XSS-sårbarhed i WordPress SEO Schema-plugin//Udgivet den 2026-05-12//CVE-2026-3604

WP-FIREWALL SIKKERHEDSTEAM

WP SEO Structured Data Schema Vulnerability

Plugin-navn WP SEO Struktureret Data Skema
Type af sårbarhed Cross-Site Scripting (XSS)
CVE-nummer CVE-2026-3604
Hastighed Lav
CVE-udgivelsesdato 2026-05-12
Kilde-URL CVE-2026-3604

Authentificeret Bidragyder Gemt XSS i WP SEO Struktureret Data Skema (CVE-2026-3604) — Hvad WordPress-webstedsejere Skal Vide

TL;DR — En gemt Cross‑Site Scripting (XSS) sårbarhed (CVE-2026-3604) blev offentliggjort, som påvirker “WP SEO Struktureret Data Skema” plugin i versioner op til og med 2.8.1. En autentificeret bruger med bidragyderrettigheder kan gemme et ondsindet script, der senere vil blive udført, når en bruger med højere rettigheder eller en anden besøgende ser en påvirket side. Problemet har en CVSS-ækvivalent sværhedsgrad på 6.5 og kræver brugerinteraktion for succesfuld udnyttelse. Der var ingen officiel patch tilgængelig på tidspunktet for offentliggørelsen. Hvis du kører dette plugin, skal du straks følge de nedenstående afbødningsskridt.


Hvorfor dette er vigtigt (kort)

Gemt XSS er en af de mest farlige klient-side sårbarheder, fordi den ondsindede payload er vedholdende på webstedet (database, indstillinger, postmeta) og udføres i browseren hos den, der ser det inficerede indhold. Når bidragydere — brugere, der kan oprette indhold, men ofte ikke er betroet til at inkludere rå HTML — kan injicere scripts, der senere vises for administratorer eller redaktører, kan et kompromis hurtigt eskalere: session hijacking, rogue admin oprettelse, konfigurationsændring, backdoor installation, SEO spam eller masse distribution af malware.


Sårbarhed snapshot

  • Sårbarhed: Authentificeret (Bidragyder+) Gemt Cross‑Site Scripting (XSS)
  • Berørt software: WP SEO Struktureret Data Skema plugin
  • Berørte versioner: <= 2.8.1
  • CVE: CVE-2026-3604
  • Udgivet: 11. maj, 2026
  • Påkrævet privilegium: Bidragyder (eller højere)
  • CVSS-lignende alvorlighed: 6.5 (moderat/middel)
  • Udnyttelse: Kræver tilstedeværelse af bidragyderkonto og privilegeret brugerinteraktion (f.eks. visning eller interaktion med den gemte payload i admin eller frontend)
  • Patch-status ved offentliggørelse: Ingen officiel patch tilgængelig (webstedsejere skal anvende afbødningsforanstaltninger)

Hvordan gemt XSS fungerer i denne sammenhæng

En gemt XSS sårbarhed betyder, at brugerleveret input gemmes på webstedet og senere outputtes uden korrekt sanitering eller escaping. I det pågældende plugin er visse felter, som bidragydere kan udfylde (for eksempel strukturerede data snippets, meta felter eller brugerdefinerede skemaindgange), ikke tilstrækkeligt filtreret. En angriber med en bidragyderkonto kan indsætte HTML/JavaScript payloads, der gemmes i databasen. Når en administrator/redaktør (eller en websted besøgende) indlæser siden eller plugin'ets admin visning, der outputter det indhold, kører det ondsindede script i konteksten af den brugers browser.

Fordi scriptet kører med offerets rettigheder i browseren, inkluderer konsekvenserne:

  • Stjæle autentificeringscookies eller session tokens (som fører til kontoovertagelse).
  • Udføre administrative handlinger ved at forfalske anmodninger (CSRF-lignende flows).
  • Injicere vedholdende backdoors, admin-konti eller ondsindede plugin-modifikationer.
  • Ændre SEO-indhold eller indsætte spam-links for at forringe omdømmet.
  • Servere ondsindet JavaScript, der omdirigerer eller indlæser drive-by malware for besøgende.

Selvom den indledende angriber skal have en Contributor-konto (en lavere privilegeret rolle), kan gemt XSS blive en eskalationsvektor til et fuldt sites kompromis, når administratorer interagerer med den gemte nyttelast.


Hvem er i fare?

  • Sites med WP SEO Structured Data Schema-plugin installeret og aktiveret, der kører version 2.8.1 eller ældre.
  • Sites, der tillader eksterne brugere at registrere sig eller på anden måde opnå en Contributor (eller højere) rolle.
  • Multi-forfatter blogs, hvor Contributors producerer strukturerede data eller udfylder plugin-styrede felter, der senere vises i admin-skærme eller front-end skabeloner.
  • Sites, hvor administratorer eller redaktører ofte gennemgår indhold direkte i admin-grænsefladen uden yderligere sanitering.

Hvis du ikke bruger plugin'et, eller det ikke er aktivt - så er du ikke påvirket. Hvis du hoster plugin'et, men ikke har opdateret eller fjernet det, skal du behandle dette som høj prioritet for at vurdere og afbøde.


Virkelige udnyttelsesscenarier

  1. Bidragyder → Social Engineering → Admin

    • Angriberen med en Contributor-konto gemmer et udformet skemaudsnit eller meta-felt, der indeholder en godartet udseende nyttelast, som indeholder et skjult script.
    • En redaktør/admin åbner plugin'ets indstillingsside eller ser indlægget i admin-forhåndsvisningen; scriptet udføres i deres browser.
    • Scriptet bruger admin's autentificerede cookies til at udføre handlinger via admin-privilegerede AJAX-endepunkter (oprette ny admin, installere et ondsindet plugin, ændre site-email osv.).
  2. Contributor → Front-end Execution → Besøgende

    • Plugin'et udskriver strukturerede data eller skema markup på front-end siden uden at undslippe; en besøgendes browser udfører nyttelasten.
    • Scriptet indlæser ondsindet kode fra tredjepart (malvertising, phishing) eller udnytter et browserudnyttelse for at forblive på den besøgendes maskine, hvilket skader omdømmet og udsætter besøgende.
  3. Gemt nyttelast + planlagte opgaver

    • Nyttelasten udløser handlinger, når cron eller planlagte vedligeholdelsessider besøges af privilegerede brugere, hvilket automatiserer oprydningsresistent vedholdenhed.

Det kritiske element er, at nyttelasten er gemt og kan udløses, når brugere med højere privilegier interagerer med indholdet.


Umiddelbare skridt at tage (inden for 24 timer)

  1. Inventar og vurder

    • Tjek om WP SEO Structured Data Schema-plugin'et er installeret, og bestem dets version.
      • WP-CLI: wp plugin get wp-seo-structured-data-schema --field=version
      • WordPress admin: Plugins → Installerede Plugins → tjek version
    • Hvis plugin'et er aktivt og version ≤ 2.8.1, tag afbødende handling nu.
  2. Hvis du ikke kan patch'e (ingen officiel patch tilgængelig):

    • Deaktiver plugin'et straks, hvis det er muligt. Deaktivering er den sikreste umiddelbare afbødning.
      • WP-CLI: wp plugin deaktiver wp-seo-structured-data-schema
    • Hvis du ikke kan deaktivere (forretningsårsager), begræns eksponeringen:
      • Begræns adgangen til plugin'ets administrationssider efter IP (brug hostingkontroller eller WAF).
      • Deaktiver midlertidigt muligheden for bidragydere at oprette eller redigere de felter, der styres af plugin'et.
      • Kræv en manuel gennemgang af redaktører, før indhold går live.
  3. Lås brugerrettigheder

    • Fjern eller nedgrader eventuelle ikke-pålidelige bidragyderkonti.
    • Håndhæv stærke adgangskoder og roter legitimationsoplysninger for administratorer og redaktører.
    • Deaktiver registrering af nye brugere, hvis det ikke er nødvendigt.
  4. Inspicer og rengør

    • Søg efter mistænkelige scripts og injicerede tags i indhold og plugin-relateret opbevaring (se sektionen om detektion nedenfor for forespørgsler).
    • Fjern eventuelle opdagede ondsindede scripts, rogue-brugere eller injicerede administrator-konti.
    • Hvis du finder vedholdende ændringer i filer, gendan fra en ren backup.
  5. Overvåg logs og trafik

    • Tjek server- og applikationslogfiler for mistænkelige POST-anmodninger, usædvanlige visninger af administrationssider eller stigninger i aktivitet.
    • Overvåg udgående trafik for nye forbindelser til ukendte værter, der kan indikere beaconing af malware.
  6. Anvend WAF/virtuel patching

    • Implementer regler for Web Application Firewall (WAF) for at blokere typiske XSS-payloads i berørte plugin-endepunkter, tilføj signaturer for at blokere . (og andre mistænkelige mønstre) i indsendelser til schema-relaterede endepunkter, og blokér ondsindede POST-anmodninger fra bidragyder-endepunkter.
    • Hvis du bruger WP-Firewall, skal du aktivere virtuel patching og konfigurere regelsættet, der retter sig mod denne plugins endepunkter og typiske XSS-mønstre.
  7. Planlæg afhjælpning

    • Hold øje med officielle plugin-kanaler for en sikkerhedsopdatering. Når en officiel patch offentliggøres, skal du anvende den hurtigt i et staging-miljø, teste, og derefter skubbe til produktion.

Detektion: hvordan man finder mulige udnyttelsesartefakter

Antag, at angriberen gemmer scripts i indholdet af indlæg, postmeta, indstillinger eller brugerdefinerede tabeller. Brug følgende metoder til at lokalisere mistænkelige artefakter.

Søg efter script-tags eller on-event attributter i indhold:

  • WP-CLI eksempel:
    • Søg indlæg med . tags:
      wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%<script%';"
    • Søg postmeta:
      wp db query "SELECT meta_id, meta_key FROM wp_postmeta WHERE meta_value LIKE '%<script%';"
  • Direkte SQL (erstat tabelpræfikser, hvis de er forskellige):
    • VÆLG ID, post_title FRA wp_posts HVOR post_content REGEXP '<[[:space:]]*script';
    • VÆLG post_id, meta_key FRA wp_postmeta HVOR meta_value REGEXP '<[[:space:]]*script';

Se efter mistænkelige HTML-attributter, der ofte bruges i XSS-payloads:
en fejl=, onload=, onclick=, javascript:, dokument.cookie, window.location, eval(

Søg i siteindstillinger og plugin-relaterede felter:

VÆLG option_name FRA wp_options HVOR option_value LIKE '%

Søg i filer og uploads:

  • Scann filkataloget for nyligt tilføjede PHP-filer eller mistænkelige JS-filer.
  • Bruge grep for at finde injicerede strenge:
    grep -R --exclude-dir=uploads 'document.cookie' .
    grep -R --exclude-dir=wp-content/uploads '<script' wp-content/plugins/

Tjek brugerkonti:

  • List konti med Contributor+ privilegier og deres sidste login-tider.
    wp user list --role=contributor --fields=ID,user_login,user_email,user_registered,last_login
  • Note: sidste_login kan kræve et plugin, der registrerer logins; ellers tjek autentifikationslogs på serveren.

Hvis du finder injiceret indhold, tag skærmbilleder, eksportér optegnelserne, og opbevar dem til retsmedicinsk analyse, før du renser.


Incident response tjekliste (detaljeret)

  1. Isolere
    • Deaktiver den sårbare plugin straks eller begræns adgangen til dens admin-sider.
    • Hvis du mistænker aktiv kompromittering, overvej at tage siden i vedligeholdelsestilstand og blokere offentlig adgang midlertidigt.
  2. Bevar
    • Lav en fuld backup (database + filer) og bevar en kopi offline til retsmedicinske formål.
  3. Identificere
    • Kør de ovenstående detektionsforespørgsler.
    • Se efter nye admin-brugere, uautoriserede plugins, ændrede kernefiler eller uventede planlagte opgaver (wp_cron).
  4. Fjerne
    • Slet injicerede scripts fra indlæg/postmeta/indstillinger.
    • Fjern rogue-brugere og nulstil adgangskoder for redaktører og administratorer.
    • Fjern eventuelle uautoriserede plugins eller temaer og gendan ændrede filer fra en betroet backup.
  5. Genvinde
    • Gendan kernefiler og plugin-filer fra kendte gode kilder.
    • Anvend eventuelle tilgængelige sikkerhedsopdateringer til plugin'et, når de frigives. Hvis der endnu ikke er nogen officiel patch, fortsæt med virtuel patching og andre afbødninger.
  6. Gennemgå og hærd
    • Gennemgå brugerroller og tilladelser.
    • Sørg for to-faktor autentificering (2FA) for alle administratorer og redaktører.
    • Gennemgå lognings- og overvågningspraksis for at fange fremtidig misbrug tidligere.
    • Implementer en indholds-gennemgangsarbejdsgang: bidragydere bør ikke offentliggøre indhold, der omgår redaktørens gennemgang.
  7. Underrette
    • Informer berørte interessenter (webstedsejere, administratorer).
    • Hvis kundedata blev eksponeret eller webstedets integritet blev påvirket, følg gældende lovgivningsmæssige forpligtelser.
  8. Post-mortem
    • Dokumenter årsagen, trufne foranstaltninger og forbedringer for at forhindre gentagelse.

Afbødningsstrategier — teknisk vejledning til udviklere og webstedadministratorer.

Nedenfor er praktiske defensive skridt, du kan tage for at afbøde sårbarheden og reducere fremtidig risiko.

  1. Princippet om mindste privilegier
    • Begræns brugerens kapabiliteter. Bidragydere bør ikke have mulighed for at injicere rå HTML eller scripts.
    • Overvej at flytte brugere til en brugerdefineret rolle med endnu strengere kapaciteter, hvor det er passende.
  2. Rens input og undgå output
    • Plugin-kode bør rense input ved accept og undgå data ved output.
    • Brug WordPress API'er:
      • Rens ved input: wp_kses_post(), sanitize_text_field(), wp_strip_all_tags() afhængigt af forventet indhold.
      • Escape ved output: esc_html(), esc_attr(), wp_kses_post() efter behov.
  3. Indholdssikkerhedspolitik (CSP)
    • Anvend CSP-overskrifter for at begrænse risikoen for scriptudførelse fra uautoriserede kilder.
    • Eksempeloverskrift (start restriktiv, juster derefter):
      Indholdssikkerhedspolitik: standard-kilde 'selv'; script-kilde 'selv' 'usikker-inline' 'nonce-'; objekt-kilde 'ingen';
    • CSP er effektiv til at begrænse virkningen af XSS, men skal implementeres omhyggeligt for at undgå at bryde webstedets funktionalitet.
  4. Deaktiver ufiltreret HTML for ubetroede roller
    • WordPress tillader ufiltreret_html kapacitet for visse roller. Sørg for, at bidragydere ikke har denne kapacitet.
    • Brug kapacitetsstyrings-plugins eller kodeudsnit til at fjerne ufiltreret_html for bidragyderrollen:
      function wpf_remove_unfiltered_html_from_contributors() {;
              
  5. Hærd REST API og AJAX-endepunkter
    • Sørg for, at endepunkter, der accepterer strukturerede data, tjekker kapaciteter og nonces.
    • Begræns, hvem der kan POSTe til endepunkter, der administrerer skema eller plugin-indstillinger.
  6. Virtuel patching med en WAF
    • Udrul WAF-regler, der inspicerer POST-data for XSS-payloads på plugin-specifikke endepunkter.
    • Eksempel generiske WAF-mønstre til at blokere:
      • Bloker anmodninger med <script i parametre, der er bestemt til skemaendepunkter.
      • Bloker en fejl=, onload=, javascript: der vises i formularfelter.
    • Hvis du bruger WP-Firewall, skal du aktivere WAF og konfigurere en regel, der udløses ved payloads, der matcher script-tags eller mistænkelige begivenhedsegenskaber på admin- og plugin-endepunkter.
  7. Inputvalideringslag
    • Hvor strukturerede data forventes (f.eks. JSON-LD), valider at indkommende strenge matcher det forventede JSON-format og tilladte nøgler.
    • Afvis eller saniter uventet HTML og attributter.
  8. Gennemgå plugin-opdateringer og leverandørkommunikationer.
    • Tilmeld dig leverandørens sikkerhedsmeddelelser og opdater hurtigt, når en løsning frigives.

WP-Firewall-specifikke beskyttelser (hvordan vi hjælper).

Som en WordPress firewall-udbyder er WP-Firewall designet til at reducere tid-til-beskyttelse med lagdelt forsvar:

  • Administreret WAF og virtuel patching: vi kan tilføje en regel, der blokerer kendte XSS payload-mønstre rettet mod de sårbare plugin-endepunkter, mens du venter på en officiel frigivelse.
  • Malware-scanner og omdømmekontroller: scan for injicerede scripts og ændrede filer.
  • Rollebaseret blokering: begræns adgangen til følsomme admin-sider efter IP eller nægt specifikke HTTP-anmodninger til plugin-endepunkter.
  • Logs og alarmer: vi giver detaljerede alarmer for mistænkelige indsendelser til plugin-sider og gentagne forsøg fra de samme IP'er.
  • Hurtige afbødningsmuligheder: midlertidige virtuelle patches, der neutraliserer sårbarheden uden at kræve øjeblikkelige plugin-opdateringer.

Nedenfor er eksempler på beskyttelser, du kan aktivere eller anmode om fra din vært/WAF-udbyder:

  • Opret en HTTP POST-blokeringsregel for anmodninger til plugin-endepunkter, der indeholder <script, en fejl=, onload=, dokument.cookie, window.location, eller eval(.
  • Afvis eller saniter enhver Content-Type mismatch (f.eks., application/json forventet men tekst/html indsendt).
  • Tilføj hastighedsbegrænsninger og IP-omdømmekontroller for bidragyder-niveau POSTs.

Vi anbefaler at kombinere disse WAF-foranstaltninger med server-niveau hårdføring (CSP, deaktivere filredigering, sikre cookies) og kontorens renlighed.


Praktiske afbødningseksempler (gør-det-selv).

Et par konkrete handlinger, som administratorer kan anvende med det samme:

  1. Deaktiver plugin:
    wp plugin deaktiver wp-seo-structured-data-schema

    (hvis deaktivering er acceptabel)

  2. Midlertidigt forhindre bidragydere i at indsende indlæg:
    • Brug et medlemskabs- eller rolleadministrationsplugin til at ændre bidragyderes kapabiliteter eller kræve indholdsmoderation.
  3. Tilføj et simpelt server-side filter (eksempel mu-plugin)
    <?php
        

    Bemærk: Dette er en defensiv nødforanstaltning. Korrekt sanitering i plugin-kode er den rigtige løsning.

  4. Bloker indsendelser, der indeholder åbenlyse payloads på webserverniveau (nginx eksempel)
    • Tilføj regler for inspektion af anmodningskrop, der nægter anmodninger med <script i formular data til plugin-endepunkter. Konsulter din vært for implementeringsdetaljer.

Langsigtet hærdning — lærte lektioner

  • Behandl alt indhold, der vil blive gengivet i administrationsskærme, med samme forsigtighed som front-end indhold. Administratorer er mål; kode, der udskriver brugerindhold på administrationssider, skal undslippe.
  • Begræns antallet af brugere, der kan oprette indhold uden gennemgang. Håndhæv et redaktørgennemgangstrin for alt indhold, der inkluderer strukturerede data eller rå markup.
  • Brug en lagdelt tilgang: sikker kode, WAF-beskyttelser, overvågning og genopretningsplanlægning.
  • Oprethold en opdateret backup- og genopretningsplan, der inkluderer regelmæssig verifikation og offsite kopier.
  • Implementer 2FA og håndhæv stærke adgangskoder for alle privilegerede konti.

Detektionsforespørgsler og retsmedicinsk huskeseddel

  • Liste plugin-version:
    wp plugin get wp-seo-structured-data-schema --field=version
  • Find indlæg, der indeholder <script:
    wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%<script%';"
  • Find postmeta med scripts:
    wp db query "SELECT meta_id, post_id, meta_key FROM wp_postmeta WHERE meta_value LIKE '%<script%';"
  • Søg i options:
    wp db forespørgsel "VÆLG option_name FRA wp_options HVOR option_value LIGNER '%<script%';"
  • Liste over bidragyderkonti:
    wp bruger liste --rolle=bidragyder --felter=ID,bruger_login,bruger_email,bruger_registreret
  • Tjek nuværende aktive plugins:
    wp plugin liste --status=aktiv

Lav altid en kopi af berørte rækker før rengøring for at bevare beviser.


Hvad hvis du allerede ser tegn på kompromittering?

  1. Skift straks alle administrative legitimationsoplysninger og roter applikationshemmeligheder (API-nøgler, OAuth-token osv.).
  2. Sæt siden i vedligeholdelses-/offline-tilstand for at forhindre yderligere skade på brugerne.
  3. Gendan fra en ren sikkerhedskopi før kompromitteringen, efter at du har sikret dig, at sikkerhedskopien ikke er inficeret.
  4. Involver en sikkerhedsprofessionel, hvis du ikke kan bestemme årsagen eller hvis angriberen opretholder vedholdenhed.

Få øjeblikkelig gratis beskyttelse med WP-Firewall Basic Plan

Titel: Få øjeblikkelig gratis sitebeskyttelse med WP‑Firewall Basic

Hvis du ønsker øjeblikkelig, administreret beskyttelse, mens du undersøger og afhjælper denne sårbarhed, tilmeld dig WP‑Firewall Basic (Gratis) planen: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Hvorfor Basic (Gratis) planen hjælper lige nu:

  • Essentiel beskyttelse: administreret firewall, der screener indkommende trafik og blokerer almindelige webangreb.
  • Ubegribelig båndbredde: WAF-beskyttelse uden trafikbaserede afbrydelser.
  • Ondsindet payload-detektion: scanneren markerer injicerede scripts og mistænkelige filer.
  • OWASP Top 10 afbødning: regler tilpasset for at reducere virkningen af almindelige web-sårbarheder som XSS.

Hvis du har brug for hurtigere respons eller automatiseret oprydning, overvej at opgradere til Standard eller Pro for automatisk malwarefjernelse, brugerdefinerede IP-lister, månedlige sikkerhedsrapporter og virtuel patching. Men for øjeblikkelig forsvar, mens du undersøger CVE-2026-3604, får den gratis plan dig en administreret WAF og scanning for at reducere chancen for yderligere udnyttelse. Tilmeld dig her: https://my.wp-firewall.com/buy/wp-firewall-free-plan/


Endelige anbefalinger - prioriterede handlinger.

  1. Inventar: Bestem om den sårbare plugin er installeret og aktiv — gør dette nu.
  2. Deaktiver eller begræns: Hvis installeret og sårbar, deaktiver plugin'et eller begræns adgangen til dens sider og endepunkter.
  3. Lås konti: Fjern ikke-betroede bidragyderkonti og tving adgangskodeændringer for privilegerede brugere.
  4. Scan og rengør: Kør en malware-scanning, inspicer indlæg/postmeta/indstillinger, og fjern eventuelle injicerede scripts.
  5. WAF/virtuel patch: Implementer WAF-regler for at blokere kendte XSS-mønstre for plugin-endepunkter (WP‑Firewall-kunder kan bruge vores administrerede regler).
  6. Overvåg og gendan: Hold øget overvågning og gendan rene sikkerhedskopier hvor nødvendigt.
  7. Patch når det er tilgængeligt: Anvend den officielle plugin-opdatering, så snart den er frigivet, og test før genaktivering.

Ressourcer og referencer

  • CVE-reference
  • Forsker kredit: Muhammad Yudha – DJ (offentliggørelse krediteret til forskeren i den offentlige rådgivning)

Vi ved, at denne type sårbarhed er ubehagelig — lagret XSS lader en angriber bruge selv lavprivilegerede konti til at forårsage uforholdsmæssig skade. Hvis du ønsker hjælp til at vurdere eksponering eller implementere virtuelle patches og WAF-beskyttelser med det samme, kan WP-Firewall hjælpe dig med at reducere risikofensteret, mens du udbedrer. Tilmeld dig Basic (Gratis) planen og få øjeblikkelig administreret WAF-beskyttelse: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Hvis du foretrækker det, kør detektionsforespørgslerne og hændelseschecklisten ovenfor, og kontakt din hostingudbyder eller sikkerhedsteam, hvis du finder beviser for aktiv udnyttelse. Sikkerhed er lagdelt: kombiner kodefixer, rollehygiejne og perimeterbeskyttelser for at holde dit site og dine brugere sikre.


wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu
!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.