Vulnerabilidad crítica de IDOR en el plugin GetGenie de WordPress//Publicado el 2026-03-13//CVE-2026-2879

EQUIPO DE SEGURIDAD DE WP-FIREWALL

GetGenie CVE-2026-2879 Vulnerability

Nombre del complemento GetGenie
Tipo de vulnerabilidad Referencias de Objetos Directos Inseguras (IDOR)
Número CVE CVE-2026-2879
Urgencia Bajo
Fecha de publicación de CVE 2026-03-13
URL de origen CVE-2026-2879

GetGenie IDOR (CVE-2026-2879): Lo que los propietarios de sitios de WordPress necesitan saber — Una perspectiva de seguridad de WP-Firewall

Fecha: 13 de marzo de 2026

Si administras un sitio de WordPress y usas el plugin GetGenie (versiones <= 4.3.2), necesitas prestar atención: una vulnerabilidad de Referencia Directa de Objeto Insegura (IDOR) — rastreada como CVE-2026-2879 — permite a un usuario autenticado con privilegios de nivel Autor sobrescribir o eliminar publicaciones que no posee. Este es un problema clásico de control de acceso roto que, aunque se califica como bajo a medio en severidad general, puede causar daños significativos a la integridad del contenido, SEO, confianza y ingresos para muchos sitios.

Como el equipo detrás de WP-Firewall, nuestro objetivo es traducir los detalles técnicos de esta vulnerabilidad en una guía clara y práctica: qué es, cómo se puede detectar, cómo los atacantes podrían abusar de ella y — lo más importante — qué deben hacer ahora los propietarios de sitios y desarrolladores para proteger los sitios y recuperarse si es necesario.

A continuación, encontrarás un desglose técnico en inglés sencillo, mitigaciones recomendadas (a corto y largo plazo), orientación sobre WAF (Firewall de Aplicaciones Web) que puedes aplicar de inmediato, y pasos de respuesta a incidentes si sospechas de un compromiso.

Resumen ejecutivo

  • Software afectado: plugin GetGenie para WordPress, versiones <= 4.3.2.
  • Clase de vulnerabilidad: Referencia Directa de Objeto Insegura (IDOR) — Control de Acceso Roto.
  • CVE: CVE-2026-2879.
  • Privilegio requerido: Usuario autenticado con rol de Autor (o equivalente).
  • Impacto: Los autores autenticados pueden sobrescribir o eliminar publicaciones arbitrarias que no poseen.
  • Parche: Corregido en GetGenie 4.3.3. Los propietarios de sitios deben actualizar a 4.3.3 o posterior como la mitigación principal.
  • Controles compensatorios: Restringir el acceso a los puntos finales del plugin, hacer cumplir asignaciones de roles más estrictas, aplicar parches virtuales a través de reglas de WAF, deshabilitar el plugin hasta que se parchee si es necesario.

¿Qué es un IDOR y por qué es importante para los sitios de WordPress?

La Referencia Directa de Objeto Insegura (IDOR) es un tipo de falla de control de acceso donde una aplicación expone identificadores de objetos internos (por ejemplo: IDs de publicaciones, nombres de archivos, IDs de usuarios) y no verifica adecuadamente si el usuario autenticado está autorizado para acceder o modificar ese objeto. Los atacantes que pueden controlar un identificador pueden acceder o manipular objetos que no deberían poder.

En el contexto de un plugin de WordPress, el IDOR a menudo ocurre cuando un plugin expone puntos finales (en el administrador, el frontend o a través de AJAX) que aceptan un ID de publicación o ID de recurso y dependen únicamente del identificador proporcionado por el cliente sin verificar:

  • que el usuario actual realmente posee o tiene permiso para modificar ese objeto, y
  • que la solicitud proviene de un contexto autenticado y de confianza (verificaciones de nonce, verificaciones de capacidad).

Para GetGenie <= 4.3.2, la consecuencia práctica es que un usuario autenticado con privilegios de Autor puede crear solicitudes que sobrescriben o eliminan publicaciones que no posee, porque el plugin no valida correctamente la propiedad/capacidad de la publicación objetivo antes de realizar acciones destructivas.

Por qué eso importa:

  • Vandalismo de contenido: un atacante puede reemplazar contenido publicado con spam, redirecciones maliciosas o profanidades.
  • Daño a SEO y reputación: el contenido alterado puede causar penalizaciones en motores de búsqueda, pérdida de tráfico y enlaces de afiliados rotos.
  • Disrupción del negocio: si su sitio genera ingresos (anuncios, captura de leads, información de productos), la manipulación de contenido reduce las conversiones.
  • Riesgo de cadena de suministro para blogs de múltiples autores o flujos de trabajo editoriales: una cuenta de autor comprometida puede afectar muchas páginas y sistemas posteriores.

Análisis técnico (de alto nivel, defensivo)

La vulnerabilidad cae en la categoría de Control de Acceso Roto. Los problemas típicos de implementación que conducen a IDOR para objetos de Publicación incluyen:

  • Confiar en un parámetro post_id numérico de una solicitud POST/GET sin verificar capacidades (por ejemplo, current_user_can('editar_publicación', $post_id)) o propiedad (post->autor_del_post).
  • Faltan o están incorrectamente validadas las nonces de WordPress que de otro modo ayudarían a garantizar que la solicitud provenga de una acción válida de la interfaz de administración.
  • Realizar acciones en una publicación (actualizar/eliminar) sin verificar el tipo de publicación, estado o semántica de propiedad esperada.
  • Exponer puntos finales AJAX o REST que aceptan un identificador de publicación y realizan actualizaciones/eliminaciones con controles insuficientes.

Conclusión defensiva: Cualquier punto final público o autenticado que acepte un identificador de objeto debe siempre verificar del lado del servidor que el usuario que solicita está autorizado para realizar la operación solicitada en ese objeto exacto.

Escenarios de explotación (lo que un atacante podría hacer)

Nota: a continuación se presentan descripciones defensivas para ayudar a los administradores a comprender el riesgo y preparar mitigaciones — no instrucciones de explotación paso a paso.

  1. Autor malicioso sobrescribe una publicación de alto tráfico
    Un usuario con privilegios de Autor (por ejemplo, un escritor colaborador en un blog de múltiples autores) identifica un ID de publicación para una página de alto tráfico escrita por otro usuario. Envía una solicitud elaborada que instruye al plugin a reemplazar el contenido de la publicación o actualizar su slug/metadata. El sitio comienza a servir el contenido malicioso o alterado de inmediato (si el plugin realiza actualizaciones inmediatas).
  2. Eliminando contenido de competidores o editorial
    Un Autor emite solicitudes para eliminar publicaciones que pertenecen a otros usuarios. Si tiene éxito, el contenido importante desaparece y requiere restauración desde copias de seguridad.
  3. Inyección de contenido persistente para el envenenamiento SEO
    El atacante sobrescribe múltiples páginas con spam SEO o enlaces maliciosos que permanecen hasta que el propietario del sitio lo nota o restaura el contenido, perjudicando las clasificaciones de búsqueda y la confianza del usuario.
  4. Efectos en cascada de la cadena de suministro
    Si el contenido alterado se sindica (RSS, API o caché externo), el contenido malicioso se propaga a otros puntos finales, aumentando el impacto.

Debido a que el nivel de privilegio requerido es Autor (no Administrador), muchos sitios se exponen sin saberlo: los Autores a menudo tienen privilegios de publicación y son legítimamente confiables para crear contenido, pero no deberían poder modificar o eliminar publicaciones de otros sin controles adecuados.

Acciones inmediatas para los propietarios del sitio (Si usas GetGenie)

  1. Actualiza ahora
    – El paso principal e inmediato: actualiza el plugin GetGenie a la versión 4.3.3 o posterior. Las actualizaciones del plugin que corrigen los controles de autorización son la mitigación definitiva.
  2. Si no puede actualizar de inmediato
    – Desactiva temporalmente el plugin hasta que puedas aplicar la actualización.
    – Restringe los derechos de edición: degrada temporalmente a los usuarios Autor a Colaborador o elimina los derechos de publicación de las cuentas que sospechas que podrían ser mal utilizadas.
    – Bloquea el acceso a los puntos finales del plugin: utiliza reglas a nivel de servidor (.htaccess, nginx) o tu WAF para restringir el acceso a admin-ajax o puntos finales específicos del plugin a IPs de confianza o cuentas de mayor capacidad.
    – Asegura las cuentas: aplica contraseñas fuertes, MFA para usuarios de alta confianza y rota las credenciales si es necesario.
  3. Monitorea los registros en busca de actividad sospechosa.
    – Busca solicitudes a los puntos finales del plugin con parámetros post_id, especialmente donde el usuario que realiza la solicitud es un Autor y el propietario de la publicación difiere del autor.
    – Verifica si hay eliminaciones repentinas o cambios de contenido, especialmente en páginas de alto valor.
  4. Verifica las copias de seguridad y prepárate para restaurar
    – Asegúrate de tener copias de seguridad recientes y limpias. Si encuentras alteraciones maliciosas, es posible que necesites restaurar el contenido e identificar la causa raíz para prevenir recurrencias.

Detección de explotación: indicadores de compromiso (IoCs)

Señales operativas a las que prestar atención:

  • Eliminaciones inesperadas de publicaciones (404 en URLs previamente públicas) o contenido reemplazado.
  • Registros administrativos (tablas wp_posts o de revisiones) que muestran ediciones o eliminaciones por cuentas de Autor en publicaciones que no poseen.
  • Registros del servidor web: solicitudes POST/GET a controladores de plugins (admin-ajax.php, puntos finales REST o páginas administrativas específicas del plugin) con parámetros como post_id, p_id, id, etc., originadas de cuentas de autor.
  • Aumento en las revisiones de contenido creadas por cuentas de Autor para publicaciones que no poseen.
  • Alertas de escáneres de monitoreo o seguridad que informan archivos modificados o cambios de contenido.
  • Comportamiento inusual del usuario: nuevas cuentas de Autor creadas recientemente, o Autores accediendo a puntos finales del backend desde IPs o geografías desconocidas.

Para simplificar la detección, habilite y retenga registros de auditoría que capturen acciones de usuario (quién actualizó/eliminó qué publicación, cuándo y desde qué IP). Esta información es esencial durante la respuesta a incidentes.

Mitigaciones de WAF (Firewall de Aplicaciones Web) y parches virtuales.

Si ejecuta un WAF — ya sea como un complemento, proxy inverso o puerta de enlace — puede implementar reglas compensatorias para bloquear intentos de explotación de este IDOR hasta que su complemento GetGenie sea actualizado y validado.

Conceptos generales de reglas de WAF (patrones defensivos):

  • Bloquear modificaciones no autorizadas por Autores:
    • Cuando una solicitud cambia o elimina una publicación y proviene de un usuario con capacidad de Autor, verifique que el post_id que se está modificando pertenezca a ese usuario. Si no, bloquee la solicitud.
    • Si el WAF no puede inspeccionar la propiedad del backend, bloquee los puntos finales del complemento que sean llamados por sesiones de nivel Autor, o requiera un encabezado de token/nonce más estricto para operaciones de modificación.
  • Aplicación de nonce:
    • Requerir la presencia de encabezados de nonce de WordPress válidos o parámetros de solicitud en los puntos finales del complemento que modifican contenido. Si una solicitud carece de un nonce o el nonce es inválido, deniegue.
  • Perfilado de parámetros:
    • Bloquear o alertar sobre solicitudes que incluyan parámetros post_id fuera de los rangos esperados o que toquen múltiples post_ids en la misma solicitud.
    • Limitar la tasa de solicitudes de la misma sesión o usuario que realicen operaciones de edición/eliminación para reducir la explotación automatizada.
  • Lista blanca de puntos finales de administrador:
    • Restringir el acceso a los puntos finales de administración del complemento solo a usuarios con roles de Administrador o Editor (si el flujo de trabajo empresarial lo permite), bloqueando solicitudes que incluyan cookies o marcadores de sesión de nivel autor.
  • Bloquea el acceso directo a los archivos del plugin:
    • Si el complemento expone archivos PHP directos que aceptan GET/POST, deniegue la ejecución directa a través de reglas del servidor web a menos que la solicitud provenga del área de administración de WP e incluya un nonce válido.

Ejemplo (pseudocódigo / regla conceptual de WAF):

  • Regla: Bloquear ediciones cuando author != post_author
    • Condición:
      • Método de solicitud en {POST, PUT, DELETE}
      • La ruta de solicitud coincide con el patrón de punto final del complemento (por ejemplo, /wp-admin/admin-ajax.php o /wp-json/getgenie/*)
      • El parámetro “post_id” existe
      • El rol autenticado es Autor (la cookie de sesión indica el rol)
      • La búsqueda en el backend (si el WAF lo admite) muestra que el autor de post_id != el usuario actual
    • Acción: Denegar solicitud con HTTP 403 y registrar.

Debido a que no todos los WAF pueden realizar búsquedas del lado del servidor, los patrones inmediatos más prácticos incluyen:

  • Hacer cumplir nonces conocidos como buenos:
    • Denegar solicitudes a puntos finales de complementos a menos que se incluya un encabezado o parámetro WP nonce válido.
  • Bloquear el uso de API no autenticado o de bajo privilegio:
    • Denegar solicitudes a puntos finales de edición cuando la cookie de sesión pertenece a roles que no son Editor/Admin.
  • Limitar la tasa de acciones de edición/eliminación para reducir el daño si una cuenta es mal utilizada.

Importante: No confiar en las reglas del WAF como una solución permanente. Los WAF pueden mitigar la explotación, pero no pueden reemplazar las comprobaciones de autorización del lado del servidor adecuadas en el código de la aplicación.

Lista de verificación de remediación para desarrolladores (pasos de codificación segura)

Para autores de complementos y desarrolladores de sitios que mantienen código personalizado, estas son las soluciones definitivas y las mejores prácticas para prevenir IDOR:

  1. Siempre realizar comprobaciones de capacidad del lado del servidor para el objeto específico:
    • Usar funciones de capacidad de WordPress como current_user_can('editar_publicación', $post_id) o user_can($user, 'editar_publicación', $post_id) antes de actualizar/eliminar un post.
  2. Verificar la propiedad donde sea apropiado:
    • Cuando una operación debe limitarse al propietario, verificar que get_post($post_id)->post_author == get_current_user_id() antes de proceder.
  3. Hacer cumplir los nonces para operaciones que cambian el estado:
    • Usar wp_create_nonce() y comprobar_admin_referer() / wp_verify_nonce() para asegurar que la solicitud provenga del flujo de UI esperado. No confíes en las verificaciones del lado del cliente.
  4. Sanea y valida las entradas:
    • Convierte los IDs de publicación a enteros, valida que el tipo de publicación coincida con los valores esperados y sanitiza los campos de texto con funciones apropiadas antes de guardar.
  5. Devuelve mensajes de error de menor privilegio:
    • Si un usuario no tiene permiso, devuelve un genérico 403 y mínima información (no reveles IDs de objetos internos o detalles).
  6. Usa declaraciones preparadas y la API de WordPress:
    • Al interactuar con la base de datos, prefiere las APIs de WordPress para proteger contra inyecciones y asegurar verificaciones de capacidad consistentes.
  7. Asegurar puntos finales:
    • Registra endpoints REST o AJAX con callbacks de permisos adecuados que validen capacidades del lado del servidor, no solo del lado del cliente.
  8. Proporcione un registro claro:
    • Registra intentos de ediciones no autorizadas con usuario, IP y detalles de la solicitud para apoyar la respuesta a incidentes.
  9. Pruebas unitarias e integradas:
    • Agrega casos de prueba que simulen intentos de diferentes roles para modificar objetos que no poseen y afirma respuestas 403.

Al abordar la causa raíz en el código — verificaciones de autorización explícitas del lado del servidor — eliminas el riesgo en lugar de intentar mitigarlo solo en el perímetro.

Respuesta a incidentes: qué hacer si encuentras signos de explotación

Si sospechas que el IDOR ha sido explotado en tu sitio, sigue estos pasos:

  1. Contener
    • Desactiva inmediatamente el plugin vulnerable o pon el sitio en modo de mantenimiento.
    • Desactiva la(s) cuenta(s) de usuario comprometida(s) (cambia la contraseña y revoca sesiones).
    • Si es posible, revoca las claves API comprometidas y rota cualquier credencial compartida.
  2. Preservar las pruebas
    • Haz una copia de seguridad de disco/imágenes y exporta registros (servidor web, aplicación, base de datos) para análisis.
    • No sobrescribas los registros; preserva las marcas de tiempo y detalles de la solicitud.
  3. Evaluar y limpiar
    • Confirmar qué publicaciones fueron modificadas o eliminadas. Restaurar desde copias de seguridad si es necesario.
    • Escanear el sitio en busca de mecanismos de persistencia adicionales (archivos maliciosos, puertas traseras, nuevos usuarios administradores).
    • Eliminar contenido malicioso y revertir a versiones conocidas y buenas de las páginas afectadas.
  4. Restaurar y endurecer
    • Actualizar el plugin a 4.3.3 o posterior; no volver a habilitar la versión vulnerable.
    • Implementar un endurecimiento adicional (reglas de WAF, nonces, revisión de roles).
    • Forzar restablecimientos de contraseñas y habilitar MFA para usuarios privilegiados.
  5. Notifica a las partes interesadas
    • Informar a su equipo, editores y cualquier socio/cliente afectado sobre lo que sucedió y los pasos de remediación tomados.
    • Si ocurrió exposición de datos de usuario, seguir los requisitos de notificación legales/regulatorios aplicables.
  6. Aprender y mejorar
    • Realizar un análisis post-mortem: ¿cómo se introdujo o permitió que se explotara la vulnerabilidad? ¿Qué brechas de detección existieron? Mejorar los procesos en consecuencia.

Reducción de riesgos a largo plazo y mejores prácticas

  • Modelo de acceso de menor privilegio
    Limitar el número de cuentas con derechos de publicación. Preferir el rol de Contribuyente para la mayoría de los escritores y requerir revisión de Editor.
  • Revisiones de roles y capacidades
    Auditar regularmente los roles de usuario, especialmente en sitios con muchos contribuyentes. Utilizar plugins o procesos administrativos para monitorear cambios.
  • Ciclo de vida de gestión de parches
    Mantener una política de actualizaciones: probar actualizaciones de plugins en staging, aplicar actualizaciones dentro de un SLA definido (por ejemplo, parches críticos dentro de 24–72 horas).
  • Pruebas de seguridad en desarrollo
    Agregar pruebas de seguridad automatizadas: análisis estático, pruebas unitarias para autorización y pruebas de integración para puntos finales REST/AJAX.
  • Monitoreo de cambios de contenido y alertas
    Utilizar monitoreo de revisiones y monitoreo de integridad de archivos para detectar cambios inesperados rápidamente.
  • Registro y auditoría
    Mantener registros de auditoría para acciones de usuarios y cambios a nivel de administrador durante al menos 30–90 días, dependiendo de las necesidades de cumplimiento.
  • Revisiones de seguridad periódicas
    Realizar revisiones de código y pruebas de penetración regularmente, particularmente para los plugins que desarrollas o de los que dependes en gran medida.

Ejemplos de reglas WAF (pseudocódigo defensivo)

A continuación se presentan ejemplos de reglas conceptuales destinadas a guiar a los defensores y administradores de WAF. Estas son defensivas e intencionadamente de alto nivel para que puedan adaptarse a implementaciones específicas de WAF.

  1. Negar intentos de edición/eliminación en los puntos finales de plugins por cuentas de Autor cuando la publicación objetivo no es propiedad:
    • Condición:
      • La ruta de solicitud coincide con /wp-admin/admin-ajax.php O el punto final del plugin
      • El parámetro incluye post_id
      • La cookie autenticada indica que el usuario tiene el rol de Autor
      • (Opcional: WAF realiza una búsqueda del lado del servidor) La base de datos devuelve post_author != current_user_id
    • Acción: Bloquear (HTTP 403), registrar detalles.
  2. Requerir encabezado WP nonce en solicitudes que cambian el estado:
    • Condición:
      • El método de solicitud es POST y la ruta coincide con el punto final del plugin que realiza modificaciones
      • Encabezado WP nonce X-WP-Nonce faltante o inválido
    • Acción: Bloquear y devolver 403.
  3. Limitar la tasa de modificaciones de contenido por usuario:
    • Condición:
      • Más de N solicitudes de edición/eliminación de una sola cuenta en un corto período de tiempo (por ejemplo, 5 ediciones en 60 segundos)
    • Acción: Limitar, requerir re-autenticación o bloquear.
  4. Bloquear el acceso directo a archivos PHP de plugins:
    • Condición:
      • La ruta de solicitud incluye /wp-content/plugins/getgenie/*.php (acceso directo a archivos)
      • Solicitud que no se origina en el área de administración (referente faltante o nonce válido faltante)
    • Acción: Bloquear.

Si utilizas WP-Firewall o una solución WAF similar, este tipo de reglas se pueden implementar como parches virtuales para reducir el riesgo mientras pruebas y aplicas la actualización oficial del plugin.

Comunicación a editores y colaboradores (qué decir a tu equipo)

Cuando la vulnerabilidad afecta cuentas con privilegios de Autor, la comunicación con editores y equipos de contenido ayuda a reducir el riesgo:

  • Pide a los autores que eviten iniciar sesión desde redes públicas hasta que se aplique el parche y que no utilicen cuentas compartidas.
  • Instruye a los autores para que informen sobre cualquier comportamiento inesperado (publicaciones faltantes, contenido cambiado).
  • Solicita restablecimientos de contraseña para cuentas si sospechas de un uso indebido, y habilita MFA para editores y superiores.

Lista de verificación de recuperación (concisa)

  • Actualiza GetGenie a 4.3.3+.
  • Desactiva o elimina el plugin si no se puede aplicar un parche de inmediato.
  • Examina las revisiones de publicaciones y restaura el contenido correcto desde copias de seguridad si es necesario.
  • Revoca y rota credenciales si se sospecha abuso.
  • Escanea en busca de puertas traseras y usuarios no autorizados.
  • Vuelve a habilitar el plugin solo después de verificar el parche y monitorear actividad sospechosa.

Reflexiones finales

Los problemas de control de acceso roto como IDOR son particularmente insidiosos porque explotan la confianza legítima: una cuenta válida — de nivel Autor en este caso — puede ser mal utilizada para dañar el contenido y la integridad del sitio. La solución es sencilla: actualiza el plugin a la versión parcheada, pero una buena seguridad es en capas. Combina parches rápidos con reglas WAF, gestión de roles estricta y registro/auditoría para minimizar tanto la probabilidad como el impacto de futuros incidentes.

Si mantienes un sitio de WordPress con múltiples autores, prioriza la revisión de las responsabilidades del plugin y los controles de acceso que implementan. Aplica verificaciones del lado del servidor para cada operación que toque contenido y asegúrate de que tus procesos de respuesta a incidentes estén listos.

Obtén protección práctica — Prueba el plan gratuito de WP-Firewall

Protege tu contenido con protección esencial de firewall gestionado

Si deseas una forma fácil e inmediata de reducir la exposición a vulnerabilidades como esta mientras actualizas y refuerzas tu sitio, considera nuestro plan gratuito WP-Firewall Basic. Incluye protección esencial como un firewall gestionado, ancho de banda ilimitado, un Firewall de Aplicaciones Web (WAF), escaneo de malware y mitigación de riesgos del OWASP Top 10 — todo lo que necesitas para reforzar la protección del contenido y obtener mejor visibilidad sobre los ataques. Comienza en el nivel gratuito aquí: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Para equipos que desean limpieza automatizada y controles más granulares, nuestros planes de pago añaden características como eliminación automática de malware, listas negras/blancas de IP, informes de seguridad mensuales, parcheo virtual automático y acceso a soporte y servicios de gestión premium.

Recursos y lista de verificación rápida

  • Actualiza GetGenie a 4.3.3 o posterior — haz esto primero.
  • Si no puedes actualizar de inmediato: desactiva el plugin, restringe los roles de autor y aplica las reglas de WAF.
  • Monitorea para:
    • Eliminaciones inesperadas de publicaciones o contenido modificado
    • Solicitudes a los puntos finales del plugin que llevan IDs de publicaciones
    • Cuentas de autor realizando ediciones en publicaciones que no les pertenecen
  • Endurecer:
    • Aplica MFA y contraseñas fuertes para editores y autores
    • Implementa límites de tasa en las acciones de modificación de contenido
    • Mantén copias de seguridad recientes y prueba las restauraciones regularmente

Si deseas ayuda para aplicar reglas de WAF, analizar registros de auditoría o realizar una revisión de seguridad después de un incidente, el equipo de WP-Firewall ofrece servicios de seguridad gestionados y parches virtuales para proteger sitios mientras implementas soluciones permanentes. Entendemos los flujos de trabajo editoriales y el equilibrio entre agilidad y seguridad — y estamos aquí para ayudarte a asegurarte de que tu contenido siga siendo tuyo.

— El equipo de seguridad de WP-Firewall

wordpress security update banner

Reciba WP Security Weekly gratis 👋
Regístrate ahora!!

Regístrese para recibir la actualización de seguridad de WordPress en su bandeja de entrada todas las semanas.

¡No hacemos spam! Lea nuestro política de privacidad para más información.

Contáctenos para programar una consulta de seguridad de WordPress gratuita

Contáctenos

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Características Precios Blog Acceso
política de privacidad Términos de servicio Documentos Afiliado

© 2026 WP-Firewall™