Advokatdirectory-plugin XSS Risiko Vurdering//Udgivet den 2026-02-28//CVE-2026-28127

WP-FIREWALL SIKKERHEDSTEAM

WordPress Lawyer Directory Plugin CVE-2026-28127

Plugin-navn WordPress Advokat Directory Plugin
Type af sårbarhed XSS
CVE-nummer CVE-2026-28127
Hastighed Medium
CVE-udgivelsesdato 2026-02-28
Kilde-URL CVE-2026-28127

Haster: Cross‑Site Scripting (XSS) i Advokat Directory Plugin (<= 1.3.2) — Hvad WordPress hjemmesideejere skal gøre nu

Dato: 26. feb, 2026
Forfatter: WP-Firewall Sikkerhedsteam

Oversigt: En Cross‑Site Scripting (XSS) sårbarhed, der påvirker “Advokat Directory” WordPress plugin, versioner op til og med 1.3.2 (CVE‑2026‑28127), er blevet offentligt offentliggjort. Denne sårbarhed kan muliggøre injektion af ondsindede klient‑side scripts i sider, der bruger plugin'et, og — afhængigt af hvordan plugin'et bruges på en side — kan føre til overtagelse af konto, sessionstyveri, uautoriserede handlinger eller ondsindet indhold, der leveres til besøgende.

Som teamet bag WP‑Firewall (en professionel WordPress Web Application Firewall og administreret sikkerhedstjeneste), ønsker vi at guide dig gennem, hvad dette betyder, hvem der er i risiko, praktiske afbødnings- og hærdningsskridt, du kan anvende lige nu (inklusive virtuel patching ved hjælp af WP‑Firewall), og en hændelsesresponscheckliste, hvis du mistænker, at din side er blevet målrettet.

Denne rådgivning er skrevet af virkelige WordPress sikkerhedspraktikere — teknisk men praktisk, og fokuseret på at beskytte hjemmesideejere og administratorer.

Hvad sårbarheden er (almindeligt sprog)

Cross‑Site Scripting (XSS) opstår, når brugerleverede data inkluderes i en webside uden korrekt escaping eller sanitering, hvilket giver en angriber mulighed for at injicere og udføre JavaScript i en ofres browser. Den injicerede kode kører med privilegierne fra en betroet side — den kan stjæle cookies og tokens, udføre handlinger på vegne af brugeren, vise eller ændre indhold eller indlæse yderligere malware.

Dette specifikke problem påvirker Advokat Directory plugin op til version 1.3.2. Det er klassificeret som en medium‑alvorlig XSS (CVSS 7.1). Sårbarheden kan udløses af tilpasset input leveret til sårbare plugin-endepunkter og kræver i mange realistiske tilfælde en form for brugerinteraktion — for eksempel en administrator eller anden privilegeret bruger, der besøger en tilpasset side, eller interagerer med plugin-output. Dog betyder plugin'ets eksponering, at uautoriserede brugere nogle gange kan levere inputvektorer, hvilket gør risikoen bredere end en kun autentificeret fejl.

Nøglefakta:

  • Berørt software: Advokat Directory WordPress plugin (<= 1.3.2)
  • Sårbarhedstype: Cross‑Site Scripting (XSS)
  • CVE: CVE‑2026‑28127
  • Alvorlighed: Medium (CVSS 7.1)
  • Udnyttelse: Kræver sandsynligvis brugerinteraktion (en admin eller privilegeret bruger, der ser eller klikker), men input kan leveres af uautoriserede brugere i nogle sammenhænge
  • Status: På tidspunktet for offentliggørelsen er der ingen officiel patch tilgængelig for berørte versioner (følg plugin-forfatteren for opdateringer). Anvend afbødninger nu.

Hvorfor dette er vigtigt for dit websted

  • Mange directory og listings plugins outputter brugerleveret indhold (navne, adresser, beskrivelser, filnavne osv.) til både front-end og back-end sider. Hvis et felt ikke er korrekt escaped, kan en angriber plante script payloads, der udføres, hver gang en menneskelig eller admin ser listen.
  • Hvis en administrator ser en vedholdende injiceret post i admin dashboardet, kan en angriber eskalere til fuld kompromittering af siden (oprette nye admin-brugere, ændre indstillinger, installere bagdøre).
  • Hvis en almindelig besøgende på siden ser en side med injiceret script, kan deres browser-session blive påvirket (ondsindede omdirigeringer, indholdsindsprøjtning, kryptovaluta-mining, legitimationsoplysninger trickery, phishing).
  • Fordi nogle plugin-handlinger initieres af AJAX eller strukturerede endepunkter, kan automatiserede scanninger og bots også være i stand til at undersøge sårbare inputs — hvilket øger sandsynligheden for opdagelse af angribere.

Angrebsscenarier (realistiske eksempler)

Jeg vil ikke offentliggøre trin-for-trin udnyttelsespayloads her. I stedet er her plausible angriber mål og hvordan de kan opnås gennem XSS i dette plugin:

  • Vedholdende (Lagring) XSS: En uautoriseret bruger indsender en tilpasset listebeskrivelse eller kontaktfelt, der indeholder scriptindhold. Det indhold gemmes og vises senere for besøgende eller administratorer, der kører i deres browsere.
  • Reflekteret XSS variant: Plugin'et ekkoer forespørgselsparametre eller AJAX-input tilbage til en admin-side uden korrekt escaping, hvilket giver en angriber mulighed for at sende et særligt udformet link til en site-admin; hvis de klikker på linket, mens de er autentificeret, kører angriberens kode.
  • UX bedrag + legitimationsoplysninger tyveri: Ondsindet script åbner et falsk login-overlay, der phishinger legitimationsoplysninger fra en admin eller privilegeret redaktør.
  • CSRF kombineret med XSS: Angriberen bruger XSS til at udføre privilegerede handlinger på vegne af en admin (oprette en ny privilegeret bruger, ændre e-mail, uploade en bagdør).

Fordi sårbarheden kan være forårsaget af uautentificeret input og udføres, når en admin eller privilegeret bruger interagerer med plugin-output, skaber kombinationen en strategisk mulighed for angribere.

Hvordan man kan se, om din side er påvirket (indikatorer for kompromittering og detektion)

Detektion kan opdeles i “før et udnyttelse” og “efter et udnyttelse.”

Tegn at tjekke straks:

  • Du kører Lawyer Directory-plugin'et, og dets version er <= 1.3.2. (Bekræft via Plugins-skærmen, plugin-filer eller wp plugin liste).
  • Uventede eller ikke-godkendte poster/opføringer dukkede op i kataloget (tjek nye opføringer, især dem med usædvanlig markup eller kodede enheder).
  • Administrative sider viser mærkelig HTML, uventet JavaScript inline eller usædvanlige popups, når du åbner en plugin-side.
  • Besøgende rapporterer uventede omdirigeringer, popups eller indhold på sider, der bruger plugin'et.
  • Nye admin-brugere, uventede ændringer i plugin-/tema-filer eller uforklarlige udgående forbindelser (tjek logs).

Tekniske detektionsskridt:

  • Brug en filintegritetsmonitor til at tjekke for ændrede plugin-filer.
  • Søg i din database efter mistænkelige eller kodede strenge i tabeller, der bruges af plugin'et (opførselstitler, beskrivelser, brugerdefinerede felter).
  • Gennemgå serveradgangslogs for POSTs eller GETs til plugin-endepunkter med usædvanlige parametre, især dem der indeholder ‘<‘, ‘script’, ‘onerror=’, ‘onload=’ eller URL-kodede ækvivalenter.
  • Hvis du har en Web Application Firewall (såsom WP-Firewall), skal du tjekke blokerede anmodningslogs for regler, der matcher scriptinjektionsmønstre mod plugin-endepunkterne.

Hvis du finder mistænkeligt input i databasen eller logs, skal du behandle det som potentielt udnyttet og følge de nedenstående hændelsesrespons-skridt.

Øjeblikkelige afbødninger (anvend nu - ingen kode kræves)

Hvis du ikke straks kan opdatere plugin'et (fordi der ikke findes en patch, eller du har brug for tid til at teste), anvend disse umiddelbare beskyttelser:

  1. Begræns adgangen til admin-sider
    • Begræns hvilke IP-adresser der kan nå /wp-admin/ og plugin admin-endepunkter ved hjælp af din hosting-firewall, serverkonfiguration eller WP‑Firewall adgangskontrol.
    • Aktiver stærke administrator konto beskyttelser: unikke adgangskoder, låsninger og helst 2-faktor autentificering.
  2. Aktiver mindst privilegium for brugere
    • Fjern unødvendige administrator-konti.
    • Sørg for, at redaktører/medarbejdere kun har de roller, de har brug for.
  3. Hærdning af plugin-overfladen
    • Hvis plugin'et udsætter offentlige formularer til oprettelse af lister, deaktiver midlertidigt disse formularer eller erstat dem med kontakt- kun indsendelse indtil de er rettet.
    • Hvis plugin'et har shortcodes, der accepterer input, undgå midlertidigt at bruge dem på sider, der er tilgængelige for ikke-pålidelige brugere.
  4. Brug en WAF / Virtuel patching
    • Udrul WAF-regler, der målretter plugin-endepunkterne og filtrerer eller blokerer anmodninger, der indeholder script-tags eller mistænkelige begivenhedsegenskaber i input.
    • Anvend output filtreringsregler for at fjerne eller kode tags eller begivenhedshåndteringsattributter fra vist indhold.
    • WP‑Firewall kunder kan aktivere et afbødningsregel sæt skræddersyet til denne sårbarhed, der blokerer anmodninger, der matcher typiske XSS injektionsmønstre for plugin-endepunkterne — se WP‑Firewall sektionen nedenfor for specifikationer.
  5. Backup og Snapshot
    • Opret en fuld backup og fil/database snapshot før du foretager ændringer, så du kan rulle tilbage og til retsmedicinsk analyse.
  6. Overvåg logfiler
    • Tænd for detaljeret logging på webserveren og WAF. Se efter gentagne forsøg på at indsende konstruerede payloads.

Langsigtet afhjælpning: Opdater og sikr kode

  • Den definitive løsning er en officiel plugin-patch fra plugin-forfatteren, der korrekt renser og undgår al input og output.
  • Når en leverandørudgivelse er tilgængelig, test opdateringen i et staging-miljø (tjek kompatibilitet med temaer og andre plugins), og anvend den derefter i produktion.
  • Efter en patch er anvendt, udfør en post-patch verifikation: gennemgå adgangs- og fejl-logfiler for mistænkelig aktivitet, der er sket før opdateringen.

Hvis du vedligeholder eller tilpasser plugin-koden selv, skal du anvende de rette WordPress-funktioner til at rense input og undslippe output:

  • Rens indkommende data:
    • sanitize_text_field(), sanitize_email(), intval(), floatval(), wp_kses() for HTML med tilladte tags.
  • Undslip data, når du outputter:
    • esc_html(), esc_attr(), esc_tekstområde(), wp_kses_post() hvor HTML er tilladt, men kræver hvidlistning.

Eksempel på sikker håndtering (forenklet):


// Når du gemmer en listebeskrivelse, der kan indeholde begrænset HTML:;

Hvis du er en plugin-udvikler, så også:

  • Brug nonces til alle handlinger.
  • Brug kapabilitetskontroller (nuværende_bruger_kan) før du udfører admin-handlinger.
  • Undgå at outputte rå forespørgselsparameter værdier til admin-sider.

Hvordan WP‑Firewall kan beskytte dit site NU (virtuel patching + regler, du kan aktivere)

WP‑Firewall leverer administrerede WAF-regler og virtuelle patches, der kan mindske denne sårbarhed, inden en officiel plugin-patch frigives. Virtuel patching er en praktisk måde at beskytte mange sites hurtigt:

Hvad WP‑Firewall vil gøre for dig:

  • Blokere anmodninger, der matcher mønstre, der ofte bruges i XSS-forsøg rettet mod Lawyer Directory plugin-endepunkter.
  • Rense eller fjerne mistænkelige inline script-konstruktioner i parametre sendt til plugin-endepunkter.
  • Blokere anmodninger med ikke-tilladte HTML-tags (f.eks. , , ) eller mistænkelige begivenhedsegenskaber (onerror, onload), der indsendes til felter brugt af plugin'et.
  • Begrænse adgangen til plugin-admin AJAX-endepunkter efter IP, brugeragent heuristik og anmodningssignaturer.
  • Give logs og advarsler for forsøg på udnyttelse, så du kan undersøge.

    • Anbefalede WAF-regelkonceptet (for forsvarere; vi offentliggør IKKE udnyttelsesbelastninger):

    • Regel: Bloker enhver anmodning til plugin-endepunkter (f.eks. URL'er, der indeholder /wp‑content/plugins/lawyer‑directory/ eller kendte AJAX-handlinger), der inkluderer eller andre ikke-tilladte tags i parametre.
    • Regel: Bloker anmodninger, der indeholder en fejl=, onload=, eller javascript: indhold parameter værdier.
    • Regel: Rate‑begræns eller blokér gentagne forsøg fra den samme IP, der indsender formular data med kodede mistænkelige sekvenser.
    • Regel: Blokér mistænkelige base64 eller dobbeltkodede sekvenser i plugin felter, der normalt kun bør indeholde almindelig tekst.
    • Regel: Når reglen udløses, karantæne anmodningen og log fulde anmodningsdata til analyse.

    Sådan aktiveres beskyttelse i WP‑Firewall (anbefalede trin):

    1. Hvis du er en WP‑Firewall bruger, aktiver den “Advokat Directory — XSS afbødning” virtuelle patch straks fra sikkerheds dashboardet.
    2. Hvis du bruger den gratis plan, aktiver “Managed WAF” og “OWASP Top 10 afbødning” sæt, som inkluderer XSS beskyttelse for plugin endpoints.
    3. Hvis du har brug for brugerdefinerede regler, konfigurer en endpoint-specifik regel, der målretter plugin AJAX og admin sider og filtrerer payloads for ikke-tilladte tags/attributter.
    4. Overvåg WAF logfiler for blokerede forsøg og hvidlist legitime admin IP-adresser, hvis nødvendigt.

    Bemærk: Virtuel patching reducerer risikoen, men er ikke en erstatning for at anvende en officiel plugin løsning. Når plugin forfatteren frigiver en opdatering, test og anvend den, og vurder derefter WAF regel omfanget.

    Sikker detektion og respons, hvis du mistænker kompromittering

    1. Isoler og tag snapshot
      • Tag siden offline eller aktiver en vedligeholdelsesside (hvis forretningsbehov tillader det).
      • Tag fulde sikkerhedskopier af filer og database til retsmedicinsk gennemgang.
    2. Triage
      • Søg efter injiceret JavaScript i plugin output og database poster. Fokuser på listebeskrivelser, brugerdefinerede felter, kommentarfelter og ethvert punkt, hvor brugerinput gemmes.
      • Tjek for nye admin brugere, planlagte opgaver (wp_cron poster) og ukendte filer i wp‑content/uploads eller plugin mapper.
    3. Rens
      • Fjern eller neutraliser ondsindede poster (rens eller slet).
      • Gendan ændrede eller mistænkelige kerne/plugin filer fra en betroet sikkerhedskopi eller den officielle plugin pakke.
      • Rotér alle administrator og privilegerede bruger legitimationsoplysninger; tving alle brugere til at logge ud.
    4. Hærd og lapp
      • Anvend WP‑Firewall afbødninger / virtuelle patches.
      • Anvend den officielle plugin opdatering så snart den er tilgængelig og testet.
      • Hærd adminadgang (2FA, IP-restriktion, begræns loginforsøg).
    5. Overvågning efter hændelsen
      • Hold detaljeret WAF-logning aktiv i mindst 30 dage.
      • Overvåg trafik for gentagelser fra tidligere sete angriber-IP'er.
      • Overvej professionel hændelsesrespons, hvis kompromiset ser dybt ud (ondskabsfulde cron-opgaver, bagdøre, ukendte udgående forbindelser).
    6. Underrette
      • Hvis kundedata eller personlige oplysninger blev eksponeret, skal du følge lokale regler for underretning om databrud, som er relevante.

    Tjekliste: Praktiske, prioriterede handlinger, du kan udføre i de næste 24–72 timer

    Høj prioritet (inden for 24 timer)

    • [ ] Bekræft plugin-version på alle sider (Lawyer Directory <= 1.3.2 = sårbar).
    • [ ] Aktivér WP‑Firewall administrerede beskyttelser / den virtuelle patch til Lawyer Directory.
    • [ ] Begræns admin- og plugin-adminadgang (IP-restriktioner eller vedligeholdelsestilstand).
    • [ ] Tag backup af filer og database, før der foretages ændringer.

    Mellemprioritet (48 timer)

    • [ ] Scann databasen for mistænkeligt listeindhold og saniter/ fjern mistænkelige poster.
    • [ ] Aktivér 2FA for alle admin-konti.
    • [ ] Rotér administratoradgangskoder og ugyldiggør sessioner.

    Lavere prioritet (72 timer)

    • [ ] Test plugin-opdateringer i et staging-miljø, når det er tilgængeligt; anvend på produktion.
    • [ ] Gennemgå og anvend kodefixer til brugerdefinerede integrationer, der kan udskrive brugerindhold.
    • [ ] Planlæg en periodisk gennemgangsproces for tredjeparts plugins og sårbarhedsfeeds.

    Udviklervejledning: Ret mønstre og sikre kodningspraksisser

    Hvis du er plugin-forfatter, temaudvikler eller webstedudvikler, der integrerer plugin-data:

    • Behandl altid brugerinput som usikkert. Valider ved input og undgå ved output.
    • Brug kapabilitetskontroller, før du tillader opdateringer eller operationer i administrationsskærme.
    • Når du tillader HTML, skal du bruge en streng hvidliste og wp_kses til at håndhæve det.
    • Placer aldrig rå brugerindhold i HTML-attributter uden at undgå (esc_attr).
    • Brug nonces og kontroller dem for hver formular eller AJAX-handling, der ændrer tilstand.
    • Undgå at ekko anmodningsparametre (GET, POST) direkte ind i administrationssider eller scripts.

    Testtips:

    • Test med en række tegn, herunder HTML-tags og unicode-sekvenser; bekræft at output er undgået.
    • Kør sikkerhedsscanninger og XSS-fuzzers mod staging for at validere afbødninger.

    Hvorfor “Uautoriseret” mærket ikke betyder “ingen konsekvens”

    Nogle sårbarhedsposter angiver “Uautoriseret” som den krævede privilegium for at sende det ondsindede input. Det betyder ikke, at en angriber kan kompromittere et websted fuldstændigt uden at narre nogen til at gøre noget. Ofte injiceres XSS af enhver (uautoriseret), men det kører kun, når en bruger med høje privilegier ser output — hvilket ofte er den nemmeste måde at konvertere en XSS til et fuldt websted kompromis.

    Behandl “Uautoriseret” som en advarsel: en angriber kan være i stand til at forberede fælden, og dine administratorer er de sandsynlige fjederbelastede mål, der udløser den. Beskyt administrationsvisninger og vær skeptisk over for alt usikkert indhold, der kan blive gengivet i administrations- eller redigeringsgrænseflader.

    Logging og detektionsregler, du bør tilføje (eksempler)

    Nedenfor er defensivt orienterede detektionsideer, du kan implementere i WP-Firewall eller dit serverloggingssystem. Disse er beskrivende mønstre; juster følsomheden for at undgå falske positiver.

    • Giv alarm, når POST til plugin-endepunkter indeholder vinkelparenteser < eller almindelige begivenhedshåndteringsattributter såsom en fejl=, onload=, onclick=.
    • Giv alarm, når en plugin-administrationsside indlæses med uventede inline scriptblokke.
    • Flag nye opføringer, der indeholder lange base64-strenge, kodede sekvenser eller HTML-tags ud over en kort hvidliste.
    • Registrer hurtig oprettelse af mange nye opføringer fra den samme IP inden for et kort tidsvindue.

    Disse regler hjælper dig med at opdage forsøg på at plante XSS payloads og giver også retsmedicinske data om angriberadfærd.

    Kommunikation: hvad du skal fortælle dit team og kunder

    Forbered en kort, faktuel besked til interne interessenter og kunder, hvis plugin'et er en del af dit produkt eller din service:

    • Hvad der skete: Et tredjeparts plugin, der bruges af vores site, har en rapporteret XSS sårbarhed. Vi har ingen beviser for udnyttelse indtil videre (hvis det er sandt). Vi tager straks afbødende foranstaltninger.
    • Hvad vi har gjort: Aktiveret WAF-beskyttelser, begrænset admin-adgang, igangsat scanninger og sikkerhedskopier, og vil anvende den officielle plugin-reparation, når den er tilgængelig.
    • Hvad kunder skal gøre: Skift admin-adgangskoder, hvis de har haft adgang til sitet i de sidste X dage, og rapporter enhver mistænkelig aktivitet.
    • Kontaktinformation: Giv en kontaktperson for hændelsesrespons og en tidsplan for statusopdateringer.

    Hold beskeder enkle og undgå teknisk panik; klare skridt hjælper med at opretholde tillid.

    Afsluttende tanker fra WP‑Firewall-teamet

    XSS forbliver en af de mest almindelige web-sårbarheder, fordi moderne CMS'er og deres økosystem af plugins uundgåeligt accepterer brugerindhold. Den bedste forsvar er et lagdelt: sikre kodningspraksisser af plugin-forfattere, årvågen site-administration, stærke adgangskontroller og en perimeter WAF, der kan give virtuelle patches, mens leverandører forbereder og tester en permanent løsning.

    Vi anbefaler, at hver WordPress-siteoperatør vedtager følgende baseline:

    • Hold WordPress-kerne, plugins og temaer opdateret.
    • Håndhæv færrest rettigheder for alle konti.
    • Brug 2-faktor autentificering til admin- og redaktørroller.
    • Kør en velrenommeret WAF og brug virtuel patching til kritiske sårbarheder.
    • Oprethold regelmæssige sikkerhedskopier og en hændelsesplan.

    Hvis du har brug for hjælp til at implementere nogen af de ovenstående afbødninger, kan WP-Firewalls team hjælpe dig med at styrke dit site og hurtigt implementere virtuelle patches.

    Begynd at beskytte dit site gratis i dag — Tilmeld dig WP-Firewall Basic

    Titel: Begynd at beskytte dit site med en gratis, administreret firewall

    Vi gør det enkelt at få stærk, kontinuerlig beskyttelse på plads med det samme. WP-Firewalls Basic (Gratis) plan giver dig essentielle forsvar i det øjeblik, du aktiverer det: en administreret firewall, ubegrænset båndbreddebeskyttelse, en webapplikationsfirewall (WAF) tilpasset til WordPress, en automatiseret malware-scanner og afbødninger for OWASP Top 10. Hvis du ønsker ekstra funktioner senere (automatisk malwarefjernelse, IP-blacklister/hvidlister, månedlige rapporter eller automatisk virtuel patching), er vores betalte niveauer tilgængelige — men start med den gratis plan for at blokere de mest almindelige angreb nu. Tilmeld dig den gratis plan her: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

    Planoversigt:

    • Basic (Gratis): Administreret firewall, ubegribelig båndbredde, WAF, malware-scanner, OWASP Top 10 afbødninger.
    • Standard: Tilføjer automatisk malwarefjernelse og IP-blacklist/hvidliste-funktionalitet.
    • Pro: Tilføjer månedlige rapporter, automatisk sårbarhed virtuel patching og premium support og tjenester.

    Få de gratis beskyttelser aktive nu — det er den hurtigste måde at reducere risikoen, mens du patcher og styrker.

    Yderligere ressourcer og opfølgning

    • Gennemgå plugin-forfatterens side og changelog ofte for en officiel sikkerhedsopdatering.
    • Hold WP‑Firewall og dets regelsæt opdateret - efterhånden som nye signaturer rulles ud, forbedres din beskyttelse.
    • Hvis du mistænker en aktiv kompromittering eller finder beviser på ondsindet aktivitet, som du ikke kan afhjælpe, skal du kontakte en professionel incident response-udbyder.

    Hvis du ønsker det, kan vores team:

    • Gennemgå en site triage tjekliste med dig,
    • Anvend WP‑Firewall virtuelle patches designet til dette plugin,
    • Hjælp med at teste og implementere officielle plugin-opdateringer sikkert.

    Hold dig sikker, og husk: lagdelte forsvar stopper de fleste angribere. WP‑Firewall-teamet er tilgængeligt for at hjælpe dig med at prioritere og implementere beskyttelser, der forhindrer XSS og lignende trusler i at blive til fulde site-hændelser.

    wordpress security update banner

    Modtag WP Security ugentligt gratis 👋
    Tilmeld dig nu    !!

    Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

    Vi spammer ikke! Læs vores privatlivspolitik for mere info.

    Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

    Kontakt os

    WP-firewall
    6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

    Funktioner Prissætning Blog Log ind
    Privatlivspolitik Servicevilkår Dokumenter Affiliate

    © 2026 WP-Firewall™