Riesgo de Cross Site Scripting en Alt Manager//Publicado el 2026-03-22//CVE-2026-3350

EQUIPO DE SEGURIDAD DE WP-FIREWALL

Stored XSS in Image Alt Text Manager Vulnerability

Nombre del complemento Alt Manager
Tipo de vulnerabilidad Scripting entre sitios
Número CVE CVE-2026-3350
Urgencia Bajo
Fecha de publicación de CVE 2026-03-22
URL de origen CVE-2026-3350

XSS almacenado en el Gestor de Texto Alternativo de Imágenes (Alt Manager) — Lo que significa para su sitio y cómo protegerlo

Una divulgación reciente identificó una vulnerabilidad de cross-site scripting (XSS) almacenada que afecta a las versiones <= 1.8.2 del plugin de WordPress Gestor de Texto Alternativo de Imágenes (Alt Manager) (CVE-2026-3350). El problema fue corregido en la versión 1.8.3. Debido a que el plugin interactúa automáticamente con los datos de las publicaciones al actualizar o generar texto alternativo, un atacante que pueda crear o editar publicaciones con privilegios de Autor puede insertar contenido que luego se mostrará sin el escape adecuado, lo que permite un escenario de XSS almacenado.

Si ejecuta este plugin, lea esta publicación con atención. Explicaré el riesgo técnico, los escenarios de ataque en el mundo real, los indicadores de detección, los pasos inmediatos de remediación y las medidas de seguridad a largo plazo que debe adoptar. También explicaré cómo un firewall de aplicaciones web y el parcheo virtual gestionado pueden mantener su sitio protegido mientras aplica las correcciones.

Este artículo está escrito desde una perspectiva práctica de seguridad en WordPress — sin palabrería de marketing, solo pasos claros y explicaciones que puede aplicar hoy.

Resumen ejecutivo (TL;DR)

  • Existe una vulnerabilidad de XSS almacenado en el Gestor de Texto Alternativo de Imágenes (Alt Manager) en versiones <= 1.8.2.
  • Versión corregida: 1.8.3. Actualice inmediatamente donde sea posible.
  • Privilegio requerido: Autor (autenticado). Eso reduce el riesgo no autenticado, pero aún deja expuestos a muchos sitios porque las cuentas de Autor son comunes en sitios de múltiples autores.
  • Impacto: El XSS almacenado puede llevar al secuestro de sesiones, toma de control de cuentas (si un administrador/editor ve el contenido envenenado), inyección de contenido malicioso y un mayor pivoteo hacia la toma de control del sitio.
  • Mitigaciones inmediatas: Actualice a 1.8.3+, desactive el plugin hasta que se actualice, elimine Autores no confiables, monitoree los registros, habilite reglas de WAF para bloquear intentos.
  • A largo plazo: haga cumplir el principio de menor privilegio, 2FA para usuarios privilegiados, monitoreo, actualizaciones automáticas y use parcheo virtual donde esté disponible.

¿Qué es el XSS almacenado y por qué es diferente este?

El cross-site scripting (XSS) ocurre cuando se insertan datos controlados por el usuario en una página sin la codificación o escape de salida adecuados, lo que permite a un atacante ejecutar JavaScript en el contexto del navegador de una víctima. El XSS “almacenado” significa que la carga útil maliciosa se guarda en el servidor (en la base de datos o en el sistema de archivos) y se sirve a otros usuarios más tarde.

En este caso, el plugin utiliza metadatos de publicaciones (títulos de publicaciones o texto relacionado) como parte de su proceso de procesamiento de texto alternativo de imágenes. Si el plugin almacena o muestra un título de publicación (o derivados de él) en un contexto HTML sin el escape adecuado, un Autor malicioso podría incrustar un script en el título. Cuando un usuario con privilegios más altos (por ejemplo, un Editor o Administrador) visita una página en el administrador o en el frontend donde ese título (o texto alternativo derivado de él) se muestra sin escape, ese script se ejecuta en su navegador, lo que potencialmente le da al atacante la capacidad de:

  • Robar cookies o tokens de autenticación.
  • Realizar acciones en nombre del usuario víctima (estilo CSRF).
  • Inyectar más contenido malicioso, instalar usuarios administradores o modificar plugins/temas.
  • Crear un mecanismo de persistencia (puertas traseras) para el control a largo plazo.

El riesgo clave aquí es la escalada de privilegios a través de la ejecución del lado del navegador: a menudo se permite a los autores publicar contenido en sitios de múltiples autores, por lo que existen caminos de explotación.

¿A quién afecta?

  • Sitios que ejecutan la versión del plugin Image Alt Text Manager (Alt Manager) <= 1.8.2.
  • Sitios donde están presentes cuentas de nivel Autor (común en blogs de múltiples autores, flujos de trabajo editoriales).
  • Sitios donde los Editores o Administradores ven o editan publicaciones que podrían contener títulos de publicaciones maliciosos o donde el plugin genera texto alternativo en el contexto de administración o del front-end.

Nota: Debido a que la vulnerabilidad requiere un usuario con privilegios de creación o edición de publicaciones para inyectar la carga útil, los ataques puramente públicos y no autenticados son menos probables. Sin embargo, muchos sitios de WordPress otorgan roles de Autor o Contribuyente de manera amplia (blogueros invitados, freelancers, pasantes), por lo que existe un riesgo real.

Explicación técnica (alto nivel, seguro)

La vulnerabilidad resulta de la entrada no confiable (títulos de publicaciones) que se utiliza en un contexto de salida que espera texto seguro (atributos alt de imagen, listados de administración o cajas meta) sin el escape/codificación adecuados. En una implementación segura, cualquier dato que provenga de los usuarios debe ser validado y escapado para el contexto objetivo:

  • Para el contenido del cuerpo HTML, utiliza la codificación adecuada (esc_html()).
  • Para los atributos HTML, utiliza la codificación segura para atributos (esc_attr()).
  • Para contextos de JavaScript, utiliza codificación JSON o escapes seguros para JS.
  • Para URLs, use esc_url().

Si un plugin recopila el título de la publicación y lo almacena o lo genera directamente en un atributo como alt="" o en innerHTML de una interfaz de usuario de administración, se pueden ejecutar etiquetas HTML o scripts maliciosos en el navegador. El XSS almacenado es especialmente peligroso porque la carga útil persiste y se ejecuta cuando un usuario privilegiado ve más tarde los datos almacenados.

Estoy omitiendo intencionadamente el código de explotación de bajo nivel: no lo necesitas para proteger tu sitio, y compartirlo públicamente podría arriesgar habilitar a los atacantes.

Escenario de ataque en el mundo real

  1. El atacante obtiene una cuenta de Autor (phishing, credenciales débiles, registro, ingeniería social).
  2. El atacante crea o modifica un título de publicación para incluir una carga útil de JavaScript (por ejemplo, un script incrustado o atributos de evento).
  3. El plugin almacena ese título o lo utiliza para generar texto alternativo de imagen sin escapar.
  4. Un Editor/Admin ve la lista de publicaciones, el editor de publicaciones, el panel de medios o cualquier página donde el plugin genera texto alternativo o contenido de título en el área de administración o en el front-end en un contexto no escapado.
  5. El JavaScript del atacante se ejecuta en el navegador de ese usuario administrador. Debido a que el script se ejecuta con los privilegios del administrador en el navegador, puede:
    • Robar cookies o tokens de autenticación y enviarlos a puntos finales controlados por el atacante.
    • Active acciones administrativas a través de puntos finales AJAX.
    • Cargar un backdoor o modificar contenido.
  6. El atacante utiliza las credenciales/sesión robadas para comprometer completamente el sitio.

Debido a que la vulnerabilidad está almacenada, la ventana de explotación puede ser larga: la carga útil permanece activa hasta que se elimina.

Indicadores de compromiso (qué hay que buscar)

  • Títulos de publicaciones inesperados o desconocidos que incluyen etiquetas HTML, fragmentos de script o atributos de evento como onerror=.
  • Actividad administrativa inusual, especialmente de cuentas que son Autores o roles de menor privilegio.
  • Alertas de escáneres de malware que muestran scripts sospechosos en publicaciones, páginas o postmeta.
  • Nuevos usuarios administradores creados de repente o cambios inesperados en los roles de usuario.
  • Archivos de plugins o temas modificados, archivos PHP inexplicables en wp-content/uploads, o tareas programadas desconocidas (cron jobs).
  • Conexiones salientes a puntos finales desconocidos que provienen de los registros del servidor.
  • Registros de WAF bloqueando solicitudes similares a XSS o mostrando POSTs repetidos con contenido de script.

Si ves alguno de estos, asume que la cuenta o el sitio pueden estar comprometidos y responde de inmediato (ver sección de respuesta a incidentes a continuación).

Pasos inmediatos para proteger tu sitio (aplica ahora)

  1. Actualiza el plugin
    • Si utilizas Image Alt Text Manager (Alt Manager), actualiza a la versión 1.8.3 o más reciente de inmediato.
    • Usa el Panel de Control de WordPress o WP-CLI: wp plugin update alt-manager --version=1.8.3
    • Si las actualizaciones automáticas están habilitadas, verifica que la actualización se haya aplicado correctamente.
  2. Si no puede actualizar de inmediato
    • Desactiva el plugin temporalmente hasta que puedas aplicar el parche.
    • Alternativamente, restringe el acceso a las funciones del plugin (si el plugin ofrece controles de capacidad) o desactiva los hooks del plugin que procesan títulos (requiere ayuda de un desarrollador).
  3. Revisar las cuentas de Autor y Contribuyente
    • Auditar cuentas de usuario con privilegios de publicación/edición. Eliminar o degradar cualquier cuenta no confiable.
    • Requerir contraseñas fuertes y restablecer inmediatamente las contraseñas de cuentas con privilegios elevados si sospechas de compromiso.
  4. Habilitar/fortalecer protecciones
    • Hacer cumplir 2FA para usuarios Editor/Admin.
    • Asegurarse de que la edición de archivos esté deshabilitada en wp-config.php: define('DISALLOW_FILE_EDIT', true);
    • Asegurarse de que la configuración de cookies seguras (HTTPOnly, Secure, SameSite) esté en su lugar a través de hosting o un plugin de seguridad.
  5. Aplicar reglas de WAF / parcheo virtual (si está disponible)
    • Desplegar reglas genéricas de WAF para bloquear solicitudes que contengan etiquetas de script o on* atributos en datos POST que apunten a puntos finales de creación/edición de publicaciones.
    • Bloquea cargas útiles que contengan "<script", "javascript:", "onerror=", "onload=", o equivalentes codificados sospechosos.
    • Si utilizas un firewall administrado que ofrece parcheo virtual, habilítalo para bloquear patrones de explotación conocidos mientras actualizas el plugin.
  6. Escanea tu sitio
    • Ejecutar un escaneo de malware en archivos y base de datos (publicaciones, postmeta).
    • Verificar si hay nuevos archivos PHP en subidas o plugins, trabajos cron desconocidos y usuarios administradores sospechosos.
  7. Copia de seguridad y snapshot.
    • Hacer una copia de seguridad completa (archivos + base de datos) antes de comenzar el trabajo de remediación.
    • Mantener copias de seguridad fuera de línea e inmutables cuando sea posible.

Si has sido comprometido — lista de verificación de respuesta a incidentes

  1. Aislar
    • Tomar temporalmente el sitio fuera de línea o ponerlo en modo de mantenimiento para evitar más daños.
    • Si es posible, bloquear IPs sospechosas o deshabilitar el tráfico entrante mientras investigas.
  2. Preservar las pruebas
    • Exportar registros (servidor web, PHP, firewall/WAF), volcado de base de datos y cualquier artefacto relacionado para análisis forense.
  3. Rotar credenciales y secretos
    • Restablece todas las contraseñas de administradores y editores.
    • Rotee las claves API, tokens OAuth, claves SSH y cualquier clave de aplicación utilizada en el sitio.
  4. Elimina contenido malicioso
    • Limpie los scripts inyectados en publicaciones, postmeta u opciones.
    • Elimine archivos PHP sospechosos de uploads o wp-content.
    • Reinstale archivos del núcleo, tema y plugins desde fuentes confiables.
  5. Vuelva a escanear y validar
    • Vuelva a ejecutar análisis de malware y verificaciones de integridad de archivos.
    • Confirme la eliminación de puertas traseras verificando mecanismos de persistencia (trabajos cron, opciones de base de datos, eventos programados).
  6. Vuelva a habilitar servicios con precaución.
    • Ponga el sitio en línea detrás de un WAF con reglas estrictas.
    • Monitoree los registros de cerca para detectar reinfecciones.
  7. acciones posteriores al incidente
    • Realice un análisis de causa raíz: ¿cómo obtuvo el atacante acceso a nivel de Autor?
    • Implemente medidas de endurecimiento (ver abajo).
    • Notifique a las partes afectadas si las políticas de violación de datos lo requieren.

Si no se siente cómodo realizando estos pasos, contrate a un profesional de seguridad o un servicio de seguridad gestionado.

Cómo un WAF y el parcheo virtual pueden ayudar: medidas prácticas.

Un firewall de aplicaciones web (WAF) correctamente configurado puede comprarle tiempo y bloquear intentos de explotación mientras usted parchea:

  • Parches virtuales: Las reglas del WAF pueden ser elaboradas para detectar y bloquear cargas útiles maliciosas específicas de esta vulnerabilidad sin cambiar el código del plugin. Ejemplos de patrones de reglas incluyen:
    • Solicitudes POST a wp-admin/post.php o a puntos finales de la API REST donde se envían títulos de publicaciones que contienen "<script" o controladores de eventos (onerror, onload).
    • Secuencias de script codificadas en HTML (script) y cargas útiles ofuscadas que se utilizan comúnmente para eludir filtros ingenuos.
    • Solicitudes con combinaciones sospechosas como <img src= onerror= o data:, cargas útiles base64 en campos de título.
  • Limitación de tasa y bloqueo de IP: limitar o bloquear a los infractores reincidentes y a las IPs conocidas como malas.
  • Filtrado de entradas: bloquear publicaciones que contengan HTML/script en los campos de título y forzar la sanitización del lado del servidor.
  • Monitoreo y firmas: alertas cuando los intentos coincidan con firmas de explotación conocidas.

Importante: Las reglas del WAF deben estar equilibradas para evitar falsos positivos que rompan contenido editorial legítimo. Los proveedores de WAF gestionados suelen ajustar las firmas para flujos de trabajo de WordPress.

Consejos de detección (qué monitorear en los registros)

  • Registros de acceso del servidor web
    • Busca POSTs a /wp-admin/post.php o puntos finales REST con longitudes de carga útil sospechosas o caracteres inusuales.
  • Registros de la aplicación
    • WordPress debug.log si está habilitado puede revelar errores o actividad anómala.
  • Registros de WAF / firewall
    • Bloqueos repetidos en solicitudes con etiquetas de script o on* atributos.
  • Base de datos
    • consultas SELECT para títulos de publicaciones que contengan “<" o cadenas "script": SELECCIONAR ID, post_title DE wp_posts DONDE post_title COMO ‘%<script%’ O post_title COMO ‘%onerror=%’;
  • Salidas del escáner de malware
    • Alertas para scripts en publicaciones o para archivos PHP en cargas.

Utilizar alertas automatizadas para informar a los propietarios del sitio si aparece alguna de estas anomalías.

Fortalecimiento y prevención (mejores prácticas)

Proteger su sitio de WordPress de vulnerabilidades de plugins es un proceso continuo. Adopte las siguientes prácticas para reducir el riesgo:

  • Principio de mínimo privilegio
    • Conceda el rol de Autor solo donde sea estrictamente necesario. Prefiera Contribuyente para escritores no confiables (deben tener su contenido aprobado).
    • Revisar los roles de usuario trimestralmente.
  • Autenticación de dos factores (2FA)
    • Requerir 2FA para todos los usuarios con privilegios de publicación/edición.
  • Actualizaciones automáticas y gestión de parches
    • Mantén el núcleo, los temas y los plugins actualizados. Usa un entorno de pruebas para probar actualizaciones antes de la producción cuando sea posible.
  • Gestión del ciclo de vida de los plugins
    • Elimina plugins y temas no utilizados. Los plugins inactivos también son superficie de ataque.
  • Copias de seguridad
    • Mantén copias de seguridad regulares y probadas almacenadas fuera del sitio. Mantén copias de seguridad incrementales y al menos una copia de seguridad a largo plazo.
  • Endurece los encabezados HTTP
    • Aplica la Política de Seguridad de Contenidos (CSP) para reducir el impacto de XSS.
    • Establece X-Content-Type-Options: nosniff, X-Frame-Options: DENY, Referrer-Policy, Strict-Transport-Security (HSTS).
  • Configuración segura
    • Desactiva la edición de archivos dentro de WordPress (DISALLOW_FILE_EDIT).
    • Usa sales seguras y actualiza wp-config.php configuraciones para la seguridad.
  • Escaneo regular
    • Usa escaneo de malware para archivos y contenido de la base de datos. Monitorea cambios con monitoreo de integridad de archivos.
  • Controles de acceso y registro
    • Limite el acceso de administrador por IP donde sea posible.
    • Habilita el registro de auditoría para acciones de usuarios y cambios de contenido.
  • Patching virtual gestionado donde sea necesario
    • Cuando un parche no se puede aplicar de inmediato, el parcheo virtual a través de WAF puede reducir significativamente el riesgo.

Por qué actualizar solo no siempre es suficiente

Actualizar es la acción más efectiva, pero puede no ser suficiente si un atacante ya explotó la vulnerabilidad y estableció persistencia. Por eso deberías:

  • Combinar la actualización con un escaneo completo del sitio y una verificación forense.
  • Restablecer contraseñas y rotar claves.
  • Elimina contenido y archivos sospechosos creados después de la fecha de divulgación de la vulnerabilidad.
  • Revisa los registros para encontrar el punto inicial de compromiso.

Cómo WP-Firewall protege los sitios de WordPress (beneficios prácticos)

En WP-Firewall construimos soluciones con dos objetivos principales en mente: detener los intentos de explotación antes de que ocurran y proporcionar capas de remediación cuando aparece un problema.

Protecciones clave que reducen el riesgo de vulnerabilidades como esta:

  • Cortafuegos gestionado + WAF
    • Bloquea intentos de explotación comunes y dirigidos (incluidos patrones de XSS almacenados) en el borde.
    • Previene que cargas maliciosas lleguen a los puntos finales de WordPress.
  • Escáner de malware y monitoreo de contenido
    • Detecta inclusiones de scripts sospechosos en publicaciones, postmeta y archivos.
    • Alertas sobre cambios repentinos de contenido y archivos PHP no autorizados en las cargas.
  • Mitigación de OWASP Top 10
    • Reglas y políticas que abordan específicamente inyecciones, XSS, autenticación rota y otras clases comunes de explotación.
  • Patching virtual (plan Pro)
    • Cuando se divulga una vulnerabilidad urgente, se pueden aplicar reglas de patching virtual de inmediato para detener los intentos de explotación mientras parcheas el plugin.
  • Opciones de remediación automática (Estándar / Pro)
    • La limpieza automatizada y la remediación de archivos ayudan a reducir el tiempo de permanencia del malware.
  • Registros + informes (Pro)
    • Informes mensuales detallados y registros de actividad te ayudan a detectar ataques y tomar decisiones informadas.

Si necesitas mantener tu sitio en línea y seguro mientras actualizas docenas o cientos de sitios, una combinación de WAF + patching virtual es la acción más rápida para reducir riesgos que puedes tomar.

Ejemplos prácticos de reglas de WAF (conceptuales, no explotativas)

A continuación se presentan ejemplos conceptuales de los tipos de filtros WAF que pueden mitigar intentos de XSS almacenados. Estos NO son cargas de explotación; son heurísticas de detección genéricas destinadas a ser seguras y prácticas:

  • Bloquear etiquetas HTML dentro de campos de título
    • Si el parámetro POST post_title contiene el carácter <, bandera y bloqueo.
  • Bloquear controladores de eventos en campos de entrada
    • Si un campo contiene patrones como onerror= o al cargar=, bloquear la solicitud.
  • Bloquear etiquetas de script codificadas
    • Si la entrada contiene script o codificaciones similares, bloquear.
  • Limitar la tasa de creación de publicaciones sospechosas desde IPs únicas
    • Ralentizar cuentas de nivel Autor que crean muchas publicaciones que contienen HTML.

Nota: Un ajuste cuidadoso es esencial para evitar falsos positivos para contenido legítimo. Utilice un entorno de pruebas para refinar las reglas.

Lista de verificación: Lo que debe hacer ahora mismo

  • Identifique si el Administrador de Texto Alternativo de Imágenes (Alt Manager) está instalado y verifique su versión.
  • Actualice el complemento a 1.8.3 o superior de inmediato.
  • Si no puede actualizar, desactive el complemento hasta que pueda.
  • Audite las cuentas de usuario con capacidades de Autor+/publicar y elimine o reasigne cuentas no confiables.
  • Habilite 2FA para Editores/Administradores y contraseñas fuertes.
  • Realice un escaneo completo de malware en archivos y contenido de la base de datos.
  • Revise los registros del servidor y del WAF en busca de POSTs sospechosos o intentos de XSS bloqueados.
  • Establezca reglas de parcheo virtual/WAF para bloquear intentos de explotación mientras remedia.
  • Si detecta compromiso, siga la lista de verificación de respuesta a incidentes anterior.

Nuevo: Asegure su sitio con WP-Firewall — Protección gratuita para comenzar

Título: Prueba nuestra Capa de Protección Gratuita para Seguridad Inmediata

Si deseas una forma fácil de reducir la exposición mientras aplicas actualizaciones y endurecimiento, WP-Firewall ofrece un plan Básico Gratuito que proporciona protecciones esenciales para sitios de WordPress:

  • Protección esencial: firewall gestionado, ancho de banda ilimitado, WAF, escáner de malware y mitigación de los 10 principales riesgos de OWASP.

Esta capa gratuita está diseñada para bloquear los intentos de explotación más comunes y detectar contenido malicioso rápidamente. Puedes registrarte y habilitar esta protección en minutos:

https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Si necesitas funciones más avanzadas — eliminación automática de malware, gestión de IP, informes de seguridad mensuales o parches virtuales — están disponibles los planes Estándar y Pro para proporcionar una capa adicional de automatización y remediación.

Preguntas Frecuentes (Respuestas rápidas a preguntas comunes)

P: Mi sitio utiliza el plugin pero solo los Autores crean contenido. ¿Estoy a salvo?
A: No necesariamente. Si los Autores pueden publicar (o preparar contenido que los Editores/Administradores verán), el XSS almacenado puede ser explotado cuando un usuario privilegiado carga más tarde una vista que renderiza los datos no escapados. Restringe los privilegios de publicación y actualiza el plugin.

P: ¿Debería eliminar el plugin por completo?
A: Si no puedes actualizar de inmediato, desactivar el plugin es un paso temporal seguro. Si el plugin ya no es necesario, desinstalarlo reduce tu superficie de ataque.

P: ¿Puede un WAF protegerme completamente?
A: Un WAF es una capa de mitigación muy efectiva y puede bloquear muchos intentos de explotación, pero no es un sustituto de los parches. Usa un WAF como defensa inmediata mientras aplicas correcciones y realizas limpieza.

P: ¿Qué pasa si ya he sido hackeado?
A: Sigue la lista de verificación de respuesta a incidentes: aísla, preserva evidencia, rota credenciales, elimina contenido malicioso y escanea a fondo. Si es necesario, contrata servicios profesionales de remediación.

Palabras finales — prioriza actualizaciones y defensas en capas

Esta vulnerabilidad de XSS almacenado es un recordatorio oportuno de que los plugins de terceros son una fuente principal de riesgo en WordPress. El camino más rápido hacia la seguridad es actualizar a versiones parcheadas — pero la verdadera resiliencia proviene de defensas en capas:

  • Mantén el software actualizado.
  • Aplica controles de acceso fuertes.
  • Usa un WAF y un escáner de malware para bloquear y detectar ataques.
  • Mantén copias de seguridad y un plan de respuesta a incidentes probado.

Si gestionas múltiples sitios o tienes colaboradores externos, considera usar defensas gestionadas y parches virtuales para reducir la exposición mientras mantienes un riguroso calendario de parches.

Si deseas ayuda para evaluar la exposición en tu sitio, implementar reglas de WAF o realizar un escaneo forense, nuestro equipo de seguridad puede ayudar. Comienza con la capa de protección gratuita para obtener WAF y escaneo inmediatos, luego evalúa los planes Estándar o Pro para eliminación automatizada y parches virtuales.

Mantente seguro — y actualiza ese plugin.

wordpress security update banner

Reciba WP Security Weekly gratis 👋
Regístrate ahora!!

Regístrese para recibir la actualización de seguridad de WordPress en su bandeja de entrada todas las semanas.

¡No hacemos spam! Lea nuestro política de privacidad para más información.

Contáctenos para programar una consulta de seguridad de WordPress gratuita

Contáctenos

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Características Precios Blog Acceso
política de privacidad Términos de servicio Documentos Afiliado

© 2026 WP-Firewall™