Kritisk XSS-sårbarhed i Mandatory Field Plugin//Udgivet den 2026-03-23//CVE-2026-1278

WP-FIREWALL SIKKERHEDSTEAM

WordPress Mandatory Field Plugin CVE-2026-1278

Plugin-navn WordPress Obligatorisk Felt Plugin
Type af sårbarhed Cross-Site Scripting (XSS)
CVE-nummer CVE-2026-1278
Hastighed Lav
CVE-udgivelsesdato 2026-03-23
Kilde-URL CVE-2026-1278

Trusseloversigt — CVE-2026-1278: Gemt XSS i den Obligatoriske Felt WordPress Plugin (<= 1.6.8)

Dato: 23. marts 2026
Sværhedsgrad: Lav (CVSS 5.9) — kræver administratorrettigheder for at skrive den ondsindede payload.
Berørte versioner: Obligatorisk Felt plugin <= 1.6.8
Type: Authentificeret (Administrator+) Gemt Cross-Site Scripting (XSS)

Oversigt: Der findes en gemt XSS-sårbarhed i den Obligatoriske Felt plugin (versioner <= 1.6.8), som kan tillade, at JavaScript-payloads gemmes i plugin-indstillinger og senere udføres i en administrativ kontekst. Fordi udnyttelse kræver, at en autentificeret administrator er involveret (enten ved at skrive payloaden eller blive narret til at udføre en handling), er den virkelige risiko reduceret — men konsekvenserne af en vellykket gemt XSS på admin-sider kan være betydelige (credential theft, session hijacking, oprettelse af nye admin-brugere, injektion af vedholdende bagdøre). Denne rådgivning forklarer, hvad der skete, hvorfor det er vigtigt, hvordan man opdager tegn på misbrug, og hvordan man kan afbøde nu — inklusive hurtige virtuelle patching-tilgange og langsigtede udviklerløsninger.

Hvad skete der (enklet sprog)

Plugin'et gemmer indstillingsværdier i databasen og gengiver senere disse værdier i WordPress admin-grænsefladen uden tilstrækkelig output-escaping eller filtrering. Det tillader en angriber (med evnen til at gemme indstillinger eller på anden måde påvirke de gemte felter) at vedholde en payload, der inkluderer HTML/JavaScript. Når applikationen senere gengiver den gemte værdi i admin UI (eller en anden kontekst, hvor en admin eller en anden privilegeret bruger ser den), vil browseren udføre scriptet. Fordi en admins browser ofte har forhøjede kapabiliteter (logget ind cookies, REST API-adgang), kan virkningen være større end en typisk frontend XSS.

Nøglefakta:

  • Sårbarheden er en gemt XSS (vedholdende) i plugin-indstillingsfelter.
  • Det kræver autentificeret administrator-niveau adgang for at oprette eller ændre den injicerede indstilling (eller kræver at narre en administrator til at udføre en handling).
  • Sårbarheden er kun rettet, når plugin'ets upstream offentliggør en patched version. På tidspunktet for denne skrivning er der ingen officiel leverandørpatch for de berørte versioner.
  • Afbødning er mulig straks via adgangshærdning, filtrering af input/output og håndhævelse på firewall/WAF-laget (virtuel patching).

Hvorfor dette er vigtigt (en kort trusselmodel)

Gemt XSS i admin-området er risikabelt, fordi:

  • Administratorer har nøglerne til kongeriget. Et script, der udføres i en admin-browser, kan kalde REST-endepunkter, oprette brugere, offentliggøre indhold, ændre plugin-filer eller eksfiltrere cookies og nonces.
  • Gemt XSS er vedholdende: den ondsindede kode overlever sideopdateringer og vil blive udført hver gang den berørte admin-side vises, indtil den gemte værdi er renset.
  • Angrebsscenarier inkluderer:
    • En lavere privilegeret konto bliver hævet, eller en rogue udvikler/kontraktør med admin-adgang injicerer payloads.
    • Social engineering / phishing: narre en admin til at indsætte indhold i et indstillingsfelt, installere et plugin eller klikke på et udformet URL, der udløser sårbarheden.
    • En allerede kompromitteret admin-konto bruges af en angriber til at plante vedvarende scripts på hele siden.

Selvom en angriber skal have en administrator involveret (eller kompromittere en admin-konto), forstærker denne sårbarhed den skade, en angriber kan gøre, når de har et hvilket som helst admin-niveau fodfæste.

Hurtige anbefalede handlinger (resumé — gør disse først)

  1. Hvis en nyere plugin-version er tilgængelig, opdater straks til den patchede version. Hvis ikke tilgængelig, følg de nedenstående afbødninger.
  2. Gennemgå og styrk admin-konti: roter admin-adgangskoder, tving 2FA, revider aktive administratorer og fjern ubrugte konti.
  3. Anvend en virtuel patch via din Web Application Firewall (WAF) for at stoppe payloads fra at blive gemt eller serveret (eksempler nedenfor).
  4. Søg databasen efter mistænkelige værdier i plugin-indstillinger og -indstillinger, og ryd dem op (tag backup af DB først).
  5. Revider logs, scan efter webshells eller ondsindede filer, og gendan fra en ren backup, hvis du finder omfattende manipulation.
  6. Begræns adgangen til plugin'ets indstillingsside (IP tilladelsesliste eller begræns adgang til betroede admin IP'er).
  7. Overvåg for mistænkelige admin-sideanmodninger og oprettelse af nye brugere efter afbødningsforanstaltninger.

Hvis du driver en administreret sikkerhedstjeneste eller en WAF (inklusive den gratis version af vores WP‑Firewall-tjeneste), skal du straks aktivere virtuelle patch-regler, mens du beskytter siden og venter på en upstream-patch.

Tekniske detaljer (hvad der sker under motorhjelmen)

  • Sårbarhedsklasse: Gemt Cross-Site Scripting (XSS).
  • Berørte input: plugin-indstillingsfelter (muligheder/mulighedssider).
  • Rodårsag: utilstrækkelig sanitering og mangel på escaping på gemte indstillinger, der gengives tilbage i HTML. Plugin'et fejler i at sanitere eller bruger usikre outputmetoder, når det ekkoer mulighedsværdier ind i admin UI.
  • Krav: evne til at oprette eller opdatere plugin-muligheder — kræver typisk administratorfunktionalitet (manage_options eller lignende).
  • Post-udnyttelsesindvirkning: scriptudførelse i en admin-browserkontekst, der muliggør handlinger såsom:
    • Brug af REST API-endepunkter til at oprette eller ændre indhold
    • Oprettelse af nye admin-brugere
    • Modifikation af plugin/theme-filer via editoren
    • Eksfiltrering af cookies/nonces, hvilket fører til permanent overtagelse

Note: Tilstedeværelsen af en gemt XSS-sårbarhed betyder ikke nødvendigvis øjeblikkelig kompromittering. En vellykket udnyttelse kræver normalt enten en ondsindet administrator til at gemme payloaden, at narre en admin til at besøge en ondsindet side, mens de er logget ind, eller en kompromitteret admin-konto.

Hvordan man opdager, om du blev målrettet eller kompromitteret

Start med databasen og admin-grænsefladerne — angribere placerer ofte scripts i indstillinger, widgetindhold, indhold af indlæg eller temaindstillinger.

  1. Tag backup først: tag en fuld backup af filer og databasen, før du foretager ændringer.
  2. Søg databasen efter mistænkeligt indhold:
    • Brug wp‑cli: 
      wp db query "SELECT option_id, option_name, LEFT(option_value, 300) as sample FROM wp_options WHERE option_value RLIKE '<script' OR option_value RLIKE 'javascript:' OR option_value RLIKE 'onerror|onload|onmouseover' LIMIT 200;"
      wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content RLIKE '<script' OR post_content RLIKE 'javascript:' LIMIT 200;"
      wp db query "SELECT meta_id, meta_key FROM wp_postmeta WHERE meta_value RLIKE '<script' LIMIT 200;"
    • Brug SQL (MySQL): 
      SELECT option_name FROM wp_options WHERE option_value LIKE '%<script%' OR option_value LIKE '%javascript:%' OR option_value LIKE '%onerror=%';
  3. Inspicer plugin-specifikke indstillinger: se efter optionsnavne, der tilhører Mandatory Field-pluginet (tjek plugin-koden for option_name præfikser) og gennemgå deres værdier omhyggeligt.
  4. Gennemgå server/web logs og admin adgangslogs for POST-anmodninger til plugin-indstillingssider eller mistænkelige admin-anmodninger:
    • Se efter POST til admin-URL'er, der refererer til plugin-indstillingssiden (eksempel mønster: admin.php?page=mandatory-fields eller lignende).
  5. Gennemgå nyligt ændrede filer for mistænkeligt PHP/JS-indhold og nytilføjede filer i wp-content/uploads eller wp-content/plugins biblioteker.
  6. Tjek brugeraktivitet og WordPress revisionslogs (hvis aktiveret) for usædvanlig admin-aktivitet eller nye/ændrede admin-konti.

Vær konservativ: nogle gange gemmes legitim HTML (f.eks. indlejrede widgets). Hvis du er usikker på en specifik værdi, skal du kopiere den til et isoleret sikkert miljø og inspicere den.

Indhold og oprydningsskridt

Hvis du finder mistænkelige gemte scripts eller beviser for udnyttelse:

  1. Rotér straks legitimationsoplysninger for alle admin-brugere og andre konti med forhøjede rettigheder. Tving en nulstilling af adgangskode eller indstil nye stærke adgangskoder.
  2. Begræns admin-området:
    • Begræns adgangen til /wp-admin og /wp-login.php efter IP, hvor det er muligt (firewall eller serverniveau).
    • Tilføj eller håndhæv stærk MFA/2FA for alle administratorer.
  3. Fjern ondsindede gemte værdier:
    • Tag først backup af databasen.
    • For enkle tilfælde kan du fjerne tags fra den berørte mulighed ved hjælp af en sikker databaseoperation eller wp-cli. Eksempel (ikke-destruktiv tilgang — opret først en renset kopi): 
      wp db query "OPDATER wp_options SÆT option_value = ERSTAT(option_value, '<script', '<script') HVOR option_value LIGNER '%<script%';"

      Note: Dette eksempel undgår script tags; du bør bekræfte nøjagtige mønstre. Foretræk manuel gennemgang før automatiserede erstatninger.

  4. Hvis filer er blevet ændret, gendan filer fra en kendt god backup eller geninstaller de berørte plugins/temaer fra originale kilder.
  5. Kør en fuld malware-scanning af siden og udfør integritetskontroller (sammenlign plugin- og WordPress-kernefiler med officielle udgivelser).
  6. Hvis kompromiset er omfattende, overvej at gendanne siden fra en ren backup og derefter anvende hårdførelsen (nedenfor).

Hårdføring og forebyggelse — straks og på lang sigt

For hjemmesideejere (administratorer):

  • Princip om mindst privilegium: giv kun admin-rettigheder til brugere, der absolut har brug for dem. Brug roller omhyggeligt og undgå delte admin-konti.
  • Håndhæv stærk autentificering: aktiver MFA/2FA for alle administratorer og privilegerede brugere.
  • Vedligehold et inventar og opdateringspolitik: spor de installerede plugins/temaer, deres versioner, og om de aktivt understøttes af udvikleren.
  • Begræns adgangen til plugin-indstillingssider til betroede IP-adresser eller subnets, hvor det er muligt.
  • Hold kerne, plugins og temaer opdaterede. Når opdateringer ikke er tilgængelige, anvend virtuelle patches via WAF-regler, indtil en officiel løsning er frigivet.

For udviklere (plugin-forfattere og tilpasningsfolk):

  • Sanitér og valider altid input med de relevante WordPress API'er (f.eks. sanitize_text_field, sanitize_email, wp_kses_post for tilladt HTML).
  • Registrer indstillinger med en sanitize_callback via register_setting(), så gemte værdier valideres, før de går ind i databasen.
  • Undgå outputs korrekt: brug esc_html() for HTML-kroppe, esc_attr() for attributværdier, og wp_kses_post når du tillader begrænset HTML.
  • Håndhæve kapabilitetskontroller (current_user_can(‘manage_options’)) og nonces på alle admin formularhåndterere.
  • Undgå at returnere rå bruger-kontrollerede værdier til admin sider uden at undslippe.

Virtuel patching og WAF regler — anvend straks

Når en plugin-sårbarhed afsløres, og der endnu ikke er en officiel leverandørpatch, er den hurtigste måde at reducere risikoen på at anvende virtuel patching på WAF-laget. Virtuel patching blokerer for ondsindede input- eller outputmønstre og forhindrer udnyttelse, mens den opretholder webstedets tilgængelighed.

Nedenfor er eksempler på WAF-regelbegreber, du kan anvende. Tilpas dem til din stak (ModSecurity, Nginx LUA, cloud WAF-konsol eller din administrerede WordPress-firewall). Disse regler er defensive og har til formål at blokere sandsynlige udnyttelsespayloads, der retter sig mod indstillingssider og indsendelser af gemte værdier.

Advarsel: Test enhver regel i detektions (ikke-blokerende) tilstand for at undgå falske positiver. Juster dem til dit miljø.

Eksempel på ModSecurity-stil regler (konceptuelle):

  • Bloker POST-anmodninger til plugin-indstillingssiden, der indeholder script-tags eller mistænkelige hændelseshåndterere: 
    # Bloker åbenlyse script-tags i POST-kroppen til admin-sider (koncept)"
  • Generel POST-krop XSS-beskyttelse for admin-sider (bredere net — juster og hvidlist efter behov): 
    SecRule REQUEST_URI "@beginsWith /wp-admin" "phase:2,chain,id:1001002,deny,log,msg:'Admin område XSS beskyttelse - POST indeholder mistænkelig kode'"
  • Beskyt rendering (svar) mod lækage af scripts på specifikke admin-sider: blokér svar, der indeholder ikke-undslupne script-payloads (inspektion af svarkrop): 
    # Dette er et svarinspektionskoncept — sørg for, at din WAF understøtter svarscanning"
  • Begræns adgangen til plugin-indstillingssiden til betroede IP'er: 
    # Hvis du bruger Nginx eller Apache-godkendelse, begræns efter IP
  • Bloker indhold, der forsøger at gemme script-tags i indstillinger via AJAX-endepunkter: 
    SecRule REQUEST_URI "@rx /wp-admin/admin-ajax.php" \"

Bedste praksis for virtuel patching:

  • Tilpas regler til plugin'ens admin-endepunkter og formularfelter for at reducere falske positiver.
  • Brug detektions/loggingsmode først for at observere blokerede anmodninger og justere reglerne.
  • Hold en revisionsspor af anvendte regler og foretagne ændringer.
  • Gendan eller fjern virtuelle patch-regler, når plugin'et officielt er opdateret, og du har verificeret opdateringen.

Hvis du bruger WP‑Firewall, kan vores administrerede WAF-regler anvendes øjeblikkeligt og eksternt for at give beskyttelse, mens du planlægger afhjælpning.

Udviklerens afhjælpningscheckliste (til plugin-forfattere / webstedstilpasninger)

Hvis du vedligeholder eller udvikler plugin'et, er disse de højprioriterede rettelser:

  1. Inputvalidering og sanitering:
    • For tekstbaserede indstillinger, brug sanitize_text_field() før lagring.
    • Hvis HTML er påkrævet, brug wp_kses() med en streng hvidliste for tilladte tags og attributter.
  2. Output escaping:
    • Når du ekkoer gemte indstillinger på administrationssider, skal du altid bruge esc_attr(), esc_html() eller wp_kses_post() som passende.
    • Ekko ikke rå gemte værdier ind i DOM'en.
  3. register_setting med sanitize_callback:
    • Brug register_setting( $option_group, $option_name, array( ‘sanitize_callback’ => ‘your_sanitizer’ ) );
    • Sanitér ved gemmes, ikke kun ved output.
  4. Kapabilitets- og nonce-tjek:
    • Håndhæve current_user_can( ‘manage_options’ ) eller ækvivalent på alle indstillingsopdateringshåndterere.
    • Brug check_admin_referer() til at validere nonces for indsendte formularer.
  5. Tilføj server-side filtrering på administrationsendepunkter og AJAX-håndterere:
    • Afvis værdier, der indeholder , hændelseshåndterere (onerror, onload) eller javascript: URIs, medmindre de er eksplicit tilladt og sanitiseret.
  6. Tilføj automatiserede enheds- og integrationstest, der bekræfter, at gemte værdier er undsluppet og ikke kan føre til scriptudførelse.
  7. Tilbyd en sårbarhedsafsløringskanal og en rettidig patch-politik, så webstedsejere kan stole på hurtigere rettelser i fremtiden.

Post-hændelses validering og overvågning

  • Gen-scann webstedet med en opdateret malware-scanner og fil-integritetskontrol.
  • Gennemgå revisionslogfiler (WP aktivitetslogfiler) for ændringer i plugins, temaer, indstillinger eller brugerroller siden den første mistænkelige hændelse.
  • Kør database-søgninger for script-tags og usædvanlige værdier ugentligt i mindst en måned.
  • Aktiver et WAF-regelsæt for løbende beskyttelse mod XSS og OWASP Top 10 trusler.
  • Hvis du har brugt en WAF virtuel patch, skal du fjerne reglen først efter at pluginet er opdateret, og du har bekræftet, at den patched plugin-version renser og undgår værdier korrekt.

Incident response playbook (kortfattet)

  1. Indeholde
    • Anvend WAF-regel(r) for at blokere yderligere payload-indsendelser eller svar.
    • Deaktiver eller begræns adgangen til pluginets indstillingsside via IP-restriktion.
    • Rotér alle admin-legitimationsoplysninger og kræv 2FA.
  2. Undersøge
    • Identificer hvilke muligheder eller indlæg der indeholder payloaden.
    • Tjek for andre vedholdenhedsmekanismer (ondskabsfulde filer, planlagte opgaver, brugerdefinerede cron-jobs).
    • Bevar logfiler og tag snapshots af webstedets tilstand til retsmedicinsk analyse.
  3. Udrydde
    • Fjern ondsindede gemte værdier manuelt (efter omhyggelig gennemgang).
    • Erstat ændrede filer med rene kopier eller gendan fra en ren sikkerhedskopi.
    • Fjern eventuelle rogue-bruger konti og bekræft listen over aktive administratorer.
  4. Genvinde
    • Bekræft at webstedet fungerer normalt og er rent.
    • Genaktiver normale adgangskontroller, når du bekræfter, at der ikke er yderligere ondsindet indhold.
    • Anvend officielle plugin-opdateringer, så snart de bliver tilgængelige.
  5. Lær
    • Udfør en post-mortem for at identificere rodårsagen (hvordan fik en angriber en admin-niveau handling?).
    • Opdater politikker, sikkerhedskopier og overvågningsprocedurer i overensstemmelse hermed.

Eksempel på detektionsforespørgsler og enkle scripts

Bemærk: Tag altid backup, før du kører nogen destruktive eller bulk-sletningsforespørgsler. Foretræk manuel gennemgang og små, målrettede rettelser.

– Find sandsynlige mistænkelige muligheder (MySQL):

SELECT option_id, option_name FROM wp_options;

– Eksporter mistænkelige option værdier til offline gennemgang:

wp db query "SELECT option_name, option_value FROM wp_options WHERE option_value LIKE '%<script%' OR option_value LIKE '%javascript:%' INTO OUTFILE '/tmp/suspect-options.csv' FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '\"' LINES TERMINATED BY '

Brug sikre, inkrementelle oprydninger og inspicer hver ændring.

Hvorfor en administreret WAF (virtuel patching) er vigtig lige nu

Når en plugin-sårbarhed offentliggøres, og en patch endnu ikke er tilgængelig, har webstedsejere brug for øjeblikkelig beskyttelse. Virtuel patching — anvendelse af regler på WAF-laget — opfanger ondsindede input og blokerer kendte udnyttelsesmønstre uden at ændre webstedets kode. Dette giver dig kritisk tid til at:

  • Patch pluginet sikkert uden at haste og forårsage potentiel nedbrud af webstedet.
  • Udfør en grundig revision af webstedet.
  • Anvend korrekt afhjælpning og hårdførhed.

Vores administrerede løsning inkluderer forudbyggede regelsæt, der målretter kendte WordPress plugin-indstillingsmønstre og admin-område XSS-forsøg, plus kontinuerlig opdateringskapacitet, så nye signaturer hurtigt kan implementeres på beskyttede websteder.

Virkelige scenarier og praktiske eksempler (hvordan et angreb kunne udfolde sig)

  1. Socialt manipulere en admin: En angriber overbeviser en admin om at indsætte indhold i et plugin-indstillings tekstområde (f.eks. mens der fejlsøges på et konfigurationsproblem). Adminen, der stoler på kilden, indsætter indhold, der inkluderer et uskyldigt udseende snippet, der indeholder en indlejret payload. Næste gang adminen besøger indstillingssiden, kører det injicerede script og bruger adminens session til at oprette en ny admin-bruger via REST API'en.
  2. Uregelmæssig kontraktør / insider: En kontraktør med admin-rettigheder tilføjer JavaScript i et indstillingsfelt for at bevare løbende adgang eller eksfiltrere websteddata. Fordi scriptet er gemt, overlever det genstarter og forfatterrotationer.
  3. Kædede angreb efter et kompromis: En angriber, der kompromitterer en enkelt admin-konto, planter scripts på tværs af webstedets admin-sider og front-end widgets for at sikre vedholdenhed, hvilket gør afhjælpning mere kompleks.

Disse eksempler er realistiske og forklarer, hvorfor gemt XSS i en admin-kontekst er mere end et akademisk problem, selvom den indledende barriere (admin-adgang) er højere.

Tjekliste: Hvad skal man gøre nu (operatørvenlig)

  • Sikkerhedskopier filer og database straks.
  • Opdater plugin'et, hvis en officiel patch-version bliver frigivet.
  • Hvis der ikke er nogen patch tilgængelig, anvend WAF virtuelle patch-regler for at blokere script-lignende input til plugin-indstillinger.
  • Gennemgå wp_options, wp_posts, wp_postmeta og plugin-specifik opbevaring for script-tags eller mistænkelige værdier.
  • Rotér alle administratoradgangskoder og tving 2FA.
  • Begræns administrator-sider efter IP eller VPN-adgang, hvor det er muligt.
  • Scann for ændrede filer og eventuelle tilføjede PHP/JS-filer i uploads eller plugin-mapper.
  • Fortsæt med at overvåge logs og WAF-advarsler for gentagne forsøg.

Beskyt din side øjeblikkeligt — Start med WP‑Firewall Gratis Plan

Vi forstår det pres, der følger med, når en sårbarhed som denne bliver offentliggjort. Derfor tilbyder vi en gratis Basis beskyttelsesplan, der inkluderer en administreret firewall, ubegribelig båndbredde, en webapplikationsfirewall (WAF), malware-scanner og afbødning af OWASP Top 10-risici. Hvis du har brug for automatisk malwarefjernelse eller IP-blacklisting/hvidlisting, tilføjer vores Standard- og Pro-planer disse funktioner til overkommelige årlige priser — og vores Pro-niveau tilføjer månedlige sikkerhedsrapporter, automatisk virtuel patching og adgang til premium sikkerhedstjenester for teams, der ønsker hands-off beskyttelse.

Begynd at beskytte dit site nu med Basis (Gratis) planen:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Vores gratis plan er en nem, øjeblikkelig måde at anvende virtuelle patches og WAF-beskyttelser, mens du udfører de ovenstående trin. Den er designet til at være ikke-intrusiv og hurtig at implementere.)

Afsluttende bemærkninger — vær pragmatisk og proaktiv

Denne sårbarhed er en rettidig påmindelse om, at:

  • Plugins udvider WordPress-funktionalitet, men udvider også angrebsfladen.
  • Selv lav-sekvens sårbarheder kan udnyttes effektivt, når de berører administratorarbejdsgange.
  • En lagdelt tilgang — sikre udviklingspraksisser, strenge administratorkontroller, overvågning og revisionslogging samt en aktiv WAF — er den mest pålidelige beskyttelse.

Hvis du er usikker på, om dit site er påvirket, eller hvordan du sikkert kan anvende virtuel patching, overvej at få hjælp fra en betroet WordPress-sikkerhedsprofessionel, der kan udføre en kort vurdering og anvende indholdsmæssige foranstaltninger, mens du planlægger fuld afhjælpning.

Hvis du ønsker hjælp til at anvende virtuel patching, konfigurere en WAF til at blokere gemte XSS-forsøg eller udføre en scanning og rengøring, kan vores team hjælpe — startende med øjeblikkelig Basis beskyttelse uden omkostninger gennem linket ovenfor.

Hold dig sikker, overvåg kontinuerligt, og behandl administratoradgang som en højværdiaktiv.

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™