Lokal filinklusion sårbarhed i Livemesh-udvidelser//Udgivet den 2026-04-16//CVE-2026-1620

WP-FIREWALL SIKKERHEDSTEAM

Livemesh Addons for Elementor Vulnerability

Plugin-navn Livemesh Addons til Elementor
Type af sårbarhed Lokal Fil Inklusion
CVE-nummer CVE-2026-1620
Hastighed Høj
CVE-udgivelsesdato 2026-04-16
Kilde-URL CVE-2026-1620

Lokal filinklusion i Livemesh Addons til Elementor (<= 9.0) — Hvad det betyder, og hvordan du beskytter din WordPress-side

Forfatter: WP-Firewall Sikkerhedsteam
Dato: 2026-04-16
Tags: WordPress, Sikkerhed, WAF, Sårbarhed, Livemesh, Elementor

TL;DR

En lokal filinklusion (LFI) sårbarhed, der påvirker “Livemesh Addons til Elementor” plugin'et (versioner <= 9.0) er blevet offentliggjort (CVE-2026-1620). En autentificeret bruger med bidragyder-rettigheder eller højere kan manipulere en widgets skabelonparameter for at inkludere lokale filer fra webserveren. I værste tilfælde kan dette afsløre følsomme filer (for eksempel konfigurationsfiler eller sikkerhedskopier) og eskalere til fuld database- eller sitesikkerhedsnedbrud afhængigt af serverkonfigurationen.

Hvis du driver WordPress-sider, skal du straks bekræfte, om dette plugin er aktivt på nogen af dine sider. Hvis det er, skal du følge handlingsplanen nedenfor. WP-Firewall kan give øjeblikkelig virtuel patching og løbende beskyttelse, mens du opdaterer, fjerner eller hærder plugin'et.

Denne artikel forklarer sårbarheden i almindeligt sprog, tekniske detaljer og afbødninger, detektionsstrategier, inddæmnings- og genopretningsvejledning, og hvordan en administreret WAF som WP-Firewall hjælper, mens udviklere frigiver rettelser.

Hvad er lokal filinklusion (LFI) — kort introduktion

Lokal filinklusion (LFI) er en klasse af sårbarhed, hvor en applikation utilsigtet tillader en angriber at kontrollere en filsti, som applikationen inkluderer eller gengiver. Når det udnyttes, kan en angriber:

  • Læse lokale filer på serveren (for eksempel wp-config.php, sikkerhedskopifiler, private nøgler).
  • Tvinge udførelse eller afsløring af utilsigtede filindhold.
  • Kombinere med andre problemer (som logfilskrivning eller filupload) for at opnå fjernkodeudførelse i nogle miljøer.

I WordPress-sammenhænge er LFI særligt farligt, fordi sitekonfiguration og databaselegitimationsoplysninger ofte gemmes på disk og er tilgængelige for PHP-processer.

Resumé af denne specifikke sårbarhed

  • Berørt plugin: Livemesh Addons til Elementor
  • Sårbare versioner: <= 9.0
  • Sårbarhedstype: Lokal Fil Inklusion (LFI)
  • CVE: CVE-2026-1620
  • Nødvendige rettigheder: Bidragyder (godkendt)
  • Opdagelse krediteret til: uafhængig forsker (rapporteret offentligt)
  • Alvorlighed/score: Høj-ish i indvirkning (CVSS-lignende scoring placerede dette på 8.8)
  • Status: Ved offentliggørelsen var der ingen officiel patch tilgængelig for de sårbare versioner

Hvorfor Contributor-rettigheder betyder noget: Bidragyder er en lavniveau redaktørrolle, der ofte tildeles gæsteskribenter eller eksterne redaktører. Mange sider tillader gæsteindholdsbidragydere; dette gør sårbarheden bredt udnyttelig uden at kræve admin-niveau adgang.

Hvordan sårbarheden fungerer — konceptuelt (ingen udnyttelseskode)

Plugin'et eksponerer en widgetparameter, typisk kaldet noget som widget_skabelon eller skabelon, som bestemmer en skabelonfilsti, der skal inkluderes/vises for en widget. Den sårbare kode fejler i at validere eller rense den input og inkluderer direkte filen ved hjælp af PHP's include/require eller en lignende mekanisme.

En angriber med Contributor-niveau adgang (eller en hvilken som helst rolle, der kan oprette eller redigere en widget eller postområde, hvor denne parameter accepteres) kan levere en værdi, der peger på en lokal filsti på serveren. Da koden inkluderer filen, vises eller behandles indholdet af den fil.

Almindelige usikre mønstre, der fører til LFI:

  • Accepterer et råt filnavn eller sti fra brugerinput og sender det til include()/require().
  • Stoler på brugerleverede skabelonnavne uden at tjekke mod en hvidliste.
  • Ikke normalisere filstier eller tjekke for sti-gennemtrængningssekvenser (../).
  • Ikke begrænse adgange til filer inden for et tilladt bibliotek.

Fordi sårbarheden er i widgethåndtering (som kan være tilgængelig fra editor UI eller et REST-endpoint), kan udnyttelse udføres via normale autentificerede applikationsanmodninger — ingen særlig netværksadgang kræves.

Potentiel indvirkning

Den virkelige verdens indvirkning afhænger af, hvilke filer der er tilgængelige, og hvad angriberen kan gøre med dem:

  • Offentliggørelse af wp-config.php: Hvis den eksponeres, kan angribere få DB-legitimationsoplysninger og forbindelsesstrenge. Med gyldige DB-legitimationsoplysninger kan en angriber læse eller ændre databaseindhold og potentielt oprette admin-brugere.
  • Offentliggørelse af kildekode: Afsløring af plugin- eller tema-kildekode kan føre til yderligere udvikling af udnyttelser og kædede angreb.
  • Offentliggørelse af sikkerhedskopier eller private nøgler: Hvis sikkerhedskopier opbevares inden for webroot eller læsbare biblioteker, kan disse inkludere legitimationsoplysninger eller hemmeligheder.
  • Lokal filudførelse: I specifikke serveropsætninger tillader læsning af visse filer (som logs, der indeholder angriber-injekterede payloads) fjernkodeeksekvering.
  • Site overtagelse: Med nok information (DB-legitimationsoplysninger, skrivbare hjem) kan angribere installere bagdøre, oprette admin-konti eller pivotere til andre sider på den samme server.

Fordi forudsætningen kun er en Contributor-konto på siden, er mange sider, der accepterer indholdsinleveringer fra eksterne brugere, i høj risiko.

Øjeblikkelige skridt, du skal tage (første 60–120 minutter)

  1. Inventar og revision:
    • Tjek alle dine WordPress-sider for tilstedeværelsen af “Livemesh Addons for Elementor” plugin.
    • På enhver side, der har det aktivt og kører version <= 9.0, antag at den er sårbar.
  2. Indhold:
    • Hvis du straks kan tage siden i vedligeholdelsestilstand, så gør det.
    • Hvis plugin'et ikke er forretningskritisk, og du kan fjerne det sikkert, deaktiver og slet det.
    • Hvis du ikke kan fjerne det (kompatibilitetsproblemer), begræns i det mindste adgangen til de berørte områder:
      • Fjern midlertidigt Contributor-niveau tilladelser, hvis det er muligt.
      • Deaktiver front-end funktioner, der tillader skabelonvalg eller redigering.
      • Bloker adgangen til widget-editor ruter på webserver- eller WAF-niveau.
  3. Begræns konti:
    • Skift adgangskoder for admin-brugere.
    • Revider alle Contributor-konti: deaktiver eller bekræft legitime.
    • Fjern eller nulstil eventuelle konti, der er mistænkelige.
  4. Bevar beviserne:
    • Lav en retsmedicinsk backup (filsystem + database) før du foretager invasive ændringer.
    • Gem webserver logs og applikationslogs til hændelsesanalyse.
  5. Overvåg og eskaler:
    • Øg logningen på siden.
    • Hold øje med usædvanlige anmodninger, der indeholder parametre som skabelon, widget_skabelon, tpl, eller mistænkelige sti-gennemtrængningsstrenge som ../.

Mellemlangvarig afhjælpning (næste 24–72 timer)

  1. Opdater eller fjern plugin:
    • Hvis en patch-version bliver tilgængelig, opdater til den straks.
    • Hvis der ikke findes nogen officiel patch, fjern plugin'et eller erstat dets funktionalitet med betroede alternativer.
  2. Styrk privilegier:
    • Genovervej behovet for Contributor-niveau adgang for eksterne brugere.
    • Begræns widget-/skabelonredigeringsmuligheder til højere betroede roller.
    • Håndhæv mindst privilegium: giv kun brugerne de minimumsrettigheder, der kræves.
  3. Patch koden (hvis du vedligeholder siden og kan anvende ændringen sikkert):

    Erstat dynamiske include() kald med en whitelist-tilgang:

    • Vedligehold en tilladelsesliste over skabelonnavne, der svarer til sikre interne skabelonfiler.
    • Undgå at lade brugere angive vilkårlige filsystemstier.

    Valider og normaliser brugerinput:

    • Afvis sti-gennemtrængning (../) mønstre.
    • Bruge realpath() og sørg for, at den løste sti er inden for den forventede tema/plugin-mappe.

    Kræv en kapabilitetskontrol og nonce-verifikation for enhver skabelon-renderings-endpoint.

    <?php
  4. Roter legitimationsoplysninger:
    • Hvis du mistænker, at følsomme filer kan være blevet læst (wp-config.php, backups osv.), roter DB-legitimationsoplysninger og eventuelle API-nøgler, der er eksponeret.
    • Efter rotation af DB-legitimationsoplysninger, skal du sikre dig, at wp-config.php er opdateret i overensstemmelse hermed.
  5. Scan og rengør:
    • Udfør en fuld malware-scanning af filer og database.
    • Tjek for nye admin-konti, ændrede plugin/theme-filer, planlagte opgaver (cron jobs) og usædvanlige php-filer i uploads eller wp-content-mapper.

Detektion: hvordan man ved, om du blev målrettet

Der er flere tegn på udnyttelse:

  • Anmodninger i logs, der indeholder parametre med skabelon, widget_skabelon, tpl, eller mistænkelige filstier.
  • Pludselig fremkomst af nye admin-brugere eller ændrede brugerroller.
  • Uventede ændringer i temaer, plugins eller uploads.
  • Dataeksfiltreringsmønstre — gentagne GET-anmodninger for wp-config.php eller andre følsomme filer.
  • Ukendte planlagte opgaver (wp-cron poster) eller CLI-opgaver tilføjet.

Søg i dine adgangslogs efter mønstre som:

  • Anmodninger, der inkluderer sti traversal sekvenser (../) i parametre.
  • Anmodninger, der kommer fra loggede konti, der udfører GET/POST-anmodninger til slutpunkter, der gengiver widgets/skabeloner.
  • Store mængder anmodninger om filer, der normalt ikke anmodes om af normale brugere.

Hvis du finder mistænkelige mønstre, skal du indsamle loguddrag, bevare dem og udføre en dybere retsmedicinsk gennemgang.

Hvorfor en Web Application Firewall (WAF) hjælper — og hvad den skal gøre

En korrekt konfigureret WAF kan give øjeblikkelig beskyttelse, mens du tager korrigerende handlinger:

  • Bloker anmodninger, der indeholder indikatorer for sti-gennemgang eller lokal filinklusion.
  • Anvend virtuel patching for at neutralisere sårbarheden uden at ændre plugin-koden.
  • Begræns eller blokér mistænkelige autentificerede brugere (for eksempel bidragydere, der laver usædvanlige anmodninger).
  • Overvåg og alarmer på mistænkelige parameter mønstre og payloads.
  • Forhindre afsløring af følsomme filer ved at opfange farlige anmodninger, før de når PHP.

WP-Firewall tilbyder følgende beskyttelser, der er relevante for denne sårbarhed:

  • Signaturbaserede regler, der opdager forsøg på at sende lokale filstier eller traversal-strenge i skabelonrelaterede parametre.
  • Virtuel patching-funktionalitet, der injicerer sikker adfærd ved kanten (blokerer udnyttelsesforsøg straks).
  • Granulær blokering for autentificerede anmodninger — du kan kræve højere kapaciteter eller blokere specifikke roller fra at nå sårbare slutpunkter.
  • Filintegritetskontroller og malware-scanning for at opdage indikatorer på kompromittering efter et forsøg på udnyttelse.

Disse beskyttelser giver dig tid: i stedet for at skynde dig at slukke for et plugin, der er kritisk for webstedets layout, kan du anvende virtuelle afbødninger, mens du tester en kode-niveau patch eller forbereder dig på sikkert at erstatte pluginet.

Eksempel WAF-regelmønstre (for forsvarere)

Nedenfor er konceptuelle regel eksempler og indikatorer, du kan bruge til at konfigurere en WAF. Disse er kun beregnet til forsvarere/administratorer og vil hjælpe med at blokere åbenlyse udnyttelsesforsøg.

  1. Bloker sti traversal i skabelonparametre:
    • Hvis parameter navnet matcher skabelon, tpl, widget_skabelon og værdien indeholder ../ eller %2e%2e → blokér
  2. Bloker null byte eller indlejrede nuller i skabelonnavn:
    • Parameter indeholder %00 eller \0 → blokér
  3. Whitelist-sikre skabelonnavne:
    • Tillad kun anmodninger, hvor skabelonværdien matcher foruddefinerede navne (f.eks., kort, liste, galleri).
  4. Forbyde absolutte filsystemstier:
    • Hvis parameteret indeholder noget som /etc/passwd, C:\, eller førende skråstreg efterfulgt af WP-mapper → blokér.
  5. Ratebegræns bidragyderkonti:
    • Hvis den autentificerede brugerrolle er Bidragyder, og anmodningen retter sig mod widget/template rendering endpoints → anvend strengere grænser eller blokér helt.

Eksempel på pseudo-regel (WAF-logik):

- HVIS request.param("widget_template") MATCHEr /(\.\./|||^/|[A-Za-z]:\\)/ SÅ blokér OG log.

Disse er konceptuelle mønstre — din WAF-konsol vil have specifik syntaks til at implementere dem.

Ansvarlig offentliggørelse og opdateringer

Når en sårbarhed som denne offentliggøres, er koordineret ansvarlig offentliggørelse ideel: forskere rapporterer til plugin-forfattere; forfattere frigiver patches; sikkerhedsleverandører og WAF-udbydere offentliggør beskyttelser. I scenarier, hvor en øjeblikkelig officiel patch ikke er tilgængelig, skal du stole på inddæmning og virtuel patching for at reducere risikoen.

Hvis du driver plugins eller udvikler brugerdefineret kode, skal du vedtage disse forebyggende kodningspraksisser:

  • Inkluder aldrig filer baseret på vilkårlig brugerinput.
  • Brug en whitelist-tilgang til templatevalg.
  • Undgå at gemme sikkerhedskopier eller følsomme konfigurationsfiler i webroot.
  • Anvend princippet om mindst privilegium for roller og kapabiliteter.

Tjekliste for håndtering af hændelser (hvis du har mistanke om kompromittering)

  1. Isoler og bevar:
    • Tag siden offline (vedligeholdelsestilstand) eller blokér offentlig adgang, hvis muligt.
    • Tag en fuld sikkerhedskopi af filer og DB til analyse.
  2. Triage:
    • Identificer hvornår den første mistænkelige anmodning opstod, og hvilke ressourcer der blev tilgået.
    • Indsaml adgangslogs, fejl logs og server logs.
  3. Indhold:
    • Fjern det sårbare plugin eller anvend en WAF-regel for at blokere udnyttelse.
    • Nulstil legitimationsoplysninger (DB-bruger, WordPress admin adgangskoder, API-nøgler).
  4. Rens:
    • Fjern ukendte filer, bagdøre og rogue PHP-kode.
    • Geninstaller kerne, plugins og temaer fra officielle rene kopier, hvis de er blevet manipuleret.
  5. Gendan og hårdnakket:
    • Gendan fra en kendt ren sikkerhedskopi, hvis det er nødvendigt.
    • Opdater al software til de nuværende versioner.
    • Hårdnakket roller, kapabiliteter og serverkonfigurationer.
  6. Overvåge:
    • Fortsæt med øget logning og overvågning i mindst 30 dage.
    • Overvej at introducere filintegritetsmonitorering og periodiske automatiserede scanninger.
  7. Informer:
    • Hvis der er sket eksponering af brugerdata, følg gældende oplysnings- og underretningslove/forskrifter.
    • Underret interessenter og din hosting-/sikkerhedsudbyder, hvis du har brug for hjælp.

Sådan kontrollerer du, om din side bruger det sårbare plugin

  • I WP admin → Plugins, søg efter “Livemesh Addons for Elementor”.
  • På serveren, se efter plugin-mappen wp-content/plugins/addons-for-elementor/ eller lignende.
  • Fra kommandolinjen (SSH), kør:
    • ls wp-content/plugins | grep -i livemesh
  • Hvis til stede, tjek plugin-version (plugin-header eller plugin-adminside) og bekræft, om den er <= 9.0.

Hvis plugin'et er aktivt og versionen er sårbar, følg de umiddelbare trin, der er beskrevet tidligere.

Udviklervejledning: sikre mønstre til skabelonrendering

Hvis du vedligeholder eller udvikler plugins/temaer, der understøtter bruger-valgbare skabeloner, brug disse sikre mønstre:

  • Brug en whitelist af skabelon-nøgler og kortlæg dem internt til filer inde i dit plugin eller tema.
  • Undgå at tillade filstier fra brugerleveret input.
  • Rens inputs (sanitize_text_field()) og valider mod whitelisten.
  • Brug kapabilitetskontroller: tillad kun brugere med en passende kapabilitet at vælge skabeloner eller redigere widgets (for eksempel kræv 'rediger_indlæg' + en plugin-specifik kapabilitet eller tillad kun redaktører og administratorer).
  • Brug nonces og verificer referer for formularindsendelser og AJAX-endepunkter, der håndterer skabelonnavne.

Ofte stillede spørgsmål

Spørgsmål: “Er min side bestemt kompromitteret, hvis plugin'et blev installeret?”
EN: Ikke nødvendigvis. Tilstedeværelsen af et sårbart plugin betyder, at din side er i fare. Om det blev udnyttet afhænger af, om en angriber havde en Contributor-konto eller en anden vej ind i den sårbare parameter. Antag kompromittering kun, hvis du ser indikatorer (logs, nye administratorbrugere, ændrede filer). Undersøg altid.

Spørgsmål: “Kan jeg sikkert opdatere plugin'et til en patch-version?”
EN: Ja — hvis en patch-version bliver frigivet, opdater straks efter test på et staging-miljø. Hvis der ikke er nogen officiel patch, anvend WAF-beskyttelser og følg hærdningstrin.

Spørgsmål: “Kan jeg afbøde dette uden at fjerne plugin'et?”
EN: Ja. Virtuel patching gennem en WAF, inputfiltrering via webserverregler og begrænsning af bidragende privilegier kan reducere risikoen, mens du forbereder en sikrere løsning.

Hvorfor forebyggelse slår kur — en note fra en sikkerhedsingeniør i den virkelige verden

Sårbarheder, der kun kræver lavprivilegerede konti (som Contributor), er især frustrerende, fordi mange sider legitimt har brug for eksterne indholdsbidragydere (gæsteforfattere, fællesskabsindlæg). Det er let at tænke “Contributor kan ikke installere plugins, så de er harmløse”, men moderne plugins eksponerer mange bruger-facing funktioner og parametre, der aldrig blev designet med modstridende input i tankerne.

Forebyggelse handler om lag: minimere privilegier, holde software opdateret, anvende WAF/virtuel patching og overvåge logs. Når et lag fejler, bør andre fange eller afbøde angrebet.

WP-Firewall beskyttelse — hvordan vi kan hjælpe dig lige nu

Som en WordPress sikkerhedsudbyder tilbyder WP-Firewall et lagdelt forsvar designet til at beskytte sider mod trusler som Livemesh LFI, mens du arbejder på afhjælpning:

  • Øjeblikkelig virtuel patching: Vi implementerer målrettede regler for at opdage og blokere forsøg på at misbruge skabelon/widget-parametre, der ligner lokale filinklusionsforsøg.
  • Rollebevidste beskyttelser: Vi kan anvende særlige restriktioner for bidragende niveau konti for at reducere angrebsfladen for privilegier, der ofte bruges af angribere.
  • Filintegritet og malware-scanning: Hvis et udnyttelsesforsøg tidligere lykkedes, hjælper vores scannere med at opdage ændrede filer og bagdøre.
  • Detaljeret logføring og alarmer: Vi underretter dit team, når mistænkelige forsøg på skabeloninkludering opdages, inklusive IP-adresser, brugerkonti og payload-mønstre.
  • Incident support: Vores specialister kan rådgive om inddæmning, rotation af legitimationsoplysninger og genopretningstrin.

Alle disse beskyttelser kan implementeres hurtigt og i mange tilfælde uden at røre ved plugin-koden.

Sikre dit site hurtigt — Start med WP-Firewalls gratis plan

Beskyttelse af dit WordPress-site begynder med fornuftige, umiddelbare forsvar. WP-Firewalls Basis (gratis) plan giver dig essentiel, administreret beskyttelse i det øjeblik, du tilmelder dig:

  • Essentiel beskyttelse: administreret firewall, ubegrænset båndbredde, WAF, malware-scanner og afbødning af OWASP Top 10-risici.
  • Ingen kreditkort kræves for at komme i gang.
  • Hurtige virtuelle patch-regler anvendes til at blokere udnyttelsesforsøg, mens du planlægger langsigtede løsninger.

Opdag den gratis plan og aktiver beskyttelser for dit site i dag:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Hvis du har brug for mere avancerede kontroller, tilføjer vores Standard- og Pro-planer automatisk malwarefjernelse, IP-blacklisting/hvidlisting, månedlige sikkerhedsrapporter og automatisk virtuel patching, der skalerer på tværs af flere sites.)

Langsigtede anbefalinger

  1. Oprethold en tidsplan for opdateringer af plugins og temaer, og test opdateringer i staging før produktion.
  2. Reducer eksponering:
    • Sæt forfatterværktøjer bag højere privilegier, hvor det er muligt.
    • Undgå at gemme sikkerhedskopier og følsomme filer i webroot eller offentligt læsbare mapper.
  3. Brug en administreret WAF med virtuel patching-funktionalitet til at håndtere zero-day eller langsomt at patchere sårbarheder.
  4. Implementer multifaktorautentifikation for brugerkonti med forhøjede privilegier.
  5. Implementer en beredskabsplan for eventuelle fremtidige offentliggørelser: hvem der skal kontaktes, hvordan man tager et site offline, hvem der skal underrettes.
  6. Gennemgå regelmæssigt brugerkonti og roller, især Contributor- og Author-roller.

Afsluttende bemærkninger fra WP-Firewalls sikkerhedsingeniører

Sårbarheder som denne er en påmindelse om, at selv tilsyneladende harmløse UI-funktioner (en skabelonvælger i et widget) kan skabe kraftfulde angrebsvektorer. Den mest effektive forsvar er hastighed: opdage, blokere og afhjælpe hurtigt.

Hvis du har flere sites, overvej centraliseret overvågning og beskyttelse, så regler og virtuelle patches kan anvendes på tværs af din samlede flåde på få minutter. Og hvis du har brug for hjælp til at triagere en potentiel hændelse, er WP-Firewalls team tilgængeligt for at hjælpe — fra at anvende beskyttende regler til at udføre en fuld retsmedicinsk gennemgang.

Forbliv sikker, prioriter privilegihåndtering, og hvis du har brug for hurtig beskyttelse i dag, er vores Basic Free-plan klar til at hjælpe med at sikre din WordPress-side: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Bilag — hurtig tjekliste (enkelt side)

  • Kører du Livemesh Addons til Elementor? Tjek plugin-inventar.
  • Er det version <= 9.0? Hvis ja, antag sårbar.
  • Kan du midlertidigt deaktivere plugin'et? Hvis ja — gør det nu.
  • Hvis ikke, begræns adgang på Contributor-niveau og anvend WAF-regler for at blokere widget_skabelon-stil anmodninger med traverseringsmønstre.
  • Bevar logs og lav en backup før rengøring.
  • Rotér legitimationsoplysninger, hvis følsomme filer kan være blevet eksponeret.
  • Scann filer og DB for kompromittering.
  • Tilmeld dig WP-Firewall Basic (Gratis) for øjeblikkelig kantbeskyttelse: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Hvis du ønsker en skræddersyet hændelsestjekliste til dit specifikke miljø (antal sider, multisite-overvejelser, hostingtype), svar med detaljerne, og vores sikkerhedsteam vil udarbejde en tilpasset afbødningsplan.

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™