Hærdning af WordPress mod virkelige trusler//Udgivet den 2026-06-05//CVE-2026-10586

WP-FIREWALL SIKKERHEDSTEAM

WordPress Essential Blocks for Gutenberg Plugin Vulnerability

Plugin-navn WordPress essentielle blokke til Gutenberg-plugin
Type af sårbarhed Sårbarhed i webapplikation
CVE-nummer CVE-2026-10586
Hastighed Lav
CVE-udgivelsesdato 2026-06-05
Kilde-URL CVE-2026-10586

Server-Side Request Forgery (SSRF) i essentielle blokke til Gutenberg (<= 6.1.3) — Hvad webstedsejere skal gøre nu

En Server-Side Request Forgery (SSRF) sårbarhed er blevet offentliggjort for WordPress-pluginet “Essentielle blokke til Gutenberg”, der påvirker versioner op til og med 6.1.3. Den er blevet tildelt CVE-2026-10586 og blev rettet i version 6.1.4. Sårbarheden kræver en autentificeret bruger på forfatterniveau for at blive udløst, og leverandøren har offentliggjort en løsning.

Som teamet bag WP-Firewall — en administreret WordPress-firewall og sikkerhedstjeneste — ønsker vi at give webstedsejere, administratorer, hostingteams og udviklere en klar, praktisk og ligefrem guide: hvad SSRF er, hvorfor denne specifikke sårbarhed er vigtig, hvordan man vurderer sin eksponering, og de umiddelbare og langsigtede afbødninger, du bør anvende. Vi vil også forklare, hvordan en korrekt konfigureret WAF og virtuel patching kan give dig tid, hvis du ikke kan opdatere med det samme.

Dette indlæg er skrevet i almindeligt sprog af sikkerhedspraktikere, der arbejder med WordPress-websteder dagligt — ingen marketingfluff, kun handlingsorienteret vejledning.


Hurtig opsummering

  • Berørt plugin: Essentielle blokke til Gutenberg
  • Sårbare versioner: <= 6.1.3
  • Rettet i: 6.1.4
  • CVE: CVE-2026-10586
  • Påkrævet privilegium: Forfatter
  • Type af problem: Server-Side Request Forgery (SSRF)
  • Rapporteret indvirkning: Lav prioritet / CVSS ~5.5 (afhænger af konteksten)
  • Umiddelbar handling: Opdater plugin til 6.1.4 eller senere. Hvis en umiddelbar opdatering ikke er mulig, anvend de afbødninger, der er angivet nedenfor.

Hvad er SSRF — i almindelige termer

Server-Side Request Forgery (SSRF) er en sårbarhed, hvor en angriber narre en server til at foretage HTTP(S) (eller andre protokoller) anmodninger på deres vegne til destinationer, som angriberen vælger. Fordi den sårbare kode kører på serveren, udføres disse anmodninger fra din hostingmiljø. Det betyder:

  • Serveren kan blive bedt om at forespørge interne IP-adresser (f.eks. 127.0.0.1, 10.x.x.x, 169.254.169.254), som normalt ikke kan nås fra internettet.
  • Serveren kan få adgang til interne tjenester (databaser, interne API'er, administrationspaneler for tjenester), der er beskyttet af netværkskontroller eller er afhængige af intern tillid.
  • Serveren kan undersøge metadata-endepunkter på cloud-udbydere (f.eks. AWS, Google Cloud) for at hente følsomme legitimationsoplysninger eller tokens, hvis disse endepunkter er eksponeret via lokale anmodninger.
  • SSRF kan eskalere til informationslækage, pivotere til andre systemer eller indirekte udløse handlinger, der kompromitterer fortrolighed eller integritet.

SSRF er kontekstafhængig. En enkelt SSRF-fejl kan være harmløs eller kritisk afhængig af, hvilke interne tjenester serveren kan nå, og hvilke privilegier disse tjenester giver.


Hvorfor denne sårbarhed er vigtig på trods af “lav” alvorlighed

På overfladen blev denne sårbarhed vurderet som lav prioritet, fordi den kræver en autentificeret forfatterkonto, og pluginets særlige anvendelsesmønster begrænser eksponeringen. Men det betyder ikke, at det er sikkert at ignorere. Overvej følgende:

  • Forfatterkonti er almindelige på multi-forfatter blogs og virksomhedens indholdsteams. En forfatters konto kan blive kompromitteret gennem genbrug af legitimationsoplysninger, phishing eller usikker adgang fra tredjepart.
  • Servere har ofte utilsigtet adgang til interne slutpunkter eller cloud-metadata slutpunkter, der lækker legitimationsoplysninger. En angriber, der kan foretage anmodninger fra din server, kan opdage og misbruge disse slutpunkter.
  • SSRF kan kombineres med andre svagheder (svage tokens, standard admin-porte, forkert konfigurerede interne tjenester) for at få yderligere adgang eller for at eksfiltrere hemmeligheder.
  • Store mængder af websteder, der kører det samme plugin, skaber attraktive mål for angribere, der kan udføre masseudnyttelse, hvis et pålideligt angrebsmønster findes.

Derfor skal selv “lav” SSRF-problemer behandles med hastighed: opdater pluginet og anvend kontrolforanstaltninger.


Hvordan SSRF i et WordPress-plugin typisk fungerer (overordnet)

Selvom vi ikke vil offentliggøre udnyttelseskode, er her en ikke-udtømmende, konceptuel beskrivelse af, hvordan SSRF i et plugin almindeligvis manifesterer sig:

  1. Pluginet eksponerer en funktion, der accepterer en URL (eller hentemål) fra en bruger — f.eks. en fjernbilledeimport, importer af forudbyggede blokmønstre eller forhåndsvisningshentningsfunktionalitet.
  2. Koden validerer ikke strengt den angivne URL eller håndhæver en tilladelsesliste over domæner. I stedet udsender den en server-side HTTP-anmodning til hvad end brugeren har angivet.
  3. Hvis den server-side HTTP-klient ikke er begrænset, vil den følge omdirigeringer og oprette forbindelse til adresser på interne netværk eller cloud-metadata-tjenester.
  4. En angriber med en forfatterkonto leverer en særligt udformet URL, der peger på et internt mål; serveren behandler anmodningen og returnerer eller logger det interne svar — hvilket lækker følsomme oplysninger.

Kort sagt: brugerleveret URL -> server henter -> intern ressource tilgået.


Kendte fakta om CVE-2026-10586 (Essential Blocks <= 6.1.3)

  • Sårbarheden er klassificeret som SSRF.
  • Den påvirker Essential Blocks for Gutenberg-versioner op til 6.1.3.
  • Pluginvedligeholderne udgav en patch i version 6.1.4.
  • Den nødvendige angriberprivilegium er “Forfatter” (autentificeret, ikke offentlig).
  • Score / prioritet: rapporteret som relativt lav (CVSS 5.5), men afhængig af miljøet.

Behandl altid leverandøradvarsler og CVE'er som udgangspunkt for vurdering - korreler med din egen hjemmesides arkitektur og risikoprofil.


Umiddelbare skridt, som enhver hjemmeside ejer bør tage (0–24 timer)

  1. Tjek plugin-versionen
    Log ind på dit WordPress-dashboard eller brug WP-CLI for at bekræfte plugin-versionen. Hvis plugin'et er <= 6.1.3, er du sårbar.
  2. Anvend leverandørens patch.
    Opdater til Essential Blocks 6.1.4 eller senere straks, hvis muligt. Dette er den mest effektive afbødning.
  3. Hvis du ikke kan opdatere med det samme, deaktiver midlertidigt plugin'et eller deaktiver den funktion, der henter eksterne ressourcer.
    Deaktivering er den sikreste midlertidige foranstaltning. Hvis det bryder kritisk funktionalitet, og du ikke kan deaktivere, følg de beskyttende kontroller nedenfor.
  4. Håndhæve princippet om mindst privilegium på indholdskonti.
    Gennemgå forfatterkonti. Fjern forældede eller inaktive konti, sørg for at adgangskoder er stærke, og aktiver MFA for brugere med højere privilegier (Redaktør, Administrator). Hvor det er muligt, reducer antallet af eksisterende forfatterroller.
  5. Gennemgå brugeraktivitet og logs.
    Se efter mistænkelige indholdsoploads, usædvanlige admin-handlinger eller anmodninger, der inkluderer URL'er som parametre. Marker uventede indgående anmodninger til slutpunkter, der udfører eksterne hentninger.
  6. Begræns ekstern udgang fra webhosten.
    Hvis du kontrollerer host-niveau/netværkskonfiguration, begræns udgående HTTP(S) anmodninger fra din webserver til en tilladelsesliste af betroede domæner. Dette forhindrer vilkårlig SSRF-udgang.

Praktiske afbødninger, hvis du ikke kan opdatere med det samme.

  • Virtuel patching med en WAF
    • Opret regler, der blokerer anmodninger, der forsøger at instruere serveren til at hente vilkårlige URL'er. For eksempel, blokér anmodninger hvor:
      • En anmodningsparameter (enhver parameter) indeholder “http://” eller “https://” og ledsages af en admin-handling eller stammer fra en forfatterrolle.
      • Parameteren indeholder en IP-adresse i RFC1918-områder (10., 172.16–31., 192.168.), 127.0.0.1, 169.254.0.0/16, eller cloud metadata adresser (169.254.169.254).
    • Bloker, sandkasse eller udfordr disse anmodninger i stedet for at returnere en normal side.
  • Host udgangskontroller.
    • Tilføj udgangs firewall-regler for at blokere udgående forbindelser til interne områder eller cloud metadata slutpunkter fra PHP-FPM/Apache/Nginx brugeren, hvis du kan (eksempel: blokér 169.254.169.254).
  • Deaktiver funktioner til fjernhentning
    Hvis plugin'et tilbyder en specifik brugergrænseflade til at hente fjerntliggende mønstre, billeder eller skabeloner, deaktiver den funktion (nogle gange er der en kontakt i plugin-indstillingerne).
  • Reducer angrebsoverfladen for forfatterbrugere
    Sørg for, at forfatterkonti ikke bruges til plugin-administration, og at deres muligheder er strengt begrænsede.

Anbefalede WAF-regler og mønstre (konceptuelle)

Nedenfor er eksempler på mønstre, du kan bruge til at opdage eller blokere SSRF-forsøg. Disse er konceptuelle og bør tilpasses dit miljø.

  • Bloker anmodninger med URL-parametre, der indeholder absolutte URL'er til private områder:
    • Regex (eksempel):
      (?i)(https?://)(127\.0\.0\.1|localhost|10\.\d{1,3}\.\d{1,3}\.\d{1,3}|172\.(1[6-9]|2[0-9]|3[0-1])\.\d{1,3}\.\d{1,3}|192\.168\.\d{1,3}\.\d{1,3}|169\.254\.\d{1,3}\.\d{1,3}|::1)
  • Bloker anmodninger, der inkluderer cloud-metadata-adresser:
    • Opdag “169.254.169.254” eller værtsnavne, der er knyttet til metadata-endepunkter.
  • Bloker eller udfordr indhold, der indeholder en ekstern URL-parameter indsendt via admin POST'er eller AJAX-opkald fra lavere privilegerede roller:
    • Hvis HTTP-anmodningen er til et admin-endepunkt, og den autentificerede bruger er forfatter (eller lavere), og en parameter indeholder en ekstern URL -> udfordr/afvis.
  • Log detaljer i stedet for at blokere helt under testning:
    • I starten skal du konfigurere regler til at logge og advare om matches, så du kan justere falske positiver.

Vigtig: Anvend reglerne konservativt i starten og overvåg. Falske positiver kan forstyrre redaktionelle arbejdsgange. Arbejd sammen med dit webteam for at identificere legitim brug af fjernhentning og opret tilladelseslister for betroede domæner.


Hvordan vi hos WP-Firewall håndterer denne klasse af sårbarhed

Vi anvender lagdelte afbødninger for at beskytte vores kunder:

  1. Hurtige signaturopdateringer
    Når en sårbarhed som denne offentliggøres, implementerer vi WAF-signaturer, der er tilpasset til at blokere SSRF-forsøg relateret til den sårbare plugin-adfærd — med fokus på URL-bærende parametre, IP-områder og kendte angrebsmønstre.
  2. Virtuel patching
    For kunder, der ikke straks kan opdatere plugins, håndhæver vi virtuelle patches, der stopper udnyttelsesforsøg på weblaget, hvilket effektivt køber tid til en sikker opdaterings- og testperiode.
  3. Overvågning og kontrol af udgående anmodninger
    Vi advarer, når en sites server forsøger høje rater af udgående forbindelser til interne områder eller cloud metadata-adresser, da disse er stærke SSRF-indikatorer.
  4. Rollebaseret anomali-detektion
    Vi markerer mistænkelige admin- eller redaktørhandlinger, der stammer fra konti, der pludselig begynder at poste URL-bærende parametre eller udføre automatiserede admin-ajax kald, der er inkonsekvente med typisk adfærd.
  5. Post-hændelse retsmedicinsk analyse og afhjælpning
    Hvis et angreb mistænkes, hjælper vi med loganalyse, retsmedicinsk indsamling, malware-scanninger og oprydning — inklusive vejledning om credential rotation og miljøisolering.

Hvis du er en WP-Firewall-kunde og er bekymret for denne sårbarhed, vil vores team proaktivt skubbe defensive regler og kan anvende midlertidige virtuelle patches til berørte sites.


Tegn på, at din side kan være blevet målrettet eller udnyttet

SSRF producerer ikke altid klare, umiddelbare symptomer, men disse indikatorer kræver øjeblikkelig undersøgelse:

  • Uventede udgående forbindelser fra webserveren til interne IP'er eller cloud metadata-adresser.
  • Admin- eller AJAX-anmodninger fra forfatterkonti, der inkluderer URL-lignende strenge i parametre.
  • Uventede ændringer i siteindhold, nye indlæg, der indeholder usædvanlige eksterne referencer, eller data, der returneres i UI, som ligner interne API-svar.
  • Mistænkelige logs, der viser HTTP-anmodninger til plugin-endepunkter fra interne IP'er, efter at serveren har hentet indhold.
  • Uforklarlig brug af legitimationsoplysninger eller tokens (f.eks. cloud API-opkald fra værten, hvor ingen forventes).

Hvis du observerer nogen af disse, antag at yderligere kompromittering er mulig, og eskaler til hændelseshåndtering.


Detektion og undersøgelse: hvad der skal kontrolleres

  • Plugin-version
    Bekræft versionen af Essential Blocks i WordPress-admin (Plugins-side) eller via WP-CLI: wp plugin liste --status=aktiv.
  • Webserverlogfiler
    Gennemgå adgangslogs for POST- eller GET-anmodninger til plugin-endepunkter, der inkluderer URL-parametre, der indeholder andre URL'er eller IP-litteraler.
  • PHP / applikationslogs
    Tjek fejlprotokoller for mislykkede udgående HTTP-anmodninger, timeout eller uventede svar under behandling af admin-anmodninger.
  • Udgående forbindelsesprotokoller eller netflow (værtsniveau)
    Identificer udgående forbindelser, der stammer fra webserveren til interne IP-områder eller cloud metadata IP.
  • Brugeraktivitet logs
    Hvis du har brugeraktivitet revision, skal du tjekke for forfatterkonti, der udfører handlinger, der inkluderer fjernhentninger.
  • Scanning af malware
    Kør en fuld sitescanning for at opdage web shell uploads eller ændrede filer. Nogle angribere følger SSRF med yderligere vedholdenhedsmekanismer.

Tjekliste efter opdatering (efter anvendelse af plugin-patch)

  1. Opdater pluginet til 6.1.4 eller senere.
  2. Bekræft, at der ikke er resterende planlagte opgaver eller brugerdefineret kode, der stadig udløser fjernhentninger på en usikker måde.
  3. Gennemgå og roter legitimationsoplysninger, der kan være blevet eksponeret eller tilgængelige via interne tjenester (især tokens afledt af cloud instans metadata).
  4. Kør en malware- og filintegritetsscanning og sammenlign med en ren backup.
  5. Hærd udgående forbindelser:
    • Hold strenge udgående regler – tillad kun betroede destinationer.
  6. Overvåg i et par uger:
    • Hold WAF i overvågningsmode for falske positiver, derefter i blokeringstilstand for justerede regler.
  7. Uddan dit team:
    • Mind forfattere og redaktører om phishing og kontosikkerhed; kræv stærke adgangskoder og MFA, hvor det er understøttet.

Hærdningsanbefalinger for at reducere SSRF-risikoen på tværs af plugins

SSRF er en tilbagevendende klasse af problemer på tværs af mange plugins og brugerdefinerede kodebaser. Vedtag disse site-wide afbødninger for at reducere dit angrebsoverflade:

  • Princippet om mindst mulig privilegium for brugere
    Begræns forfatter/redaktørroller til kun de kapaciteter, de har brug for til daglig arbejde.
  • Deaktiver eller begræns server-side fjernindhentningsfunktioner
    Hvis en redigeringsfunktion tillader vilkårlige URL'er at blive hentet og ikke er kritisk, overvej at deaktivere den.
  • Begræns serverudgang (vært eller container)
    Brug udgående firewall-regler eller proxy-udgang gennem en tilladelsesliste.
  • Centraliseret WAF med virtuel patching
    Implementer en WAF, der kan filtrere baseret på anmodningskrop, parameter værdier, roller og adfærdsmønstre.
  • Inputvalidering og tilladelseslister i plugins/temaer
    Plugin-udviklere bør tillade fjerntliggende værter eller normalisere URL'er og forbyde adgang til private eller metadata IP'er.
  • Logføring og alarmering
    Overvåg udgående anmodninger til interne IP-områder og giv besked om anomalier.
  • Sikkerhedskodegennemgange
    Inkluder SSRF-tjek i plugin-kodegennemgangschecklister: hent aldrig brugerleverede URL'er uden strenge tilladelseslister eller sanitering.

Hvad hostingudbydere og webstedvedligeholdere skal gøre

  • Hostingudbydere
    • Giv udgangsfiltrering for delte miljøer. Bloker direkte adgang til cloud metadata-endepunkter fra kundens containere, medmindre det er eksplicit nødvendigt.
    • Tilbyd nemme staging- og patch-testmiljøer, så webstedsejere kan anvende opdateringer sikkert.
    • Tilbyd sikkerhedsscanning og WAF/virtuel patching muligheder.
  • Webstedvedligeholdere / bureauer
    • Patch klientwebsteder straks. Hold en prioriteret opdateringspolitik for kritiske rettelser og kendte CVE'er.
    • Fjern ubrugte plugins og fjern eller deaktiver plugin-funktioner, der udfører fjernindhentninger, medmindre det er absolut nødvendigt.
    • Sørg for, at sikkerhedskopier og hurtige tilbageføringsprocedurer er på plads før masseopdateringer.

Eksempel på WAF-regel (konceptuel — tilpas til dit miljø)

Nedenfor er et konceptuelt eksempel på en regel designet til at opdage eller blokere SSRF-forsøg, der stammer fra admin-endepunkter. Brug din WAF's regelmotor til at konvertere logikken til den passende syntaks.

Regellogik (konceptuel):

  • HVIS anmodningsstien indeholder “/wp-admin/” ELLER anmodningen er en admin Ajax-handling
  • OG anmodningsmetoden er POST (eller GET for visse endepunkter)
  • OG enhver anmodningsparameter værdi matcher regex for en absolut URL, der inkluderer private områder
  • OG den autentificerede brugerrolle er Forfatter (eller anmodningen stammer fra en session, der er knyttet til en Forfatter)
  • SÅ blokér og log anmodningen, udløs alarm.

Regex til at matche absolutte URL'er til private eller metadata-adresser (eksempel mønster):

(?i)https?://(127\.0\.0\.1|localhost|10\.\d{1,3}\.\d{1,3}\.\d{1,3}|172\.(1[6-9]|2[0-9]|3[0-1])\.\d{1,3}\.\d{1,3}|192\.168\.\d{1,3}\.\d{1,3}|169\.254\.169\.254)

Bemærk: Test og forfin regler for at undgå at blokere legitime arbejdsgange. Start med logging + alarmering og gå derefter videre til blokering.


Hvordan vi anbefaler at teste efter afbødning

  1. Opdater plugin til den nyeste version og test webstedets funktionalitet i et staging-miljø først.
  2. Aktivér WAF-regler i “overvågnings”-tilstand og gennemgå logs for falske positiver i 24–72 timer.
  3. Skift WAF-regler til “blokér”, når du er sikker på, at legitime arbejdsgange ikke er påvirket.
  4. Udfør tests af udgående forbindelser fra en staging-instans for at sikre, at udgående regler fungerer som forventet (brug kun tilladte destinationer).
  5. Tjek bruger konti igen og aktiver MFA for højere privilegerede roller.

Ofte stillede spørgsmål

Q: Hvis mit websted aldrig har Forfatter-brugere, er jeg så sikker?
A: Hvis der ikke findes Forfatter-niveau brugere eller kan autentificere, reduceres den direkte udnyttelsesvej, men fjernes ikke nødvendigvis. Angribere forsøger ofte at erhverve Forfatter-niveau legitimationsoplysninger via andre midler. Overvej også andre plugins eller brugerdefineret kode, der kan udsætte et SSRF-lignende interface. Udfør opdateringen uanset hvad.

Q: Kan en SSRF give mig adgang til min database?
A: SSRF anmoder selv om netværksressourcer; det giver ikke direkte databaselegitimationsoplysninger. Men SSRF kan bruges til at få adgang til interne admin-API'er eller metadata-endepunkter, der giver tokens eller legitimationsoplysninger, som derefter kan bruges til at få adgang til databaser eller andre tjenester.

Q: Kan cloud metadata-endepunkter tilgås fra mit websted?
A: I mange miljøer er metadata-endepunkter (f.eks. 169.254.169.254) tilgængelige fra selve instansen. Hvis SSRF tillader din server at kalde disse endepunkter, kan hemmeligheder blive lækket. Derfor er det en vigtig hærdningsforanstaltning at blokere metadataadgang fra webprocesser.


Hvornår man skal involvere professionel hændelsesrespons

Hvis du finder beviser på, at en angriber har brugt SSRF til at nå interne endepunkter (f.eks. viser logs opkald til metadata-endepunkter eller interne admin-paneler, eller du finder uventede legitimationsoplysninger i logs), eskaler straks:

  • Isoler den berørte server (fjern fra belastningsbalancer eller blokér udgående trafik).
  • Bevar logs og tag system snapshots til retsmedicinske formål.
  • Rotér nøgler og tokens, der kan være blevet eksponeret.
  • Engager et professionelt incident response-team med erfaring i WordPress og webhosting-miljøer.

WP-Firewall-kunder kan anmode om hændelseshjælp fra vores sikkerhedsteam; vi hjælper med inddæmning, retsmedicinske undersøgelser og oprydning.


Hvorfor nu er et godt tidspunkt at få kontinuerlig grundlæggende beskyttelse til din WordPress-side

Hvis denne sårbarhed har mindet dig om, hvor hurtigt plugin-risici kan opstå, så overvej at implementere grundlæggende, kontinuerlig beskyttelse. Vores gratis WP-Firewall Basic-plan giver dig essentielle, altid aktive forsvar: en administreret firewall, ubegribelig båndbredde på firewall-laget, en justeret Web Application Firewall (WAF), malware-scanning og afbødning mod OWASP Top 10-risici. Den er designet til at supplere din patching-plan og give dig tid, mens du tester opdateringer sikkert. Tilmeld dig den gratis plan og få øjeblikkelig baseline-beskyttelse: https://my.wp-firewall.com/buy/wp-firewall-free-plan/


Afsluttende tanker — antag ikke, at “lav” betyder “sikker”

Sårbarhedsetiketter og CVSS-scorer er nyttige, men fortæller aldrig hele historien. SSRF er et klassisk eksempel på en sårbarhed, hvor miljø, hostingkonfiguration og tilstedeværelsen af andre tjenester bestemmer den reelle indvirkning.

Tag de enkle skridt nu:

  1. Opdater Essential Blocks til 6.1.4 eller senere.
  2. Hærd konti og host udgående trafik.
  3. Hvis du ikke kan opdatere med det samme, anvend WAF-baserede virtuelle patches og deaktiver risikable plugin-funktioner.
  4. Overvåg logs, scan for kompromittering, og vær forberedt på at gennemføre en fokuseret incident response, hvis du ser indikatorer.

WP-Firewalls team overvåger trusselslandskabet og er klar til at hjælpe kunder med virtuel patching, signaturer og oprydning efter hændelser. Hvis du foretrækker et automatiseret sikkerhedsnet, mens du håndterer opdateringer og test, er vores grundlæggende beskyttelsesplan gratis og kan aktiveres på få minutter: https://my.wp-firewall.com/buy/wp-firewall-free-plan/


Hvis du ønsker det, kan vi tilføje et kort teknisk appendiks til udviklere, der skitserer sikre server-side URL-hentningsmønstre (strenge tilladelseslister, DNS-opløsningstjek og runtime udgående beskyttelse) — sig blot ordet, så tilføjer vi det.


wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu
!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.