Rischio critico di XSS nel plugin Motta Addons//Pubblicato il 2026-03-22//CVE-2026-25033

TEAM DI SICUREZZA WP-FIREWALL

Motta Addons CVE-2026-25033

Nome del plugin Motta Addons
Tipo di vulnerabilità Script tra siti (XSS)
Numero CVE CVE-2026-25033
Urgenza Medio
Data di pubblicazione CVE 2026-03-22
URL di origine CVE-2026-25033

XSS riflesso in Motta Addons (< 1.6.1) — Cosa devono fare ora i proprietari di siti WordPress

Autore: Team di sicurezza WP-Firewall
Data: 2026-03-21

Riepilogo: Una vulnerabilità di Cross‑Site Scripting (XSS) riflessa recentemente divulgata colpisce il plugin Motta Addons per WordPress nelle versioni precedenti alla 1.6.1 (CVE‑2026‑25033). Questa vulnerabilità può essere utilizzata per eseguire JavaScript arbitrario nel browser di un utente che visita un URL appositamente creato. In questo articolo spieghiamo cosa significa per i proprietari di siti, come gli attaccanti possono abusare di questo problema, i passi pratici per mitigare il rischio immediatamente, come convalidare le correzioni e come il nostro prodotto WP‑Firewall può proteggerti mentre aggiorni.

Nota: Se il tuo sito utilizza Motta Addons, considera questo come un elemento ad alta priorità. Aggiorna immediatamente alla versione 1.6.1 (o successiva) e applica controlli compensativi fino a quando non sei stato patchato.

Sommario

  • Panoramica della vulnerabilità
  • Come funziona l'XSS riflesso (livello alto)
  • Perché questo è importante per i siti WordPress
  • Dettagli tecnici (sicuri, non sfruttativi)
  • Rischio e contesto CVSS
  • Chi è più a rischio
  • Azioni immediate per i proprietari dei siti
  • Come WP‑Firewall può proteggere il tuo sito ora
  • Misure di indurimento raccomandate e a lungo termine
  • Per gli sviluppatori: risolvere problemi simili
  • Rilevamento, test e convalida
  • Risposta agli incidenti se pensi di essere stato compromesso
  • Domande frequenti
  • Note finali e risorse
  • Metti in sicurezza il tuo sito oggi — protezione gratuita WP‑Firewall

Panoramica della vulnerabilità

  • Titolo: Cross‑Site Scripting (XSS) riflesso nel plugin Motta Addons
  • Software interessato: Plugin WordPress Motta Addons
  • Versioni vulnerabili: Qualsiasi versione precedente alla 1.6.1
  • Corretto in: 1.6.1
  • Identificatore: CVE‑2026‑25033
  • Segnalato: divulgato da un ricercatore di sicurezza indipendente
  • Tipo: XSS riflesso (non persistente)
  • Impatto: Esecuzione di JavaScript arbitrario nel contesto del browser della vittima; le azioni possibili includono furto di sessione, trucchi di escalation dei privilegi, reindirizzamenti indesiderati o posizionamento di contenuti dannosi nel browser dell'utente.
  • CVSS (come riportato dalla divulgazione pubblica): ~7.1 (medio/importante). Il contesto e l'ambiente influenzano la gravità finale per il tuo sito.

Come funziona l'XSS riflesso (livello alto)

L'XSS riflesso si verifica quando un'applicazione prende input fornito dall'utente e lo include in una risposta della pagina senza codificarlo o sanificarlo correttamente. I dati malevoli vengono “riflessi” immediatamente nella risposta del server ed eseguiti dal browser della vittima. Flusso di attacco tipico:

  1. L'attaccante crea un URL contenente JavaScript malevolo (o un input che verrà visualizzato come script).
  2. L'attaccante inganna un obiettivo (spesso un ruolo privilegiato come un amministratore o un editore) a cliccare sull'URL — tramite email, chat o un altro canale.
  3. Il browser dell'obiettivo richiede l'URL creato.
  4. Il server restituisce una pagina che contiene il payload dell'attaccante non escapato; il browser lo esegue.
  5. Una volta eseguito, il payload può fare qualsiasi cosa che il browser dell'utente consente: leggere i cookie, inviare richieste utilizzando la sessione dell'utente, modificare contenuti o eseguire azioni per conto dell'utente.

L'XSS riflesso è particolarmente pericoloso quando la vittima è un utente privilegiato (amministratore/editor del sito) perché lo script può utilizzare le credenziali/cookie dell'utente per eseguire azioni amministrative.

Perché questo è importante per i siti WordPress

I siti WordPress sono stratificati: i plugin estendono la funzionalità e quindi aumentano la superficie di attacco. Una vulnerabilità del plugin che consente l'XSS riflesso può essere sfruttata in diversi scenari:

  • Attacchi mirati agli amministratori del sito per iniettare backdoor persistenti o modificare impostazioni.
  • Campagne di phishing di massa: gli attaccanti creano link e li distribuiscono ampiamente, sperando che i manutentori del sito clicchino.
  • Azioni in stile supply-chain: un attaccante compromette un singolo sito e lo utilizza per diffondere contenuti malevoli o iniettare spam SEO.
  • Danno alla reputazione e esposizione dei dati: i token di sessione, i token CSRF o i dati degli utenti potrebbero essere catturati.

Anche se il plugin non è attivamente in uso su pagine visitate da utenti anonimi, l'area admin e altri endpoint del plugin sono spesso raggiungibili e possono accettare parametri creati. Poiché molti amministratori riutilizzano email e cliccano su link da dispositivi mobili o ambienti non sandbox, il rischio nel mondo reale può essere elevato.

Dettagli tecnici (sommario sicuro e non esploitativo)

La vulnerabilità è un XSS riflesso nel plugin Motta Addons fino alla versione 1.6.1, esclusa. I percorsi e i parametri esatti dell'applicazione non sono riprodotti qui per evitare di abilitare abusi. La condizione essenziale non sicura è:

  • L'input fornito dall'utente (da parametri URL o campi di modulo) viene restituito in una risposta HTML senza una corretta codifica di output contestuale o una sanificazione adeguata.
  • Il contenuto restituito può includere caratteri o sequenze che un browser interpreterà come HTML/JS eseguibile quando la vittima visita un link creato.

Chiarimenti importanti:

  • Questo è un XSS riflesso, non memorizzato/persistente. Il payload deve essere consegnato tramite una richiesta creata (URL o modulo) ed eseguito quando la vittima carica quella risposta.
  • Lo sfruttamento richiede comunemente l'interazione dell'utente (cliccare su un link) ed è significativamente più impattante quando la vittima ha privilegi amministrativi.
  • L'autore del plugin ha rilasciato una patch (1.6.1) che sanitizza/codifica correttamente gli input ed elimina il vettore di output riflesso.

Come migliore pratica di sicurezza, se stai valutando se sei colpito e hai bisogno di testare, fallo in un ambiente di staging isolato — mai in produzione live con account utente reali.

Rischio e contesto CVSS

Il punteggio CVSS riportato per questo problema (circa 7.1) riflette diversi fattori:

  • Vettore di Attacco: Rete — l'attaccante può ospitare un URL creato ad hoc.
  • Complessità dell'attacco: Basso — richiede solo ingegneria sociale (clic).
  • Privilegi richiesti: Nessuno da scoprire, ma è necessaria l'interazione della vittima; l'impatto aumenta se la vittima è un amministratore.
  • Interazione dell'utente: Richiesto — l'attaccante deve convincere un utente ad aprire il link malevolo.
  • Impatto: Alto per integrità/confidenzialità in presenza di vittime privilegiate.

CVSS è una base utile ma non racconta tutta la storia per WordPress. L'impatto finale sul business dipende dai ruoli utente del tuo sito, dalle pratiche amministrative e dal fatto che il plugin venga eseguito in contesti in cui l'input non attendibile è riflesso.

Chi è più a rischio

  • Siti con Motta Addons installati e in esecuzione versioni precedenti alla 1.6.1.
  • Siti in cui gli amministratori o altri utenti privilegiati hanno un'alta probabilità di ricevere e cliccare su link non richiesti.
  • Agenzie che gestiscono molti siti client dove gli aggiornamenti dei plugin possono essere in ritardo.
  • Siti che espongono endpoint amministrativi a Internet senza restrizioni IP o autenticazione a due fattori.

Se il plugin è inattivo (installato ma disattivato) il rischio è solitamente inferiore, ma non zero — alcuni plugin inattivi espongono ancora endpoint o gestori AJAX. Disinstalla completamente il plugin se non ne hai bisogno.

Azioni immediate per i proprietari del sito (fai queste ora)

  1. Aggiorna il plugin
    Aggiorna Motta Addons alla versione 1.6.1 o successiva immediatamente. Questa è la soluzione definitiva per il problema segnalato.
  2. Se non puoi aggiornare immediatamente, applica controlli compensativi:
    • Implementa una regola del firewall per applicazioni web (WAF) per bloccare i modelli XSS riflessi mirati agli endpoint del plugin.
    • Limita l'accesso all'amministrazione di WordPress (wp-admin e wp-login.php) tramite una lista di autorizzazione IP o autenticazione HTTP.
    • Applica l'autenticazione a due fattori (2FA) per gli account admin.
    • Richiedi password forti e ruota qualsiasi credenziale se sospetti esposizione.
  3. Rivedi l'attività dell'amministratore
    Controlla i log per accessi insoliti, cambiamenti di contenuto inaspettati o nuovi account amministrativi.
  4. Scansiona il tuo sito
    Esegui una scansione malware e di integrità per assicurarti che non siano state aggiunte pagine dannose o backdoor.
  5. Informare le parti interessate
    Informare il tuo team, il fornitore di hosting e eventuali clienti del problema e del piano di rimedio.

Aggiornare il plugin è la soluzione più veloce e affidabile. I controlli compensativi sono una mitigazione se non puoi aggiornare immediatamente.

Come WP‑Firewall può proteggere il tuo sito ora

Presso WP‑Firewall ci concentriamo su una protezione stratificata e pratica. Ecco come la nostra soluzione aiuta a mitigare XSS riflessi e vulnerabilità simili dei plugin — immediatamente e continuamente.

  1. Regole WAF gestite e patching virtuale
    Il nostro WAF può essere configurato per bloccare schemi di input sospetti e payload di richiesta prima che raggiungano il codice vulnerabile. Questo è noto come patching virtuale: uno strato protettivo immediato mentre pianifichi e esegui un aggiornamento.
    Implementiamo regole che cercano indicatori comuni di XSS (tag script, attributi di gestore eventi nei parametri, javascript: URI, payload codificati che si decodificano in script) mirati specificamente agli endpoint del plugin.
  2. Scansione malware e rilevamento comportamentale
    WP‑Firewall scansiona le pagine renderizzate e le risposte del server per script iniettati, modifiche sospette e indicatori di compromissione.
  3. Registrazione e allerta degli attacchi
    Ogni tentativo bloccato viene registrato con dettagli della richiesta, indirizzo IP e regola attivata — fornendoti dati forensi per valutare la minaccia.
  4. Regole adattive e gestione dei falsi positivi
    Il sistema utilizza la consapevolezza del contesto per ridurre i falsi positivi (ad esempio, distinguere l'uso legittimo di HTML nei post da payload dannosi nei parametri).
  5. Regole preventive per l'OWASP Top 10
    Il nostro set di regole gestito include mitigazioni per l'OWASP Top 10, inclusi vettori di iniezione e XSS.

Se non puoi aggiornare immediatamente un plugin vulnerabile, il WAF gestito di WP‑Firewall e il patching virtuale forniscono protezione immediata per ridurre il rischio di sfruttamento riuscito.

Linee guida pratiche di WP‑Firewall e mitigazioni suggerite (non esploitative)

Di seguito sono riportate misure pratiche che raccomandiamo — inclusi concetti di regole WAF che puoi implementare, sia tramite WP‑Firewall che con altri strati di sicurezza.

  1. Blocca schemi di parole chiave XSS comuni nelle stringhe di query e nei campi dei moduli
    Blocca o sanitizza input che si decodificano in aperture di script come <script, </script>, javascript:, e schemi di attributi sospetti come unerrore= O carico=.
    Esempio (concettuale, non esatto): Negare le richieste in cui il parametro di query decodificato contiene “<script” o “onerror=”.
  2. Normalizzare e decodificare i payload codificati prima dell'ispezione.
    Gli attaccanti codificano i payload (codifica URL, doppia codifica, entità HTML) per eludere filtri naif. Le regole WAF efficaci normalizzano prima gli input.
  3. Applicare restrizioni sul percorso della richiesta.
    Limitare i metodi HTTP consentiti sugli endpoint del plugin (se sono necessari solo GET/POST).
    Applicare la convalida del tipo di contenuto: accettare solo i tipi di contenuto attesi per gli endpoint che accettano dati.
  4. Limitare la velocità e sfidare le richieste sospette.
    Per volumi anomali di richieste agli endpoint di amministrazione, limitare o presentare una sfida (CAPTCHA) per difendersi da tentativi automatizzati.
  5. Proteggere l'accesso all'amministrazione.
    Applicare 2FA, limitare i tentativi di accesso dell'amministratore, utilizzare l'elenco di autorizzazione IP per wp-admin.
    Reindirizzare o offuscare gli URL di amministrazione solo come ulteriore livello — non come sostituzione dei controlli di autenticazione appropriati.
  6. Usa la Content Security Policy (CSP)
    CSP può fermare molti attacchi XSS dal caricamento di script esterni; mentre le CSP devono essere configurate con attenzione, anche una base restrittiva può bloccare i payload degli attaccanti che caricano risorse esterne.
  7. Rimuovere i plugin non utilizzati.
    Se Motta Addons non è utilizzato, disinstallarlo completamente piuttosto che lasciarlo disattivato. I plugin disattivati a volte espongono ancora percorsi di codice.
  8. Scansione e monitoraggio
    Eseguire controlli regolari dell'integrità dei file e scansioni programmate per malware per rilevare script iniettati o file alterati.

Raccomandiamo di implementare una combinazione dei controlli sopra per una difesa a più livelli.

Concetti di regole WAF di esempio (alto livello, sicuro).

Di seguito sono riportati schemi di regole concettuali per illustrare come bloccare i tentativi di XSS riflessi; questi sono intenzionalmente non specifici e progettati per essere adattati da amministratori o team di sicurezza — non trattarli come firme pronte all'uso.

  • Regola A (negare script codificato nei parametri di query).
    Normalizzare la codifica URL.
    Se un parametro contiene la sottostringa <script (non sensibile al maiuscolo) O javascript: OR unerrore= dopo la normalizzazione, blocca e registra.
  • Regola B (blocca gli attributi di eventi sospetti nei valori delle query)
    Se i valori dei parametri corrispondono a modelli per gli attributi di eventi HTML (onload, onmouseover, onclick) combinati con caratteri speciali < O >, blocco.
  • Regola C (blocca payloads sospetti in base64 o codificati lunghi mirati agli endpoint dei plugin)
    Se una richiesta agli endpoint dei plugin contiene valori di parametro insolitamente lunghi con alta entropia e con indicatori ‘=’ o ‘base64’, sfida o blocca.
  • Regola D (protezione dell'area admin)
    Per i percorsi wp-admin e le pagine admin dei plugin, richiedi un'autenticazione valida; altrimenti sfida con autenticazione HTTP o blocca.

Queste regole concettuali dovrebbero essere testate in un ambiente di staging, sintonizzate sul traffico legittimo del tuo sito e applicate con registrazione appropriata per ridurre l'impatto operativo.

Misure di indurimento raccomandate e a lungo termine

L'aggiornamento e un WAF temporaneo sono passi immediati — ma a lungo termine dovresti adottare pratiche di igiene e controlli per ridurre l'impatto di eventuali vulnerabilità future dei plugin.

  • Mantieni una politica di aggiornamento
    Tieni i plugin, i temi e il core aggiornati secondo un programma; dai priorità alle versioni di sicurezza.
  • Inventario dei plugin e delle versioni
    Mantieni un registro dei plugin installati, attivi vs inattivi, e dei proprietari responsabili degli aggiornamenti.
  • Usa lo staging
    Testa gli aggiornamenti nello staging prima della produzione; testa anche le regole di sicurezza lì.
  • Controlli di accesso
    Applica il principio del minimo privilegio: dai agli utenti solo le capacità di cui hanno bisogno.
  • 2FA e autenticazione forte
    La 2FA alza significativamente la barriera per gli attaccanti che usano XSS per passare ad azioni amministrative.
  • Registrazione e monitoraggio
    Registri centralizzati e allerta per azioni admin, modifiche ai file e richieste sospette.
  • Strategie di backup e ripristino
    Testa regolarmente le procedure di backup e ripristino. In caso di compromissione, dovresti essere in grado di ripristinare in sicurezza.

Per gli sviluppatori: come evitare questa classe di vulnerabilità

Se sviluppi plugin o temi per WordPress, le seguenti pratiche riducono il rischio di XSS:

  • Codifica dell'output contestuale
    Esegui sempre l'escape dell'output utilizzando le giuste funzioni di WordPress per il contesto dell'output: esc_html(), esc_attr(), esc_url(), wp_kses_post() per HTML consentito, ecc.
  • Evita di visualizzare l'input dell'utente grezzo in HTML
    Sanifica gli input ma, cosa più importante, esegui l'escape degli output nel contesto in cui vengono utilizzati.
  • Utilizza dichiarazioni preparate per l'accesso al database
    Sebbene l'iniezione nel database sia diversa, una gestione sicura del DB evita altri rischi di iniezione.
  • Valida gli input
    Utilizza regole di convalida rigorose e rifiuta dati inaspettati o malformati.
  • Utilizzo del nonce
    Utilizza i nonce di WordPress per le azioni che cambiano stato per mitigare il CSRF.
  • CSP e API JavaScript sicure
    Minimizza l'uso di JavaScript inline; utilizza CSP e pratiche JS sicure.
  • Revisioni di sicurezza e test automatizzati
    Includi test di sicurezza nel CI e nelle revisioni del codice.

Quando pubblichi codice, documenta gli input e gli output attesi e considera una politica di divulgazione della sicurezza per incoraggiare segnalazioni responsabili.

Rilevamento, test e convalida

Come convalidare che il tuo sito sia sicuro dopo aver applicato aggiornamenti e mitigazioni:

  1. Verifica la versione del plugin
    Conferma che Motta Addons sia aggiornato alla versione 1.6.1 o successiva nel tuo admin WP (pagina Plugin) o tramite CLI (wp plugin list).
  2. Controlla i log del WAF
    Conferma che eventuali tentativi di attacco agli endpoint vulnerabili siano stati bloccati o mitigati.
  3. Riproduci l'attacco solo in staging
    Se sei un tester di sicurezza, riproduci il problema su una copia locale o di staging, mai in produzione con account attivi.
  4. Esegui scanner di vulnerabilità automatizzati
    Usa uno scanner che controlla per XSS riflessi senza eseguire test distruttivi.
  5. Ispeziona le azioni recenti degli amministratori
    Cerca post, utenti o modifiche alle impostazioni inaspettate intorno alla data di divulgazione.
  6. Controlla l'integrità dei file
    Confronta il filesystem con copie buone conosciute o backup per trovare file iniettati o file core/plugin modificati.
  7. Monitora il traffico
    Cerca riferimenti insoliti o picchi nel traffico che potrebbero indicare una campagna di attacco.

Se rilevi prove di sfruttamento (ad es., nuovo utente amministratore, opzioni del sito modificate o attività pianificate sconosciute), segnala alla risposta agli incidenti.

Risposta agli incidenti se pensi di essere stato compromesso

  1. Isolare
    Se possibile, disconnetti il sito o limita l'accesso degli amministratori a un piccolo insieme di IP.
  2. Cambia le password
    Ruota le credenziali del pannello di controllo amministrativo e di hosting da una macchina pulita.
  3. Revoca sessioni
    Forza il logout di tutti gli utenti e ripristina i cookie/sessioni.
  4. Scansiona e pulisci
    Usa scanner affidabili e ispezione manuale per rimuovere backdoor. Se hai backup risalenti a prima della compromissione, considera di ripristinarli.
  5. Ruota chiavi e segreti
    Se il sito memorizzava chiavi API o credenziali private, ruotale.
  6. Indagare
    Usa i log per determinare l'ambito e il punto di ingresso. Cerca la cronologia e le azioni dell'attaccante.
  7. Informare le parti interessate
    Se i dati degli utenti sono stati esposti, segui gli obblighi legali e di privacy per le notifiche.

Se necessario, coinvolgi professionisti della risposta agli incidenti per la rimozione di malware e analisi forense.

Domande frequenti

D: Ho aggiornato a 1.6.1 — sono al sicuro?
R: Aggiornare a 1.6.1 o versioni successive rimuove la vulnerabilità nel codice del plugin. Dovresti comunque scansionare il tuo sito e rivedere i log per eventuali indicatori di sfruttamento precedente e continuare a seguire i passaggi di indurimento.

D: Il mio plugin Motta Addons è installato ma disattivato. Sono al sicuro?
A: I plugin disattivati sono generalmente a rischio inferiore, ma possono comunque esporre percorsi di codice in alcune configurazioni. Se non ne hai bisogno, disinstallalo. Se devi tenerlo, aggiorna o applica le regole WAF.

Q: Un XSS riflesso può catturare le password di WordPress?
A: L'XSS riflesso può eseguire JavaScript che legge i cookie o invia moduli. Se il cookie di sessione di un amministratore o i token CSRF sono accessibili nel contesto del browser, l'attaccante può tentare azioni per conto di quell'utente. Un uso corretto dei cookie HttpOnly e sicuri aiuta, ma le autorizzazioni XSS possono comunque essere dannose.

Q: WP‑Firewall blocca questo automaticamente?
A: Il set di regole gestito di WP‑Firewall include protezioni per i modelli di XSS riflesso e implementiamo patch virtuali mirate per vulnerabilità attive. Sebbene i WAF riducano sostanzialmente il rischio, è comunque necessario aggiornare il plugin per una soluzione permanente.

Note finali e risorse

  • Aggiorna Motta Addons alla versione 1.6.1 o successiva come tua principale soluzione.
  • Se non puoi aggiornare immediatamente, un approccio stratificato — patching virtuale WAF, restrizione dell'accesso admin e 2FA — ridurrà il rischio.
  • Mantieni una politica di aggiornamento e un inventario per ridurre l'esposizione a futuri problemi con i plugin.

La sicurezza è un viaggio, non una destinazione. Piccole pratiche di routine (aggiornamenti, minimo privilegio, 2FA, monitoraggio) si accumulano in un sito resiliente che resiste ad attacchi opportunistici e mirati.

Metti in sicurezza il tuo sito oggi — protezione gratuita di WP‑Firewall

Proteggi il tuo sito ora mentre aggiorni i plugin e prendi misure di indurimento. WP‑Firewall offre un piano Basic gratuito che ti fornisce una protezione immediata e gestita:

Inizia con WP‑Firewall Free — difese essenziali mentre applichi le patch

Il nostro piano Basic (gratuito) include protezioni essenziali di cui ogni sito WordPress ha bisogno: un firewall gestito, larghezza di banda illimitata, regole del Web Application Firewall (WAF), uno scanner malware e mitigazioni per i rischi OWASP Top 10. Se hai poco tempo o hai bisogno di protezione immediata mentre aggiorni Motta Addons a una versione sicura, iscriviti al piano Basic di WP‑Firewall e ottieni patching virtuale gestito e monitoraggio immediato.

Ottieni la tua protezione gratuita qui

Se desideri ulteriore automazione e funzionalità, i nostri piani a pagamento includono rimozione automatica del malware, gestione della blacklist/whitelist IP, report di sicurezza mensili, patching virtuale automatico e add-on aziendali per team e agenzie.

  • Base (gratuito): Firewall gestito, larghezza di banda illimitata, WAF, scanner malware, mitigazioni OWASP.
  • Standard ($50/anno): Aggiunge rimozione automatica del malware e blacklist/whitelist IP fino a 20 indirizzi.
  • Pro ($299/anno): Aggiunge report di sicurezza mensili, patching virtuale automatico delle vulnerabilità e add-on premium come un Account Manager Dedicato, Ottimizzazione della Sicurezza, Token di Supporto WP, Servizio WP Gestito e Servizio di Sicurezza Gestito.

Iscriviti e proteggi il tuo sito ora

Se hai bisogno di aiuto per valutare se il tuo sito è stato preso di mira, implementare patching virtuale o eseguire una revisione degli incidenti, il nostro team di sicurezza di WP‑Firewall è disponibile per assisterti. Una configurazione sicura, difese stratificate e una risposta rapida sono la migliore combinazione per rimanere al sicuro nell'attuale panorama delle minacce.

wordpress security update banner

Ricevi WP Security Weekly gratuitamente 👋
Iscriviti ora!!

Iscriviti per ricevere gli aggiornamenti sulla sicurezza di WordPress nella tua casella di posta, ogni settimana.

Non facciamo spam! Leggi il nostro politica sulla riservatezza per maggiori informazioni.

Contattaci per programmare una consulenza gratuita sulla sicurezza di WordPress

Contattaci

WP-Firewall
6/F, I Raggi, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caratteristiche Prezzi Blog Login
politica sulla riservatezza Termini di servizio Documenti Affiliato

© 2026 WP-Firewall™