Rinforza WordPress contro attacchi informatici mirati//Pubblicato il 2026-05-14//CVE-2026-4094

TEAM DI SICUREZZA WP-FIREWALL

FOX Currency Switcher Vulnerability

Nome del plugin Plugin FOX di WordPress
Tipo di vulnerabilità Attacchi informatici mirati
Numero CVE CVE-2026-4094
Urgenza Alto
Data di pubblicazione CVE 2026-05-14
URL di origine CVE-2026-4094

Bollettino di Sicurezza Urgente — Controllo di Accesso Interrotto in FOX Currency Switcher (≤ 1.4.5): Cosa Devono Fare i Proprietari di Siti WordPress

Il 14 maggio 2026 è stata divulgata pubblicamente una vulnerabilità di controllo di accesso interrotto che colpisce FOX — Currency Switcher Professional per WooCommerce (versioni fino e comprese 1.4.5) ed è stata assegnata CVE-2026-4094. Il problema principale: un controllo di autorizzazione mancante che consentiva a un utente autenticato con privilegi di livello Contributor (o superiore) di attivare un'operazione di eliminazione della configurazione nel plugin. Il fornitore ha rilasciato una patch nella versione 1.4.6; tutti i siti che eseguono versioni vulnerabili dovrebbero aggiornarsi immediatamente.

Come team dietro WP‑Firewall (un firewall per applicazioni web WordPress professionale e servizio di sicurezza gestito), vogliamo spiegare — in termini chiari e praticabili — cosa significa questa vulnerabilità, come gli attaccanti possono (e potrebbero) usarla, come puoi rilevare se sei stato preso di mira e molteplici percorsi di mitigazione e recupero che puoi intraprendere ora. Questa guida è scritta per i proprietari di siti WordPress, sviluppatori e team di hosting che necessitano di passaggi successivi chiari e pratici.

Fatti importanti a colpo d'occhio

  • Software vulnerabile: FOX — Currency Switcher Professional per WooCommerce (plugin)
  • Versioni interessate: ≤ 1.4.5
  • Versione corretta: 1.4.6
  • CVE: CVE-2026-4094
  • Classe di vulnerabilità: Controllo di Accesso Interrotto (autorizzazione mancante)
  • Impatto: Gli utenti autenticati di livello Contributor+ possono eliminare la configurazione del plugin
  • Data di divulgazione (pubblica): 14 maggio 2026

Perché questo è importante (in termini reali)

Un'autorizzazione mancante (controllo di accesso interrotto) significa che il plugin espone una funzione che esegue un'azione sensibile — in questo caso l'eliminazione della configurazione del plugin — senza verificare che il richiedente abbia effettivamente il permesso di farlo. In un mondo ideale di WordPress, solo gli amministratori (o ruoli privilegiati specifici) dovrebbero essere in grado di eliminare la configurazione a livello di plugin. Con questa vulnerabilità, gli utenti con privilegi di Contributor (un ruolo comunemente assegnato agli autori di contenuti, scrittori ospiti o stagisti) potrebbero causare l'eliminazione delle impostazioni memorizzate del plugin.

Perché questo è un serio problema operativo:

  • I siti multi-autore e molte agenzie concedono ampiamente l'accesso di livello Contributor. Se un attaccante ha o può ottenere un account Contributor (tramite riutilizzo delle credenziali, ingegneria sociale, un account di appaltatore compromesso o un flusso di registrazione esterno vulnerabile), può attivare l'eliminazione della configurazione.
  • L'eliminazione della configurazione per un cambio valuta in un negozio WooCommerce può interrompere la presentazione dei prezzi, le conversioni di valuta e la logica di visualizzazione — danneggiando effettivamente le entrate o causando confusione ai clienti.
  • Sebbene la vulnerabilità non consenta direttamente l'esecuzione di codice remoto, l'eliminazione della configurazione può essere utilizzata in attacchi concatenati (ad esempio: far comportare il sito in modo prevedibile, o rimuovere opzioni di registrazione o altre misure di sicurezza).
  • Le campagne di scansione automatizzata e sfruttamento di massa prendono frequentemente di mira gli endpoint comuni dei plugin. Se il tuo sito è nella gamma di versioni vulnerabili e visibile sul web, potrebbe essere scansionato e attaccato in massa.

Come gli attaccanti potrebbero abusare di questa vulnerabilità

Gli attaccanti seguiranno tipicamente una sequenza semplice:

  1. Identificare i siti target con il plugin vulnerabile e la versione (scanner automatizzati possono trovarli rapidamente).
  2. Trovare o creare un account con privilegi di Contributor (questo potrebbe avvenire tramite credential stuffing, protezione debole durante la registrazione o ingegneria sociale su un editore/proprietario).
  3. Utilizzare l'endpoint del plugin che elimina la configurazione per inviare una richiesta elaborata. Poiché il plugin manca di controlli di autorizzazione adeguati, la richiesta ha successo e la configurazione viene persa.
  4. Ripetere o concatenare altre azioni (ad esempio, creare confusione durante una vendita, eliminare le mappature delle valute per ostacolare il checkout, o sfruttare lo stato degradato per ingannare gli utenti admin).

Un exploit riuscito potrebbe non sembrare immediatamente una “porta di accesso per hacker”, ma il danno operativo (prezzi persi o mal configurati, totali degli ordini errati, aumento delle chiamate di supporto clienti) è reale e può essere costoso.

Valutazione del rischio e della gravità

Le metriche di gravità tecnica (CVSS e simili) sono utili, ma non raccontano l'intera storia per un ecosistema WordPress. Per questo bug:

  • L'elenco CVE e la valutazione pubblica lo pongono a un punteggio tecnico significativo perché consente a un'azione privilegiata di essere eseguita da un ruolo a privilegi inferiori.
  • L'impatto pratico è spesso contestuale: i negozi di e-commerce si basano fortemente sulla valuta e sulla visualizzazione dei prezzi. Se la configurazione per il cambio di valuta viene rimossa nel mezzo dell'orario lavorativo, l'accuratezza degli ordini, il checkout degli ospiti e i tassi di conversione possono risentirne.
  • I siti con una rigorosa disciplina dei ruoli (cioè, solo persone fidate hanno account Contributor+) sono a rischio inferiore per sfruttamenti basati su account, ma i siti con molti contributori o onboarding debole sono a rischio molto più elevato.

La nostra raccomandazione: trattare questo come alta priorità per i negozi WooCommerce e priorità medio-alta per i siti solo di contenuto.

Azione immediata — Aggiornare (prima, miglior fix)

Il fornitore ha pubblicato una versione corretta (1.4.6) che risolve i controlli di autorizzazione mancanti. La migliore azione immediata è:

  1. Aggiornare il plugin alla versione 1.4.6 (o successiva) su ogni sito dove è installato.
  2. Se non puoi aggiornare immediatamente (ad esempio, a causa di test di compatibilità), disabilita temporaneamente il plugin o limita l'accesso in scrittura alle sue pagine di amministrazione fino a quando non puoi applicare la patch.

Non ritardare gli aggiornamenti. Se gestisci più siti client, pianifica l'aggiornamento su staging, test e produzione il prima possibile.

Se non puoi aggiornare immediatamente — mitigazioni di emergenza

Se non sei in grado di eseguire l'aggiornamento del plugin subito, considera queste mitigazioni temporanee:

  • Limitare gli account dei collaboratori: Disabilitare temporaneamente le nuove registrazioni dei Collaboratori e controllare gli account dei Collaboratori esistenti. Rimuovere o degradare gli account di cui non ci si fida.
  • Rimuovere il plugin dalla produzione: Disattivare il plugin fino a quando non si può applicare la patch e confermare il normale funzionamento.
  • Utilizzare un Web Application Firewall (WAF) o regole del server per bloccare il specifico endpoint o azione che esegue la cancellazione della configurazione. Questa è una classica “patch virtuale” che guadagna tempo fino a quando non viene installata una patch completa.
  • Rinforzare gli endpoint di amministrazione tramite .htaccess o protezione a livello di server per prevenire l'accesso non amministrativo alle pagine di amministrazione specifiche del plugin.

I clienti di WP‑Firewall possono abilitare una regola di patch virtuale mirata che blocca le richieste che tentano di attivare l'azione delete-config da parte di utenti non amministratori — maggiori dettagli su come funziona di seguito.

Come rilevare se il tuo sito è stato preso di mira o sfruttato

Anche dopo aver applicato la patch, dovresti controllare se si è verificata un'esploitazione prima dell'aggiornamento. Passi di rilevamento:

  1. Controllare il comportamento del plugin
    • La configurazione del selettore di valuta è mancante o ripristinata?
    • Le liste delle valute sono vuote o impostate su predefinite?
    • Le impostazioni che esistevano in precedenza ora mancano?
  2. Rivedere i registri delle modifiche di WordPress e l'attività recente
    • Controllare nei registri di attività del sito o nei registri di gestione utenti per modifiche alla configurazione o aggiornamenti delle opzioni del plugin.
    • Se hai abilitato il logging delle attività del plugin (Audit logging), cerca azioni da parte di utenti con privilegi di Collaboratore o inferiori.
  3. Registri del server e dell'applicazione
    • Ispezionare i registri di accesso del server web (Apache/Nginx) per richieste POST agli endpoint di amministrazione (admin-ajax.php, admin-post.php, o pagine di amministrazione specifiche del plugin) intorno al momento della modifica.
    • Cercare richieste che includono parametri sospetti come nomi di azioni relative alla cancellazione e annotare l'utente autenticato e l'indirizzo IP.
  4. Controlli del database
    • Ispezionare wp_options (o tabelle personalizzate) per chiavi di opzione relative al plugin. Se i valori sono cambiati inaspettatamente, ci sono prove che la configurazione è stata modificata.
    • Utilizzare timestamp: un recente cambiamento di timestamp su opzioni che corrispondono al momento in cui si è verificata una rottura funzionale può indicare sfruttamento.
  5. Indicatori generali
    • Reclami inaspettati dei clienti riguardo a problemi di prezzo o di checkout.
    • L'alto volume di ticket di supporto è correlato al momento in cui le impostazioni del tuo plugin sono state ripristinate.

Comandi di esempio (esegui nel tuo shell del server — sostituisci i prefissi e i nomi delle tabelle come appropriato):

# Cerca nei log di Apache per admin AJAX o POST intorno a una data"

Se trovi prove che gli account dei collaboratori hanno effettuato modifiche a livello di amministratore, considera ciò come una conferma di sfruttamento.

Passi di recupero dopo una compromissione confermata o sospetta

Se confermi o sospetti fortemente che un attore malevolo abbia sfruttato questo problema:

  1. Aggiorna il plugin alla versione corretta immediatamente (1.4.6 o successiva).
  2. Ripristina la configurazione del plugin da un backup noto e buono. Se hai un backup recente delle impostazioni del tuo plugin o un backup completo del sito, ripristina quelle impostazioni piuttosto che ricrearle dalla memoria.
  3. Ruota le credenziali:
    • Forza il ripristino delle password per tutti gli account admin ed editor.
    • Ruota le chiavi API e qualsiasi segreto associato ai processori di pagamento o integrazioni di terze parti se alcune chiavi potrebbero essere state esposte o modificate.
  4. Rimuovi o disabilita eventuali account utente sospetti (particolarmente account creati di recente che hanno permessi elevati).
  5. Scansiona il tuo sito per altre modifiche o malware. Esegui una scansione completa del malware e un controllo dell'integrità dei file (file del tema, file del plugin, caricamenti).
  6. Esamina i log in modo approfondito per movimenti laterali o ulteriori attività sospette.
  7. Se hai dubbi, coinvolgi un team professionale di risposta agli incidenti (o utilizza il supporto di sicurezza del tuo provider di hosting) per eseguire una revisione forense.

Raccomandazioni per il rafforzamento e la mitigazione a lungo termine

Oltre ai passi di emergenza, intraprendi queste azioni a lungo termine per ridurre la tua superficie di attacco e rendere problemi simili molto meno impattanti in futuro:

  • Principio del privilegio minimo:
    • Concedi ai Collaboratori e ad altri ruoli solo le capacità di cui hanno bisogno. Rivaluta le assegnazioni dei ruoli trimestralmente.
    • Considera ruoli personalizzati se il tuo team ha bisogno di un set di capacità su misura.
  • Indurire il flusso di pubblicazione:
    • Usa flussi di moderazione per i contenuti dei Collaboratori (quindi le modifiche richiedono revisione).
    • Limita la possibilità di caricare o modificare plugin/temi a un numero molto ristretto di utenti.
  • Abilitare la registrazione delle applicazioni e degli audit:
    • Installare e mantenere un registro di audit che registri l'attivazione/disattivazione dei plugin, le modifiche alle impostazioni e le operazioni critiche. Conservare i registri offsite se possibile.
    • Monitorare i registri e impostare avvisi per le modifiche alla configurazione del plugin.
  • Usa patch virtuali:
    • Un WAF può bloccare richieste dannose a endpoint vulnerabili noti — questo è particolarmente utile quando non puoi aggiornare immediatamente un plugin su dozzine o centinaia di siti.
  • Mantenere e testare i backup:
    • Assicurati di avere backup giornalieri e che i backup siano testati per il ripristino. I backup della configurazione e del database sono essenziali per un rapido recupero.
  • Tenere tutti i componenti aggiornati:
    • Pianificare regolarmente aggiornamenti per plugin, temi e core. Utilizzare ambienti di staging per testare gli aggiornamenti.

Come WP‑Firewall aiuta — patching virtuale e rilevamento

In WP‑Firewall forniamo più livelli che proteggono le installazioni di WordPress:

  • Regole WAF gestite: Il nostro team può implementare regole di patch virtuali che mirano specificamente ad azioni vulnerabili dei plugin (ad esempio, negare POST non amministrativi che tentano di invocare operazioni di eliminazione della configurazione del plugin). Questo mitiga il rischio istantaneamente, anche prima di poter aggiornare ogni sito.
  • Scansione gestita e firme: Rileviamo segni di tentativi di sfruttamento e avvisiamo i proprietari dei siti con contesto e istruzioni di rimedio.
  • Controllo granulare delle regole: Bloccare, consentire o sfidare le richieste in base al ruolo, al metodo di richiesta, ai parametri HTTP specifici e ai modelli di frequenza.
  • Flussi di lavoro di auto-mitigazione: Quando il WAF rileva tentativi ripetuti di sfruttare un plugin specifico, può limitare la velocità dell'IP sorgente, bloccare intervalli di IP o sfidare i visitatori con ulteriori passaggi di verifica.

Se preferisci un approccio pratico, puoi implementare mitigazioni temporanee a livello di server o di WordPress descritte di seguito.

Esempi di mitigazioni che puoi implementare immediatamente (indicazioni tecniche)

Di seguito sono riportate misure sicure e non invasive che puoi implementare immediatamente per ridurre il rischio. Utilizza queste come patch virtuali temporanee fino a quando non aggiorni il plugin.

Importante: Testa qualsiasi codice o regole del server in staging prima di applicarle in produzione.

1) MU-plugin per indurire le richieste di amministrazione (controllo delle capacità generico)

Crea un plugin Must-Use (inserisci un file in wp-content/mu-plugins/), che blocca i POST alle pagine di amministrazione da parte di utenti senza privilegi di amministratore. Questo è uno strumento rozzo ma efficace:

<?php
/**
 * Block non-admin POSTs to /wp-admin/* as a temporary hardening.
 * Place as wp-content/mu-plugins/block-nonadmin-posts.php
 */

add_action('admin_init', function() {
    if ( ! is_user_logged_in() ) return;
    if ( 'POST' !== $_SERVER['REQUEST_METHOD'] ) return;

    // Allow administrators
    if ( current_user_can('manage_options') ) return;

    // Allow safe endpoints such as profile updates (extend as needed)
    $allowed_paths = [
        'profile.php',
    ];
    $request_uri = isset( $_SERVER['REQUEST_URI'] ) ? $_SERVER['REQUEST_URI'] : '';
    foreach ( $allowed_paths as $path ) {
        if ( strpos( $request_uri, $path ) !== false ) return;
    }

    // Deny other POSTs into wp-admin for non-admins
    wp_die( 'Temporary protection: Your account does not have permission to perform this action.', 403 );
}, 1 );

Questo impedisce agli utenti non amministratori di effettuare richieste POST di amministrazione; è una buona misura di emergenza quando un plugin espone azioni di amministrazione a ruoli a bassa privilegio. Regola gli endpoint consentiti per evitare di interrompere flussi di lavoro legittimi.

2) Regola a livello di server (esempio alternativa .htaccess)

Se riesci a identificare l'endpoint di amministrazione del plugin o il nome dell'azione (consulta la documentazione del plugin), puoi bloccare le richieste POST che tentano di chiamarlo. Questa regola blocca i POST che includono un modello di parametro di query sospetto; adatta al tuo ambiente:

<IfModule mod_rewrite.c>
RewriteEngine On

# Block POST requests that contain 'delete' + 'currency' in the query string (example pattern)
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{QUERY_STRING} (delete.*currency|currency.*delete) [NC]
RewriteRule .* - [F]
</IfModule>

Fai attenzione: modelli troppo ampi possono interrompere flussi di lavoro legittimi per gli amministratori. Testa a fondo.

3) Regola del modello WAF (concettuale)

Una regola WAF dovrebbe:

  • Corrispondere alle richieste POST a admin-ajax.php o admin-post.php con un parametro di azione specifico del plugin.
  • Verificare che l'utente attuale sia un amministratore o che la richiesta provenga da una sessione di amministratore (per sessioni del server).
  • Bloccare o sfidare le richieste che provengono da sessioni non autenticate o a bassa privilegio.

Esempio di pseudo-regola:

  • SE il metodo di richiesta == POST E l'URI della richiesta contiene /wp-admin/admin-ajax.php E il parametro action == “plugin_delete_config” E il ruolo utente != amministratore ALLORA BLOCCA.

Non implementare questa regola a meno che tu non conosca i nomi esatti dei parametri di azione. WP‑Firewall può creare patch virtuali precise che evitano di interrompere il traffico legittimo.

Esempio di checklist investigativa (passo dopo passo)

  1. Aggiorna immediatamente il plugin alla versione 1.4.6 su tutti i siti. Se non è possibile, disattiva il plugin.
  2. Audit dei ruoli utente: elenca tutti gli utenti con privilegi di Contributor+ e verifica la legittimità.
  3. Cerca nei log richieste POST sospette a admin-ajax.php / admin-post.php o pagine di amministrazione del plugin.
  4. Controlla le impostazioni del plugin e recupera dal backup se eliminato.
  5. Ruota le credenziali e le chiavi API se sospetti un compromesso dell'account.
  6. Implementa regole WAF temporanee per bloccare l'endpoint offensivo per i ruoli non amministrativi.
  7. Scansiona i file del sito e il database per ulteriori modifiche non autorizzate.
  8. Informare le parti interessate se le operazioni commerciali sono state impattate (ad es., entrate o fiducia dei clienti).
  9. Rafforza i processi per ridurre i rischi a livello di Collaboratore in futuro.

Esempi pratici di voci di log da cercare

Questi sono esempi di cosa cercare nei log del server web — sono intenzionalmente generici in modo da non abilitare sfruttamenti.

  • Voci POST a admin-ajax.php o admin-post.php, specialmente con parametri di azione:
    • “POST /wp-admin/admin-ajax.php HTTP/1.1” “azione=XXXX”
    • “POST /wp-admin/admin-post.php HTTP/1.1” “azione=XXXX”
  • Richieste a file di amministrazione specifici del plugin:
    • “POST /wp-admin/admin.php?page=fox_currency_settings HTTP/1.1”
  • Alto volume di richieste che includono parametri sospetti da un singolo indirizzo IP:
    • 10+ POST in un breve intervallo di tempo da una fonte che colpisce gli endpoint di amministrazione.

Se vedi tali richieste correlate a un momento in cui la configurazione è cambiata, trattalo come un forte indicatore.

Raccomandazioni di comunicazione e operative per agenzie e host

Se gestisci più siti client o ospiti molti piccoli negozi, dai priorità ai seguenti:

  • Inventario: produci un elenco di siti che eseguono il plugin interessato e versioni vulnerabili.
  • Programma di patch rapida: aggiorna prima tutti i siti vulnerabili in modo controllato (staging -> produzione).
  • Comunicazione con i clienti: informa i clienti operativamente colpiti da possibili modifiche di configurazione. Sii trasparente sui passi che hai intrapreso.
  • Ripristino di emergenza: avere un repository di impostazioni di plugin conosciute come buone e una procedura di ripristino testata.
  • Gestione centralizzata: utilizza strumenti centralizzati per aggiornare in massa i plugin in modo sicuro (dopo averli testati) e per distribuire patch virtuali su una flotta.

Perché la gestione dei ruoli è più importante di quanto tu possa pensare

Gli account dei collaboratori sono molto comuni perché i proprietari dei siti vogliono creare contenuti senza esporre i flussi editoriali. Ma i Collaboratori hanno ancora accesso a parti della dashboard e possono talvolta attivare azioni dei plugin se questi sono mal codificati. Una singola password riutilizzata o una compromissione dell'account social possono portare a un account Collaboratore utilizzato per eseguire operazioni distruttive. Inasprire le politiche degli account:

  • Imporre password forti e autenticazione a più fattori per qualsiasi utente con accesso alla dashboard.
  • Considera di richiedere l'approvazione editoriale per qualsiasi contenuto pubblicato dai collaboratori.
  • Limitare i diritti di installazione/attivazione di plugin e temi a un piccolo gruppo di utenti amministrativi.

Cosa cercare dopo aver applicato la patch

  • Monitora attentamente i log per firme di tentativi di sfruttamento; una patch chiuderà la vulnerabilità, ma gli attaccanti potrebbero continuare a sondare altre debolezze.
  • Conferma che le impostazioni del plugin siano state ripristinate correttamente e che il plugin funzioni come previsto.
  • Se hai ripristinato la configurazione dal backup, ricontrolla tutte le integrazioni e i flussi di pagamento.

Sicurezza del tuo sito a partire da oggi — WP‑Firewall Basic è gratuito

Sicurezza del tuo sito immediatamente con uno strato di protezione gestita che completa gli aggiornamenti dei plugin e il rafforzamento delle migliori pratiche.

Sicurezza del tuo sito ora — Inizia con WP‑Firewall Basic (Piano Gratuito)
Se desideri un modo semplice e senza costi per aggiungere protezione essenziale mentre aggiorni e auditi, WP‑Firewall Basic (Gratuito) fornisce protezione firewall gestita, larghezza di banda illimitata, un Web Application Firewall (WAF), scansione malware e mitigazione per i rischi OWASP Top 10. È un modo veloce per ridurre l'esposizione immediata senza apportare modifiche di configurazione su ogni sito. Iscriviti e attiva la protezione gratuita qui: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Se in seguito desideri la rimozione automatizzata del malware rilevato, la possibilità di mettere in blacklist/whitelist gli IP, report di sicurezza mensili o patch virtuali automatiche su molti siti, offriamo anche percorsi di upgrade a pagamento.)

Raccomandazioni finali — una checklist concisa

Per ogni sito che esegue FOX Currency Switcher Professional per WooCommerce:

  1. Aggiorna il plugin alla versione 1.4.6 o successiva — fai questo per primo.
  2. Se l'aggiornamento non può essere immediato, disattiva il plugin o applica una patch virtuale tramite il tuo WAF.
  3. Controlla gli account dei collaboratori e sospendi eventuali account non affidabili.
  4. Cerca nei log POST sospetti degli amministratori e verifica se sono state apportate modifiche alla configurazione.
  5. Ripristina le impostazioni del plugin da un backup verificato se sono state eliminate.
  6. Ruota le credenziali e le chiavi se ci sono prove di compromissione.
  7. Abilita il monitoraggio e le protezioni del firewall per applicazioni web (patch virtuali se necessario).
  8. Implementa politiche di indurimento dei ruoli e degli account per ridurre il rischio futuro.

Note di chiusura dal Team di Sicurezza WP‑Firewall

Le vulnerabilità di controllo degli accessi interrotti come questa sono un modello ricorrente che vediamo in molti plugin di WordPress: azioni importanti sono esposte senza controlli di capacità adeguati o validazioni nonce. Il modello di autorizzazione di WordPress è robusto ma efficace solo quando il codice di terze parti lo segue attentamente.

Se gestisci siti su larga scala, le patch virtuali automatizzate e il monitoraggio sono essenziali. Se hai bisogno di assistenza per inventariare siti vulnerabili, distribuire una patch virtuale su dozzine o centinaia di siti, o eseguire la pulizia e l'audit post-incidente, il nostro team può aiutarti con una mitigazione immediata e una strategia di sicurezza a lungo termine.

Rimani al sicuro, dai priorità alla patch e indurisci i ruoli e il logging in futuro. Se desideri assistenza nell'implementazione di patch virtuali o nella configurazione di regole di indurimento basate sui ruoli, il nostro team WP‑Firewall è disponibile per assisterti.

wordpress security update banner

Ricevi WP Security Weekly gratuitamente 👋
Iscriviti ora!!

Iscriviti per ricevere gli aggiornamenti sulla sicurezza di WordPress nella tua casella di posta, ogni settimana.

Non facciamo spam! Leggi il nostro politica sulla riservatezza per maggiori informazioni.

Contattaci per programmare una consulenza gratuita sulla sicurezza di WordPress

Contattaci

WP-Firewall
6/F, I Raggi, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caratteristiche Prezzi Blog Login
politica sulla riservatezza Termini di servizio Documenti Affiliato

© 2026 WP-Firewall™