrøbelige. Test på en staging-side og sikkerhedskopier din database, før du kører nogen masseændringer.

Udviklervejledning — hvordan man sikkert retter dette i kode

Hvis du vedligeholder eller udvikler plugins/blocks, skal du følge disse sikre kodningspraksisser:

  • Antag aldrig, at attributter (selv noget så uskyldigt som klasse) er sikre. Rens ved input og undgå ved output.
    • Bruge sanitize_text_field() for enkle tekstattributter.
    • Bruge wp_kses() / wp_kses_allowed_html() hvor HTML er nødvendigt, og strengt definere tilladte tags og attributter.
    • Når du outputter attributter i HTML, skal du altid bruge esc_attr() for attributkontekster og esc_html() for HTML-kontekster.
  • Eksempel på sikker shortcode handler mønster:
&lt;?php
  • Valider kapabiliteter for enhver handling, der gemmer data fra brugere. Lad ikke bidragydere gemme vilkårlig HTML, medmindre det er strengt filtreret og modereret.
  • Brug nonces og kapabilitetskontroller på enhver AJAX eller REST-endpoint, der accepterer data til shortcodes eller blokindhold.
  • Foretræk server-side hvidlistning frem for sortlistning: definer de tilladte tegn og mønstre for attributter som klasse.

Hvordan WP-Firewall beskytter dig (hvad vi anbefaler og hvorfor)

Hos WP-Firewall tilbyder vi lagdelte forsvar, der reducerer vinduet for eksponering for sårbarheder som denne:

  • Administrerede WAF-regler: Vores webapplikationsfirewall inkluderer regler til at opdage og blokere mistænkelige attributindsættelsesmønstre, herunder forsøg på at placere markup eller script i attributter såsom klasse. Dette blokerer de fleste automatiserede forsøg og mange manuelle angreb.
  • Malware-scanner: Vi scanner for kendte ondsindede payloads og anomaløse scripts i sider og uploads.
  • OWASP Top 10 afbødning: Den gratis plan inkluderer beskyttelser rettet mod almindelige vektorer såsom XSS og injektionsangreb.
  • Virtuel patching (Pro): Hvis en plugin-sårbarhed offentliggøres, og en patch endnu ikke er udgivet, eller du ikke kan opdatere med det samme, kan vores virtuelle patching afbøde sårbarheden på webapplikationsniveau, indtil du installerer den officielle opdatering.
  • Overvågning og alarmer: Mistænkelig aktivitet (gentagne forsøg på at oprette eller outputte ondsindede attributter, anomalier ved admin-login) udløser alarmer, så du kan handle hurtigt.

Hvis du driver et site, der er påvirket af dette WPFAQBlock-problem og ikke kan opdatere plugin'et med det samme, vil aktivering af WP-Firewalls administrerede WAF og malware-scanning betydeligt reducere chancen for succesfuld udnyttelse, mens du udbedrer.

Detektions- og genopretningsspilbog (detaljerede trin)

  1. Tag et snapshot / backup
      – Eksporter din database og filer til retsmedicinsk analyse og gendannelsespunkt. Hvis siden aktivt er kompromitteret, isoler den (vedligeholdelsestilstand).
  2. Patch eller fjern den sårbare komponent
      – Hvis der findes en rettet plugin-version: opdater og verificer.
      – Hvis der endnu ikke er nogen løsning: deaktiver og erstat plugin'et eller blokér alle rendering-stier.
  3. Identificer og fjern ondsindet indhold
      – Søg efter mistænkelige shortcode-attributter, især klasse poster der indeholder vinkelparenteser, hændelseshåndterere (en fejl, onclick), javascript:, -lignende sekvenser eller base64-kodet indhold.
      – Fjern eller saner disse poster, og genudgiv indhold efter gennemgang.
  4. Tjek brugeraktivitet og konti
      – Verificer nylig bidragsyderaktivitet. Lås eller nulstil adgangskoder for alle konti, der ser mistænkelige ud. Fjern ubrugte konti.
      – Aktiver 2FA for admin- og redaktørkonti.
  5. Scan siden
      – Brug en velrenommeret malware-scanner til at finde bagdøre eller mistænkelige filer i temaer, uploads og plugin-mapper.
  6. Revisionslogfiler
      – Gennemgå webserverens adgangslogfiler og WordPress debug-logfiler for at finde beviser på injektion, usædvanlige POST-anmodninger og udgående forbindelser.
  7. Gendan og overvåg
      – Når det er renset og opdateret, gendan tjenesterne og overvåg nøje for gentagne forsøg. Oprethold en forhøjet overvågningsstatus i mindst to uger.

Praktiske tips til webstedsejere og redaktører

  • Begræns hvem der kan oprette indhold: Den lille bekvemmelighed ved at tillade bidragydere at offentliggøre uden gennemgang medfører en sikkerhedsrisiko. Brug redaktionel gennemgang hvor det er muligt.
  • Deaktiver ufiltreret_html kapacitet for ikke-pålidelige roller. Selvom WordPress som standard begrænser ufilteret HTML til administratorer, kan plugins ændre adfærd — så verificer rollekapaciteter regelmæssigt.
  • Brug en indholdssikkerhedspolitik (CSP) til at begrænse, hvor scripts kan indlæses fra. CSP er et effektivt ekstra lag, der gør mange XSS-angreb langt mindre nyttige.
  • Aktivér stærk autentificering (2FA) for alle konti med publiceringsmuligheder.
  • Hold en staging-server og test plugin-opdateringer, før de anvendes på produktionswebsteder.
  • Planlæg regelmæssige sikkerhedskopier og verificer, at sikkerhedskopier kan gendannes.

For værter og platformoperatører

  • Håndhæve udgiver onboarding og kontoverifikationsprocesser for at gøre misbrug af legitimationsoplysninger sværere.
  • Tilbyd indholdsmoderationsmuligheder og e-mail-notifikationer til webstedsejere, når bidragydere opretter nyt indhold.
  • Giv WAF-beskyttelse som standard og gør virtuel patching tilgængelig for kunder, indtil plugin-opdateringer lander.
  • Overvåg for unormal redaktøradfærd eller store mængder af shortcodes/attributter tilføjet på kort tid.

Hvorfor du bør tage dette alvorligt (virkelighedens kontekst)

Angribere retter i stigende grad sig mod WordPress-plugin-økosystemer, fordi millioner af websteder kører almindelige komponenter. Sårbarheder i mindre plugins kan have uforholdsmæssige effekter, når de muliggør privilegiumseskalering eller giver en vej til admin-konti. Selv når den indledende injektionsmulighed er begrænset til lavprivilegerede konti, kan lagret XSS blive våbeniseret til fuld overtagelse af webstedet ved at narre en administrator eller redaktør.

Hvis du er en udvikler, der bygger plugins eller blokke, så overvej, hvor farligt den forkerte outputkodning kan opføre sig i komplekse redigeringsflows. Hvis du er en webstedsejer, så antag, at ikke-pålideligt indhold kan blive en vektor — og planlæg derefter.

Eksempel på tjekliste — hurtig reference

  • [ ] Bekræft plugin-version: Er WPFAQBlock <= 1.1 installeret?
  • [ ] Opdater plugin (hvis patch er tilgængelig) eller deaktiver plugin nu.
  • [ ] Gennemgå post_content og plugin-specifik opbevaring for mistænkelige shortcode-attributter.
  • [ ] Begræns Contributor-rettigheder og kræv redaktionel godkendelse.
  • [ ] Aktivér eller juster WAF-regler for at blokere attributbaseret scriptinjektion.
  • [ ] Scann for ondsindede filer og inspicer nylige admin-login.
  • [ ] Tag backup og, hvis nødvendigt, gendan fra en kendt god backup.
  • [ ] Styrk konti: nulstil adgangskoder, aktiver 2FA.
  • [ ] Dokumenter hændelsen og gennemgå sikkerhedsstatus for at forhindre gentagelse.

For udviklere: mønstre at undgå og at adoptere

Undgå:

  • Direkte ekko af brugerleverede attributter ind i HTML uden sanitering.
  • At stole kun på klient-side sanitering.
  • At tillade Contributor-niveau roller at levere rå HTML, attributter eller scripts uden server-side tjek.

Adopter:

  • Server-side hvidlistning og escaping via WordPress kernefunktioner (sanitize_text_field, wp_kses, esc_attr, esc_html).
  • Ekspllicit attributvalidering (accepter kun tegn eller tokenmønstre, du forventer for klasse, idosv.).
  • Nonce og kapabilitetskontroller på REST-endepunkter og AJAX-håndterere.
  • Logging og elegant fejl: hvis en leveret attribut er ugyldig, drop eller erstat den med en sikker standard, og log hændelsen til revision.

Hvordan man sikkert renser gemt indhold (eksempel tilgang)

  1. Sæt dit site i vedligeholdelsestilstand og tag backup af alt.
  2. Eksporter indlæg til en fil til offline inspektion, eller søg i DB efter forekomster af shortcode (f.eks. brug WP-CLI: wp post liste --post_type=post --format=ids og inspicere post_indhold).
  3. For hver mistænkelig post, inspicer manuelt i et sikkert miljø, og sanitér eller slet attributten.
  4. Hvis du har brug for at lave automatiserede erstatninger, brug WP-CLI eller et testet script og verificer med en diff før anvendelse.

Igen: kør aldrig destruktive automatiske erstatninger på live databaser uden en testet backup og staging kørsel.

Hvordan vores team hos WP-Firewall håndterer et problem som dette

Når en ny autentificeret gemt XSS-afsløring dukker op, gør vores sikkerhedsoperationer og ingeniørteams:

  1. Analyserer sårbarhedsdetaljerne for at bestemme berørte slutpunkter og rendering kontekster.
  2. Opret WAF-regler, der specifikt målretter de usikre rendering mønstre (f.eks. mistænkelige attributværdier, der indeholder vinkelparenteser, begivenhedsattributter som onerror, eller javascript: mønstre i attributter).
  3. Udrul virtuelle patches til administrerede kunder for at blokere udnyttelsesforsøg, mens plugin-leverandøren frigiver en officiel løsning.
  4. Giv trin-for-trin vejledning til afhjælpning for webstedsejere og værter.
  5. Overvåg for udnyttelsesforsøg og opdater signaturer, når nye taktikker dukker op.

Denne lagdelte tilgang reducerer risikoen for webstedsejere, der ikke straks kan opdatere eller fjerne det sårbare plugin.

Beskyt dit websted i dag med WP-Firewalls gratis plan

Hvis du ønsker øjeblikkelig beskyttelse, mens du gennemgår eller patcher WPFAQBlock-sårbarheden, overvej at starte med WP-Firewall Basic (gratis) plan. Det giver essentielle beskyttelser, der betyder noget lige nu:

  • Administreret firewall med regler tilpasset WordPress-trusler
  • WAF-beskyttelser til at blokere almindelige XSS- og injektionsvektorer
  • Ubegribelig båndbredde (ingen skjulte anmodningsgrænser)
  • Malware-scanning for at opdage kendte ondsindede scripts
  • Forudkonfigurerede afbødninger for OWASP Top 10-risici

Tilmeld dig den gratis plan her: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Opgradering senere er enkelt: Standard tilføjer automatisk malwarefjernelse og IP blacklist/whitelist funktioner, og Pro tilføjer automatisk virtuel patching, månedlige sikkerhedsrapporter og premium managed services, hvis du ønsker aktiv afhjælpning og kontosupport.

Afsluttende tanker

Gemte XSS-sårbarheder som WPFAQBlock-problemet understreger en evig sandhed om WordPress-sikkerhed: små fejl i inputhåndtering kan føre til store brud. Forskellen mellem en sårbarhed og en hændelse er ofte, hvor hurtigt en webstedsejer opdager og afbøder risikoen.

Prioriter: opdater plugins, når patches er tilgængelige, begræns hvem der kan offentliggøre indhold, sanitér og valider alt brugerinput, og kør en WAF og malware-scanner som en del af et lagdelt forsvar. Hvis du kører WPFAQBlock (<= 1.1), så handle nu: opdater, deaktiver eller anvend midlertidige afbødningsforanstaltninger. Hvis du har brug for midlertidig beskyttelse, mens du afhjælper, giver WP-Firewalls gratis plan øjeblikkelig WAF- og scanner-dækning for at reducere risikoen.

Hvis du ønsker hjælp til at gennemgå dit websted for dette problem eller hurtigt implementere beskyttelsesregler, kan vores sikkerhedsoperationsingeniører hjælpe med vurderinger og virtuelle patchingmuligheder.

Hold dig sikker — og betragt hver pluginopdatering som en sikkerhedshændelse, indtil det modsatte er bevist.

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™