Tendencias de Vulnerabilidad de WordPress y Análisis de Riesgos//Publicado el 2026-04-30//N/A

EQUIPO DE SEGURIDAD DE WP-FIREWALL

Drag and Drop Multiple File Upload – Contact Form 7 Vulnerability

Nombre del complemento Carga de archivos múltiples por arrastrar y soltar – Contact Form 7
Tipo de vulnerabilidad vulnerabilidad de WordPress
Número CVE N/A
Urgencia Crítico
Fecha de publicación de CVE 2026-04-30
URL de origen N/A

El resumen de amenazas de WordPress de abril-mayo de 2026: Lo que los propietarios de sitios deben hacer ahora

Autor: Equipo de seguridad de WP-Firewall
Fecha: 2026-05-01
Etiquetas: WordPress, WAF, Vulnerabilidad, Seguridad, Plugins, Fortalecimiento

Resumen: En las últimas 8 semanas, el ecosistema de WordPress ha visto varias vulnerabilidades de plugins de alto impacto: puertas traseras, cargas de archivos no autenticadas, inyección de objetos remotos y XSS almacenado entre ellas. Esta publicación desglosa los tipos de amenazas más observados, analiza incidentes recientes y proporciona pasos prácticos y priorizados que puedes tomar (incluyendo reglas de WAF, parches virtuales y fortalecimiento) para reducir el riesgo inmediato para tus sitios.

Introducción

Si gestionas sitios de WordPress, ya sea uno o mil, probablemente hayas notado que el ritmo de divulgaciones de vulnerabilidades y intentos de explotación ha aumentado nuevamente. El feed de vulnerabilidades más reciente (abr 2026) documenta un grupo de problemas de alta gravedad que afectan a plugins y componentes populares, incluyendo:

  • Carga de archivos arbitrarios no autenticada a través de eludir la lista negra de nombres de archivo no ASCII (complemento de formulario de contacto) — Puntuación: 8.1 — divulgado el 20 abr 2026
  • XSS almacenado no autenticado a través de un parámetro de análisis (utm_source) — Puntuación: 7.1 — divulgado el 17 abr 2026
  • Inyección de objeto PHP no autenticada a través de metadatos de entrada de formulario — Puntuación: 9.8 — divulgado el 8 abr 2026
  • Puerta trasera encontrada dentro de una construcción de plugin de slider — Puntuación: 10.0 — divulgado el 8 abr 2026
  • Exposición de información sensible no autenticada a través de REST API (plugin SMTP) — Puntuación: 7.5 — divulgado el 31 mar 2026

Estos no son teóricos. Estamos viendo escaneos activos e intentos de explotación en el mundo real poco después de muchas de estas divulgaciones. A continuación, explico lo que significan estos problemas en un lenguaje sencillo, cómo los atacantes los utilizan y, paso a paso, lo que los defensores deben hacer ahora — desde mitigaciones inmediatas hasta protecciones programáticas duraderas.

Tendencias de alto nivel (lo que los números nos dicen)

Al observar las estadísticas de vulnerabilidades agregadas a través de divulgaciones recientes, hay algunos patrones claros que vale la pena resaltar:

  • La inyección de scripts en sitios cruzados (XSS) sigue siendo el problema más común — aproximadamente el 40–42% de las vulnerabilidades reportadas caen en XSS y errores de sanitización relacionados. Esto significa que el XSS almacenado/reflexivo sigue siendo un vector fácil y efectivo para los atacantes, especialmente contra plugins de cara al público que consumen parámetros GET/POST.
  • La falsificación de solicitudes entre sitios (CSRF) y el control de acceso roto están consistentemente en el siguiente nivel de problemas. Juntos representan una porción sustancial de vulnerabilidades que permiten la escalada de privilegios o acciones no autorizadas.
  • La inyección SQL, la exposición de datos sensibles y las cargas de archivos arbitrarios aún aparecen con frecuencia y tienen un alto impacto cuando están presentes — a menudo combinadas con la falta de autenticación, estas pueden permitir la toma de control total del sitio o el robo de datos.

Por qué esto es importante: los problemas más comunes no son exóticos. Son errores en la sanitización, verificaciones de autorización, manejo de archivos y exposición de API — los tipos de problemas que podemos mitigar significativamente con una combinación de parches, configuración y un WAF efectivo.

Profundización: incidentes recientes de alto riesgo y lo que significan

1) Carga de archivos arbitrarios no autenticada a través de eludir la lista negra de nombres de archivo no ASCII (complemento de formulario de contacto) — puntuación 8.1 (20 abr 2026)

Qué es

  • Un atacante no autenticado puede subir archivos a una ruta accesible por la web porque el plugin se basa en una lista negra de nombres de archivos débil que falla contra nombres de archivos no ASCII y problemas de normalización.

Por qué a los atacantes les encanta esto

  • Si el archivo subido puede ser ejecutado (PHP, shell web, puerta trasera), el atacante obtiene ejecución remota de código (RCE) y control total del sitio.
  • Incluso si la ejecución directa está bloqueada, la carga de archivos puede permitir persistencia (medios maliciosos, imágenes con malware incrustado, cargas útiles diseñadas para phishing adicional).

Mitigaciones inmediatas

  • Deshabilitar las cargas de archivos para el plugin vulnerable hasta que el proveedor emita un parche.
  • Restringir el directorio de carga del plugin con una regla de denegación .htaccess/nginx si el servidor web lo permite.
  • Block request patterns that attempt uploads containing , null bytes, or non-ASCII filename patterns from untrusted sources at the WAF level.
  • Escanear las cargas en busca de contenido sospechoso, tipos MIME inesperados y fragmentos ejecutables.

Regla WAF sugerida (conceptual)

  • Denegar solicitudes POST al punto final de carga del plugin cuando:
    • La solicitud no está autenticada Y
    • El nombre del archivo contiene caracteres fuera de [A-Za-z0-9._-] O contiene secuencias codificadas en porcentaje para caracteres no ASCII O contiene bytes nulos.
  • Registrar y alertar sobre cualquier intento bloqueado.

2) XSS almacenado a través del parámetro utm_source (plugin de análisis/tráfico) — puntuación 7.1 (17 de abril de 2026)

Qué es

  • El complemento persiste el 6. utm_source parámetro en una ubicación almacenada (base de datos o panel de administración) sin la codificación de salida adecuada. Cuando los administradores o usuarios del sitio ven esos valores almacenados, se ejecuta un script malicioso.

Impacto en el negocio

  • El XSS almacenado puede ser utilizado para capturar cookies de administrador, forjar acciones como administrador o desplegar cargas útiles adicionales. En paneles de múltiples sitios puede ser particularmente dañino.

Pasos prácticos

  • Actualizar el plugin inmediatamente cuando un parche esté disponible.
  • Sanitiza los parámetros de URL proporcionados por el usuario antes de almacenarlos; trata todos los datos de la cadena de consulta como entrada no confiable.
  • A nivel de aplicación, asegúrate de que la salida utilice la codificación de entidades HTML adecuada y funciones de renderizado seguras.
  • A nivel de WAF: filtra o sanitiza las solicitudes con cargas útiles sospechosas utm_* que contengan etiquetas HTML o de script, cadenas inyectadas largas o cargas útiles codificadas.

3) Inyección de objetos PHP a través de metadatos de entrada de formularios — puntuación 9.8 (08 Abr 2026)

Por qué esto es grave

  • La inyección de objetos PHP (POI) puede llevar a la ejecución remota de código cuando se utiliza unserialize() con entrada controlada por el atacante. Las vulnerabilidades de POI son frecuentemente explotadas para obtener acceso completo al servidor.

Mitigaciones (corto y largo plazo)

  • Inmediato: desactiva la funcionalidad vulnerable si no puedes parchear el plugin rápidamente.
  • A medio plazo: audita las rutas de código para eliminar el uso inseguro de unserialize() o utiliza serializadores más seguros (json_encode/decode) con validación estricta. Implementa validación de entrada y verificaciones de longitud de contenido para los campos de metadatos.
  • Enfoque de WAF: detecta y bloquea cargas útiles que se asemejen a objetos PHP serializados (cadenas que comienzan con patrones O: o s: y contienen contenido codificado en base64). Monitorea las cargas y los campos de formularios por longitud y estructura anormales.

4) Puerta trasera incrustada en la distribución del plugin (ejemplo de plugin de slider) — puntuación 10.0 (08 Abr 2026)

Naturaleza del riesgo

  • Las puertas traseras en archivos de plugins distribuidos son una de las formas más rápidas en que los atacantes obtienen acceso persistente: a menudo llegan a través de infraestructura de proveedores comprometidos, descargas reempaquetadas en sitios de terceros o compromiso de desarrolladores.

Respuesta recomendada

  • Trata cualquier plugin que muestre signos de compromiso de puerta trasera como completamente comprometido: lleva el sitio fuera de línea si se sospecha explotación activa, limpia o reemplaza el plugin con una copia verificada de la fuente oficial, y rota cualquier credencial que pueda haber sido persistida.
  • Escanea otros plugins y temas instalados en busca de modificaciones no autorizadas y archivos inesperados.
  • Si alojas sitios de clientes, notifica a los clientes afectados y lleva a cabo un plan de remediación coordinado.

5) Exposición de información sensible no autenticada a través de REST API (plugin SMTP) — puntuación 7.5 (31 Mar 2026)

Qué observar

  • Los puntos finales de la API REST que devuelven detalles de configuración o credenciales sin la autenticación adecuada pueden filtrar credenciales SMTP, claves API o secretos hash útiles para el movimiento lateral.

Lista de verificación de mitigación

  • Auditar los puntos finales de la API REST: asegurar que existan controles de autenticación y capacidad para cualquier punto final que pueda devolver secretos o configuración.
  • A nivel del servidor, limitar la tasa y bloquear la enumeración de API sospechosa o de alto volumen desde IPs no autenticadas.
  • Rotar credenciales si descubres que fueron expuestas.

Priorizando la remediación para los propietarios del sitio

Cuando ves una serie de divulgaciones como las anteriores, es tentador intentar arreglar todo de una vez. En su lugar, prioriza según la exposición y la explotabilidad:

  1. Inmediato (dentro de unas horas)
    • Parchear vulnerabilidades de alta gravedad que afectan la ejecución remota de código (RCE) autenticada o no autenticada, puertas traseras o inyección de objetos PHP.
    • Si no hay un parche disponible, desactiva el componente vulnerable o restringe el acceso (lista blanca de IP, desactivar puntos finales expuestos al público).
    • Desplegar reglas de WAF o parches virtuales para bloquear patrones de explotación conocidos.
  2. Corto plazo (24–72 horas)
    • Escanear en busca de indicadores de compromiso (archivos inesperados, shells web, crontabs sospechosos, conexiones salientes a dominios de atacantes).
    • Rotar credenciales (usuarios administradores, claves API) donde la exposición sea posible.
    • Endurecer los puntos finales de la API REST y los puntos finales de administración (limitación de tasa, CAPTCHA para inicio de sesión, MFA para administración donde sea posible).
  3. Plazo medio (1–4 semanas)
    • Actualizar y hacer cumplir las políticas del ciclo de vida de los plugins: eliminar plugins abandonados, mantener un inventario de plugins soportados y probar actualizaciones de plugins en staging antes del despliegue en producción.
    • Implementar monitoreo automatizado para las principales clases de vulnerabilidades: XSS, CSRF, Control de Acceso Roto y anomalías en la carga de archivos.
  4. En curso
    • Pruebas de seguridad continuas, revisiones de código para plugins/temas personalizados y copias de seguridad regulares con pruebas de restauración verificadas.
    • Mantener la ingestión de inteligencia sobre vulnerabilidades en tu proceso de operaciones de seguridad; convertir divulgaciones en reglas de WAF ajustables y alertas de monitoreo.

Cómo un WAF moderno y el parcheo virtual reducen el tiempo de protección

Un WAF no es un reemplazo para el parcheo oportuno, pero si se usa correctamente, reduce drásticamente el riesgo mientras gestionas actualizaciones. Así es como un WAF profesional ayuda en la práctica:

  • Parcheo virtual: Un WAF puede bloquear intentos de explotación para un patrón de vulnerabilidad específico en la capa HTTP sin cambiar el código de la aplicación. Esto compra tiempo mientras pruebas las actualizaciones del proveedor.
  • Detección basada en comportamiento: Los buenos WAF combinan la detección basada en reglas (firmas de carga útil) con anomalías de comportamiento/tasa (envíos de formularios repetidos, tasas de carga de archivos anormales).
  • Reglas granulares: Puedes dirigirte a puntos finales específicos (puntos finales de carga de plugins, rutas REST, llamadas AJAX de administración) y atributos de solicitud (tipo de contenido, nombre de archivo, patrones de parámetros).
  • Bloqueo consciente del contexto: Las reglas que tienen en cuenta el estado de autenticación, la presencia de cookies/sesiones y la reputación de IP evitan falsos positivos contra usuarios legítimos.

Ejemplos de reglas WAF y heurísticas de detección (solo defensivas)

A continuación se presentan ideas conceptuales de reglas WAF que puedes implementar como parches virtuales. Son heurísticas defensivas: prueba en staging y ajusta a tu tráfico antes del despliegue en producción.

  • Prevenir la explotación de la omisión de carga de nombres de archivo no ASCII:
    Condición: POST al punto final de carga de plugins Y no autenticado
    Acción: Bloquear si el nombre de archivo contiene secuencias de múltiples bytes codificadas en porcentaje O contiene caracteres fuera de [A-Za-z0-9._-] O longitud > 120 caracteres.
    Razonamiento: La mayoría de las cargas legítimas utilizan nombres de archivo seguros en ASCII; bloquear nombres de archivo exóticos previene la omisión de listas negras ingenuas.
  • Bloquear cargas de objetos PHP serializados en campos de formularios públicos:
    Condición: POST a cualquier punto final de formulario público
    Acción: Inspeccionar el cuerpo en busca de patrones como ^a:\d+:{|O:\d+:\”|s:\d+:\” y bloquear/registrar si están presentes con otros factores de riesgo (longitud inesperada, datos binarios).
    Razonamiento: Esto ayuda a detectar intentos de inyección de objetos PHP a través de unserialize.
  • Filtrar cadenas maliciosas utm_*:
    Condición: Parámetros de consulta utm_* presentes
    Acción: Normalizar y reescribir o eliminar etiquetas HTML/script, no permitir cadenas utm largas (>500 caracteres), registrar ocurrencias.
    Razonamiento: El XSS almacenado a menudo llega a través de parámetros de análisis/seguimiento.
  • Denegar el acceso a puntos finales sensibles de la API REST para clientes no autenticados:
    Condición: GET/POST a puntos finales /wp-json/* que devuelven configuración o credenciales Y sin autenticación válida
    Acción: Bloquear y requerir autenticación para rutas sensibles o devolver respuesta saneada.
    Razonamiento: Previene la exposición pública de objetos de configuración.
  • Detectar cambios anómalos en archivos de plugins/temas:
    Condición: El monitor de integridad de archivos detecta archivos de plugins modificados fuera de las ventanas de actualización esperadas.
    Acción: Cuarentena del archivo, alerta al administrador y proporciona instrucciones de restauración.
    Razonamiento: Las inserciones de puerta trasera a menudo modifican archivos de plugins existentes.

Nota: las reglas anteriores son conceptuales. Los detalles de implementación variarán según el producto WAF. Siempre prueba primero en modo de monitoreo para calibrar.

Lista de verificación de endurecimiento y manual operativo

Utiliza la siguiente lista de verificación para crear defensas operativas rutinarias:

  1. Gestión de parches.
    • Inventario de cada plugin, tema y versión del núcleo.
    • Mantén un entorno de pruebas para pruebas de actualización.
    • Aplica parches críticos dentro de 24 a 72 horas dependiendo de la gravedad y la explotabilidad.
  2. Copia de seguridad y restauración
    • Mantén copias de seguridad inmutables fuera del sitio con recuperación en el tiempo.
    • Prueba las restauraciones anualmente (o después de cualquier cambio importante).
  3. $placeholders = array_fill(0, count($ids), '%d');
    • Haga cumplir el principio de menor privilegio para los roles de usuario.
    • Usa contraseñas fuertes y únicas y MFA para cuentas de administrador.
    • Limitar el acceso de administrador por IP donde sea posible.
  4. Configuración segura
    • Deshabilitar la edición de archivos en wp-admin (DISALLOW_FILE_EDIT).
    • Limita los permisos de escritura al mínimo requerido para cuentas de servidor web.
    • Bloquea la ejecución en directorios de carga (previene la ejecución de .php).
  5. Monitoreo y registro
    • Centraliza los registros (acceso web, errores de PHP, registros de WP) y retén durante al menos 90 días.
    • Crea alertas para fallos de inicio de sesión de administrador, creación de nuevos usuarios, cambios de archivos y picos de tráfico saliente.
  6. Gobernanza de plugins
    • Usa solo plugins verificados de fuentes reputables y elimina plugins obsoletos/no utilizados.
    • Para funcionalidades críticas para el negocio, considera plugins de pago/proporcionados con SLA.
  7. Plan de respuesta a incidentes.
    • Definir roles y responsabilidades.
    • Preparar una lista de verificación de contención (aislar, rotar credenciales, restaurar copia limpia).
    • Mantener una plantilla de comunicación para clientes y partes interesadas.

Guía para desarrolladores (para autores de plugins/temas)

Si desarrollas plugins o temas, por favor incorpora estas prácticas en tu proceso de CI/CD y lanzamiento:

  • Sanitiza toda entrada y codifica la salida correctamente — utiliza consultas DB parametrizadas y evita unserialize() en datos no confiables.
  • Implementa verificaciones de capacidad para cada acción que modifique datos o devuelva configuración.
  • Aplica el principio de menor privilegio a las conexiones de base de datos y evita almacenar secretos en texto plano.
  • Mantén un proceso de construcción y firma reproducible para paquetes distribuidos; proporciona sumas de verificación y lanzamientos firmados cuando sea posible.
  • Proporciona un camino de actualización y lanzamientos de mantenimiento solo de seguridad durante al menos 12 meses después del EOL.

Respuesta a incidentes: detectar rápidamente compromisos y recuperar.

Si sospecha de una violación:

  1. Aislar
    • Tomar temporalmente el sitio fuera de línea o colocarlo en modo de mantenimiento.
    • Previene el acceso adicional del atacante eliminando permisos de escritura web o deshabilitando el plugin vulnerable.
  2. Investigar
    • Revisa los registros del servidor web en busca de solicitudes sospechosas (rutas de carga de archivos, agentes de usuario extraños, POSTs repetidos).
    • Realiza verificaciones de integridad contra copias conocidas como buenas (sumas de verificación de plugins/temas) y escanea en busca de webshells.
  3. Remedie
    • Reemplaza archivos comprometidos con versiones limpias de la fuente oficial.
    • Rota todas las credenciales potencialmente expuestas (DB, admin, claves API).
    • Reconstruye la confianza rotando claves de firma, actualizando secretos y reinstalando desde paquetes verificados.
  4. Recuperar
    • Restaura desde una copia de seguridad tomada antes del compromiso si es necesario.
    • Vuelve a habilitar servicios con cuidado mientras monitoreas para detectar reinfecciones.
  5. Post-incidente
    • Análisis de causa raíz: ¿cómo obtuvo acceso el atacante? ¿Falta de parche? ¿Mala configuración? ¿Compromiso del proveedor?
    • Actualiza procesos para cerrar la brecha. Considera servicios de seguridad gestionados para monitoreo a largo plazo si es necesario.

Por qué la inteligencia continua sobre vulnerabilidades es importante

Las divulgaciones de vulnerabilidades de rápida evolución solo son útiles si se operacionalizan. Eso significa convertir los feeds de vulnerabilidades en:

  • Listas de prioridades de parches para su entorno
  • Plantillas de parches virtuales (reglas de WAF) que puede implementar rápidamente
  • Reglas de alerta vinculadas a indicadores de explotación específicos
  • Cambios de postura para sus activos más expuestos

Este ciclo de inteligencia a acción reduce el tiempo de protección de días a minutos cuando se ejecuta bien.

Cómo ayuda WP-Firewall: protecciones prácticas que implementamos para usted

En WP-Firewall diseñamos nuestras protecciones en torno a patrones de explotación del mundo real. Elementos clave que proporcionamos que ayudan en situaciones como las documentadas arriba:

  • WAF gestionado con parches virtuales para vulnerabilidades divulgadas por el proveedor y patrones de explotación en la naturaleza. Esto nos permite publicar y aplicar reglas confiables rápidamente para detener ataques mientras usted aplica parches.
  • Monitoreo de integridad de archivos y escaneo de malware enfocado en directorios de plugins/temas para que las puertas traseras y modificaciones aparezcan de inmediato.
  • Fortalecimiento de API REST y controles de acceso a nivel de punto final para reducir el riesgo de filtraciones de información sensible.
  • Señales de comportamiento y reputación que combinan limitación de tasa, detección de fuzzing y reputación de IP para bloquear escáneres de explotación automatizados.
  • Alertas procesables (con pasos de remediación recomendados) que reducen el tiempo de detección a recuperación.

Asegure su sitio hoy — Comience con WP-Firewall Gratis

Si está leyendo esto porque le importa proteger su sitio de WordPress pero aún no está listo para invertir en servicios gestionados, nuestro plan gratuito proporciona protección inmediata que importa. El plan Básico (Gratis) incluye cobertura de firewall gestionado, ancho de banda ilimitado, firmas de WAF, un escáner de malware y mitigación para el OWASP Top 10 — todo lo que necesita para detener ataques automatizados comunes y darse un respiro para aplicar parches e investigar. Las opciones de actualización escalan para incluir eliminación automática de malware, controles de lista negra/blanca de IP, informes de seguridad mensuales y parches virtuales automatizados si los necesita.

Explore y regístrese aquí: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Si está protegiendo sitios de clientes, los planes Estándar y Pro añaden remediación automatizada, priorización y servicios gestionados por humanos para descargar la respuesta a incidentes.)

Poniéndolo en práctica: un rápido plan de 30–60–90 días

Si no hace nada más, siga este plan priorizado:

Primeros 30 días

  • Registre un WAF gestionado (o habilite el existente) e implemente parches virtuales para las divulgaciones de alto riesgo mencionadas anteriormente.
  • Parche o desactive los complementos/temas vulnerables de inmediato.
  • Realice un escaneo completo del sitio en busca de shells web e indicadores de compromiso.
  • Asegúrese de que las copias de seguridad sean recientes y se hayan probado para restaurar.

30–60 días

  • Endurecer los puntos finales de la API REST y las protecciones de administración (MFA, restricciones de IP, limitación de tasa).
  • Elimine los complementos no utilizados y haga cumplir la política de complementos.
  • Implemente un sistema de monitoreo de integridad de archivos y centralice los registros.

60–90 días

  • Integre la inteligencia de vulnerabilidades en su proceso de control de cambios.
  • Programe revisiones de seguridad mensuales y escaneos automatizados.
  • Considere auditorías de código profesionales para complementos/temas personalizados.

Notas finales: mantenerse resiliente en un paisaje impredecible

Las vulnerabilidades seguirán siendo descubiertas. Lo que separa las operaciones resilientes de las reactivas no es una afirmación de invulnerabilidad, sino un conjunto de rutinas practicadas:

  • Actúe rápidamente para parchear problemas críticos conocidos.
  • Utilice parches virtuales cuando necesite un respiro.
  • Aplique el principio de menor privilegio en todas partes.
  • Monitoree activamente en busca de anomalías y tenga un plan de respuesta a incidentes probado.

Si desea ayuda inmediata para convertir alertas de vulnerabilidad en medidas de protección, nuestro equipo en WP-Firewall puede ayudar con la creación de reglas, parches virtuales, investigación de incidentes y protección gestionada continua.

Acerca del autor

Esta publicación fue escrita por el equipo de seguridad de WP-Firewall, un grupo de ingenieros de seguridad de WordPress y respondedores a incidentes enfocados en hacer que WordPress sea seguro para ejecutar a gran escala. Combinamos inteligencia de amenazas, ingeniería de WAF y remediación práctica para ayudar a los propietarios de sitios a proteger a sus usuarios y sus negocios.

Referencias y lecturas adicionales

  • OWASP Top 10 — aplique controles básicos para bloquear los riesgos web más comunes.
  • Guías de endurecimiento de WordPress — configuración de seguridad básica.
  • Mejores prácticas para desarrolladores de plugins — patrones de codificación segura, saneamiento y seguridad en la deserialización.

Si necesita ayuda para traducir un aviso de vulnerabilidad específico en un parche virtual o plan de mitigación para su sitio, contáctenos — WP-Firewall protege miles de sitios de WordPress con una mezcla de defensas automatizadas y gestionadas por humanos.

wordpress security update banner

Reciba WP Security Weekly gratis 👋
Regístrate ahora!!

Regístrese para recibir la actualización de seguridad de WordPress en su bandeja de entrada todas las semanas.

¡No hacemos spam! Lea nuestro política de privacidad para más información.

Contáctenos para programar una consulta de seguridad de WordPress gratuita

Contáctenos

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Características Precios Blog Acceso
política de privacidad Términos de servicio Documentos Afiliado

© 2026 WP-Firewall™