Afhjælpning af XSS i WordPress General Options Plugin//Udgivet den 2026-05-20//CVE-2026-6399

WP-FIREWALL SIKKERHEDSTEAM

General Options Plugin Vulnerability Image

Plugin-navn Generelle indstillinger
Type af sårbarhed Cross-Site Scripting (XSS)
CVE-nummer CVE-2026-6399
Hastighed Lav
CVE-udgivelsesdato 2026-05-20
Kilde-URL CVE-2026-6399

CVE-2026-6399: Hvad WordPress-webstedsejere skal vide om General Options-pluginets gemte XSS

Den 19. maj 2026 afslørede sikkerhedsforskere en gemt Cross-Site Scripting (XSS) sårbarhed, der påvirker “General Options” WordPress-pluginet (versioner <= 1.1.0). Problemet er blevet tildelt CVE-2026-6399 og har en CVSSv3 grundscore rapporteret omkring 5.9. Svagheden er en gemt XSS, der kræver, at en autentificeret administrator giver input, der senere gengives uden tilstrækkelig sanitering eller escaping, og udnyttelse kræver interaktion fra en privilegeret bruger (for eksempel at klikke på et udformet link eller besøge en specielt udformet admin-side).

Som WordPress-sikkerhedspraktikere betragter vi dette som en alvorlig påmindelse: sårbarheder, der kræver admin-adgang, kan stadig være ekstremt skadelige, fordi angribere ofte målretter mod webstedets administratorer (phishing, credential stuffing, social engineering). I denne artikel vil vi forklare, hvad denne sårbarhed betyder, hvordan angribere kan udnytte den, hvordan man opdager tegn på misbrug, praktiske afbødninger, et foreslået sikkert kodepatchmønster for plugin-udviklere, WAF / virtuelle patching-anbefalinger, trin til genopretning efter kompromittering, og hvordan WP-Firewall beskytter dit websted — inklusive de funktioner, der er tilgængelige på vores gratis plan.

Note: Dette indlæg er skrevet fra et praktisk WordPress-sikkerhedsperspektiv af WP-Firewall sikkerhedsteamet. Målet er at give webstedsejere og udviklere klare, praktiske skridt til at reducere risikoen og reagere hurtigt.

Ledelsesresumé (hurtig oversigt)

  • En gemt XSS i General Options <= 1.1.0 (CVE-2026-6399) tillader et ondsindet script at blive vedholdende og udført i konteksten af brugere, der indlæser de berørte side(r).
  • Påkrævet privilegium for at oprette den gemte payload: Administrator. Dog er udnyttelse stadig vigtig, fordi administratorer kan blive narret til at udføre handlinger, og gemte payloads kan påvirke andre admin-brugere eller endda webstedets besøgende afhængigt af, hvor payloaden gengives.
  • Rapporteret alvorlighed: Medium/Lav (CVSS ~5.9), men den virkelige indvirkning afhænger af, hvordan pluginet udskriver gemte værdier (offentlige sider vs admin-skærme) og om yderligere brugerinteraktion bliver narret.
  • Umiddelbare handlinger for webstedsejere: patch hvis/når en officiel opdatering frigives; hvis ingen patch er tilgængelig, anvend afbødningsskridt (begræns admin-adgang, verificer admin-konti, aktiver stærk MFA, brug en WAF eller virtuel patching, scan og rengør).
  • WP-Firewall tilbyder administrerede WAF- og scannerfunktioner på den gratis (grundlæggende) plan, der kan hjælpe med at blokere udnyttelsesforsøg og opdage vedholdende ondsindede payloads.

Hvordan gemt XSS fungerer (kort teknisk påmindelse)

Cross-Site Scripting (XSS) opstår, når bruger-kontrollerede data indsættes i HTML-sider uden korrekt escaping eller sanitering, hvilket giver en angriber mulighed for at injicere klient-side scripts, der kører i ofrenes browsere.

Gemt XSS sker specifikt, når ondsindet input gemmes på serveren (database, konfiguration eller filsystem) og derefter senere inkluderes i en gengivet side. Dette er mere farligt end reflekteret XSS, fordi det ondsindede indhold vedbliver og kan påvirke mange besøgende eller admin-brugere uden at kræve, at angriberen gentagne gange leverer payloaden.

Nøgleårsager:

  • Manglende sanitering, når input gemmes.
  • Manglende escaping, når gemt indhold senere udskrives.
  • Ufuldstændige kapabilitets- eller nonce-tjek under gemmeoperationer.

I tilfælde af CVE-2026-6399 accepterer pluginet administrator-givet data i generelle indstillinger og udskriver det senere uden korrekt escaping, hvilket gør gemt XSS muligt.

Hvorfor en “admin-only” XSS er vigtig

Det er nemt instinktivt at nedtone sårbarheder, der kræver administrative rettigheder - trods alt er administratorer betroede brugere. Det er en fejl af flere grunde:

  1. Administratorer kan blive målrettet direkte. Phishing, social engineering og genbrug af legitimationsoplysninger er almindelige. Når en angriber overbeviser eller narre en admin til at klikke på et tilpasset link, kan en gemt payload aktiveres.
  2. Admin dashboards indeholder ofte funktionalitet af høj værdi (oprette indlæg, redigere temaer/plugins, oprette brugere). Gemte scripts kan forsøge at eskalere handlinger i admin-konteksten (f.eks. oprette en ekstra administrator, installere et bagdørsplugin, eksfiltrere legitimationsoplysninger via AJAX).
  3. Gemte XSS-payloads kan snedigt sigte mod at køre både på admin-sider og på offentligt tilgængelige sider (hvis den usikre mulighed vises for besøgende), hvilket udvider virkningen.
  4. Administratorer har ofte vedholdende sessioner - selv hvis angriberen ikke kan logge ind som admin, er det nok at få en admin til at indlæse en side, mens de er logget ind.

Så selv en sårbarhed med en lavere CVSS kan i praksis føre til fuld kompromittering af siden.

Typiske udnyttelsesscenarier

Nedenfor er realistiske angrebsstrømme, som en modstander kunne bruge:

Scenario A - Social engineering + gemt XSS:

  1. Angriberen har en lav-synlighed konto eller finder en måde at indsende en optionsværdi (nogle gange laver udviklere fejl, der tillader redaktører at ændre visse plugin-muligheder).
  2. Angriberen injicerer en payload, der gemmer et tag eller begivenhedshåndterer i plugin-muligheder.
  3. Administratoren modtager en e-mail om plugin-indstillinger og klikker på et link for at gennemgå indstillingerne, mens de er logget ind; den gemte payload udføres i admin-browseren og sender en AJAX-anmodning til angriberens server, der indeholder autentificeringstokener eller udfører privilegerede ændringer via DOM-manipulation og direkte triggere.

Scenario B - Ondartet administrator (insidertrussel):

  1. For multi-admin teams kunne en kompromitteret eller rogue admin indtaste ondsindet indhold, der målretter andre administratorer eller brugere.
  2. Payloaden udføres, når andre administratorer ser indstillingerne, eller når siden viser muligheden på en offentlig side.

Scenario C - Kryds-kontekst eksponering:

  1. Plugin'et gengiver noget optionsindhold på front-end (sides besøgende ser dele af konfigurationen).
  2. Payloaden kører i besøgendes browsere, som måske har færre privilegier end admin, men kan stadig bruges til at ødelægge, omdirigere eller stjæle brugerlegitimationsoplysninger/cookies.

Detektion: tegn at se efter

Hvis du bruger General Options-plugin'et eller lignende plugins, der gemmer vilkårlig HTML, skal du tjekke for mistænkelige indikatorer:

  • Database søgning efter script-lignende indhold i muligheder:
    • SQL eksempler (kør fra wp-cli eller en DB-klient; sikkerhedskopier DB før forespørgsler i produktion):
SELECT option_name, option_value;
  • Look for unusual <script> tags, inline event handlers (onerror, onclick) or encoded payloads (e.g., %3Cscript%3E).
  • Uventet admin adfærd: når du er logget ind som admin, ser du så sider, der omdirigerer, uventet indhold, der vises i dashboardet, eller popups, som du ikke forventede?
  • Advarsler fra en malware scanner (mistænkelige JS-strenge, vedholdende injiceret indhold).
  • Usædvanlige udgående HTTP-anmodninger fra admin-browseren til ukendte domæner, når du besøger indstillingssider.
  • Nye eller ændrede filer i wp-content/uploads eller plugin/theme mapper (angribere planter ofte bagdøre efter en vellykket XSS).

Brug WP-Firewalls malware scanner til at opdage mistænkelige JS eller gemte payloads i indstillinger og indhold — vores scanner tjekker for almindelige mønstre og giver advarsler, hvis den finder script-lignende strenge i gemte indstillinger.

Øjeblikkelige afbødninger (hvis du ikke kan patches med det samme)

Hvis en officiel plugin-patch endnu ikke er udgivet, eller du ikke kan opgradere med det samme, anvend lagdelte afbødninger:

  1. Begræns admin-adgang:
    • Begræns administrative logins til betroede IP'er, hvor det er muligt (IP tilladelsesliste).
    • Brug host-niveau kontroller eller din WAF til at begrænse adgangen til /wp-admin og følsomme endepunkter.
  2. Håndhæve MFA for alle administrator-konti for at undgå kompromitteringer baseret på legitimationsoplysninger.
  3. Reducer antallet af administratorer og revider admin-konti (fjern forældede brugere og håndhæv bedste praksis for roller).
  4. Hærdning:
    • Sørg for stærke adgangskoder og deaktiver XML-RPC, hvis det ikke er nødvendigt.
    • Sluk for filredigering i WP (define('DISALLOW_FILE_EDIT', sand);).
  5. WAF / virtuel patching:
    • Anvend WAF-regler for at opdage og blokere forsøg på at gemme tags eller mistænkelige payloads via administrative formularer (se eksempelregler nedenfor).
  6. Overvåg og scan:
    • Kør en fuld site malware scanning og planlagte scanninger for mistænkeligt indhold.
  7. Sikkerhedskopier:
    • Sørg for, at du har nylige off-site sikkerhedskopier; tag et snapshot før du foretager ændringer, så du kan gå tilbage, hvis det er nødvendigt.
  8. Deaktiver midlertidigt det sårbare plugin, hvis det er muligt, og du kan acceptere tabt funktionalitet, indtil en patch er tilgængelig.

Disse afbødninger reducerer angrebsoverfladen, mens du venter på en officiel afhjælpning.

Eksempel på serverniveau WAF-regler (virtuel patchning)

Virtuel patchning er en praktisk øjeblikkelig kontrol: en WAF kan blokere ondsindede payloads, før de rammer den sårbare kode. Nedenfor er eksempler på ModSecurity-stil regler og konceptuelle forklaringer. Brug forsigtighed og juster reglerne for at undgå at blokere legitim input.

Eksempel på ModSecurity-regel (konceptuel):

SecRule REQUEST_URI "@rx /wp-admin/|/wp-admin/options.php|/wp-admin/admin-post.php" \n  "phase:2,rev:'1',msg:'Bloker mistænkt gemt XSS-forsøg til adminindstillinger',id:100001,log,deny,status:403,\n  chain"

Forklaring:

  • Mål admin-endepunkter, hvor indstillinger gemmes.
  • Gennemgå anmodningsargumenter/navne og header-værdier for typiske XSS-signaturer (script-tag, inline-handlere, document.cookie-adgang).
  • Dekod og lav input til små bogstaver for at fange kodede payloads.
  • Bloker (afvis) og log forsøg.

Nginx + Lua / tilpasset WAF-snippet (konceptuelt):

if ngx.var.request_uri ~* "/wp-admin/" then

Vigtige forbehold:

  • Disse regler er heuristiske og kan forårsage falske positiver; juster omhyggeligt og whitelist kendte sikre inputmønstre.
  • Angribere kan obfuscere payloads (base64, hex-kodning); WAF'er skal inkludere dekodningstransformationer for at opdage disse former.
  • WAF-regler er en afbødning, ikke en erstatning for ordentlige kodefixer. De er værdifulde, når patches endnu ikke er tilgængelige.

WP-Firewalls administrerede WAF (tilgængelig med vores Basic/Free plan) inkluderer signaturer og heuristikker til at opdage og blokere script-injektionsmønstre og kan konfigureres til at give virtuel patchning, indtil pluginforfatteren frigiver en officiel opdatering.

Anbefalet sikker løsning for plugin-udviklere

Hvis du vedligeholder et plugin, der gemmer vilkårlige indstillingsværdier, skal du følge princippet “sanitér ved input, undslip ved output”. Her er et minimalt eksempel på PHP/WordPress plugin-kode for at afbøde gemt XSS:

Når du behandler input i din admin POST-handler:

// Tjek kapabilitet og nonce;

Når du udskriver gemte indstillingsværdier (dette er essentielt):

// Undslip for den kontekst, hvor værdien bruges:;

Bedste praksis opsummering for udviklere:

  • Tjek altid kapabilitet: current_user_can('administrer_indstillinger') eller mere specifik kapabilitet.
  • Brug nonces og valider dem: check_admin_referer.
  • Rens input ved hjælp af sanitize_text_field(), intval(), floatval(), eller wp_kses() afhængigt af tilladt indhold.
  • Escape output ved hjælp af esc_html(), esc_attr(), esc_url(), eller wp_kses_post().
  • Log uventede inputs for at hjælpe med at opdage ondsindede forsøg.
  • Tilføj enheds-/integrations tests, der sikrer, at farlige inputs bliver renset og undsluppet.

Hændelsesrespons: hvis du mistænker udnyttelse

Hvis du opdager en gemt payload eller mistænker udnyttelse, så reager hurtigt:

  1. Isoler:
    • Bloker midlertidigt adgangen til wp-admin fra ikke-pålidelige IP-adresser (WAF eller firewall), og overvej at bringe siden i vedligeholdelsestilstand.
  2. Tag retsmedicinske kopier:
    • Eksporter database- og filsystem snapshots til analyse.
  3. Skift legitimationsoplysninger:
    • Tving nulstilling af adgangskoder for alle administratorer og tilbagekald aktive sessioner (WordPress har plugins/handlinger til at ødelægge sessioner).
  4. Tilbagekald API-nøgler / tokens:
    • Erstat eventuelle tredjeparts API-legitimationsoplysninger, der måtte være gemt.
  5. Scan og rengør:
    • Brug en velrenommeret malware-scanner og søg databasen efter injicerede scripts (se detektions SQL ovenfor).
  6. Fjern ondsindede muligheder/posteringer:
    • Fjern omhyggeligt de gemte payloads fra wp_options eller anden opbevaring. Vær opmærksom på utilsigtet skade, når du redigerer DB-poster — tag backup først.
  7. Gennemgå logs:
    • Webserver adgangslogs og WAF-logs for mistænkelige POSTs eller anmodninger op til hændelsen.
  8. Gendan om nødvendigt:
    • Hvis integriteten ikke kan garanteres, gendan fra en kendt ren backup og genanvend sikkerhedshærdning.
  9. Efter hændelsen: Rotér adgangskoder, aktiver MFA, gennemgå brugerroller og anvend en dybere revision.
  10. Overvej professionel assistance, hvis du er usikker.

WP-Firewall-kunder drager fordel af vores malware-scanner og logadvarsler, som kan fremhæve mistænkelige udgående anmodninger og scriptmønstre og hjælpe med at fremskynde responsen.

Langsigtet hærdning: reducer risikoen på tværs af hele linjen

Disse foranstaltninger reducerer din risikoeksponering for XSS og mange andre klasser af web-sårbarheder:

  • Princippet om mindst mulig privilegium:
    • Begræns admin-konti; brug specifikke roller til daglige opgaver.
  • Multi-faktor autentificering (MFA) for alle privilegerede konti.
  • Regelmæssige opdateringer:
    • Hold WordPress-kerne, temaer og plugins opdaterede. Hvis et plugin er forladt, skal du erstatte det.
  • Automatiseret scanning:
    • Planlæg webstedsscanninger for malware og mistænkeligt indhold.
  • WAF med virtuel patching:
    • Sæt en WAF foran dit websted for at fange kendte angrebsmønstre og zero-day udnyttelsesforsøg.
  • Gennemgå plugin-kode før installation:
    • Tjek plugin-omdømme, dato for sidste opdatering og antal aktive installationer; udfør en hurtig kodegennemgang for plugins, der vil blive brugt i admin-kontekster.
  • Brug sikre kodningspraksisser til brugerdefinerede plugins og temaer:
    • Rens og undgå konsekvent; brug kapabilitets- og nonce-tjek.
  • Sikkerhedskopier: off-site, uforanderlige og testede gendannelser.
  • Overvågning & alarmering:
    • Log admin-adgangsbegivenheder, ændringer i temaer/plugins og uventede filmodifikationer.
  • Netværksniveau kontroller:
    • Reducer overfladearealet ved at begrænse adgangen til admin-endepunkter (VPN, IP tilladelsesliste), hvor det er passende.

Hvordan WP-Firewall beskytter dig (Basis/Gratis plan funktioner)

Hos WP-Firewall er vores mission at reducere risikoen, mens vi minimerer friktionen for webstedsejere. Hvis du kører den gratis Basis-plan, får du flere beskyttelser, der er meget relevante for denne situation:

  • Administreret firewall med WAF-signaturer, der opdager script-injektionsmønstre og kendte udnyttelsesstrenge.
  • Ubegribelig båndbredde og trafikvenlig WAF-drift, så beskyttelsen skalerer til dit site.
  • Malware-scanner, der leder efter mistænkelig JS og gemte payloads i databaseindstillinger, indhold og filer.
  • Afbødningsregler, der målretter mod OWASP Top 10-risici såsom injektion og XSS (virtuelle patchmønstre anvendt på almindelige angrebsvektorer).

Hvis du opgraderer til Standard- eller Pro-planer, får du også avancerede funktioner:

  • Standard: automatisk malwarefjernelse og IP-blacklist/whitelist-kontroller.
  • Standard: månedlige sikkerhedsrapporter, automatisk sårbarhed virtuel patching (automatisk WAF-regeldistribution tilpasset nye offentliggørelser) og yderligere administrerede sikkerhedsudvidelser.

Selv på den gratis plan hjælper WAF og scanner med at opdage og blokere mange automatiserede og manuelle udnyttelsesforsøg mod gemte-XSS-vektorer, mens du implementerer kodefixer eller venter på en officiel plugin-opdatering.

Eksempel: hvordan WP-Firewall virtuel patching hjælper i praksis

Når en offentliggørelse som CVE-2026-6399 bliver offentlig, er et effektivt reaktionsmønster:

  1. Scann dit site for mistænkelige indstillingsværdier og beviser for udnyttelse (WP-Firewall-scanner).
  2. Anvend virtuelle patching-regler målrettet mod admin gemme-endepunkter for at blokere forsøg på at indsende script-lignende input.
  3. Overvåg WAF-logfiler for blokerede forsøg og juster regler for at reducere falske positiver.
  4. Rens eventuelle vedholdte payloads fundet i indstillinger.
  5. Når en officiel plugin-patch er tilgængelig, anvend den og fjern derefter den virtuelle patch (eller behold den for dybdeforsvar).

Virtuel patching køber tid og reducerer betydeligt risikoen for masseudnyttelse, mens der tillades sikker afhjælpning.

Eksempel SQL-forespørgsler og wp-cli-kommandoer til detektion og oprydning

Tag altid backup, før du kører sletteforespørgsler.

  1. Søg efter script-tags i indstillinger (SQL):
SELECT option_id, option_name, option_value;
  1. Søg efter inline begivenhedshåndterere:
SELECT option_id, option_name;
  1. Brug wp-cli til at søge i indstillinger (simplere, men kan kræve scripting):
wp db forespørgsel "VÆLG option_name FRA wp_options HVOR option_value LIGNER '%<script%'"
  1. For at inspicere sikkert og derefter fjerne en enkelt mulighed via wp-cli:
wp option get myplugin_option

Vigtig: Når du er i tvivl, karantæne muligheden (omdøb den for at bevare data, f.eks., update_option('myplugin_option_quarantine', get_option('myplugin_option')); delete_option('myplugin_option')) snarere end blind sletning.

Foreslåede overvågnings- og logfelter til at fange

  • Alle admin POST-anmodninger til /wp-admin/ og /wp-admin/admin-indlæg.php
  • WAF-logs med regelhit tællinger og matchede payloads.
  • Databaseopdateringstidspunkter for muligheder og brugerdefinerede indlægstyper, der indeholder HTML.
  • Udbundne HTTP-anmodninger udløst fra siden (uventede forbindelser kan indikere eksfiltrering).
  • Filændringstidspunkter i wp-content/plugins og wp-content/themes.

WP-Firewall inkluderer centraliserede logs for firewall-begivenheder og malware-advarsler for at fremskynde triage.

Praktisk tjekliste for webstedsejere (trin-for-trin)

Hvis du bruger General Options-pluginet eller lignende:

  1. Tjek plugin-version. Hvis en leverandøropdatering, der adresserer CVE-2026-6399, er tilgængelig, planlæg at opdatere straks.
  2. Hvis der endnu ikke er nogen patch: begræns admin-adgang, aktiver MFA for alle admin-konti, og reducer antallet af administratorer.
  3. Kør en fuld malware- og optionsscanning (WP-Firewall-scanner anbefales).
  4. Inspicer wp_options for script-lignende indhold og karantæne mistænkelige poster.
  5. Anvend WAF virtuelle patch-regler for at blokere script-tags/handlere, der retter sig mod admin-endepunkter.
  6. Rotér admin-legitimationsoplysninger, tilbagekald sessioner og gennemgå brugerroller.
  7. Hvis du finder beviser for udnyttelse, følg de ovenstående trin for hændelsesrespons.
  8. Efter oprydning, overvej at øge overvågningsfrekvensen og aktivere automatisk virtuel patching, hvis det er tilgængeligt i din sikkerhedsserviceplan.

Udviklervejledning: undgå disse almindelige faldgruber

  • Stol aldrig på validering på klientsiden — sanitér altid på serveren.
  • Opbevar ikke rå HTML, medmindre det er absolut nødvendigt. Hvis du må, brug en striks tilladelsesliste (wp_kses med et defineret sæt af tags og attributter).
  • Escape altid output i henhold til konteksten: HTML-krop, attribut, JS, URL kræver alle forskellige escape-funktioner.
  • Undgå at bruge eval(), farligt_set_indreHTML stilkonstruktioner, eller direkte ekko af ukontrolleret input i plugin-skabeloner.
  • Implementer kapabilitetskontroller og nonces på hver indstillingsgemmer.

Afsluttende tanker

CVE-2026-6399 er en nyttig påmindelse om, at selv admin-only sårbarheder kan blive køretøjet for udbredt kompromittering, hvis lagdelte beskyttelser ikke er på plads. Defense-in-depth er den eneste pålidelige strategi: sikker kodning, begrænset admin-eksponering, multifaktorautentifikation, virtuel patching via en WAF, planlagt scanning og hurtig hændelsesrespons.

At være proaktiv — anvende grundlæggende WAF-beskyttelser og scanning, mens du tester og patcher — er den bedste måde at undgå at blive en del af en udnyttelsesbølge. Trinene i denne vejledning vil hjælpe dig med at reducere risikoen og reagere hurtigere, hvis en gemt XSS opdages i en af dine sites plugins.

Beskyt dit site med WP-Firewall Basic (Gratis)

WP-Firewalls Basic-plan giver essentielle beskyttelser for at holde sites sikre, mens du forbereder permanente løsninger. På Basic (Gratis) planen får du:

  • Administreret firewall og WAF med beskyttelser tilpasset til almindelige injektions- og XSS-mønstre
  • Ubegribelig båndbredde (WAF fungerer uden at begrænse din trafik)
  • Malware-scanner, der tjekker filer og databaseindhold for mistænkelige scripts og vedholdende payloads
  • Afbødningsmønstre for OWASP Top 10 risici

Hvis du ønsker automatisk fjernelse og avanceret blokering, overvej Standard eller Pro — men Basic-planen giver øjeblikkelig, praktisk beskyttelse uden omkostninger og er et fremragende første skridt. Start din gratis plan nu: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Hvis du ønsker hjælp

Hvis du er usikker på nogen af trinene ovenfor eller ønsker assisteret triage og regeljustering, kan WP-Firewalls sikkerhedsteam hjælpe med at analysere logs, justere virtuelle patches til dit site og vejlede sikker oprydning. Vores tilgang er praktisk og hands-on: vi fokuserer på at eliminere den umiddelbare risiko, minimere nedetid på sitet og sikre langsigtet modstandsdygtighed.

Hold dig sikker, og behandl hver offentlig sårbarhedsafsløring som en opfordring til at gennemgå privilegierede modeller, anvende forsvar i dybden og styrke fundamenterne i din WordPress sikkerhedsposition.

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™