Sikring af Kontaktformular 7 mod XSS//Udgivet den 2026-06-01//CVE-2026-7052

WP-FIREWALL SIKKERHEDSTEAM

HT Contact Form 7 Vulnerability

Plugin-navn HT Kontaktformular 7
Type af sårbarhed Cross-Site Scripting (XSS)
CVE-nummer CVE-2026-7052
Hastighed Medium
CVE-udgivelsesdato 2026-06-01
Kilde-URL CVE-2026-7052

HT Kontaktformular <= 2.8.2 — Uautentificeret gemt XSS via filuploadfelt (CVE-2026-7052) — Hvad WordPress-webstedsejere og udviklere skal gøre nu

Offentliggjort den 2026-06-01 af WP-Firewall Security Team

Oversigt
En kritisk plugin-sikkerhedsmeddelelse blev offentliggjort for HT Kontaktformular-pluginet (versioner op til og med 2.8.2). Problemet er en uautentificeret gemt cross-site scripting (XSS) sårbarhed, der kan misbruges via filuploadfeltet. Fejlen tillader en uautentificeret angriber at injicere JavaScript-payloads, der vil blive gemt og udført i konteksten af webstedets besøgende eller administratorer. Dette indlæg forklarer risikoen, udnyttelsesscenarier, detektionssignaler, trin-for-trin afbødning og langsigtede hærdningsråd — fra perspektivet af et erfarent WordPress-sikkerhedsteam.

Indholdsfortegnelse

  • Hvad der skete (højt niveau)
  • Hvorfor dette er farligt (angrebsscenarier)
  • Teknisk rodårsag (hvad udviklerne fik galt)
  • Proof-of-concept (højt niveau, ikke-handlingsbar)
  • Hvem er i risiko og CVSS-vurdering
  • Umiddelbare handlinger for webstedsejere (trin for trin)
  • Midlertidig afbødning, hvis du ikke kan opdatere nu
  • Post-hændelses genopretning og retsmedicinsk tjekliste
  • Udviklervejledning: hvordan man retter korrekt
  • Hvordan man opdager udnyttelse
  • Hvordan WP-Firewall beskytter dit websted og anbefalet plan
  • Beskyt din side i dag — Prøv WP-Firewall gratis plan
  • Afsluttende bemærkninger & referencer.

Hvad der skete (højt niveau)

Den 1. juni 2026 blev en sårbarhed offentliggjort (CVE-2026-7052), der påvirker HT Kontaktformular versioner <= 2.8.2. Pluginet inkluderer et filuploadfelt, der på grund af utilstrækkelig validering og forkert output-escaping tillader uautentificerede brugere at uploade tilpassede filer, der inkluderer eksekverbare JavaScript- eller HTML-payloads. Disse payloads kan gemmes på webstedet og senere serveres til besøgende eller administratorer, hvilket muliggør gemte cross-site scripting (XSS) angreb.

Pluginforfatteren offentliggjorde en patchet version (2.8.3) for at løse problemet. Hvis du kører en sårbar version, skal du opdatere straks. Hvis du ikke kan opdatere straks, er der midlertidige afbødninger og detektionsvejledning angivet nedenfor.

Hvorfor dette er farligt — virkelige angrebsscenarier

Gemt XSS er en af de mere farlige klasser af webapplikationsfejl, fordi ondsindet indhold gemmes på serveren og senere udføres i andre brugeres browsere. Sårbarheden her er særligt bekymrende, fordi:

  • Sårbarheden kan udløses af uautentificerede angribere (ingen login kræves).
  • Udnyttelsen retter sig mod filuploadmekanismen, som webstedsejere ofte antager er sikker, hvis der er standard filtypekontroller på plads.
  • Payloads kan tilpasses til kun at udføre for administratorer (målrettet) eller for alle besøgende (masseindvirkning).
  • Udnyttelse kan føre til session hijacking, snigende bagdøre (via privilegeret brugerinteraktion), credential theft, tvungne administrative handlinger eller distribution af drive-by malware til webstedets besøgende.
  • Fordi kontaktformularer er almindelige og ofte synlige for offentligheden, udsætter mange websteder den relevante endpoint.
  • Angribere scanner ofte og udnytter massevis af kendte plugin-sårbarheder, så risikoen for automatiseret udnyttelse er høj.

Mulige angriber mål:

  • Stjæl admin-sessioncookies for at få vedvarende adgang.
  • Opret administrative brugere via en XSS-drevet CSRF-kæde.
  • Plant JavaScript-baserede bagdøre eller injicer ondsindet reklameindhold og annoncer.
  • Brug siden som et stagingpunkt for phishing eller malware distribution.
  • Injicer omdirigeringer til ondsindede domæner for brugere og søgemaskiner (SEO spam).

Teknisk rodårsag (hvad gik galt)

På et konceptuelt niveau er problemet en fejl i inputvalidering, filhåndtering og output-escaping:

  • Utilstrækkelig validering af uploadede filer: Plugin'et kontrollerede ikke robust filindhold, filtyper, filendelser eller filmetadata (MIME-type vs. endelses-mismatch). Angribere kan uploade filer, der ser ud til at være sikre ved endelse (for eksempel .jpg eller .png), men som faktisk indeholder indlejret HTML/JS eller udformet SVG-indhold.
  • Forkert sanitering og mangel på output-escaping: Filer, der er gemt på serveren eller genererede links til uploadede filer, blev gengivet tilbage i HTML-skabeloner uden at blive escaped. Når applikationen udskriver filnavne eller link-tags, undlod den at escape tegn, der kan afslutte eller injicere HTML/JS-kontekster.
  • Manglende autentificering eller kapabilitetskontroller omkring upload-endepunkter: Fil-upload-endepunktet kunne blive kaldt af uautentificerede brugere, og der var ingen robuste server-side kontroller eller nonce-verifikation, der forhindrede automatiseret misbrug.
  • Utilstrækkelig filtrering for SVG og andre vektor billedformater: SVG-filer kan indeholde JavaScript og inline begivenhedshåndterere. Hvis SVG-uploads ikke bliver saniteret eller forbudt, bliver de let en XSS-vektor.

Udviklere skal anvende forsvar i dybden: validere uploads, sanitere filnavne og filindhold, begrænse uploadbare typer, korrekt escape output og håndhæve kapabilitetskontroller og nonces for administrativ filvisning/render-funktionalitet.

Proof-of-concept (højt niveau, ikke-handlingsbar)

Vi vil ikke give trin-for-trin angrebskode eller udnyttelsesscripts. På et højt niveau: en angriber:

  1. Indsender en kontaktformular med en vedhæftet fil, der ser ud til at være en tilladt type, eller bruger en tilladt endelse, men indeholder ondsindet markup (f.eks. en SVG med inline script eller en HTML-fil forklædt som et billede).
  2. Serveren accepterer uploaden og gemmer filen i et web-tilgængeligt bibliotek.
  3. Når filen eller en liste over filen senere gengives i konteksten af kontaktformularens indtastninger, bliver den gemte ondsindede markup gengivet på siden uden korrekt escaping.
  4. Browseren udfører det injicerede script i konteksten af site-ursprunget, hvilket giver angriberen mulighed for at udføre operationer som offeret (stjæle cookies, udføre admin-handlinger via XHR osv.).

Dette er grunden til, at gemt XSS via filuploads er en alvorlig risiko — den injicerede payload sidder på din server og venter på en bruger med de ønskede privilegier for at udløse udførelsen.

Hvem er i risiko og CVSS-vurdering

  • Berørt plugin: HT Kontaktformular (<= 2.8.2).
  • Patchet i: 2.8.3.
  • Påkrævet privilegium: Uautentificeret (ingen login kræves for at udløse).
  • Angrebskompleksitet: Lav til Medium.
  • CVSS Basis Score (som offentliggjort): 7.1 — Høj / Medium afhængigt af konteksten.
  • Sandsynlighed i den virkelige verden: Høj — kontaktformularer er offentlige og ofte målrettet af automatiserede scannere.

Alle WordPress-websteder, der bruger de sårbare plugin-versioner, er i fare, uanset trafikmængde. Websteder med følsomme admin-brugere, der muligvis ser filvedhæftninger i dashboardet eller kontaktformularindgange, er i øget risiko.

Umiddelbare handlinger for webstedsejere (trin for trin)

Hvis du administrerer et WordPress-websted med HT Contact Form installeret, skal du straks følge disse trin:

  1. Bekræft plugin-versionen:
      – Log ind på din WordPress admin → Plugins → Installerede Plugins.
      – Hvis HT Contact Form-pluginet viser version 2.8.2 eller tidligere, fortsæt med trinene nedenfor.
  2. Opdater pluginet til 2.8.3 (eller senere):
      – Bedste og primære løsning: opdater til den frigivne, patchede version 2.8.3.
      – Hvis automatiske opdateringer er aktiveret, bekræft at opdateringen er blevet anvendt.
  3. Hvis du ikke kan opdatere med det samme, deaktiver midlertidigt plugin'et:
      – Naviger til Plugins → Installerede Plugins og deaktiver pluginet.
      – Hvis pluginet er kritisk for forretningsdriften og ikke kan deaktiveres, anvend midlertidige afbødninger, der er angivet nedenfor.
  4. Scann dit websted for mistænkelige uploads, injicerede scripts og uventede admin-brugere:
      – Tjek upload-mapper (wp-content/uploads og plugin-specifikke mapper) for ukendte filer, især filer med dobbelte filendelser eller SVG/HTML-filer.
      – Gennemgå kontaktformularindgange og vedhæftninger for indlejret markup eller referencer til eksterne domæner.
      – Se efter nye eller ukendte admin- eller redaktørkonti.
  5. Fjern mistænkelige filer og saniter indgange:
      – Hvis du finder filer, der tydeligt er ondsindede, skal du fjerne dem efter at have bevaret eventuelle nødvendige retsmedicinske kopier (download til analyse).
      – Erstat inficerede filer med rene sikkerhedskopier, hvor det er muligt.
  6. Nulstil potentielt kompromitterede konti:
      – Tving en nulstilling af adgangskoder for administratorer eller enhver bruger, der har interageret med kontaktformularfilerne.
      – Rotér API-nøgler, hemmelige tokens og OAuth-legitimationsoplysninger, hvis du mistænker, at de kan være blevet eksponeret.
  7. Gendan fra en kendt ren sikkerhedskopi, hvis det er nødvendigt:
      – Hvis du opdager en vedvarende kompromittering, gendan siden fra en sikkerhedskopi lavet før det sandsynlige tidspunkt for udnyttelse, og opdater derefter plugin'et og styrk siden, før du bringer den online igen.
  8. Overvåg logfiler og trafik:
      – Hold øje med adgangslogfiler og fejl-logfiler for mistænkelige anmodninger (uploads til plugin-endepunktet, gentagne indsendelser af kontaktformularer osv.).
      – Aktivér og overvåg logfiler fra webapplikationsfirewall (se WP-Firewall vejledning nedenfor).

Midlertidig afbødning, hvis du ikke kan opdatere nu

Hvis opdatering til 2.8.3 ikke er mulig med det samme på grund af kompatibilitet, test eller vedligeholdelsesvinduer, anvend følgende midlertidige afbødninger for at reducere risikoen:

  • Aktivér en Web Application Firewall (WAF) regel for at blokere det sårbare endepunkt eller blokere uploadanmodninger til kontaktformularens indsendelses-URL. Konfigurer WAF'en til at blokere mistænkelige filuploads og payload-mønstre. Administrerede WAF-regler, der målretter fil-upload XSS, er effektive til øjeblikkelig beskyttelse.
  • Deaktiver filuploads i kontaktformularindstillingerne (hvis plugin'et giver en mulighed).
  • Begræns uploads til kun at tillade sikre filtyper (f.eks. .pdf, .txt) og eksplicit forbyde SVG, HTML, PHP og andre eksekverbare typer. Håndhæve server-side filtrering og ikke kun client-side.
  • Tilføj en serverniveau nægt regel for at gengive filer fra plugin-upload-mappen (for eksempel, brug .htaccess eller nginx regler for at forhindre direkte udførelse af HTML eller SVG-filer).
  • Implementer Content Security Policy (CSP) headers, der begrænser, hvor scripts kan køre fra. Selvom CSP ikke kan blokere lagret XSS fuldstændigt, hvis inline scripts injiceres, og du tillader unsafe-inline, hjælper en passende stram CSP med at mindske virkningen.
  • For en mere konservativ tilgang, flyt midlertidigt plugin'ets upload-mappe uden for webroden eller sørg for, at serveren svarer med en sikker Content-Type og download-header (så filer ikke udføres inline).

Husk: Midlertidige afbødninger reducerer risikoen, men er ikke en erstatning for at anvende den officielle patch.

Post-hændelses genopretning og retsmedicinsk tjekliste

Hvis din side blev udnyttet, skal du behandle hændelsen som en potentiel fuld kompromittering. Følg disse trin:

  1. Indhold og bevar beviser:
      – Duplicer logfiler, mistænkelige filer og relevante database-rækker til offline analyse, før du fjerner dem.
      – Bevar tidsstempler, adgangslogfiler og serverlogfiler.
  2. Identificer omfanget:
      – Bestem hvilke konti der har fået adgang til de sårbare dele af siden, og om der er blevet brugt nogen admin-konti.
      – Søg efter web shells, modificerede kerne/theme/plugin-filer eller planlagte opgaver (cron), der kan give vedholdenhed.
  3. Rens eller genopbyg:
      – For mindre hændelser, fjern injicerede filer og scripts, opdater plugin'et og andre plugins/themes/kerne, roter legitimationsoplysninger og gen-scann.
      – For alvorlige hændelser, genopbyg siden fra en verificeret ren backup og omkonfigurer kun nødvendige plugins og temaer—anvend opdateringer før offentlig adgang genoprettes.
  4. Nulstil hemmeligheder og legitimationsoplysninger:
      – Nulstil alle admin-adgangskoder, FTP/SFTP-legitimationsoplysninger, databaseadgangskoder og API-nøgler.
      – Ugyldiggør cookies og sessioner hvor det er muligt.
  5. Revurder hårdføring og overvågning:
      – Hærd filrettigheder, deaktiver usikker PHP-udførelse i upload-mapper, aktiver serverniveau-beskyttelser og implementer overvågning og alarmering.
      – Overvej indtrængningsdetektion og malware-scanning, der markerer ændringer i kernefiler og temaer.
  6. Underret interessenter:
      – Afhængigt af de eksponerede data og regulatoriske krav, underret berørte brugere og regulatorer efter behov.

Udviklervejledning: hvordan man retter korrekt

Hvis du er en plugin-udvikler eller site-integrator, her er konkrete anbefalinger til at forhindre XSS via filupload og korrekt afhjælpe det underliggende problem.

Inputvalidering og filhåndtering:

  • Brug WordPress’ indbyggede upload-håndterere:
    • Bruge wp_handle_upload(), wp_tjek_filtype_og_udvidelse(), og wp_mime_type_by_extension() til at verificere filtyper og -udvidelser.
  • Valider filindhold:
    • Stol ikke kun på filudvidelser. Tjek MIME-typer og scan kritiske formater (SVG, HTML) for indlejrede scripts.
  • Begræns tilladte filtyper strengt og minimer tilladte formater.
  • Forbyd SVG-upload, medmindre du implementerer robust sanitering (f.eks. en SVG-sanitizer, der fjerner script- og begivenhedsegenskaber).

Rensning og undgåelse:

  • Rens filnavne: brug sanitér_filnavn() til at fjerne farlige tegn og undgå filnavne, der kan tolkes som markup.
  • Når du viser filnavne eller fil-URL'er, skal du altid undgå at udskrive output til den korrekte kontekst:
    • esc_attr() til attributkontekster (f.eks. inde i href eller alt).
    • esc_url() for URLs.
    • esc_html() til tekstindhold.
  • Undgå at udskrive rå filindhold eller brugerleveret HTML uden at sende det gennem en rensningsfunktion som wp_kses() med en passende tilladt liste.

Godkendelse og kapabilitetskontroller:

  • Sørg for, at slutpunkter, der gengiver gemt brugerinhold, kræver passende kapabilitetskontroller (nuværende_bruger_kan()) og nonce-verifikation.
  • For admin-only filrendering eller forhåndsvisningssider, begræns adgangen og undgå at gengive vilkårligt uploadet indhold i admin UI.

Opbevaring og levering:

  • Opbevar uploads et sted, der ikke tillader direkte scriptudførelse (sæt serverregler til at levere filer som vedhæftninger i stedet for at gengive dem, hvor det er muligt).
  • Lever bruger-uploadede filer med sikre svaroverskrifter, f.eks. Content-Disposition: attachment; filename=”…”, for at forhindre inline udførelse.

Testning og CI:

  • Tilføj automatiserede sikkerhedstest til din CI-pipeline:
    • Valider filuploads med en række kanttilfælde filtyper.
    • Test outputundgåelse i skabeloner.
  • Brug fuzzing og statiske analyseværktøjer til at finde injektionspunkter og usikkert output.

Logging & overvågning:

  • Log upload-begivenheder med IP, brugeragent, filmetadata og andre relevante detaljer.
  • Overvåg for usædvanlige uploadhastigheder eller uploads fra mistænkelige IP-adresser.

Patch management:

  • Hvis du vedligeholder tredjepartsintegrationer, der er afhængige af plugin-leverede upload-endepunkter, planlæg for nødopdateringskanaler og automatiserede patch-udrulningsstrategier.

Hvordan man opdager udnyttelse — tegn at se efter

Tidlig opdagelse er nøglen. Her er stærke indikatorer på, at udnyttelse kan være sket:

  • Uventede filer i upload-mapper: HTML, SVG, PHP eller filer med dobbelte filendelser (image.jpg.php, photo.png.html).
  • Uventede inline-scripts eller script-tags, når du ser kontaktformularindgange i admin UI.
  • Nye administrative konti eller ændringer i brugerroller, som du ikke har godkendt.
  • Usædvanlige udgående forbindelser fra serveren (ondskabsfulde scripts, der kontakter eksterne C2 eller tracking-domæner).
  • Ændringer i webstedets indhold såsom injicerede JavaScript-baserede omdirigeringer, snedige iframes eller popups.
  • Forhøjede 4xx/5xx svartider på formularindsendelsesendepunkter (indikerer automatiseret scanning/udnyttelsesforsøg).
  • Advarsler fra webstedsscanningsværktøjer, der viser gemt XSS eller mistænkelige payloads.

Logkilder at tjekke:

  • Adgangslogs for POST-anmodninger til kontaktformularens indsendelsesendepunkt.
  • Fejllogs for uventede PHP-advarsler eller filhåndteringsfejl.
  • Webapplikationsfirewall-logs, der viser blokerede forsøg eller usædvanlige payload-mønstre.
  • Applikationslogs, der viser uploadbegivenheder efter IP eller brugeragent.

Hvordan WP-Firewall beskytter din side

Som en professionel WordPress-firewall og sikkerhedstjeneste tilbyder WP-Firewall lagdelt beskyttelse designet til at fange og afbøde problemer som gemt XSS gennem filuploads.

Nøglebeskyttelsesfunktioner relevante for denne sårbarhed:

  • Administrerede WAF-regler: Hurtigt udrullede regler, der blokerer kendte udnyttelsesmønstre, der retter sig mod kontaktformularens upload-endepunkter og filupload XSS payload-signaturer.
  • Uploadfiltrering: Serverlagkontroller, der blokerer mistænkelige filtyper og håndhæver MIME-type og endelseskontroller.
  • Malware-scanner: Regelmæssig scanning af uploads og tema/plugin-filer for at opdage injicerede scripts og anomalier.
  • OWASP Top 10 afbødning: Indbyggede beskyttelser og regelsæt, der målretter almindelige injektionsvektorer, herunder XSS.
  • Realtidslogning og alarmering: Øjeblikkelige alarmer om mistænkelig uploadaktivitet eller blokerede udnyttelsesforsøg.
  • Automatisk afbødning for kendte sårbarheder: Når en højrisiko-advarsel offentliggøres, kan WP-Firewall anvende virtuelle patches og blokkeringsregler, mens du planlægger en opdatering.

Sammen reducerer disse kontroller dramatisk angrebsfladen og giver kritisk beskyttelse under patch-udrulninger eller nødsituationer.

Beskyt din side i dag — Prøv WP-Firewall gratis plan

Hvis du ønsker en hurtig, praktisk måde at tilføje beskyttelse, mens du opdaterer og styrker plugins, tilbyder WP-Firewalls gratis plan essentielle forsvar, der hjælper med at afbøde denne slags risiko straks. Den gratis Basisplan inkluderer:

  • Administreret firewall og webapplikationsfirewall (WAF)
  • Ubegrænset båndbredde
  • Malware-scanner
  • OWASP Top 10 afbødninger

Tilmeld dig og aktiver de gratis beskyttelser nu: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Anbefalinger til langvarig hærdning

Udover øjeblikkelige rettelser, implementer bredere sikkerhedsforanstaltninger for at reducere fremtidig risiko:

  1. Princippet om mindst mulig privilegium:
    • Begræns adgangen til plugin-uploadfunktioner kun til roller, der virkelig har brug for det.
    • Undgå at tillade uautentificerede filuploads, medmindre det er absolut nødvendigt.
  2. Streng filtypepolitik:
    • Tillad kun filformater, der er nødvendige for dit arbejdsflow, og overvej at konvertere filer server-side til sikre formater, hvor det er muligt.
  3. Håndhæve serverniveau-beskyttelser:
    • Konfigurer .htaccess/nginx-regler for at forhindre udførelse af uploadede filer.
    • Sæt passende filrettigheder og deaktiver udførelse i upload-mapper.
  4. Regelmæssig plugin-vedligeholdelse:
    • Hold WordPress-kernen, temaerne og plugins opdaterede.
    • Abonner på betroede sikkerhedsalarmer og oprethold et test-/staging-miljø til opdateringer.
  5. Forsvar-i-dybden:
    • Brug en administreret WAF, malware-scanner og integritetsmonitorering.
    • Anvend streng Content Security Policy (CSP), HTTP-sikkerhedsoverskrifter og sikre cookie-flags.
  6. Regelmæssige sikkerhedskopier og genopretningsplan:
    • Oprethold regelmæssige, versionerede sikkerhedskopier opbevaret off-site.
    • Hav en testet hændelsesrespons og gendannelsesprocedure.
  7. Udviklerhygiejne:
    • Implementer sikre kodningsstandarder, sikkerhedskodegennemgange og automatiserede tests til input/output-håndtering.

Eksempel på tjekliste for hændelsesrespons (kortfattet)

  • [ ] Opdater plugin til 2.8.3 straks (eller deaktiver plugin).
  • [ ] Scan uploads og database for mistænkeligt indhold.
  • [ ] Fjern eller karantæne mistænkelige filer (bevar kopier til retsmedicinske formål).
  • [ ] Rotér alle admin- og servicelegitimationsoplysninger.
  • [ ] Genopbyg fra ren backup, hvis vedvarende kompromittering findes.
  • [ ] Aktiver WAF-regler, der blokerer for uploadmisbrug og gemte XSS-mønstre.
  • [ ] Overvåg og alarmer for gentagne uploadforsøg eller admin-replays.
  • [ ] Gennemgå og implementer udviklerrettelser (rens/sanitér, begræns uploads).

Afsluttende noter

Gemte XSS via filuploads er særligt skadelig, fordi den blander to risikable funktionaliteter: brugerleveret filhåndtering og cross-site scripting. Den bedste forsvar er rettidig patching suppleret med streng server-side validering, omhyggelig output-escaping og en effektiv, administreret webapplikationsfirewall. Hvis du administrerer eller hoster WordPress-websteder, prioriter at opdatere HT Contact Form til den patched version (2.8.3+) straks, og hvis du ikke kan, implementer de midlertidige afbødninger, der er beskrevet i dette indlæg.

WP-Firewall er tilgængelig for at hjælpe webstedsejere med hurtigt at implementere afbødninger, overvåge for udnyttelse og implementere langsigtet hærdning. Hvis du har brug for støtte til at udføre en webstedsvurdering, rense en kompromittering eller implementere et nød-WAF-regelsæt, er vores team klar til at hjælpe.

Referencer & yderligere læsning

  • CVE-2026-7052 (offentlig rådgivning)
  • HT Contact Form plugin udgivelsesnoter (patched version)
  • WordPress udviklerdokumentation: wp_handle_upload(), wp_tjek_filtype_og_udvidelse(), sanitér_filnavn(), esc_* funktioner
  • OWASP: Retningslinjer for forebyggelse af Cross Site Scripting (XSS)

Hvis du ønsker en tjeklistefil, eksempler på nginx/.htaccess-regel skabeloner eller vejledning tilpasset dit hostingmiljø, kontakt WP-Firewall support eller tilmeld dig den gratis plan for at få øjeblikkelig, automatiseret beskyttelse: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™