Afbødning af Smart Slider 3 kataloggennemgang//Udgivet den 2026-06-09//CVE-2026-9197

WP-FIREWALL SIKKERHEDSTEAM

Smart Slider 3 Vulnerability Image

Plugin-navn Smart Slider 3
Type af sårbarhed Kataloggennemgang
CVE-nummer CVE-2026-9197
Hastighed Lav
CVE-udgivelsesdato 2026-06-09
Kilde-URL CVE-2026-9197

Directory Traversal i Smart Slider 3 (CVE-2026-9197): Hvad WordPress-administratorer skal gøre lige nu

Forfatter: WP-Firewall Sikkerhedsteam
Dato: 2026-06-09

Oversigt: En sårbarhed vedrørende kataloggennemgang (CVE-2026-9197) blev offentliggjort i Smart Slider 3 WordPress-plugin, der påvirker versioner <= 3.5.1.36. Sårbarheden tillader en autentificeret bruger med administratorrettigheder at læse vilkårlige filer via udformede anmodninger. Problemet er løst i Smart Slider 3 v3.5.1.37. Denne rådgivning forklarer risikoen, udnyttelseskonteksten, detektions- og inddæmningstrin, kortsigtede afbødninger, du kan anvende, hvis du ikke kan opdatere med det samme, og langsigtede kontroller, som enhver WordPress-webstedsejer bør have på plads.

Indholdsfortegnelse

  • Hvad skete der (kort)
  • Teknisk baggrund (sikker, ikke-udnyttende forklaring)
  • Hvem er berørt, og hvorfor dette er vigtigt (trusselmodel)
  • CVSS / klassifikation og angriberpræmisser
  • Umiddelbare skridt for webstedsejere (hvad man skal gøre i de næste 60–120 minutter)
  • Hvis du ikke kan opdatere med det samme — midlertidige afbødninger
  • WAF & vejledning til virtuel patching (sikre regler og signaturer)
  • Hvordan man opdager udnyttelse og udfører grundlæggende retsmedicinske kontroller
  • Incident response & remedieringscheckliste
  • Hærdning og langsigtede kontroller for at forhindre lignende risici
  • Udviklernoter til plugin-forfattere og integratorer
  • Hvordan WP‑Firewall hjælper, inklusive detaljer om gratis plan og en kort invitation
  • Bilag: Nyttige kommandoer og konfigurationssnippets

Hvad skete der (kort)

En sårbarhed vedrørende kataloggennemgang blev rapporteret i Smart Slider 3 WordPress-plugin, der tillod en autentificeret bruger med administratorrettigheder at konstruere anmodninger, der læste vilkårlige filer på webserveren. Sårbarheden er tildelt CVE‑2026‑9197 og er løst i Smart Slider 3 version 3.5.1.37. Fordi udnyttelsen kræver administratorrettigheder i WordPress, tillader problemet ikke, at fjernauthentificerede angribere får læseadgang alene — dog kommer alvorligheden fra det faktum, at administrator-konti ofte er målrettet eller kompromitteret. En angriber, der allerede har eller kan opnå admin-adgang, kan bruge denne sårbarhed til at læse følsomme filer som konfigurationsfiler, legitimationsopbevaringssteder eller andre filer, der kan føre til fuld kompromittering af webstedet.

Hvis du kører Smart Slider 3, og din plugin-version er <= 3.5.1.36, opdater straks til 3.5.1.37 eller senere.

Teknisk baggrund (kort, ikke-handlingsbar)

Sårbarheder vedrørende kataloggennemgang opstår, når en applikation accepterer en filsti som input og ikke korrekt validerer eller kanoniserer den sti, før den bruges til at læse fra filsystemet. Angribere misbruger gennemgangssekvenser (for eksempel “../”) til at bevæge sig ud af et tilsigtet katalog og få adgang til filer andre steder på filsystemet. I tilfælde af Smart Slider 3 behandlede et bestemt plugin-endpoint brugerleveret input, der blev brugt til at referere til filer. Fordi plugin'et ikke tilstrækkeligt validerede eller rensede stien, kunne en autentificeret administrator sende udformet input, der fik serveren til at returnere vilkårlige filer.

Vi vil ikke offentliggøre udnyttelseskode eller trin-for-trin instruktioner, der ville muliggøre masseudnyttelse. Denne rådgivning fokuserer på risikoforståelse, detektion, inddæmning og bedste praksis for remediering, der er sikre at implementere.

Hvem der er påvirket, og hvorfor dette er vigtigt

  • Berørt plugin: Smart Slider 3
  • Sårbare versioner: <= 3.5.1.36
  • Patchet i: 3.5.1.37
  • CVE: CVE‑2026‑9197
  • Nødvendig privilegium: Administrator
  • Klassifikation: Directory Traversal — OWASP kategori: Broken Access Control (A1)
  • CVSS (som offentliggjort): 4.9 (medium/lav) — scoren er konservativ på grund af adminkravet, men påvirkningen eskalerer i virkelige scenarier, hvor adminkonti genbruges eller er svage.

Hvorfor dette stadig er vigtigt:

  • Administrator konti er attraktive mål. Hvis nogen admin legitimationsoplysninger er svage, lækket eller opnået via social engineering eller phishing, bliver denne sårbarhed en nem måde at indsamle følsomme filer på.
  • En angriber, der kan læse konfigurationsfiler (for eksempel wp-config.php) eller andre legitimationsoplysninger, kan hurtigt eskalere til fuld overtagelse af siden.
  • Nogle administrerede hostingmiljøer eksponerer yderligere følsomme filer via forkert konfiguration; directory traversal gør sådanne forkert konfigurationer udnyttelige.

Øjeblikkelige skridt (første 60–120 minutter)

Disse er praktiske skridt, du kan implementere lige nu — ordnet efter prioritet.

  1. Tjek din Smart Slider 3 version

    • I WP Admin: Plugins → Installerede Plugins → find Smart Slider 3 og bekræft pluginversionen.
    • Hvis version <= 3.5.1.36, planlæg at opdatere straks.
  2. Opdater plugin'et

    • Opdater Smart Slider 3 til 3.5.1.37 eller senere fra WordPress admin (Plugins → Opdateringer eller Plugins → Installerede Plugins).
    • Hvis du administrerer mange sider, udsæt opdateringer til et vedligeholdelsesvindue kun hvis du må; ellers opdater nu.
  3. Hvis du ikke kan opdatere med det samme, skal du midlertidigt deaktivere plugin'et

    • Deaktivering forhindrer den sårbare kode i at håndtere anmodninger.
    • Hvis Smart Slider-funktionalitet er kritisk, og du ikke kan deaktivere, fortsæt til de midlertidige afbødninger nedenfor.
  4. Tving rotation af højrisiko legitimationsoplysninger

    • Hvis du har nogen grund til at mistænke, at admin konti er blevet kompromitteret (advarsler, usædvanlige adgangstider), roter straks adgangskoder og ugyldiggør API-nøgler.
    • Aktiver to-faktor autentificering (2FA) for alle administratorer (se langsigtede kontroller nedenfor).
  5. Backup

    • Tag en frisk, off-site backup af dine sitefiler og database, før du udfører yderligere undersøgelse eller afhjælpning.
  6. Øg overvågningen

    • Tænd for detaljeret logging i en kort periode (adgangslogs og applikationslogs, hvis muligt) og hold øje med anmodninger, der ligner forsøg på at læse filer eller indeholder mistænkelige sti-gennemgangsmønstre.

Hvis du ikke kan opdatere med det samme — midlertidige afbødninger

Hvis opdatering til 3.5.1.37 ikke er mulig med det samme (f.eks. produktionsændringskontrolvinduer), implementer en eller flere af følgende afbødninger for at reducere eksponeringen.

  1. Deaktiver plugin'et (anbefales, hvis slideren ikke er kritisk)

    • Dette er den sikreste midlertidige afbødning og kræver ingen kodeændringer.
  2. Begræns adgangen til admin-konti

    • Begræns admin-login til et lille sæt IP-adresser på hosting- eller applikationsfirewall-niveau, hvis muligt.
    • Reducer midlertidigt antallet af administrator-konti; opret distinkte redaktør-niveau brugere til indholdvedligeholdelse.
  3. Nægt direkte adgang til de sårbare indgangspunkt

    • Hvis du kan identificere plugin-stierne, der leverer den sårbare funktionalitet, skal du blokere dem på webserverniveau (nginx, Apache) ved hjælp af en IP-blok, tilladelsesliste eller nægt regler. Vær forsigtig med ikke at bryde legitime admin-arbejdsgange. Hvis du er usikker, foretræk deaktivering.
  4. Anvend en WAF virtuel patch (se næste afsnit)

    • Brug din Web Application Firewall til at blokere anmodninger, der inkluderer gennemgangsmønstre, der er bestemt til plugin-endepunkter.
    • Sørg for, at reglen er snævert afgrænset for at undgå falske positiver.
  5. Filsystemtilladelser

    • Sørg for, at webserverbrugeren har mindst privilegium og ikke kan læse filer, der ikke er nødvendige for driften (f.eks. flyt følsomme filer ud af webrod, begræns tilladelser på konfigurationsfiler).
    • Eksempel: wp-config.php skal være læsbar af webserveren, men overvej at begrænse andre følsomme filer.
  6. Deaktiver plugin-funktioner, der accepterer vilkårlige filnavne

    • Hvis plugin UI har indstillinger eller funktioner, der accepterer URL'er eller filstier til dynamisk inkludering, skal du fjerne eller låse disse indstillinger midlertidigt.

WAF & virtuel patching — hvad man skal gøre (sikre regler, du kan anvende)

En administreret WAF eller host-baseret firewall kan stoppe mange udnyttelsesforsøg ved at filtrere ondsindede input, før de når den sårbare kode. Virtuel patching er særligt nyttig, når øjeblikkelige kodeændringer ikke er mulige.

Nedenfor er sikre, praktiske regelkoncepter (ikke en udtømmende liste). Test regler omhyggeligt i et staging-miljø, før produktion.

  1. Bloker traversal-sekvenser i forespørgselsstrenge rettet mod plugin-stier

    • Generisk mønster til at opdage traversal: “../” eller “..\” sekvenser.
    • Anbefalet handling: for enhver anmodning til plugin-mapper (for eksempel /wp-content/plugins/smart-slider-3/ eller admin-endepunkter brugt af plugin'et), blokér anmodninger, hvor en parameter indeholder “../” mønstre.
  2. Begræns tilladte tegn for filparametre

    • Hvis et plugin-endepunkt forventer enkle filnavne (ingen stiadskille), blokér anmodninger, der indeholder stiadskille ( / eller \) eller procentkodet traversal ( osv.).
  3. Begræns adgangsmønstre til følsomme filer

    • Bloker anmodninger om filer som wp-config.php, .env, /etc/passwd når de ses som anmodede stier eller værdier i parametre.
  4. Eksempel på ModSecurity-lignende regler (konceptuelle; tilpas til din WAF)

    Disse er skabeloner til at vise hensigt — tilpas dem til dit miljø og test før implementering.

    SecRule REQUEST_URI|ARGS|REQUEST_BODY "@rx (\.\./|\.\.\\||)" \n "id:100100,phase:2,deny,log,status:403,msg:'Blokeret sti traversal sekvens',severity:2"

    Bloker direkte anmodninger, der indeholder wp-config.php i enhver parameter:

    SecRule ARGS "@contains wp-config.php" "id:100101,phase:2,deny,log,msg:'Blokeret forsøg på at referere til wp-config.php'"
  5. Brug snæver afgrænsning

    Begræns regler til anmodninger, der retter sig mod plugin'ets mapper eller admin AJAX-endepunkter. Anvend ikke brede regler, der kan bryde legitim trafik.

  6. Virtuel patching via administreret service

    Hvis du har en administreret WAF-service, aktiver virtuel patching og skub regler specifikt for dette problem. Se efter regler, der retter sig mod stiadgangsforsøg og plugin'ets endepunkter.

Noter og advarsler:

  • WAF-regler kan generere falske positiver; overvåg logfiler efter aktivering og juster efter behov.
  • WAF bør lagdeles med andre afbødninger (patching, mindst privilegium, 2FA). Det er ikke en erstatning for at anvende leverandørens patch.

Hvordan man opdager udnyttelse og grundlæggende retsmedicinske kontroller

Directory traversal-udnyttelse er ofte støjende — scan logfiler for mistænkelige mønstre først. Prioriter logfiler fra perioden efter offentliggørelsen af plugin-sårbarheden, eller når du bemærker usædvanlig admin-aktivitet.

  1. Søg webserverens adgangslogs

    • Se efter anmodninger til plugin-stier eller admin AJAX-endepunkter omkring tidspunkter med mistænkelig aktivitet.
    • Søg efter traversal mønstre i anmodnings-URI'er, forespørgselsstrenge eller POST-kroppe (../, , ..\).
    • Eksempel på grep-lignende søgninger (juster sti/beliggenhed):
      • For Apache/nginx kombinerede logs: 
        grep -E "(|../|\.\\)" /var/log/nginx/access.log*
      • Se efter anmodninger, der returnerer 200 med potentielt store kroppe — plugin'et kan have returneret filindhold.
  2. Tjek WordPress-aktivitet

    • Gennemgå admin-brugerens sidste login-tider og IP-adresser.
    • Tjek nylige plugin-konfigurationsændringer eller mistænkelige slider-elementer tilføjet af ukendte administratorer.
  3. Søg efter filafsløring af følsomme filer

    • Se efter beviser på, at wp-config.php, .env eller andre serverfiler blev anmodet om og returneret via plugin-endepunkter.
    • Hvis indholdet af nogen følsom fil vises i logs eller sikkerhedskopier, behandl det som potentielt eksfiltreret.
  4. Scann for webshells og mistænkelige filer

    • Kør en malware-scanning på webroden og uploads-mappen for at finde ukendte PHP-filer eller ændrede kerne/plugin-filer.
  5. Tjek planlagte opgaver og cron

    • Se efter nye planlagte WP‑Cron-opgaver eller ændrede crons på OS-niveau.
  6. Databaseinspektion

    • Tjek wp_users-tabellen for ukendte administrator-konti.
    • Se efter injektorindhold i indlæg, indstillinger eller plugin-indstillinger.

Hvis du finder indikatorer for kompromittering (IoCs), fortsæt med tjeklisten for hændelsesrespons nedenfor.

Tjekliste for hændelsesrespons og afhjælpning (hvis du mistænker kompromittering)

Hvis du opdager mistænkelig aktivitet eller bekræftet udnyttelse, følg disse trin i rækkefølge:

  1. Isolere

    • Hvis kompromittering er bekræftet, og du har råd til nedetid, tag siden offline eller sæt den i vedligeholdelsestilstand.
    • Midlertidigt begræns adgang til admin-grænseflader ved IP tilladelsesliste.
  2. Tag snapshots og bevar beviser

    • Opret fulde fil- og databasebackup (bevar til retsmedicinske formål) og opbevar dem off-site.
    • Gem relevante logfiler (adgang, fejl, revision) for den relevante periode.
  3. Roter legitimationsoplysninger

    • Nulstil adgangskoder for alle admin-brugere og andre konti med forhøjede rettigheder.
    • Tilbagetræk og genudsted API-nøgler, OAuth-tokens og integrationslegitimationer.
  4. Rens eller gendan

    • Gendan fra en kendt god backup taget før den mistænkte kompromittering, hvis tilgængelig.
    • Hvis du skal rense, identificer ondsindede filer og fjern dem, men betragt rensning som avanceret og risikabel — udviklere eller sikkerhedsprofessionelle bør udføre det.
  5. Patch

    • Opdater Smart Slider 3 til 3.5.1.37+.
    • Opdater WordPress kerne, temaer, andre plugins og serverpakker.
  6. Hærd og overvåg

    • Håndhæve 2FA for alle administratorer.
    • Reducer antallet af admin-brugere og anvend mindst privilegium.
    • Udrul eller juster WAF virtuelle patches for at forhindre re-udtrækning.
  7. Gennemgang efter hændelsen

    • Udfør en årsagsanalyse: hvordan fik angriberen admin-adgang? (phishing, svage adgangskoder, stjålne legitimationsoplysninger, sårbare plugins)
    • Implementer afhjælpningsplan baseret på årsagen.
  8. Kommuniker

    • Underret interessenter (hostingudbyder, kunder, reguleringsmyndigheder hvor relevant).
    • Hvis følsomme data blev eksponeret, tjek juridiske/regulatoriske krav til brudmeddelelser.

Hvis du har brug for support og ikke har intern hændelsesresponskapacitet, engager en sikkerhedsspecialist med erfaring i WordPress hændelsesrespons.

Hærdning og langsigtede kontroller (gør dette, selv når du ikke er under umiddel trussel)

Denne sårbarhed understreger almindelige temaer — plugin-sårbarheder plus svage admin-beskyttelser er en standardvej til kompromittering. Vedtag følgende kontroller for dramatisk at reducere risikoen.

  1. Mindste privilegium for brugerkonti

    • Begræns tildeling af Administrator-rolle. Brug Editor- eller Contributor-roller hvor muligt.
    • Opret separate konti til administrative opgaver og indholdsredigering.
  2. Håndhæve 2FA og stærke adgangskoder

    • Brug tidsbaseret engangskode (TOTP) 2FA for alle admin-konti og privilegerede brugere.
    • Håndhæve stærke adgangskodepolitikker og adgangskodeadministratorer.
  3. Hold WordPress kerne, temaer og plugins opdateret

    • Brug et staging-miljø til at teste opdateringer, men oprethold et kort opdateringsvindue.
    • Tilmeld dig sårbarhedsmail-lister og leverandørnotifikationer for dine plugins.
  4. Plugin-hygiejne

    • Installer kun plugins fra betroede kilder.
    • Fjern eller deaktiver ubrugte plugins og temaer.
    • Begræns antallet af aktive plugins — hvert aktivt plugin øger angrebsoverfladen.
  5. WAF og virtuel patching

    • Anvend en applikationslag-firewall, der kan blokere ondsindede anmodninger og virtuelt lappe kendte sårbarheder.
    • Sørg for, at WAF-loggene overvåges, og at reglerne opdateres regelmæssigt.
  6. Fil-system og server-hærdning

    • Sæt strenge tilladelser for wp-content/uploads og plugin/theme mapper.
    • Deaktiver PHP-udførelse i upload-mapper, medmindre det er nødvendigt.
    • Hold OS- og PHP-versioner understøttet og opdateret.
  7. Backup-strategi

    • Oprethold hyppige, automatiserede sikkerhedskopier og test gendannelser periodisk.
    • Hold mindst én sikkerhedskopi off-site og én sikkerhedskopi uforanderlig, hvis muligt.
  8. Logging og detektion

    • Centraliser logfiler (webserver, applikation, database) og sæt alarmer for mistænkelige mønstre (flere mislykkede loginforsøg, uventet admin-oprettelse, store fil-læsninger).
  9. Sikkerhedstest og revisioner

    • Inkluder sikkerhedstest i din regelmæssige vedligeholdelsesplan — sårbarhedsscanninger, plugin-revisioner, penetrationstest hvor det er relevant.

Udviklernoter (for plugin-forfattere og integratorer)

Hvis du udvikler eller integrerer WordPress-plugins, skal du være særlig opmærksom på sikker filhåndtering:

  • Brug aldrig ikke-valideret brugerinput som en del af en filsystemsti. Kanoniser altid stier (opløs til absolutte stier og verificer, at de er inden for et tilladt basisbibliotek).
  • Valider og sanitér filnavne og forbyd sti-separatorer, hvis kun et filnavn forventes.
  • Brug tilladte lister (whitelists), hvor det er muligt, ikke afviste lister.
  • Undgå at gengive filindhold direkte i svar — hvis du skal servere filer, håndhæve strenge adgangskontrolchecks og stream filer med passende headers.
  • Brug WordPress API'er hvor det er muligt (for eksempel, WP_Filesystem) for at reducere direkte håndtering af filsystemet.
  • Implementer robuste kapabilitetskontroller: for admin-only handlinger, valider current_user_can(‘manage_options’) eller den passende kapabilitet og log administrative handlinger.

Hvordan WP‑Firewall hjælper

Hos WP‑Firewall tilbyder vi lagdelte beskyttelser skræddersyet til WordPress-sider. Vores tilgang kombinerer en aktivt administreret applikationsfirewall, malware-scanning og automatiserede detektionsregler, så du kan anvende virtuelle patches med det samme, mens du opdaterer plugins.

Hvis du ønsker øjeblikkelig, administreret beskyttelse, mens du tester og implementerer opdateringer, overvej WP‑Firewall’s gratis Basic-plan. Den inkluderer:

  • Essentiel beskyttelse: administreret firewall, ubegribelig båndbredde, WAF
  • Malware-scanner til at fremhæve mistænkelige filer og indikatorer
  • Afbødning af OWASP Top 10 risici

Sikre din side hurtigt — Prøv WP‑Firewall gratis

Hvis du ønsker en hurtig og lav-friktion måde at reducere risikoen på, tilmeld dig nu WP‑Firewall’s Basic (gratis) plan. Det er ideelt for webstedsejere, der ønsker et automatiseret beskyttelseslag, mens de anvender leverandørpatches og følger afhjælpningstrin. Kom i gang her: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Opgradering til betalte planer (Standard eller Pro) tilføjer automatisk malwarefjernelse, IP-blacklisting/hvidlisting, månedlige sikkerhedsrapporter, automatisk virtuel patching og avancerede tjenester til teams, der har brug for dybere operationel support. Hvis du administrerer flere WordPress-instanser, kan de administrerede virtuelle patching- og overvågningsfunktioner dramatisk reducere oprydningsindsatsen efter plugin-baserede sårbarheder.

Bilag: nyttige kommandoer og snippets

Bemærk: Test altid konfigurationsændringer i staging, før du skubber til produktion.

  • Tjek plugin-version via WP‑CLI: 
    wp plugin status smart-slider-3 --format=json
  • Søg adgangslogs for traverseringsmønstre (eksempel for nginx): 
    zgrep -E "(\.\./|\.\.\\||)" /var/log/nginx/access.log*
  • Enkel nginx-regel til at returnere 444 for URI'er, der indeholder ../ (brug med forsigtighed): 
    if ($request_uri ~* "\.\./") {
  • Apache .htaccess-blok for at forbyde URL-parametre, der refererer til wp-config (konceptuelt): 
    <IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} wp-config\.php [NC,OR]
RewriteCond %{QUERY_STRING} \.\./ [NC]
RewriteRule .* - [F,L]
</IfModule>
  • Lås plugin-katalogadgang (eksempel: nægt direkte adgang til PHP inde i en uploads-underfolder — tilpas stier omhyggeligt): 
    <Directory /var/www/html/wp-content/plugins/smart-slider-3/includes>
  Require all denied
</Directory>

Afsluttende bemærkninger og prioriteret tjekliste

Prioritet 1 (Øjeblikkelig)

  • Opdater Smart Slider 3 til v3.5.1.37 eller senere.
  • Hvis du ikke kan opdatere med det samme, deaktiver plugin'et eller anvend afgrænsede WAF-regler, der blokerer for forsøg på traversal.
  • Rotér administratorlegitimationsoplysninger, hvis der observeres mistænkelig admin-aktivitet.
  • Lav en off-site backup.

Prioritet 2 (Inden for 24–72 timer)

  • Kør en malware-scanning og loganalyse for tegn på udnyttelse.
  • Håndhæve 2FA for admin-konti.
  • Gennemgå og fjern ubrugte admin-konti og plugins.

Prioritet 3 (Løbende)

  • Anvend langsigtet hærdning (mindst privilegium, robust backup-strategi, logning og overvågning).
  • Hvis du mangler interne sikkerhedsressourcer, overvej administreret beskyttelse, der tilbyder virtuel patching og kontinuerlig overvågning.

Hvis du har brug for hjælp til at anvende nogen af de nævnte afbødninger, eller ønsker hjælp med virtuel patching og kontinuerlig overvågning, tilbyder WP-Firewall-teamet både selvbetjeningsværktøjer og administrerede tjenester til at sikre WordPress-websteder af enhver størrelse. Start med vores Basic (Gratis) plan for at tilføje øjeblikkelige beskyttelseslag: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Forfatter

WP-Firewall Sikkerhedsteam

Ansvarsfraskrivelse

Denne blog er skrevet til webstedsejere, administratorer og sikkerhedsteams. Den forklarer sårbarheden og beskyttelsesforanstaltningerne uden at give udnyttelsesinstruktioner. Af juridiske og etiske grunde vil vi ikke offentliggøre udnyttelsespayloads eller trin-for-trin angrebsprocedurer. Hvis du mener, at dit websted er blevet kompromitteret, skal du straks kontakte en kvalificeret incident response-professionel.

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™