Vulnerabilidad de scripting entre sitios del tema Kapee//Publicado el 2026-04-25//CVE-2026-41557

EQUIPO DE SEGURIDAD DE WP-FIREWALL

Kapee Theme Vulnerability

Nombre del complemento Kapee
Tipo de vulnerabilidad Scripting entre sitios
Número CVE CVE-2026-41557
Urgencia Medio
Fecha de publicación de CVE 2026-04-25
URL de origen CVE-2026-41557

Kapee Theme (< 1.7.1) — Cross‑Site Scripting (XSS, CVE‑2026‑41557): Lo que los propietarios y desarrolladores de sitios de WordPress deben hacer ahora

El 23 de abril de 2026 se publicó una vulnerabilidad que afecta al tema de WordPress Kapee (CVE‑2026‑41557). El problema fue calificado como un defecto de Cross‑Site Scripting (XSS) de gravedad media con una puntuación base CVSS de 7.1. Afecta a las versiones de Kapee anteriores a 1.7.1 y ha sido corregido en 1.7.1.

Si su sitio utiliza Kapee y aún no está actualizado, trate esto como urgente: las vulnerabilidades XSS son frecuentemente explotadas en campañas masivas porque pueden ser utilizadas para entregar JavaScript malicioso a los visitantes, secuestrar sesiones, inyectar spam o redirecciones, o escalar ataques contra usuarios administradores. A continuación, explico, desde la perspectiva de un profesional de seguridad de WordPress y firewall, lo que significa esta vulnerabilidad, cómo los atacantes pueden convertirla en un arma, cómo verificar si su sitio está afectado y los pasos prácticos de mitigación y recuperación que debe tomar hoy.

Nota: Esta publicación está escrita por un experto en seguridad de WordPress que trabaja con WP‑Firewall. La guía mezcla operaciones defensivas, consejos para desarrolladores y flujos de trabajo de remediación que son seguros de seguir en sistemas de producción.

Resumen ejecutivo

  • Vulnerabilidad: Cross‑Site Scripting (XSS) en el tema Kapee
  • Versiones afectadas: Kapee < 1.7.1
  • Corregido en: 1.7.1
  • CVE: CVE‑2026‑41557
  • CVSS: 7.1 (Media)
  • Privilegio requerido: No autenticado (un atacante puede iniciar el ataque sin iniciar sesión), pero la explotación exitosa requiere interacción del usuario (por ejemplo, un clic o visitar una página manipulada)
  • Impacto: Ejecución de scripts maliciosos en el contexto de los visitantes del sitio (y potencialmente administradores), lo que lleva al robo de cookies, toma de control de cuentas, inyección de spam, redirecciones automáticas o mecanismos de persistencia adicionales
  • Recomendación inmediata: Actualice el tema a 1.7.1 (o posterior) lo antes posible. Si no puede actualizar de inmediato, implemente mitigaciones temporales (reglas WAF, elimine entradas sospechosas, limite el acceso administrativo, escanee y monitoree).

¿Qué es Cross‑Site Scripting (XSS) y por qué es importante para los sitios de WordPress?

Cross‑Site Scripting (XSS) es una clase de vulnerabilidad donde una aplicación emite ingenuamente datos controlados por el atacante en páginas web sin la validación o escape adecuados. Cuando JavaScript malicioso se ejecuta en el navegador de un visitante, hereda los mismos privilegios que cualquier otro script de ese origen: puede leer cookies, realizar acciones a través de sesiones de navegador autenticadas, manipular contenido del DOM, crear formularios engañosos, inyectar anuncios o cargar malware externo.

Hay tres tipos comunes de XSS:

  • XSS reflejado: el atacante elabora una URL que incluye datos de carga; el servidor refleja esos datos en la respuesta, y cuando una víctima abre la URL, el script se ejecuta.
  • XSS almacenado (persistente): el atacante envía contenido (por ejemplo, un comentario o un widget) que se almacena en la base de datos y luego se sirve a cualquier visitante.
  • XSS basado en DOM: la vulnerabilidad existe en JavaScript del lado del cliente que interpreta datos de la URL u otras fuentes e inyecta en la página sin la debida sanitización.

Para los sitios de WordPress, XSS es especialmente arriesgado debido a la combinación de contenido dinámico, roles de usuario e interfaces administrativas de la plataforma. Si una carga útil de XSS se ejecuta en el navegador de un administrador, puede convertirse en ejecución remota de código en el sitio, lo que lleva a un compromiso total del sitio.

Lo que sabemos sobre el XSS de Kapee (resumen seguro de alto nivel)

  • La vulnerabilidad afecta a las versiones del tema Kapee anteriores a la 1.7.1.
  • Es un problema de Cross-Site Scripting (XSS); el aviso público indica que la explotación puede ser iniciada por atacantes no autenticados, pero el compromiso exitoso requiere una interacción del usuario de un usuario privilegiado (por ejemplo, hacer clic en un enlace elaborado o realizar alguna acción).
  • El proveedor lanzó un parche en la 1.7.1 — actualizar es la solución definitiva.
  • La vulnerabilidad fue divulgada de manera responsable a los mantenedores del tema y se le asignó un CVE para su seguimiento.

Debido a que el aviso no publica una prueba de concepto pública destinada a un uso indebido generalizado, esta publicación se centra en medidas defensivas, detección y enfoques de prueba seguros.

Por qué los atacantes apuntan a temas como Kapee

Los temas controlan la representación de plantillas, widgets, códigos cortos y la forma en que la entrada del usuario (como filtros de productos, comentarios o contenido de widgets) se coloca en HTML. Razones comunes por las que los temas son objeto de ataques:

  • Los temas a menudo contienen código que genera datos controlados por el usuario (por ejemplo, parámetros de búsqueda, contenido de widgets, cadenas de consulta).
  • Los temas están instalados ampliamente y pueden ser objeto de campañas automatizadas que buscan versiones desactualizadas.
  • Algunas características del tema exponen contenido configurable en paneles de administración (campos de texto, códigos cortos) que se persisten en la base de datos — un XSS almacenado en esos flujos puede infectar muchas páginas a la vez.
  • Los temas a menudo se ejecutan con los mismos privilegios de dominio que el resto del sitio, por lo que el XSS en un tema puede tener un impacto en todo el sitio.

Debido a estas características, un parche para el tema es la mejor solución, y las actualizaciones oportunas son críticas.

Pasos inmediatos — qué hacer en los próximos 60 minutos

Si gestionas o alojas sitios de WordPress que ejecutan Kapee, sigue estos pasos priorizados de inmediato:

  1. Actualiza el tema Kapee a la versión 1.7.1 o posterior
    • El proveedor lanzó un parche que aborda esta vulnerabilidad. Aplica la actualización en producción después de realizar una copia de seguridad rápida.
  2. Si no puedes actualizar de inmediato, habilita una regla de Firewall de Aplicaciones Web (WAF)
    • Despliega un WAF en el sitio (ya sea a nivel de host o a nivel de aplicación) y aplica reglas que bloqueen patrones XSS conocidos y cargas útiles de solicitudes sospechosas. Los usuarios de WP‑Firewall pueden habilitar nuestro conjunto de reglas gestionadas mientras actualizas.
  3. Pon el sitio brevemente en modo de mantenimiento (si es posible).
    • Si alojas activos de alto valor y puedes permitir un breve tiempo de inactividad, realiza una ventana de mantenimiento rápida para actualizar el tema de forma segura.
  4. Revisa el acceso de administrador y requiere 2FA para los administradores.
    • Fuerza 2FA en las cuentas de administrador, rota las contraseñas de administrador y reduce temporalmente el número de usuarios administradores activos.
  5. Escanea el sitio en busca de contenido sospechoso.
    • Ejecuta un escaneo de malware y contenido para encontrar etiquetas inyectadas, controladores de eventos en línea (onclick) o JavaScript inusual en publicaciones, widgets, opciones y plantillas de temas.
  6. Verifique los indicadores de compromiso
    • Revisa los tiempos de modificación de archivos recientes, tareas programadas, usuarios desconocidos y conexiones de red salientes inusuales desde el host del sitio.

Estas son acciones cortas y de alto valor que puedes tomar ahora mismo para reducir la exposición.

Cómo comprobar si tu sitio fue explotado.

Los siguientes pasos ayudan a detectar si un sitio fue explotado o está alojando cargas útiles maliciosas como resultado de XSS:

  • Busca en la base de datos JavaScript y etiquetas sospechosas:
    • Consulta publicaciones, postmeta, opciones, theme_mods y instancias de widgets en busca de , document.write, eval(, setTimeout( con argumentos de cadena, o blobs codificados en base64.
  • Busca en las carpetas de temas y subidas archivos recientemente modificados que no reconozcas.
  • Inspecciona páginas públicas (especialmente páginas dinámicas, filtros de productos, comentarios y áreas de widgets) en busca de scripts o iframes inyectados.
  • Revisa los registros de acceso del servidor y los registros de la aplicación web en busca de cadenas de consulta inusuales (cargas útiles largas, caracteres codificados o referencias a dominios externos).
  • Busca nuevos usuarios administradores o cuentas con privilegios elevados.
  • Revisa las tareas programadas (entradas cron de wp_options, cron del servidor) en busca de trabajos cron desconocidos.
  • Utiliza un escáner secundario para encontrar firmas de malware conocidas y patrones YARA.
  • Si encuentras evidencia de actividad maliciosa, toma una instantánea del sitio y los registros, desconéctalo si es necesario y procede con los pasos de respuesta a incidentes (listados a continuación).

Importante: No elimine archivos inmediatamente si está realizando una investigación forense; primero preserve la evidencia (copias de seguridad, registros, volcado de bases de datos), luego proceda con la limpieza.

Si su sitio fue comprometido — pasos de recuperación

  1. Aislar y preservar evidencia
    • Ponga el sitio fuera de línea o en modo de mantenimiento rápidamente. Cree copias de seguridad completas de archivos y bases de datos para análisis.
  2. Restablecer credenciales
    • Restablezca las contraseñas de todos los usuarios administradores, credenciales de base de datos, usuarios de FTP/SFTP/panel de control de hosting y claves API. Invalide las sesiones.
  3. Restaurar o limpiar
    • Si tiene una copia de seguridad limpia conocida de antes del compromiso, restaure a ese estado y aplique el parche de Kapee inmediatamente.
    • Si no hay una restauración disponible, realice una limpieza controlada: elimine archivos maliciosos, limpie scripts inyectados de las entradas de la base de datos y parchee el tema.
  4. Reforzar y monitorizar
    • Aplique el parche del tema (1.7.1+), imponga 2FA, instale o habilite un WAF con reglas relevantes e implemente monitoreo de integridad de archivos.
  5. Vuelva a escanear y verifique
    • Después de la limpieza, ejecute un escaneo completo y revise los registros en busca de mecanismos de persistencia. Considere una revisión de seguridad de terceros si el sitio contiene datos sensibles.
  6. Notifica a las partes interesadas
    • Si se expuso información del usuario o se inyectó contenido ilegal, siga sus obligaciones legales y contractuales para la notificación.

Guía para desarrolladores — cómo se introduce típicamente este tipo de XSS (y cómo solucionarlo)

El XSS en los temas generalmente proviene de uno de estos errores:

  • Renderizar datos controlados por el usuario en plantillas sin escapar.
  • Usar áreas de texto o campos WYSIWYG que permiten HTML sin sanitización.
  • Colocar datos no confiables en contextos de JavaScript en línea.
  • Scripts del lado del cliente que leen fragmentos de URL o parámetros de consulta e inyectan en el DOM.

Mejores prácticas para prevenir XSS en temas de WordPress:

  • Siempre escape antes de la salida. Use funciones de escape de WordPress apropiadas para el contexto:
    • Cuerpo/texto HTML: esc_html()
    • Atributos HTML: esc_attr()
    • Contexto de JavaScript: esc_js() y wp_json_encode() si incrusta datos estructurados en JS
    • URLs: esc_url()
    • Publicando HTML limitado: wp_kses_post() para contenido que debería permitir un subconjunto seguro de etiquetas
  • Sanitizar entradas en el camino donde sea apropiado (por ejemplo, desinfectar_campo_de_texto() para texto plano, wp_kses() para HTML controlado).
  • No confíes solo en la validación del lado del cliente: siempre valida en el servidor.
  • Usa nonces y verificaciones de capacidad para acciones que cambian el estado del servidor.
  • Prefiere la codificación de salida sobre la lista negra de patrones.
  • Mantén el principio de menor privilegio para los roles de usuario: solo expón la interfaz de edición a los usuarios con capacidades apropiadas.

Ejemplo de uso (seguro):

&lt;?php

Si eres un desarrollador de temas, revisa todos los lugares donde la entrada del usuario fluye hacia la salida sin escapar, y añade las funciones de escape correctas. Si se permite que la entrada del usuario contenga HTML (por ejemplo, un campo de texto enriquecido), usa wp_kses() con una lista de etiquetas permitidas explícita.

Cómo ayuda un WAF (firewall de aplicaciones web) — protecciones prácticas y parches virtuales

Un WAF correctamente configurado es una capa crucial en tu estrategia de defensa en profundidad. En la ventana inmediata, antes o mientras aplicas la actualización oficial del tema, un WAF puede:

  • Bloquear solicitudes que contengan patrones típicos de carga útil XSS (etiquetas de script, controladores de eventos, cargas útiles codificadas).
  • Detener escáneres automatizados y bots de explotación de alcanzar puntos finales vulnerables.
  • Implementar limitación de tasa y bloqueo de reputación IP para ralentizar o bloquear campañas de escaneo masivo.
  • Ofrecer parches virtuales: reglas temporales y específicas que bloquean los patrones de explotación específicos para esta vulnerabilidad hasta que puedas aplicar el parche del proveedor.

Qué buscar en un conjunto de reglas WAF práctico para esta situación:

  • Reglas que detectan y bloquean cargas útiles de JavaScript codificadas y ofuscadas (script, <script>, o cargas útiles codificadas en base64/hex).
  • Reglas que identifican valores de parámetros sospechosos (cadenas largas, similares a scripts en parámetros que normalmente son cortos).
  • Reglas que bloquean JavaScript en línea en cuerpos POST o valores de encabezado donde no se espera.
  • Protección de los puntos finales de administrador (restringir el acceso a wp‑admin/wp‑login a rangos de IP conocidos donde sea posible).
  • Aplicación de las mitigaciones del OWASP Top 10 (filtros XSS, validación de entrada, endurecimiento de encabezados).

Nota: Si bien un WAF puede reducir el riesgo rápidamente y comprar tiempo, no reemplaza la aplicación del parche del proveedor. Úselo como una mitigación inmediata y herramienta de monitoreo.

Pruebas seguras: cómo verificar que su sitio ya no es vulnerable sin causar daño.

No intente ejecutar cargas útiles de explotación automatizadas en producción. Use estos enfoques seguros:

  • Cree una copia de ensayo del sitio y realice pruebas más profundas allí.
  • Identifique la versión del tema: verifique el encabezado del tema o Apariencia → Temas. Confirme que el tema se actualiza a 1.7.1.
  • En el entorno de ensayo, realice pruebas manuales que simulen entradas benignas en lugar de cargas útiles maliciosas, por ejemplo, intente ingresar etiquetas HTML en campos controlados y verifique el escape adecuado.
  • Use registros y observabilidad para rastrear patrones de solicitud antes de probar. Si un escáner ya está sondeando su sitio, prefiera monitorear y bloquear en lugar de pruebas activas.
  • Use un escáner que realice solo verificaciones pasivas o realice una búsqueda de contenido dirigida (buscando salida que no se esté escapando) en lugar de explotación en vivo.

Lista de verificación de endurecimiento (controles continuos recomendados).

Use esta lista de verificación para reducir la exposición futura más allá de abordar este único problema:

  • Mantenga actualizado el núcleo de WordPress, los temas y los complementos; ejecute actualizaciones en un entorno de ensayo antes de la producción.
  • Haga cumplir contraseñas fuertes y únicas y 2FA para administradores.
  • Elimine o restrinja temas y complementos no utilizados.
  • Desactive los editores de temas y complementos integrados (define('DISALLOW_FILE_EDIT', true);).
  • Limite los intentos de inicio de sesión y proteja wp‑login.php y wp‑admin con listas blancas de IP donde sea factible.
  • Use SSL/TLS en todas partes y habilite las banderas de cookies seguras (Seguro, HttpOnly, SameSite).
  • Programe copias de seguridad regulares y pruebe los procedimientos de recuperación.
  • Utilice un WAF y escaneo de puntos finales para detectar ataques en vuelo y artefactos post-compromiso.
  • Implemente monitoreo de integridad de archivos para detectar cambios no autorizados temprano.
  • Aplique el principio de menor privilegio en hosting, bases de datos e integraciones de terceros.
  • Mantenga un plan de respuesta a incidentes y una copia de seguridad limpia reciente y validada.

Verificación sugerida post-actualización (qué confirmar después de aplicar parches)

Después de aplicar la actualización del tema Kapee 1.7.1, verifique lo siguiente:

  • La versión del tema muestra 1.7.1 en Apariencia → Temas y en el encabezado del tema.
  • La funcionalidad del sitio (compras, búsqueda, widgets, formularios) funciona como se espera: realice una prueba de humo.
  • Vuelva a escanear el sitio con escáneres fuera de línea/hosteados para confirmar que no hay cargas inyectadas persistentes.
  • Revise los registros en busca de cualquier actividad sospechosa antes y después de aplicar parches para asegurar que no haya persistencia.
  • Confirme que las copias de seguridad están actualizadas y almacenadas fuera del sitio.

Preguntas frecuentes

P: ¿Puedo actualizar de manera segura a 1.7.1 en un sitio en vivo?
R: En la mayoría de los casos sí, pero siempre realice una copia de seguridad primero. Si tiene ediciones personalizadas en el tema Kapee (en lugar de un tema hijo), pruebe la actualización en un entorno de pruebas porque la actualización puede sobrescribir cambios personalizados. Mejor práctica: use un tema hijo para personalizaciones.

P: Mi sitio utiliza un tema hijo Kapee muy personalizado, ¿todavía necesito actualizar?
R: Sí. La solución generalmente se encuentra en las rutas de código del tema padre. Actualice el tema padre a 1.7.1 y verifique que su tema hijo aún se comporte correctamente en el entorno de pruebas. Si sus personalizaciones cambiaron la salida de la plantilla donde se agregó o eliminó el escape, revise esos lugares para un escape seguro.

P: ¿Se está explotando la vulnerabilidad en la naturaleza?
R: Los errores XSS son atractivos para los atacantes y a menudo apuntan a muchos sitios. Incluso si no hay exploits confirmados ampliamente reportados públicamente, asuma que ocurrirán intentos de explotación y responda en consecuencia.

Plantilla de respuesta a incidentes (guía rápida)

  1. Identifique los sitios afectados que ejecutan Kapee < 1.7.1.
  2. Haga una copia de seguridad de los archivos y la base de datos de inmediato.
  3. Aplica el parche (actualiza a 1.7.1). Si es imposible, aplica las reglas de WAF y bloquea los vectores de explotación sospechosos.
  4. Rota las credenciales de administrador, habilita 2FA para todas las cuentas de administrador.
  5. Escanea y limpia cualquier contenido inyectado o puertas traseras. Preserva la evidencia para análisis.
  6. Refuerza el acceso a las páginas de administrador y reduce privilegios innecesarios.
  7. Monitorea el tráfico y los registros en busca de intentos de persistencia y exfiltración.
  8. Comunica con las partes interesadas y, si es necesario, divulga de acuerdo con las obligaciones legales.

Por qué la seguridad en capas es importante — una perspectiva de experto

Ningún control es perfecto. Parchear el tema es esencial, pero combinar la gestión de parches, un WAF gestionado, controles de acceso fuertes y un flujo de trabajo de detección rápida reduce drásticamente el riesgo. Los atacantes utilizan automatización: los escáneres masivos buscan temas y complementos desactualizados para explotar. Las ventanas cortas entre los avisos y los atacantes que escanean en busca de instancias vulnerables hacen que la aplicación rápida de parches y el uso de parches virtuales (reglas de WAF) sean vitales.

En WP‑Firewall priorizamos:

  • Despliegue rápido y gestionado de reglas para avisos públicos críticos.
  • Actualizaciones continuas de firmas para cubrir cargas útiles ofuscadas.
  • Mínimos falsos positivos mientras se asegura la protección de los flujos de trabajo de administrador.
  • Educación y soporte para que los propietarios de sitios puedan actualizar y reforzar entornos.

Comienza a proteger tu sitio hoy con WP‑Firewall — Protección Gestionada Gratuita

Si deseas agregar inmediatamente una capa de protección gestionada mientras actualizas temas y realizas limpiezas, WP‑Firewall ofrece un plan Básico Gratuito que proporciona protecciones esenciales:

  • Cortafuegos gestionado y WAF para bloquear solicitudes maliciosas y patrones de ataque comunes
  • Ancho de banda ilimitado a través de nuestra capa de filtrado
  • Escáner de malware para detectar archivos sospechosos y contenido inyectado en el sitio
  • Cobertura de mitigación para los 10 principales riesgos de OWASP

Para la mayoría de los sitios pequeños y medianos, nuestro plan Básico Gratuito es un excelente primer paso — te brinda un WAF gestionado y escaneo para reducir la exposición mientras planeas y aplicas parches del proveedor. Aprende más o regístrate aquí: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Si necesitas más respuesta automatizada y capacidades más profundas, también ofrecemos niveles de pago con eliminación automática de malware, controles de lista negra/blanca de IP, informes de seguridad mensuales, parcheo virtual automático y complementos premium. Pero comenzar con el plan gratuito es una defensa inmediata y efectiva mientras actualizas.)

Ejemplo práctico: qué buscar en las verificaciones de bases de datos y archivos

Al escanear su sitio, verifique estas áreas específicas (esta es una lista de verificación de detección que puede ejecutar manualmente o a través de scripts):

  • Base de datos:
    • wp_posts: buscar post_content para <script, document.write(, evaluar(, o cadenas base64 extrañas.
    • opciones_wp: revisar opciones para JavaScript en línea o contenido inesperado en widgets_de_barras_laterales o opciones de tema.
    • wp_postmeta: buscar valores sospechosos almacenados por plugins o características del tema.
  • Archivos:
    • /wp-content/themes/kapee/: comparar archivos con una copia limpia de 1.7.1 (o repositorio de origen) para detectar modificaciones.
    • /wp-content/subidas/: buscar .php archivos en uploads (no se espera normalmente).
    • wp-config.php y mu‑plugins: verificar ediciones no autorizadas.
  • Registros de acceso:
    • Busque solicitudes POST repetidas o GET con parámetros inusualmente largos o cargas útiles codificadas.
    • Identifique la ventana de tiempo en la que ocurrieron los cambios sospechosos más antiguos e inspeccione las solicitudes alrededor de ese tiempo.

Si detecta artefactos sospechosos, cree una instantánea forense (copia de archivos y base de datos) antes de eliminar cualquier cosa y coordine con su proveedor de respuesta a incidentes o seguridad.

Reflexiones finales

Las vulnerabilidades XSS son un riesgo perenne para los sistemas de gestión de contenido porque explotan la flexibilidad fundamental que impulsa los sitios: la capacidad de aceptar y mostrar contenido de usuario. La vulnerabilidad XSS del tema Kapee (CVE‑2026‑41557) es un problema de gravedad media que requiere acción rápida: el paso más efectivo es actualizar a Kapee 1.7.1 de inmediato. Si no puede actualizar de inmediato, aplique controles compensatorios: habilite un WAF gestionado, endurezca el acceso de administrador y escanee en busca de contenido inyectado y persistencia.

Las defensas en capas: parches, WAF, autenticación fuerte, monitoreo y copias de seguridad, mantendrán su sitio resistente. Si necesita una capa protectora gestionada y rápida mientras triage y parchea, el plan básico gratuito de WP‑Firewall ofrece un firewall gestionado, WAF, escaneo de malware y mitigaciones del OWASP Top 10 para ganar tiempo y reducir riesgos.

Manténgase seguro, pruebe en staging y recuerde: el parcheo oportuno más la protección en capas reduce drásticamente la posibilidad de compromiso.

Si quieres una lista de verificación concisa para llevarte de esta publicación, aquí está:

  • Haz una copia de seguridad ahora.
  • Actualiza Kapee a 1.7.1.
  • Aplica una regla de WAF gestionada en el ínterin.
  • Escanea en busca de scripts y archivos maliciosos.
  • Haga cumplir 2FA y rote las credenciales de administrador.
  • Asegura los puntos finales de administración y elimina temas/plugins no utilizados.
  • Monitorea los registros en busca de actividad sospechosa después de aplicar el parche.

Y de nuevo — si necesitas protección gestionada inmediata mientras actualizas y limpias, regístrate en el plan Básico Gratuito de WP‑Firewall: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

wordpress security update banner

Reciba WP Security Weekly gratis 👋
Regístrate ahora!!

Regístrese para recibir la actualización de seguridad de WordPress en su bandeja de entrada todas las semanas.

¡No hacemos spam! Lea nuestro política de privacidad para más información.

Contáctenos para programar una consulta de seguridad de WordPress gratuita

Contáctenos

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Características Precios Blog Acceso
política de privacidad Términos de servicio Documentos Afiliado

© 2026 WP-Firewall™