Vulnerabilidad XSS crítica en el plugin Mandatory Field//Publicado el 2026-03-23//CVE-2026-1278

EQUIPO DE SEGURIDAD DE WP-FIREWALL

WordPress Mandatory Field Plugin CVE-2026-1278

Nombre del complemento Plugin de Campo Obligatorio de WordPress
Tipo de vulnerabilidad Secuencias de comandos entre sitios (XSS)
Número CVE CVE-2026-1278
Urgencia Bajo
Fecha de publicación de CVE 2026-03-23
URL de origen CVE-2026-1278

Informe de Amenaza — CVE-2026-1278: XSS Almacenado en el Plugin de Campo Obligatorio de WordPress (<= 1.6.8)

Fecha: 23 de marzo de 2026
Gravedad: Bajo (CVSS 5.9) — requiere privilegios de administrador para escribir la carga útil maliciosa.
Versiones afectadas: Plugin de Campo Obligatorio <= 1.6.8
Tipo: XSS Almacenado (Administrador+) Autenticado

Resumen: Existe una vulnerabilidad de XSS almacenado en el plugin de Campo Obligatorio (versiones <= 1.6.8) que puede permitir que las cargas útiles de JavaScript se almacenen en la configuración del plugin y se ejecuten más tarde en un contexto administrativo. Debido a que la explotación requiere la participación de un administrador autenticado (ya sea escribiendo la carga útil o siendo engañado para realizar una acción), el riesgo en el mundo real se reduce, pero las consecuencias de un XSS almacenado exitoso en las páginas de administración pueden ser significativas (robo de credenciales, secuestro de sesiones, creación de nuevos usuarios administradores, inyección de puertas traseras persistentes). Este aviso explica lo que sucedió, por qué es importante, cómo detectar signos de abuso y cómo mitigar ahora, incluyendo enfoques de parcheo virtual rápido y soluciones a largo plazo para desarrolladores.

Lo que sucedió (lenguaje sencillo)

El plugin almacena valores de configuración en la base de datos y luego renderiza esos valores en la interfaz de administración de WordPress sin suficiente escape o filtrado de salida. Eso permite que un atacante (con la capacidad de guardar configuraciones o influir en esos campos almacenados) persista una carga útil que incluye HTML/JavaScript. Cuando la aplicación renderiza más tarde el valor almacenado en la interfaz de usuario de administración (o en otro contexto donde un administrador u otro usuario privilegiado lo vea), el navegador ejecutará el script. Debido a que el navegador de un administrador a menudo tiene capacidades elevadas (cookies de sesión, acceso a la API REST), el impacto puede ser mayor que un XSS típico en el frontend.

Datos clave:

  • La vulnerabilidad es un XSS almacenado (persistente) en los campos de configuración del plugin.
  • Requiere acceso autenticado a nivel de administrador para crear o modificar la configuración inyectada (o requiere engañar a un administrador para realizar una acción).
  • La vulnerabilidad solo se corrige cuando el proveedor del plugin publica una versión parcheada. En el momento de escribir esto, no hay un parche oficial del proveedor para las versiones afectadas.
  • La mitigación es posible de inmediato a través del endurecimiento del acceso, filtrado de entrada/salida y aplicación en la capa de firewall/WAF (parcheo virtual).

Por qué esto es importante (un breve modelo de amenaza)

El XSS almacenado en el área de administración es arriesgado porque:

  • Los administradores tienen las llaves del reino. Un script ejecutado en un navegador de administrador puede llamar a puntos finales REST, crear usuarios, publicar contenido, cambiar archivos de plugins o exfiltrar cookies y nonces.
  • El XSS almacenado es persistente: el código malicioso sobrevive a las recargas de página y se ejecutará cada vez que se vea la página de administración afectada hasta que se limpie el valor almacenado.
  • Los escenarios de ataque incluyen:
    • Una cuenta con menos privilegios es escalada o un desarrollador/contratista deshonesto con acceso de administrador inyecta cargas útiles.
    • Ingeniería social/phishing: engañar a un administrador para que pegue contenido en un campo de configuración, instale un plugin o haga clic en una URL manipulada que activa la vulnerabilidad.
    • Una cuenta de administrador ya comprometida es utilizada por un atacante para plantar scripts persistentes en todo el sitio.

Aunque un atacante necesita involucrar a un administrador (o comprometer una cuenta de administrador), esta vulnerabilidad amplifica el daño que un atacante puede hacer una vez que tiene algún acceso a nivel de administrador.

Acciones recomendadas rápidas (resumen: haga esto primero)

  1. Si hay una versión más nueva del plugin disponible, actualice inmediatamente a la versión corregida. Si no está disponible, siga las mitigaciones a continuación.
  2. Revise y refuerce las cuentas de administrador: rote las contraseñas de administrador, fuerce 2FA, audite a los administradores activos y elimine cuentas no utilizadas.
  3. Aplique un parche virtual a través de su Firewall de Aplicaciones Web (WAF) para detener los payloads de ser almacenados o servidos (ejemplos a continuación).
  4. Busque en la base de datos valores sospechosos en las opciones y configuraciones del plugin, y límpielos (haga una copia de seguridad de la base de datos primero).
  5. Audite los registros, escanee en busca de webshells o archivos maliciosos, y restaure desde una copia de seguridad limpia si encuentra manipulación extensa.
  6. Limite el acceso a la página de configuración del plugin (lista de IP permitidas o restrinja el acceso a IPs de administrador de confianza).
  7. Monitoree solicitudes sospechosas a la página de administración y la creación de nuevos usuarios después de las medidas de mitigación.

Si ejecuta un servicio de seguridad gestionado o un WAF (incluida la capa gratuita de nuestro servicio WP‑Firewall), habilite las reglas de parcheo virtual de inmediato mientras protege el sitio y espera un parche de upstream.

Detalles técnicos (lo que está sucediendo bajo el capó)

  • Clase de vulnerabilidad: Cross-Site Scripting (XSS) almacenado.
  • Entradas afectadas: campos de configuración del plugin (opciones/páginas de opciones).
  • Causa raíz: insuficiente saneamiento y falta de escape en las configuraciones almacenadas renderizadas de nuevo en HTML. El plugin no logra sanear o utiliza métodos de salida inseguros al mostrar valores de opción en la interfaz de usuario de administración.
  • Requisito: capacidad para crear o actualizar opciones del plugin — generalmente requiere capacidad de administrador (manage_options o similar).
  • Impacto posterior a la explotación: ejecución de scripts en un contexto de navegador de administrador, habilitando acciones como:
    • Uso de puntos finales de la API REST para crear o modificar contenido
    • Creación de nuevos usuarios administradores
    • Modificación de archivos de plugin/tema a través del editor
    • Exfiltración de cookies/nonces, lo que lleva a una toma de control permanente

Nota: La presencia de una vulnerabilidad XSS almacenada no significa necesariamente un compromiso inmediato. La explotación exitosa generalmente requiere que un administrador malicioso almacene el payload, engañando a un administrador para que visite una página maliciosa mientras está conectado, o una cuenta de administrador comprometida.

Cómo detectar si fuiste objetivo o comprometido

Comience con la base de datos y las interfaces de administración: los atacantes a menudo colocan scripts en configuraciones, contenidos de widgets, contenido de publicaciones o opciones de tema.

  1. Haga una copia de seguridad primero: realice una copia de seguridad completa de los archivos y la base de datos antes de hacer cambios.
  2. Busque contenido sospechoso en la base de datos:
    • Usando wp‑cli: 
      wp db query "SELECT option_id, option_name, LEFT(option_value, 300) as sample FROM wp_options WHERE option_value RLIKE '<script' OR option_value RLIKE 'javascript:' OR option_value RLIKE 'onerror|onload|onmouseover' LIMIT 200;"
      wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content RLIKE '<script' OR post_content RLIKE 'javascript:' LIMIT 200;"
      wp db query "SELECT meta_id, meta_key FROM wp_postmeta WHERE meta_value RLIKE '<script' LIMIT 200;"
    • Usando SQL (MySQL): 
      SELECCIONAR option_name DE wp_options DONDE option_value COMO '%<script%' O option_value COMO '%javascript:%' O option_value COMO '%onerror=%';
  3. Inspeccione las opciones específicas del plugin: busque nombres de opciones que pertenezcan al plugin Mandatory Field (verifique el código del plugin para los prefijos de option_name) y revise sus valores cuidadosamente.
  4. Revise los registros del servidor/web y los registros de acceso de administración en busca de solicitudes POST a las páginas de configuración del plugin o solicitudes de administración sospechosas:
    • Busque POST a URLs de administración que hagan referencia a la página de configuración del plugin (patrón de ejemplo: admin.php?page=mandatory-fields o similar).
  5. Revise los archivos modificados recientemente en busca de contenido PHP/JS sospechoso y archivos recién añadidos en los directorios wp-content/uploads o wp-content/plugins.
  6. Verifique la actividad del usuario y los registros de auditoría de WordPress (si están habilitados) en busca de actividad inusual de administración o cuentas de administración nuevas/modificadas.

Sea conservador: a veces se almacena HTML legítimo (por ejemplo, widgets incrustados). Si no está seguro sobre un valor específico, cópielo a un entorno seguro aislado e inspeciónelo.

Pasos de contención y limpieza

Si encuentra scripts almacenados sospechosos o evidencia de explotación:

  1. Inmediatamente rote las credenciales para todos los usuarios administradores y cualquier otra cuenta con privilegios elevados. Obligue a un restablecimiento de contraseña o establezca nuevas contraseñas fuertes.
  2. Restringa el área de administración:
    • Limite el acceso a /wp-admin y /wp-login.php por IP cuando sea posible (firewall o a nivel de servidor).
    • Agregar o hacer cumplir MFA/2FA fuerte para todos los administradores.
  3. Eliminar valores almacenados maliciosos:
    • Hacer una copia de seguridad de la base de datos primero.
    • Para casos simples, puedes eliminar las etiquetas de la opción afectada utilizando una operación de base de datos segura o wp-cli. Ejemplo (enfoque no destructivo: crea primero una copia saneada): 
      wp db query "UPDATE wp_options SET option_value = REPLACE(option_value, '<script', '<script') WHERE option_value LIKE '%<script%';"

      Nota: Este ejemplo escapa las etiquetas de script; debes confirmar patrones exactos. Prefiere la revisión manual antes de los reemplazos automáticos.

  4. Si se cambiaron archivos, restaura los archivos de una copia de seguridad conocida como buena o reinstala los plugins/temas afectados desde fuentes originales.
  5. Ejecuta un escaneo completo de malware en el sitio y realiza verificaciones de integridad (compara los archivos de plugins y del núcleo de WordPress con las versiones oficiales).
  6. Si el compromiso es extenso, considera restaurar el sitio desde una copia de seguridad limpia y luego aplicar endurecimiento (a continuación).

Endurecimiento y prevención: inmediato y a largo plazo

Para propietarios de sitios (administradores):

  • Principio de menor privilegio: solo otorga derechos de administrador a los usuarios que los necesiten absolutamente. Usa roles con cuidado y evita cuentas de administrador compartidas.
  • Hacer cumplir una autenticación fuerte: habilitar MFA/2FA para todos los administradores y usuarios privilegiados.
  • Mantener un inventario y política de actualización: rastrear los plugins/temas instalados, sus versiones y si están activamente soportados por el desarrollador.
  • Limitar el acceso a las páginas de configuración de plugins a IPs o subredes de confianza cuando sea posible.
  • Mantener el núcleo, plugins y temas actualizados. Cuando las actualizaciones no estén disponibles, aplica parches virtuales a través de reglas WAF hasta que se publique una solución oficial.

Para desarrolladores (autores de plugins y personalizadores de sitios):

  • Siempre sanea y valida las entradas con las APIs de WordPress apropiadas (por ejemplo, sanitize_text_field, sanitize_email, wp_kses_post para HTML permitido).
  • Registra configuraciones con un sanitize_callback a través de register_setting() para que los valores almacenados sean validados antes de ir a la base de datos.
  • Escapa las salidas correctamente: usa esc_html() para cuerpos HTML, esc_attr() para valores de atributos y wp_kses_post cuando permitas HTML limitado.
  • Hacer cumplir las comprobaciones de capacidad (current_user_can(‘manage_options’)) y nonces en todos los controladores de formularios de administración.
  • Evitar devolver valores controlados por el usuario sin escapar en las páginas de administración.

Parches virtuales y reglas WAF: aplicar inmediatamente

Cuando se divulga una vulnerabilidad de un plugin y aún no hay un parche oficial del proveedor, la forma más rápida de reducir el riesgo es aplicar parches virtuales en la capa WAF. El parcheo virtual bloquea patrones de entrada o salida maliciosos y previene la explotación mientras mantiene la disponibilidad del sitio.

A continuación se presentan conceptos de reglas WAF que puede aplicar. Adáptelos a su pila (ModSecurity, Nginx LUA, consola WAF en la nube o su firewall de WordPress administrado). Estas reglas son defensivas y tienen como objetivo bloquear cargas útiles de explotación probables que apuntan a páginas de configuración y envíos de valores almacenados.

Advertencia: Pruebe cualquier regla en modo de detección (no bloqueante) para evitar falsos positivos. Ajuste las reglas a su entorno.

Ejemplo de reglas al estilo de ModSecurity (conceptual):

  • Bloquear solicitudes POST a la página de configuración del plugin que contengan etiquetas de script o controladores de eventos sospechosos: 
    # Bloquear etiquetas de script obvias en el cuerpo POST a páginas de administración (concepto)"
  • Protección genérica XSS del cuerpo POST para páginas de administración (red más amplia: ajuste y agregue a la lista blanca según sea necesario): 
    SecRule REQUEST_URI "@beginsWith /wp-admin" "phase:2,chain,id:1001002,deny,log,msg:'Protección XSS en el área de administración - POST contiene código sospechoso'"
  • Proteger la representación (respuestas) de scripts filtrados en páginas de administración específicas: bloquear respuestas que contengan cargas útiles de script no escapadas (inspección del cuerpo de respuesta): 
    # Este es un concepto de inspección de respuesta: asegúrese de que su WAF soporte el escaneo de respuestas"
  • Restringir el acceso a la página de configuración del plugin a IPs de confianza: 
    # Si utiliza autenticación Nginx o Apache, restrinja por IP
  • Bloquear contenido que intenta guardar etiquetas de script en opciones a través de puntos finales AJAX: 
    SecRule REQUEST_URI "@rx /wp-admin/admin-ajax.php" \"

Mejores prácticas para el parcheo virtual:

  • Ajuste las reglas a los puntos finales de administración y campos de formulario del plugin para reducir falsos positivos.
  • Utilice primero el modo de detección/registro para observar las solicitudes bloqueadas y ajustar las reglas.
  • Mantenga un registro de auditoría de las reglas aplicadas y los cambios realizados.
  • Revierte o elimina las reglas de parches virtuales una vez que el complemento esté oficialmente parcheado y hayas verificado la actualización.

Si usas WP‑Firewall, nuestras reglas WAF gestionadas se pueden aplicar instantáneamente y de forma remota para proporcionar protección mientras planificas la remediación.

Lista de verificación de remediación para desarrolladores (para autores de complementos / personalizadores de sitios)

Si mantienes o desarrollas el complemento, estas son las correcciones de alta prioridad:

  1. Validación y saneamiento de entradas:
    • Para configuraciones solo de texto, usa sanitize_text_field() antes de almacenar.
    • Si se requiere HTML, usa wp_kses() con una lista blanca estricta para las etiquetas y atributos permitidos.
  2. Escape de salida:
    • Al mostrar opciones almacenadas en las páginas de administración, siempre usa esc_attr(), esc_html() o wp_kses_post() según corresponda.
    • No muestres valores guardados en bruto en el DOM.
  3. register_setting con sanitize_callback:
    • Usa register_setting( $option_group, $option_name, array( ‘sanitize_callback’ => ‘your_sanitizer’ ) );
    • Sanitiza al guardar, no solo al mostrar.
  4. Comprobaciones de capacidad y nonce:
    • Aplica current_user_can( ‘manage_options’ ) o equivalente en todos los controladores de actualización de configuraciones.
    • Usa check_admin_referer() para validar nonces para formularios enviados.
  5. Agrega filtrado del lado del servidor en los puntos finales de administración y controladores AJAX:
    • Rechaza valores que contengan , controladores de eventos (onerror, onload) o javascript: URIs a menos que se permitan y saniticen explícitamente.
  6. Agrega pruebas unitarias y de integración automatizadas que afirmen que los valores almacenados están escapados y no pueden llevar a la ejecución de scripts.
  7. Proporciona un canal de divulgación de vulnerabilidades y una política de parcheo oportuna para que los propietarios de sitios puedan confiar en correcciones más rápidas en el futuro.

Validación y monitoreo posterior al incidente

  • Vuelve a escanear el sitio con un escáner de malware actualizado y un verificador de integridad de archivos.
  • Revise los registros de auditoría (registros de actividad de WP) para cambios en plugins, temas, configuraciones o roles de usuario desde el primer evento sospechoso.
  • Vuelva a ejecutar búsquedas en la base de datos para etiquetas de script y valores inusuales semanalmente durante al menos un mes.
  • Habilite un conjunto de reglas WAF para protección continua contra amenazas XSS y OWASP Top 10.
  • Si utilizó un parche virtual WAF, elimine la regla solo después de que el plugin se haya actualizado y haya validado que la versión del plugin parcheado sanea y escapa los valores correctamente.

Manual de respuesta a incidentes (conciso)

  1. Contener
    • Aplique reglas WAF para bloquear envíos de carga útil o respuestas adicionales.
    • Desactive o limite el acceso a la página de configuración del plugin mediante restricción de IP.
    • Rote todas las credenciales de administrador y requiera 2FA.
  2. Investigar
    • Identifique qué opciones o publicaciones contienen la carga útil.
    • Verifique otros mecanismos de persistencia (archivos maliciosos, tareas programadas, trabajos cron personalizados).
    • Preserve los registros y tome instantáneas del estado del sitio para análisis forense.
  3. Erradicar
    • Elimine manualmente los valores almacenados maliciosos (después de una revisión cuidadosa).
    • Reemplace los archivos modificados por copias limpias o restaure desde una copia de seguridad limpia.
    • Elimine cualquier cuenta de usuario no autorizada y valide la lista de administradores activos.
  4. Recuperar
    • Verifique que el sitio esté funcionando normalmente y esté limpio.
    • Vuelva a habilitar los controles de acceso normales una vez que confirme que no hay contenido malicioso adicional.
    • Aplique actualizaciones oficiales de plugins tan pronto como estén disponibles.
  5. Aprender
    • Realice un análisis post-mortem para identificar la causa raíz (¿cómo logró un atacante realizar una acción a nivel de administrador?).
    • Actualice las políticas, copias de seguridad y procedimientos de monitoreo en consecuencia.

Consultas de detección de ejemplo y scripts simples

Nota: Siempre haga una copia de seguridad antes de ejecutar cualquier consulta destructiva o de eliminación masiva. Prefiera la revisión manual y correcciones pequeñas y específicas.

– Encuentra opciones sospechosas probables (MySQL):

SELECT option_id, option_name FROM wp_options;

– Exportar valores de opciones sospechosas para revisión offline:

wp db query "SELECT option_name, option_value FROM wp_options WHERE option_value LIKE '%<script%' OR option_value LIKE '%javascript:%' INTO OUTFILE '/tmp/suspect-options.csv' FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '\"' LINES TERMINATED BY '

Utiliza limpiezas seguras e incrementales e inspecciona cada cambio.

Por qué un WAF gestionado (parcheo virtual) es importante ahora mismo

Cuando se divulga una vulnerabilidad de un plugin y aún no hay un parche disponible, los propietarios de sitios necesitan protección inmediata. El parcheo virtual —aplicando reglas en la capa WAF— intercepta entradas maliciosas y bloquea patrones de explotación conocidos sin modificar el código del sitio. Esto te da tiempo crítico para:

  • Parchear el plugin de forma segura sin apresurarte y causar posibles fallos en el sitio.
  • Completar una auditoría exhaustiva del sitio.
  • Aplicar la remediación y endurecimiento adecuados.

Nuestra solución gestionada incluye conjuntos de reglas preconstruidos que apuntan a patrones de configuración de plugins de WordPress conocidos y a intentos de XSS en el área de administración, además de capacidad de actualización continua para que nuevas firmas puedan ser desplegadas rápidamente en los sitios protegidos.

Escenarios del mundo real y ejemplos prácticos (cómo podría desarrollarse un ataque)

  1. Ingeniero social a un administrador: Un atacante convence a un administrador para que pegue contenido en un área de texto de configuración de un plugin (por ejemplo, mientras soluciona un problema de configuración). El administrador, confiando en la fuente, pega contenido que incluye un fragmento que parece inofensivo pero contiene una carga útil incrustada. La próxima vez que el administrador visite la página de configuración, el script inyectado se ejecuta y utiliza la sesión del administrador para crear un nuevo usuario administrador a través de la API REST.
  2. Contratista rebelde / interno: Un contratista con derechos de administrador añade JavaScript en un campo de configuración para mantener acceso continuo o exfiltrar datos del sitio. Debido a que el script está almacenado, sobrevive a reinicios y rotaciones de autor.
  3. Ataques encadenados después de un compromiso: Un atacante que compromete una única cuenta de administrador planta scripts en las páginas de administración del sitio y en los widgets del front-end para asegurar persistencia, haciendo que la remediación sea más compleja.

Estos ejemplos son realistas y explican por qué el XSS almacenado en un contexto de administrador es más que un problema académico, incluso si la barrera inicial (acceso de administrador) es más alta.

Lista de verificación: Qué hacer ahora (amigable para el operador)

  • Realice una copia de seguridad de los archivos y la base de datos de inmediato.
  • Actualice el complemento si se lanza una versión oficial corregida.
  • Si no hay un parche disponible, aplique las reglas de parche virtual WAF para bloquear entradas similares a scripts en la configuración del complemento.
  • Audite wp_options, wp_posts, wp_postmeta y el almacenamiento específico del complemento en busca de etiquetas de script o valores sospechosos.
  • Rote todas las contraseñas de administrador y exija 2FA.
  • Restringa las páginas de administrador por acceso IP o VPN cuando sea posible.
  • Escanee en busca de archivos modificados y cualquier archivo PHP/JS agregado en los directorios de cargas o complementos.
  • Siga monitoreando los registros y las alertas de WAF por intentos repetidos.

Protege tu sitio al instante — Comienza con el Plan Gratuito de WP‑Firewall

Entendemos la presión que viene cuando se divulga una vulnerabilidad como esta. Por eso ofrecemos un plan de protección básico gratuito que incluye un firewall administrado, ancho de banda ilimitado, un firewall de aplicaciones web (WAF), escáner de malware y mitigación de los riesgos del OWASP Top 10. Si necesita eliminación automática de malware o listas negras/blancas de IP, nuestros planes Standard y Pro añaden esas capacidades a tarifas anuales asequibles — y nuestro nivel Pro añade informes de seguridad mensuales, parches virtuales automáticos y acceso a servicios de seguridad premium para equipos que desean protección sin intervención.

Comience a proteger su sitio ahora con el plan Básico (Gratis):
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Nuestro plan gratuito es una forma fácil e inmediata de aplicar parches virtuales y protecciones WAF mientras realiza los pasos anteriores. Está diseñado para ser no intrusivo y rápido de implementar.)

Notas finales — sea pragmático y proactivo

Esta vulnerabilidad es un recordatorio oportuno de que:

  • Los complementos amplían la funcionalidad de WordPress pero también aumentan la superficie de ataque.
  • Incluso las vulnerabilidades de baja gravedad pueden ser aprovechadas de manera efectiva cuando afectan los flujos de trabajo de los administradores.
  • Un enfoque en capas — prácticas de desarrollo seguras, controles estrictos de administrador, monitoreo y registro de auditoría, y un WAF activo — es la protección más confiable.

Si no está seguro de si su sitio está afectado o cómo aplicar parches virtuales de manera segura, considere obtener ayuda de un profesional de seguridad de WordPress de confianza que pueda realizar una evaluación breve y aplicar medidas de contención mientras planifica una remediación completa.

Si desea asistencia para aplicar parches virtuales, configurar un WAF para bloquear intentos de XSS almacenados, o realizar un escaneo y limpieza, nuestro equipo puede ayudar — comenzando con protección básica inmediata sin costo a través del enlace anterior.

Manténgase seguro, monitoree continuamente y trate el acceso a nivel de administrador como un activo de alto valor.

wordpress security update banner

Reciba WP Security Weekly gratis 👋
Regístrate ahora!!

Regístrese para recibir la actualización de seguridad de WordPress en su bandeja de entrada todas las semanas.

¡No hacemos spam! Lea nuestro política de privacidad para más información.

Contáctenos para programar una consulta de seguridad de WordPress gratuita

Contáctenos

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Características Precios Blog Acceso
política de privacidad Términos de servicio Documentos Afiliado

© 2026 WP-Firewall™