Npm libp2p kad dht Sikkerhedsadvarsel//Udgivet den 2026-05-20//CVE-2026-45783

WP-FIREWALL SIKKERHEDSTEAM

Unvalidated PUT_VALUE Vulnerability in @libp2p/kad-dht

Plugin-navn @libp2p/kad-dht
Type af sårbarhed Sikkerhedsadvisory
CVE-nummer CVE-2026-45783
Hastighed Høj
CVE-udgivelsesdato 2026-05-20
Kilde-URL CVE-2026-45783

Uvalideret PUT_VALUE i @libp2p/kad-dht (CVE-2026-45783): Hvad WordPress-webstedsejere skal vide, og hvordan man beskytter sine websteder

Oversigt: En højprioritets sårbarhed (CVE-2026-45783 / GHSA-32mq-hpph-xfvr) blev offentliggjort for npm-pakken @libp2p/kad-dht (rettet i 16.2.6). Problemet tillader uvaliderede PUT_VALUE-poster at blive gemt uden grænser på DHT-servernoder, hvilket potentielt kan udtømme diskplads og forårsage denial-of-service eller lette vedvarende misbrug på berørte Node.js-værter. Selvom dette er en Node-økosystem-sårbarhed, bør WordPress-webstedsejere og administratorer være opmærksomme — det moderne WordPress-økosystem overlapper ofte med Node.js-værktøjer, headless-arkitekturer, build-pipelines og bundtede mikrotjenester, der muligvis bruger libp2p. Dette indlæg forklarer sårbarheden, den virkelige indvirkning for WordPress-miljøer, detektionstrin, afbødninger (herunder øjeblikkelige WAF-baserede beskyttelser), hændelsesrespons og langsigtet hårdførhed.


TL;DR — Hurtige handlingspunkter

  • Sårbarhed: Uvaliderede PUT_VALUE-poster kan forårsage ubegribelig diskudtømning på DHT-servernoder i @libp2p/kad-dht versioner < 16.2.6. CVE-2026-45783, CVSS 7.5.
  • Øjeblikkelig afbødning: Opdater @libp2p/kad-dht til 16.2.6 eller senere, hvor det bruges. Genopbyg og genudsend Node-baserede tjenester og CI-artikler.
  • Hvis du ikke kan opdatere med det samme: blokér eller begræns netværksadgang til Node-processer, der eksponerer DHT-endepunkter; anvend WAF-regler for at blokere mistænkelig DHT-trafik; håndhæve procesdiskkvoter og hastighedsbegrænsninger.
  • WordPress-specifik: Gennemgå plugins/temaer og hosting for bundtede Node-tjenester, headless frontends, CI-løbere og udviklermaskiner med DHT-aktiverede tjenester; scan efter pakken i din kodebase og artefakter.
  • Brug lagdelte forsvar: værtsniveau disk kvoter, containerisering, WAF/IDS, sikre CI/CD-praksisser og afhængighedsovervågning.

Sårbarheden på almindeligt engelsk

libp2p er en modulær netværksstak, der bruges til at bygge peer-to-peer-apps. Kad-dht-modulet implementerer en Kademlia-stil distribueret hash-tabel (DHT), der understøtter PUT_VALUE-operationer — skrivning af nøgle-værdi-poster til DHT.

CVE-2026-45783 beskriver en fejl i valideringen af PUT_VALUE-poster korrekt på DHT-servernoder. Angribere kan sende mange eller meget store PUT_VALUE-anmodninger, som serveren vil acceptere og bevare uden passende størrelse, antal eller oprindelsesvalidering. Fordi opbevaringen af disse poster er ubegribelig, kan en angriber forårsage diskudtømning: processen fortsætter med at skrive poster, indtil disken er fuld, hvilket fører til denial-of-service eller anden korruption på værten.

Nøglepunkter:

  • Kræver netværksadgang til en DHT-node (ingen tidligere godkendelse kræves).
  • Lav kompleksitet at udnytte i stor skala — automatiserede scripts kan oversvømme noden.
  • Påvirker Node.js-processer, der kører sårbare versioner af @libp2p/kad-dht (< 16.2.6).
  • Rettet udgivelse: 16.2.6.

Hvorfor WordPress-webstedsejere bør bekymre sig

Ved første øjekast ser dette ud som et Node-enkelt problem og ikke relateret til WordPress (PHP). Men WordPress-økosystemet har mange berøringspunkter med Node:

  • Byggeværktøjer og aktivpipelines: Temaer og plugins inkluderer ofte JS-byggetrin (webpack, vite) i udviklingsprocessen. CI-systemer eller udviklermaskiner, der kører Node, kan inkludere afhængigheder, der er sårbare.
  • Headless og hybride arkitekturer: Mange moderne WordPress-websteder bruger headless front-end (React/Vue), der kører Node-servere eller mikrotjenester, der muligvis inkluderer libp2p til P2P-funktioner eller eksperimenter.
  • Bundlet mikroservices: Plugins eller hostingudbydere sender nogle gange Node-baserede mikroservices til realtidsfunktioner, billedbehandling eller integrationer; disse kan bruge sårbare npm-moduler.
  • Udviklerarbejdsstationer og CI-løbere: Hvis dine udviklere bruger det sårbare bibliotek i lokale eller CI-miljøer, der er forbundet til produktionsnetværk, kan udnyttelse eller ressourceudtømning sprede sig til delt infrastruktur (f.eks. delte CI-løbere, udvikler-hostede staging).
  • Administrerede hosting- og platformskomponenter: Nogle værter kører Node-baserede tjenester til caching, proxying eller analyse; udtømning der kan forstyrre WordPress-websteder, der er hostet på den samme infrastruktur.

Kort sagt: selvom din WordPress-websteds kode er rent PHP, kan din websteds oppetid og dataintegritet afhænge af Node-processer i den bredere hostingstack.


Udnyttelsesscenarier relevante for WordPress-miljøer

  1. Delt hostingmiljø
    – En vært kører en Node-baseret tjeneste for mange kunder (f.eks. en realtidsanalyse-tjeneste eller en P2P synkroniseringstjeneste ved hjælp af libp2p).
    – En angriber oversvømmer den tjeneste med PUT_VALUE-poster, hvilket forårsager diskudtømning.
    – Værtens disk fyldes op, og andre lejere (inklusive WordPress-websteder) lider nedetid.
  2. Plugin- eller tema-bundlet Node mikroservice
    – Et plugin bundter en hjælper Node-tjeneste (f.eks. til billedoptimering, realtidschat eller websocket-bro).
    – Mikroservicen bruger @libp2p/kad-dht <16.2.6.
    – Angriberen udløser ubundne skrivninger til den tjeneste, hvilket får den underliggende container eller VM til at løbe tør for disk eller crashe.
  3. CI/CD eller udviklerværktøjer
    – En CI-løber eller udviklermaskine, der er eksponeret for internettet (eller tilgængelig via kompromitterede legitimationsoplysninger), kører en DHT-node.
    – Disk fyldes, og byggeartefakter går tabt; kontinuerlige deployments pipelines fejler, og produktionsudrulninger stopper.
  4. Headless frontends og proxies
    – En headless WordPress front-end er afhængig af en Node-server til SSR eller datasynkronisering.
    – Node-serveren bliver angrebet og deaktiveret, hvilket gør frontenden utilgængelig, selvom WordPress-backenden forbliver.
  5. Laterale bevægelser og vedholdenhed
    – Diskudtømning kan bruges som en afledning eller til at korrumpere logs/overvågning, hvilket hjælper yderligere angreb mod WordPress-komponenter.

Hvordan man finder ud af, om man er berørt

Trin 1 — Søg i din kodebase og artefakter

  • Søg efter pakken i repository-filer og lockfiler:
    • grep -R "@libp2p/kad-dht" .
    • npm ls @libp2p/kad-dht || true
    • yarn why @libp2p/kad-dht || true
  • Inspicer package-lock.json / yarn.lock for versioner < 16.2.6.

Trin 2 — Inspicer implementeringer og containere

  • Tjek kørende processer på servere for Node-processer, der muligvis er DHT-noder:
    • ps aux | grep node
    • lsof -nP -iTCP -sTCP:LISTEN | grep node
    • ss -plnt
  • For containere, list billeder og inspicer:
    • docker ps --format '{{.ID}} {{.Image}}' && docker inspect | grep -i libp2p -R

Trin 3 — CI/CD og udviklermaskiner

  • Spørg udviklerne, om test-/build-servere bruger libp2p eller kad-dht.
  • Scan CI-runners’ billeder, forudbyggede artefakter eller caches for pakken.

Trin 4 — Hostingudbyder / administrerede tjenester

  • Kontakt din vært for at bekræfte, om nogen administrerede Node-tjenester eller platformkomponenter bruger det sårbare bibliotek.

Trin 5 — Logs og telemetri

  • Se efter spidser i disk-skriver, usædvanlig filvækst i DHT-lagringssteder, fejl der indikerer “ingen plads tilbage på enheden” eller pludselige applikationsnedbrud.
  • Advarsler at holde øje med: filsystembrug >85%, gentagne PUT_VALUE eller DHT skriveposter i Node-app-logfiler, pludselig stigning i netværkstrafik til Node-processer.

Øjeblikkelig afbødning — opdater og genopbyg (anbefalet)

  1. Opdatering
    – Hvor som helst @libp2p/kad-dht bruges, opdater til version 16.2.6 eller senere.
    – Kør:

    • npm install @libp2p/kad-dht@^16.2.6
    • npm opdatering

    – For transitive afhængigheder, opdater forældrepakken eller kør npm dedupe og genopbyg låsefilen.

  2. Genopbyg artefakter
    – Genopbyg og genudsend eventuelle frontend-bundter, Docker-billeder og serverartefakter, der inkluderer Node-moduler.
    – Erstat billeder i registre og genudsend Kubernetes Pods eller containere.
  3. Genstart tjenester
    – Genstart Node-tjenester efter opdatering for at sikre, at den patchede version er indlæst.
  4. Bekræft
    npm ls @libp2p/kad-dht skal vise 16.2.6 eller senere.
    – Bekræft, at kørende processer bruger de opdaterede artefakter.

Hvis du ikke kan opdatere med det samme — midlertidige afbødninger

Netværksadgangskontroller

  • Isoler DHT-noder: begræns indgående trafik til kendte peers ved hjælp af værtsfirewall (iptables/nft) eller cloud-sikkerhedsgrupper.
  • Nægt ekstern adgang: blokér de porte/protokoller, der bruges af din Node DHT-node fra det offentlige internet.
  • Brug netværks ACL'er til at forhindre, at ikke-betroede peers opretter forbindelse.

WAF / applikationslag beskyttelser

  • Implementer WAF-regler for at opdage og blokere mistænkelige DHT PUT-lignende anmodninger. Mens en DHT bruger libp2p-rammer (ikke almindelig HTTP), kan du, hvis dit miljø proxyer eller eksponerer HTTP-endepunkter eller brugerdefinerede porte til Node, blokere anmodninger, der matcher DHT-protokolindikatorer eller unormale størrelser/mønstre.
  • Begræns forbindelser fra eksterne peers til Node-processer.

Procesniveau og OS-afbødninger

  • Håndhæve diskquotaer pr. proces (cgroups, systemd eller containerlagringsquotaer) for at forhindre en enkelt proces i at forbruge al diskplads.
  • Kør Node-tjenester i containere med begrænset skrivbar lagerplads. Brug skrivebeskyttede billedlag og separate ephemeral skrivbare volumener med størrelsesgrænser.
  • Brug tmpfs eller små dedikerede volumener til enhver midlertidig lagring, der bruges af DHT for at begrænse skader.

Overvågning og tidlig advarsel

  • Konfigurer alarmer for unormal diskbrug og en pludselig stigning i skrive I/O.
  • Overvåg antallet af PUT-operationer, hvis din Node-app eksponerer metrics (Prometheus, osv.).

Eksempel: grundlæggende iptables blokering (erstat og som passende)

# Bloker ekstern adgang til en Node DHT-port

Eksempel: systemd cgroup-grænser (serviceenhedsnippet)

[Service]

Disse er midlertidige foranstaltninger — den egentlige løsning er at patch.


Foreslåede WAF-signaturer og adfærdsdetektioner

Fordi libp2p DHT-trafik i mange tilfælde er non-HTTP, kan direkte WAF-signaturdetektion være begrænset, medmindre Node-tjenesten eksponerer HTTP-endepunkter. Alligevel kan du inden for hostingmiljøet og i proxy-lag:

  • Blokere usædvanligt store anmodningspayloads til ethvert endepunkt, der er forbundet med Node-tjenester.
  • Opdage og blokere højfrekvente forbindelser fra den samme fjerne IP eller ASN, der målretter DHT-porte.
  • Matche kendte libp2p handshake-mønstre, hvis de proxyeres via HTTP, eller hvis logs inkluderer sådanne mønstre (f.eks. multiaddr, “kad-dht” strenge).
  • Overvåg for pludselig vækst af specifikke lagringsbiblioteker, der bruges af Node-tjenesten (applikationsniveau regel for at blokere anmodninger, når diskbrugsgrænsen overskrides).

Eksempel på ModSecurity-stil pseudo-regel for at blokere for store skrivninger (hvis Node-tjenesten er bag en HTTP-proxy):

SecRequestBodyLimit 131072"

Bemærk: tilpas grænser til normale trafikmønstre for at undgå falske positiver.


Udviklervejledning — hvordan man retter kode ved hjælp af libp2p/kad-dht

Hvis du vedligeholder kode, der kalder PUT_VALUE eller gemmer DHT-poster, anvend følgende bedste praksis:

  • Valider poststørrelse: afvis eller afkort værdier ud over en sikker maksimum (for eksempel 64 KB eller en størrelse bestemt af din lagringskapacitet).
  • Begræns antallet af poster pr. nøgle og pr. peer.
  • Håndhæve udløb (TTL) og affaldsindsamling af gamle poster.
  • Godkend og autoriser skrivninger, hvis muligt — kræv, at peers beviser legitimitet, før de accepterer vedvarende skrivninger.
  • Ratebegræns skrivningsoperationer pr. peer IP eller pr. peer ID.
  • Brug indholds-adresserbar lagring (f.eks. CID) og gem kun nyttelaster, hvis de matcher tilladte formater.
  • Implementer størrelse- og kvotechecks før disk-skrivninger og håndter “disk fuld” elegant (fejl lukket).

Eksempel på Node pseudo-kode mønster:

async function safePutValue(store, key, value, peerId) {

Opdagelse og respons — en hændelseshåndterings playbook

  1. Isolere
    • Fjern Node-processen fra ekstern netværks eksponering straks (iptables regler, stop tjeneste, fjern offentlig rute).
    • Karantæne berørt container/VM for at forhindre lateral bevægelse.
  2. Bevar beviser
    • Gem logs (Node app logs, system logs, netværksoptagelser).
    • Snapshot diske (hvis muligt) til offline analyse.
  3. Stop skrivningerne
    • Stop eller pause den problematiske Node-proces.
    • Deaktiver eventuelle DHT-facing porte og tilbagefør firewall-regler.
  4. Analyser
    • Søg i logfiler efter store mængder af PUT_VALUE-lignende skrivninger eller gentagne skrivninger fra de samme peers.
    • Identificer den mappe, der bruges til at gemme DHT-poster, og opregn mistænkelige filer.
  5. Ryd op
    • Fjern ondsindede eller overdimensionerede poster.
    • Genopret diskplads omhyggeligt; sørg for, at du ikke sletter legitime data.
    • Genopbyg og genudsend Node-processer efter patching.
  6. Patch og hårdfør
    • Opdater @libp2p/kad-dht til 16.2.6+.
    • Genopbyg og genudsend artefakter fra betroet CI med friske lockfiler.
    • Anvend kvoter og netværksbegrænsninger.
  7. Post-hændelses handlinger
    • Rotér nøgler / legitimationsoplysninger, hvis der er nogen indikation af kompromittering ud over ressourceudtømning.
    • Opdater hændelseslogfiler og årsagsanalyse.
    • Kommuniker med interessenter og, hvis relevant, din hostingudbyder.

Retningslinjer for retsmedicinske indikatorer at se efter

  • Usædvanligt hurtig vækst af filer i Node-tjenestelagringsmapper.
  • Høje antal PUT- eller skriveoperationer i Node-applikationslogfiler.
  • Flere forbindelser fra mange ephemeral IP'er, der målretter Node-processen.
  • Systemlogposter: “ingen plads tilbage på enheden”, nedbrud/genstartsløkker for Node-processer.
  • Høj disk i/o og CPU-brug fra Node-processer.
  • Tilstedeværelse af mange randomiserede nøgler/poster i DHT-lageret (f.eks. mange unikke nøgler med store payloads).

Saml disse artefakter til din hændelsesrapport og retsmedicinske undersøgelser.


Hvordan man tester dit miljø

  • Brug npm audit / snyk / andre afhængighedsscannere til at identificere @libp2p/kad-dht brug og versioner.
  • Simuler lokalt et angreb (i et kontrolleret laboratorium) for at verificere afbødninger — opret en test Node DHT-server og forsøg at sende overdimensionerede PUT_VALUE payloads. Overvåg kvoter og WAF-regler.
  • Test WAF-regler og hastighedsgrænser for falske positiver, før du aktiverer i stor skala.
  • Kør integrationstest for bygge-pipelines for at sikre, at opdateringer af afhængigheder ikke bryder produktionsartefakter.

Kommando tjekliste:

  • npm ls @libp2p/kad-dht
  • grep -R "@libp2p/kad-dht" .
  • find / -type d -name "node_modules" -exec grep -H "@libp2p/kad-dht" {} \;
  • Tjek containerbilleder: docker run --rm sh -c 'npm ls @libp2p/kad-dht || true'

Langsigtet risikoreduktion og anbefalinger til sikker arkitektur

  • Mindste privilegium og netværkssegmentering: hold Node mikrotjenester isoleret fra offentlige netværk og WordPress PHP-processer, medmindre det er eksplicit nødvendigt.
  • Uforanderlig infrastruktur: genopbyg og genudrul billeder med patchede afhængigheder i stedet for at patch'e på stedet.
  • CI-pipeline hærdning: scan og afvis builds, der inkluderer kendte sårbare afhængigheder; signér og verificer artefakter.
  • Afhængighedshygiejne: foretræk fastlåste versioner og kontrollerede opdateringer; brug værktøjer, der advarer om nyudgivne adviseringer.
  • Ressourcekvoter: anvend cgroup/containergrænser for skrivninger og opbevaring pr. tjeneste.
  • Observabilitet: instrumenter Node-tjenester med målinger for DHT-operationer (skrivninger/læsninger), diskforbrug pr. tjeneste og alarmer for usædvanlig aktivitet.
  • Leverandør- og tredjepartsstyring: kræv, at tredjeparts plugin/theme-forfattere erklærer og opdaterer Node-afhængigheder, hvis de leverer Node-tjenester.

Ofte stillede spørgsmål

Q: Min WordPress-side er ren PHP og kører på Apache/Nginx uden Node-processer. Er jeg sikker?
A: Hvis der ikke er nogen Node-processer, er du ikke direkte påvirket. Tjek dog, om din vært, CDN eller plugin-udbyder kører Node-tjenester på dine vegne. Bekræft også, at byggeartefakter (bundne Node-moduler) ikke udføres på dine produktionsservere.

Q: Jeg bruger et plugin, der siger, at det “bundter en Node-hjælper.” Hvad skal jeg gøre?
A: Spørg plugin-leverandøren, om de bruger @libp2p/kad-dht, og hvilken version. Hvis den er sårbar, bed om eller anvend en opdatering, der inkluderer den rettede version. I mellemtiden, isoler eller deaktiver hjælpetjenesten, hvis det er sikkert at gøre.

Q: Tillader sårbarheden datatyveri fra WordPress-websteder?
A: Den primære risiko, der er dokumenteret, er ressourceudtømning (diskfyld). Selvom direkte datatyveri ikke er den umiddelbare bekymring ved denne CVE, kan diskudtømning forstyrre tjenester, slette eller korrumpere logs og skabe forhold, der hjælper angribere. Tag det alvorligt.


Hvordan WP-Firewall hjælper med at beskytte WordPress-websteder

Som en administreret WordPress-sikkerhedsudbyder leverer WP-Firewall lagdelte beskyttelser, der reducerer risikoen både for klassiske WordPress-installationer og for miljøer, der inkluderer Node-komponenter:

  • Administreret firewall og WAF: vi opretter og distribuerer applikationslagssignaturer og hastighedsbegrænsningsregler, der kan blokere mistænkelige trafikmønstre, store eller unormale payloads og højfrekvente forbindelsesforsøg, der går forud for DHT-misbrug.
  • Malware-scanning: vores scanner overvåger filsystemanomalier og pludselig filvækst, der er primære indikatorer for diskudtømningsangreb.
  • Afbødning af OWASP Top 10-risici: at forhindre almindelige vektorer reducerer chancen for lateral bevægelse ind i udviklermaskiner eller CI.
  • Beskyttelse for blandede miljøer: hvis din WordPress-arkitektur inkluderer headless eller Node-baserede tjenester, giver WP-Firewall regler og anbefalinger til at isolere og beskytte disse komponenter.
  • Funktioner i gratisplanen: essentiel beskyttelse inklusive administreret firewall, ubegribelig båndbredde, en WAF, malware-scanning og afbødningsdækning for OWASP Top 10-risici.

Vi anbefaler, at alle webstedsejere vurderer deres eksponering og, hvor det er passende, aktiverer firewallbeskyttelser, der inkluderer hastighedsbegrænsning, IP-reputationsblokering og anomalidetektion for at afbøde angreb som CVE-2026-45783, indtil fulde rettelser er anvendt.


En praktisk afhjælpningscheckliste (trin-for-trin)

  1. Inventar
    – Identificer alle Node-instanser, containere og CI-runners. Søg i repos og artefakter efter @libp2p/kad-dht.
  2. Patch
    – Opdater til @libp2p/kad-dht >= 16.2.6.
    – Genopbyg billeder, artefakter og genudrul.
  3. Isolere
    – Bloker ekstern netværksadgang til DHT-noder, indtil validering er gennemført.
    – Håndhæve diskquota pr. proces og containerlagergrænser.
  4. Hærd
    – Tilføj hastighedsbegrænsninger og WAF-regler for Node-tjenester.
    – Begræns peers, der må skrive til DHT-lagre, hvor det er muligt.
  5. Overvåge
    – Alarmer om diskbrugsstigninger og unormale skrive mønstre.
    – Hold øje med stigninger i trafik til DHT-relaterede porte.
  6. Test
    – Valider, at afhængigheder og tjenester fungerer korrekt med det patchede bibliotek.
    – Udfør genopretningstest (genstart, failover) i et kontrolleret miljø.
  7. Rapportér og kommuniker
    – Informer værten/tredjepartsleverandører, hvis deres komponenter er berørt.
    – Dokumenter hændelsen og de lærte lektioner.

Ny: Start med WP‑Firewall Free for at hæve din umiddelbare beskyttelsesbaseline

Titel: Styrk din side hurtigt — start med WP‑Firewall Free

Hvis du ønsker øjeblikkelig, omkostningsfri beskyttelse, mens du udfører afhængighedsaudits og koordinerer patching, overvej at starte med WP‑Firewall Basic (Free) planen. Den giver essentielle beskyttelser — en administreret firewall, WAF-regler, ubegribelig båndbredde, malware-scanning og OWASP Top 10-afbødning — for at reducere chancen for, at et relateret angreb mod Node-tjenester vil påvirke din WordPress-side. Tilmeld dig og bliv hurtigt beskyttet på: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Hvis du har brug for hurtigere automatiseret afhjælpning, planlagt scanning eller virtuel patching, mens du opdaterer komplekse stakke, tilføjer vores betalte niveauer automatiseret malwarefjernelse, mere granulære IP-kontroller og auto virtuel patching-funktioner for at hjælpe med at bygge bro over kløften mellem detektion og fuld patch-udrulning.


Afsluttende ord — hvorfor rettidig handling betyder noget

CVE-2026-45783 er høj prioritet af en grund: ressourceudtømning angreb er forstærkere for større nedbrud og kan udløses med relativt lav indsats. For WordPress-sideejere er risikoen ofte indirekte — men operationelle afhængigheder betyder, at indirekte risici producerer direkte nedbrud. Den sikreste vej er: opgørelse, patch, genopbygning og hærdning. Brug lagdelte forsvar — netværkskontroller, per-proces kvoter, WAF-beskyttelser og overvågning — for at beskytte din platform, mens opdateringerne spreder sig gennem din forsyningskæde.

Hvis du har brug for hjælp til at revidere din WordPress-side for Node-afhængigheder, opsætte WAF-signaturer eller implementere midlertidige afbødninger, mens du patcher, kan vores sikkerhedsteam hjælpe med rådgivende vejledning og administrerede beskyttelser.

Hold dig sikker, og prioriter patching for enhver tjeneste, der berører dit produktionsmiljø.

— WP-Firewall Sikkerhedsteam


wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu
!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.