Kritisk XSS Sårbarhed i Billedkildekontrol//Udgivet den 2026-04-21//CVE-2026-4852

WP-FIREWALL SIKKERHEDSTEAM

WordPress Image Source Control Lite Vulnerability

Plugin-navn WordPress Image Source Control Lite – Vis billede kredit og billedtekster plugin
Type af sårbarhed Cross-Site Scripting (XSS)
CVE-nummer CVE-2026-4852
Hastighed Lav
CVE-udgivelsesdato 2026-04-21
Kilde-URL CVE-2026-4852

Authentificeret forfatter gemt XSS i Image Source Control (≤ 3.9.1): Hvad WordPress webstedsejere skal gøre nu

En gemt Cross‑Site Scripting (XSS) sårbarhed, der påvirker “Image Source Control” plugin (versioner ≤ 3.9.1), blev offentliggjort og rettet i version 3.9.2. Sårbarheden tillader en autentificeret bruger med forfatterprivilegier eller højere at injicere JavaScript, der kan gemmes og senere udføres i browseren hos en administrator eller enhver websted besøgende, der ser det berørte indhold.

Som WordPress sikkerhedsprofessionelle hos WP‑Firewall, vil vi guide dig gennem:

  • hvad sårbarheden er, og hvorfor den er vigtig;
  • virkelige scenarier og risici for forskellige webstedroller;
  • sikker, trin-for-trin detektions- og oprydningsvejledning;
  • praktiske afbødningsstrategier inklusive WAF regelvejledning og virtuel patching;
  • langsigtet hærdning og politikændringer for at reducere fremtidig risiko.

Dette er skrevet til webstedsejere, administratorer, udviklere og administrerede hostingteams. Det sigter mod at være handlingsorienteret men sikkert — vi vil ikke offentliggøre udnyttelseskode eller fulde proof-of-concept payloads.

Resumé: Hvad skete der og øjeblikkelig handling

  • Sårbarhed: Authentificeret gemt XSS i Image Source Control plugin (≤ 3.9.1).
  • Nødvendig privilegium for at udnytte: Forfatter (eller højere).
  • Indvirkning: Gemt XSS — angriberen kan injicere scripts i billede kredit/billedtekster, der gemmes og senere vises; udført i browseren hos dem, der ser indholdet, hvilket potentielt tillader sessionsstjæling, admin-efterligning, omdirigering til ondsindede sider eller andre ondsindede handlinger.
  • CVSS: Medium (rapporteret CVSS 6.4).
  • Patchet i: 3.9.2 — opgrader straks.
  • Øjeblikkelig handling: Opdater til 3.9.2 (eller senere). Hvis du ikke kan opdatere straks, anvend afbødningsforanstaltninger i denne vejledning (WAF regler, begræns roller, scan og saniter gemte felter, overvåg aktivitet).

Hvorfor en gemt XSS fra en forfatterkonto er farlig

Gemt XSS adskiller sig fra reflekteret XSS, fordi data er vedholdende på serveren og senere serveres til andre brugere. Faren ved en XSS injiceret af en forfatter undervurderes ofte af flere grunde:

  • Mange WordPress-websteder giver forfattere mulighed for at uploade medier, tilføje billedtekster og attributter til billeder og redigere indhold, der vil blive vist til redaktører og administratorer.
  • Administratorer og redaktører har ofte højere privilegier og adgang til følsom funktionalitet (siteindstillinger, plugin-/tema-redaktører, brugerstyring). Hvis en gemt payload udføres i deres browser, kan en angriber udnytte deres session til privilegiumseskalering.
  • En angriber, der kontrollerer selv en beskeden konto, kan udføre social engineering (udforme en overbevisende titel/beskrivelse for at få en administrator til at se eller redigere det berørte element), hvilket øger sandsynligheden for eksponering af privilegerede brugere.
  • Gemt XSS kan bruges som et indledende fodfæste for mere vedholdende kompromittering (f.eks. tilføje bagdøre, ændre indhold for at hoste malware, oprette nye administrator-konti, hvis CSRF-beskyttelser omgås).

Fordi sårbarheden tillader forfattere at gemme scriptbar indhold i billedkreditter/beskrivelser, kan enhver arbejdsgang, der viser disse felter i adminområdet eller offentligt, udnyttes.

Hvordan sårbarheden typisk opstår (teknisk rodårsag — ikke-udnyttende detalje)

På et højt niveau er problemet en fejl i output-sanitization. Plugin'et accepterer og bevarer visse metadata for vedhæftninger (kreditter, beskrivelser, beskrivelser med HTML), men når disse metadata vises, bliver de ikke tilstrækkeligt undsluppet eller filtreret for usikker HTML eller scripts, før de outputtes i en HTML-kontekst.

Nøglepunkter:

  • Plugin'et giver UI til forfattere til at angive billedkreditter/beskrivelser (felter, der gemmes i databasen).
  • Når disse værdier outputtes til adminskærme eller offentlige skabeloner, fejlede plugin'et i at sanitere eller kode dem korrekt til den specifikke HTML-kontekst (f.eks. output inde i et attribut eller HTML-blok).
  • Som et resultat kan veludformet input fra en forfatterkonto, der indeholder eksekverbar HTML/event-handlere, forblive og senere udføres i en privilegeret brugers browser.

Dette er en almindelig klasse af fejl: misbrug af output-escaping funktioner (eller udeladelse af dem). Den rigtige tilgang er altid at undslippe ved output og anvende kontekst-appropriate filtrering (esc_html, esc_attr, esc_textarea, wp_kses med en tilladt liste osv.) afhængigt af hvor indholdet gengives.

Hvem bør være mest bekymret?

  • Sites, der tillader forfattere eller bidragydere at oprette eller redigere mediemetadata (kreditter/beskrivelser).
  • Multi-forfatter blogs og medlemskaber, hvor brugere (forfattere/bidragydere) kan uploade billeder.
  • Sites, der viser billedmetadata tilbage i adminskærme (mediebibliotek, vedhæftningsredigeringsskærme) eller på frontend-skabeloner uden streng output-escaping.
  • Sites, der ikke håndhæver mindst privilegium, der har delte login, eller hvor hævning til redaktør/admin er let kontrolleret.

Hvis du administrerer indholdsarbejdsgange, hvor ikke-pålidelige brugere kan uploade medier, skal du behandle ethvert plugin, der håndterer metadata, som potentielt farligt, hvis det ikke sanitiserer output.

Umiddelbare, sikre skridt at tage (playbook)

  1. Sikkerhedskopiering først
    • Før nogen afhjælpning, tag en fuld backup (database + filer). Dette giver et gendannelsespunkt, hvis noget går galt under oprydningen.
  2. Opdater plugin'et
    • Den simpleste og primære løsning er at opdatere Image Source Control til version 3.9.2 eller senere. Anvend opdateringen på staging først, hvis muligt, derefter på produktion.
    • Hvis du vedligeholder mange sites og opdateringsgating er kompleks, planlæg plugin-opgraderingen som den højeste prioritet.
  3. Hvis du ikke kan opdatere med det samme, begræns eksponeringen
    • Midlertidigt reducer forfatteres evne til at tilføje eller redigere mediemetadata ved at ændre rollekapaciteter eller midlertidigt justere din redaktionelle arbejdsgang.
    • Begræns “upload_files” eller relevante plugin-kapaciteter, hvis det er muligt (test omhyggeligt — du ønsker ikke at bryde nødvendig funktionalitet).
  4. Brug en Web Application Firewall (WAF) eller virtuel patching
    • Anvend regel(r) for at blokere anmodninger, der forsøger at injicere script-tags eller begivenhedshåndterere i pluginets felter (detaljer nedenfor).
    • Virtuel patching kan beskytte sider, mens du venter på at anvende den officielle plugin-patch.
  5. Scann database og mediemetadata for mistænkeligt indhold
    • Søg efter forekomster af script-tags eller andre indikatorer i postmeta-værdier, vedhæftningsoverskrifter og kommentarer.
    • Vær opmærksom på meta-nøgler, som pluginet bruger til at gemme kreditter/overskrifter (se efter plugin-dokumentation eller tjek pluginets kode for at identificere meta-nøgle navne).
  6. Rens og fjern mistænkelige poster
    • For enhver mistænkelig meta eller indhold, fjern eller neutraliser det (erstat med HTML-enheder, eller fjern posten helt).
    • Prioriter rengøring af poster, der vises i admin-området eller på højprivilegerede sider.
  7. Revider brugerkonti og nylig aktivitet
    • Identificer nyligt oprettede eller ændrede forfatterkonti og tjek for usædvanlig aktivitet.
    • Nulstil adgangskoder for eventuelle konti, der kunne være kompromitteret, og gennemgå admin-konti for nye uautoriserede ændringer.
  8. Overvåg logfiler og alarmer
    • Tjek serveradgangslogs, WAF-logs og WordPress-aktivitetslogs for at opdage forsøg på udnyttelse.
    • Overvåg for gentagne forsøg på at POSTe felter, der indeholder script-lignende indhold.

Sikker detektion: hvad man skal søge efter (forespørgsler og tips)

Scann databasen for mistænkeligt indhold i områder, hvor billedmetadata gemmes. Nedenfor er sikre detektionsforespørgsler, du kan køre (på en sikkerhedskopi af databasen, hvis du er usikker). Disse forespørgsler søger efter indikatorer (f.eks. strengen “<script”, “onerror=”, “onload=”) — de er detektion, ikke udnyttelseskode.

Eksempel SQL-forespørgsler (kør i et sikkert miljø):

  • Søg i vedhæftning post_content og post_excerpt (overskrift/beskrivelse felter):
VÆLG ID, post_title, post_excerpt, post_content;
  • Søg efter almindelige vedhæftede meta (plugin meta nøgler varierer — inspicer din plugins kode for nøjagtige meta nøgler). En generel søgning efter script-forekomster i postmeta:
VÆLG post_id, meta_key, meta_value;
  • Søg på tværs af indlæg, hvor billedmetadata muligvis er inkluderet:
VÆLG ID, post_title;

Noter:

  • Disse forespørgsler returnerer potentielle match — manuel gennemgang er nødvendig for at afgøre, om noget er ondsindet eller bevidst tilladt HTML.
  • Kør forespørgsler på en backup eller skrivebeskyttet kopi, hvis du er usikker.
  • Hvis plugin'et gemmer credits i brugerdefinerede indstillinger eller en brugerdefineret tabel, inspicer plugin-koden eller brug phpMyAdmin søgefunktioner.

Hvordan man sikkert renser mistænkelige poster

  1. Manuel gennemgang
    • For hver returneret række, gennemgå feltindholdet. Hvis du ser åbenlyse script-tags eller hændelseshåndterere (onerror, onload, onclick) indlejret i værdier, der burde være rent tekst, betrag dem som mistænkelige.
  2. Neutraliser først, slet senere
    • Hvis muligt, neutraliser mistænkte poster ved at erstatte vinkelparenteser og hændelsesattributter med HTML-enheder eller fjerne attributter. Eksempel på sikker reparation: ændre < til < og > til > i den gemte værdi, så browseren ikke vil udføre script.
    • Hold en log over ændringer og en backup af de originale værdier.
  3. Fuld fjernelse
    • For bekræftede ondsindede poster, fjern meta-rækkerne eller sæt felterne til en tom værdi.
    • Hvis flere vedhæftninger er påvirket, og du ikke kan inspicere hver enkelt manuelt, overvej at deaktivere visningen af disse felter på hele siden, indtil oprydningen er fuldført.
  4. Sanitér ved output fremad.
    • Opdater temaer / skabeloner for at undslippe værdier ved hjælp af de korrekte funktioner:
      • Brug esc_html() til HTML-kroppens output.
      • Brug esc_attr() til output inde i attributter.
      • Brug wp_kses() med en strengt begrænset tilladt HTML-liste, hvis du bevidst tillader et lille sæt af HTML-tags.

WAF og virtuel patching: øjeblikkelige forsvar, mens du opdaterer

Hvis du kører en WAF eller et administreret firewall-lag (WP‑Firewall understøtter administrerede regler og virtuel patching), kan du tilføje kortvarige beskyttelser, der mindsker udnyttelsesforsøg, selv før du patcher pluginet.

Anbefalet regel-logik (konceptuel — tilpas til din WAF-syntaks):

  • Bloker POST-anmodninger til plugin-endepunkter, der indeholder script-tags eller mistænkelige begivenhedsattributter.
    • Mønster til at flagge: <script, onerror=, onload=, javascript:, vbscript:, data:text/html;base64
  • Bloker anmodninger, hvor formularfelter, der er kendt for at blive brugt af pluginet (f.eks. navne på kredit-/caption-felter), indeholder script-lignende mønstre.
  • Rate-begræns anmodninger, der inkluderer inline script-lignende strenge til admin-endepunkter (for at reducere brute-force-forsøg).
  • Rens eller blokér indhold, der forsøger at injicere HTML i felter, der kun skal acceptere almindelig tekst.

Eksempel på en ModSecurity-lignende regel (konceptuel; syntaks vil variere):

SecRule REQUEST_BODY "@rx (<script|onerror=|onload=|javascript:|data:text/html;)"

Vigtig:

  • Finjuster regler for at undgå falske positiver (f.eks. legitime brugere, der indsætter HTML-snippets). Start i detektions-/loggingsmode, og anvend derefter nægt efter verifikation.
  • Anvend WAF-regler både ved kanten (CDN/WAF) og på applikationsniveau, hvis det er muligt.
  • Overvåg logs for blokerede forsøg og juster mønstre for at reducere falske positiver.

WP‑Firewalls administrerede virtuelle patching kan implementere lignende regler centralt, så alle beskyttede websteder får rettelsen, mens plugin-opdateringer rulles ud.

Hærdningsråd for at reducere fremtidig risiko

  1. Princippet om mindste privilegier
    • Revurder de kapaciteter, der er tildelt forfatter- og bidragyderroller. Hvor det er muligt, begræns muligheden for at oprette eller redigere mediemetadata, eller introducer moderationstrin.
    • Brug rolleadministrationsplugins eller brugerdefinerede kapacitetsfiltre til at begrænse følsomme handlinger.
  2. Rens al input og undgå al output
    • Sørg for, at plugins og temaer renser felter, før de gemmes, og undgår problemer ved output. Udviklere bør bruge kontekstpassende funktioner: esc_html, esc_attr, esc_textarea, wp_kses til tilladt HTML.
  3. Robust indholdsrevisionsarbejdsgang
    • Håndhæv redaktionel gennemgang af brugergenereret indhold, før det er synligt for administratorer eller offentligheden.
    • Brug moderationskøer til uploads og nyt indhold.
  4. Vedtag lagdelte forsvar.
    • Brug WAF + beskyttelse på hostniveau + filintegritetsmonitorering + malware-scanning for at øge detektion og modstandsdygtighed.
  5. Sikkerhedsovervågning & logning
    • Log ændringer til vedhæftninger, postmeta og ændringer af brugerroller. Advarsler for mistænkelige ændringer hjælper med hurtigt at opdage angreb.
  6. Rettidige opdateringer og patchstyring
    • Oprethold en opdateringsplan, brug staging-miljøer, og hav en testet tilbageføringsplan. For plugin-sårbarheder, opgrader straks.
  7. CSP og cookie-beskyttelser
    • Implementer en Content Security Policy (CSP), der reducerer virkningen af XSS ved at begrænse inline scripts og eksterne scriptkilder.
    • Sørg for, at cookies (især autentificeringscookies) bruger httponly og sikre flag, hvor det er relevant, og indstil SameSite-attributter.
  8. Scan regelmæssigt
    • Scann din database periodisk for mistænkelig HTML i felter, der bør være almindelig tekst. Automatiser dette som en del af rutinemæssige sikkerhedstjek.

Tjekliste for hændelsesrespons (hvis du bekræfter aktiv udnyttelse)

  1. Isoler & indehold
    • Begræns midlertidigt adgangen: deaktiver ekstern admin-adgang, sæt siden i vedligeholdelsestilstand, eller fjern midlertidigt det sårbare plugin fra produktion, hvis inddæmning er nødvendig.
  2. Bevar beviser
    • Behold sikkerhedskopier og logfiler, før du foretager destruktive ændringer. Fang server-, adgangs- og WAF-logfiler til retsmedicinsk analyse.
  3. Udslet ondsindet indhold
    • Fjern de gemte ondsindede payloads fra databasen og filer. Erstat kompromitterede filer med rene kopier fra betroede kilder.
  4. Nulstil legitimationsoplysninger og hemmeligheder
    • Tving adgangskodeændringer for administratorer og nyligt aktive privilegerede brugere. Rotér applikationsnøgler og API-tokens, hvis der mistænkes kompromittering.
  5. Genopbyg om nødvendigt
    • Hvis bagdøre eller filændringer opdages, overvej at genopbygge siden fra sikkerhedskopier taget før kompromitteringen og genanvende opdateringer fra rene kilder.
  6. Hærdning efter hændelsen
    • Anvend langsigtede afbødninger (opdater plugin, stram roller, aktiver virtuelle patch-regler, forbedr overvågning).
  7. Underret interessenter
    • Informer webstedsejere, kunder og eventuelle berørte brugere som passende i henhold til dine politikker og juridiske forpligtelser.

Udviklervejledning: hvordan man retter plugin korrekt

Hvis du er ansvarlig for plugin- eller tema-kode, der viser billedkreditter eller billedtekster, anvend disse regler:

  • Undgå altid ved output. Hvis et felt vises i almindelig tekst, brug esc_html() eller esc_textarea() afhængigt af konteksten.
  • Hvis du med vilje tillader et begrænset sæt HTML-tags, sanitér input med wp_kses_post() eller wp_kses() med en brugerdefineret liste over tilladte tags og attributter.
  • Valider og sanitér input ved gemme (server-side) — stol ikke kun på klient-side tjek.
  • Brug kapabilitetskontroller for handlinger, der bevarer indhold: tillad kun brugere med den passende rolle/kapabilitet at gemme HTML.
  • Når du opretter UI til metadata, overvej at gemme et flag, der angiver, om værdien indeholder tilladt HTML eller almindelig tekst, og undgå derefter.

Eksempel (WordPress PHP pseudokode):

// Når der gemmes:;

Bemærk: vælg tilladte tags omhyggeligt. I mange tilfælde er en almindelig tekst kredit tilstrækkelig og langt sikrere.

Hvad der skal logges og overvåges (driftscheckliste)

  • Adgangsbegivenheder til adminpanelet (loginforsøg, succesfulde logins).
  • Oprettelse/ændring af brugerkonti og rolleændringer.
  • Oprettelse/ændring af vedhæftninger og postmeta-poster relateret til billeder.
  • Eventuelle POST-anmodninger til slutpunkter, der bruges af pluginet.
  • WAF-advarsler relateret til script-lignende indhold.
  • Usædvanlig admin-aktivitet (indhold redigeret af uventede konti, plugin/theme-editor brugt).

En kombination af et logningsplugin og serverniveau logs (webserver + WAF) giver den bedste synlighed.

Ofte stillede spørgsmål

Q: Jeg har kun bidragydere og læsere - er jeg sikker?
A: Sårbarheden kræver forfatter eller højere ifølge nuværende rapporter. Hvis bidragydere ikke kan uploade medier eller ikke har den relevante kapabilitet på dit site, er risikoen lavere. Antag dog ikke sikkerhed - verificer rollekapabiliteter og bekræft plugin-brug.

Q: Hvis jeg opdaterer, skal jeg så stadig scanne?
A: Ja. Opdatering stopper nye udnyttelser baseret på den patchede vektor, men fjerner ikke tidligere gemte ondsindede payloads. Scanning og rengøring af gemte værdier er nødvendigt.

Q: Skal jeg afinstallere plugin'et?
A: Hvis du ikke har brug for pluginens funktionalitet, er afinstallation et rimeligt valg. Hvis pluginen er kritisk, opdater og anvend de ekstra beskyttelser i denne vejledning.

Eksempel på detektions- + afhjælpnings tidslinje for et lille site (anbefalet arbejdsgang)

Dag 0 (afsløringsdag)

  • Tag en fuld backup.
  • Opgrader Image Source Control til 3.9.2 på staging, test, og opgrader derefter produktion.
  • Hvis opgradering ikke er umiddelbart muligt, anvend en WAF-regel for at blokere script-lignende indsendelser til plugin-endepunkter og begrænse forfatterkapabiliteter.

Dag 1

  • Kør DB-scanninger for mistænkeligt script-lignende indhold i vedhæftninger og postmeta.
  • Gennemgå manuelt eventuelle hits; neutraliser eller slet ondsindede værdier.
  • Nulstil adgangskoder for eventuelle nyligt aktive forfatterkonti og eventuelle konti, der viser mistænkelig aktivitet.

Dag 2–7

  • Overvåg WAF-logs og serverlogs for blokerede forsøg og anomalier.
  • Implementer CSP-overskrifter og sørg for, at cookies har sikre, httponly og SameSite-attributter.
  • Anvend rolle-/kapabilitetsændringer hvor det er passende.

Dag 7 og fremad

  • Fortsæt rutinemæssige scanninger ugentligt i mindst en måned.
  • Implementer en formel opdateringsfrekvens og overvej centralt administreret virtuel patching for kritiske sites.

Hvad WP‑Firewall anbefaler

  • Patch straks til 3.9.2 eller senere. Det er den mest effektive handling.
  • Scann og rengør gemt metadata, der kan indeholde eksekverbart indhold.
  • Brug en WAF og virtuel patching for øjeblikkelig risikoreduktion og for at beskytte brugere, der ikke kan patch straks.
  • Følg de hårdningstrin, der er nævnt ovenfor: mindst privilegium, output escaping, overvågning og logning samt regelmæssige scanninger.

Sikker din WordPress på få minutter: Start med en gratis WP‑Firewall plan

Titel: Sikker din side med det samme med en gratis WP‑Firewall plan

Hvis du ønsker et nemt beskyttelseslag, der hjælper med at mindske plugin-sårbarheder som denne, mens du patcher og afhjælper, tilmeld dig WP‑Firewall's gratis plan. Den Basis (Gratis) plan inkluderer essentielle beskyttelser — en administreret firewall, ubegribelig båndbredde, en WAF tilpasset til WordPress, en malware-scanner og afhjælpning for OWASP Top 10 risici. For små sider og teams, der ønsker øjeblikkelig, lav-friktion beskyttelse uden tilbagevendende omkostninger, er den gratis plan et fremragende første skridt. Udforsk planen her: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Hvis du har brug for automatisk malwarefjernelse, IP-blacklisting/hvidlisting og yderligere administrationsfunktioner, overvej Standard og Pro niveauerne. Hver tilføjer inkrementelle beskyttelser og responskapaciteter, efterhånden som dine behov vokser.)

Afsluttende bemærkninger fra WP‑Firewall

Gemte XSS-sårbarheder, der kan udløses af relativt lavprivilegerede konti, er almindelige og kan være overraskende indflydelsesrige. Den rette kombination af hurtig patching, databasehygiejne, rolleadministration og en lagdelt WAF-tilgang vil væsentligt reducere risikoen.

Hvis du ønsker assistance:

  • Brug tjeklisten i dette indlæg til straks at afhjælpe.
  • Overvej at tilføje virtuel patching eller administrerede WAF-regler, hvis du driver flere sider.
  • Kontakt din udvikler eller hostingudbyder for at planlægge oprydninger og følg tjeklisten for hændelsesrespons, hvis du opdager tegn på aktiv udnyttelse.

Vores team hos WP‑Firewall fokuserer på praktiske, ligetil beskyttelser for WordPress. Hold din side opdateret, praktiser mindst privilegium, og brug lagdelte forsvar — den kombination forhindrer de fleste angreb i den virkelige verden.

Referencer og yderligere læsning

  • WordPress udviklerdokumentation: escaping og sanitizing funktioner (esc_html, esc_attr, esc_textarea, wp_kses).
  • OWASP vejledning om XSS og forebyggelsesmønstre.
  • Plugin leverandørens udgivelsesnoter: opdater til 3.9.2 for Image Source Control.

Bemærk: Dette indlæg udelader bevidst exploit payloads og proof‑of‑concept kode af forsigtighed og for at undgå at muliggøre misbrug. Hvis du har brug for en teknisk kodegennemgang af din side eller en praktisk oprydning, engager en professionel sikkerhedsudbyder og arbejd ud fra sikkerhedskopier.

Hvis du ønsker en udskrivbar tjekliste (PDF) over afhjælpningstrin skræddersyet til sideejere eller en kort afhjælpningsspilbog for udviklingsteams, kan WP‑Firewall levere skabelonvejledninger og implementeringshjælp.

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™