Analisi della vulnerabilità del controllo accessi di JupiterX//Pubblicato il 2026-03-26//CVE-2026-3533

TEAM DI SICUREZZA WP-FIREWALL

JupiterX Core Vulnerability

Nome del plugin JupiterX Core
Tipo di vulnerabilità vulnerabilità di controllo accessi
Numero CVE CVE-2026-3533
Urgenza Alto
Data di pubblicazione CVE 2026-03-26
URL di origine CVE-2026-3533

Controllo degli accessi interrotto critico in JupiterX Core (<= 4.14.1): Cosa devono fare immediatamente i proprietari di siti WordPress

Autore: Team di sicurezza WP-Firewall
Data: 2026-03-24

Etichette: wordpress, sicurezza, vulnerabilità, WAF, JupiterX, controllo-accessi

Riepilogo: Una recente divulgazione (CVE-2026-3533) mostra un difetto di controllo degli accessi interrotto nel plugin JupiterX Core (versioni <= 4.14.1) che consente a un account Subscriber autenticato di eseguire un caricamento di file limitato tramite la funzione di importazione del modello popup. Questa è una vulnerabilità ad alta priorità (CVSS 8.8) con un potenziale di sfruttamento di massa nel mondo reale. In questo post spieghiamo il rischio, i probabili scenari di attacco, le opzioni di rilevamento, le mitigazioni immediate e i passaggi di indurimento a lungo termine — da una prospettiva pratica di firewall WordPress e operazioni di sicurezza.

Sommario

  • Qual è la vulnerabilità (livello alto)
  • Perché questo è importante per il tuo sito
  • Come gli attaccanti potrebbero abusare di questo (scenari realistici)
  • Mitigazione immediata (cosa fare nei prossimi 60 minuti)
  • Se non puoi aggiornare subito — protezioni temporanee
  • Regole WAF / patch virtuali raccomandate (concettuali)
  • Rilevamento e indagine: cosa cercare
  • Pulizia e recupero (se sospetti una compromissione)
  • Indurimento per ridurre l'impatto di problemi simili in futuro
  • Piano gratuito WP‑Firewall — proteggi il tuo sito ora (link di registrazione e riepilogo del piano)
  • Lista di controllo finale e risorse

Qual è la vulnerabilità (livello alto)

Il problema segnalato in JupiterX Core (<= 4.14.1), tracciato come CVE‑2026‑3533, è una vulnerabilità di controllo degli accessi interrotto. In termini semplici: una funzione (l'importazione del modello popup) esegue un caricamento di file o importa contenuti tramite un endpoint che manca di controlli di autorizzazione adeguati, consentendo a un utente autenticato con il ruolo di Subscriber di attivare un caricamento di file limitato.

Le vulnerabilità di controllo degli accessi interrotto sono pericolose perché consentono a utenti con privilegi inferiori di invocare funzionalità destinate solo a utenti con privilegi superiori (autori, editori, amministratori). Anche se la capacità di caricamento è “limitata”, gli attaccanti possono spesso concatenare piccoli privilegi in risultati significativi — ad esempio caricando un file benigno che diventa successivamente un webshell, o utilizzando il caricamento per iniettare contenuti che portano a scripting cross-site memorizzato (XSS) o ad altri vettori di esecuzione di codice.

Fatti chiave (cosa è stato pubblicato)

  • Plugin interessato: JupiterX Core (plugin WordPress)
  • Versioni vulnerabili: <= 4.14.1
  • Corretto in: 4.14.2
  • CVE: CVE‑2026‑3533
  • Gravità: Alta (CVSS 8.8)
  • Privilegio richiesto per sfruttare: Abbonato (utente autenticato a basso privilegio)
  • Vettore di attacco: L'utente autenticato attiva la funzionalità di importazione/caricamento dei modelli mancante di un controllo nonce/capacità di autorizzazione

Perché questo è importante per il tuo sito

Molti proprietari di siti assumono che il ruolo di “Abbonato” sia innocuo perché questi utenti non possono pubblicare contenuti o installare plugin. Questa assunzione è pericolosa per tre motivi:

  1. Molti siti WordPress pubblici consentono la registrazione degli utenti. Anche se non pubblicizzi attivamente la registrazione, bot o attaccanti possono creare account Abbonato se la registrazione è abilitata o se esistono credenziali predefinite su altri sistemi connessi.
  2. Un controllo degli accessi compromesso può consentire a un attaccante di ottenere un punto d'appoggio che bypassa le protezioni tradizionali. Un caricamento apparentemente “limitato” può essere abusato per:
    • Piantare una backdoor o un webshell (se il server accetta ed esegue caricamenti PHP),
    • Memorizzare contenuti dannosi che attivano XSS memorizzati e portano a compromissione dell'account,
    • Caricare un file creato ad hoc che interrompe la cache o inonda i log portando a un'interruzione del servizio,
    • Importare modelli che contengono JS/CSS dannosi, influenzando i visitatori.
  3. Una volta che un sito è compromesso, gli attaccanti spesso si spostano per abusare di altre risorse: inviare spam, ospitare pagine di phishing, minare criptovalute o spostarsi lateralmente all'interno di ambienti multisito o di hosting.

Poiché lo sfruttamento richiede solo un account a basso privilegio, la vulnerabilità è adatta per campagne di sfruttamento di massa contro molti siti contemporaneamente. Ecco perché è una priorità alta.

Come gli attaccanti potrebbero abusare di questo (scenari realistici)

Di seguito sono riportate catene di attacco pratiche e realistiche che gli attaccanti potrebbero tentare (descritte a un livello alto — non è fornito codice di sfruttamento):

Scenario A — Webshell tramite caricamento di file

  • L'attaccante registra un Abbonato (o trova un account Abbonato legittimo).
  • Utilizza l'importazione del modello popup per caricare un file contenente codice PHP o un payload mascherato.
  • Se i caricamenti sono memorizzati in una directory accessibile via web e solo i controlli del tipo di file sono superficiali, l'attaccante accede al file caricato per eseguire comandi arbitrari, quindi installa una backdoor persistente.

Scenario B — XSS memorizzato nei modelli

  • L'importazione dei modelli consente di importare risorse HTML/JS. L'attaccante carica un modello contenente JS dannoso che prende di mira gli utenti admin autenticati. Quando un admin visita le schermate admin pertinenti, lo script viene eseguito ed esfiltra i cookie o attiva l'escalation dei privilegi.

Scenario C — Avvelenamento dei contenuti e spam SEO

  • L'upload consente di importare contenuti di template che vengono pubblicati o visualizzati in modi che i bot esterni estraggono. L'attaccante inserisce spam/collegamenti SEO, vende spazi pubblicitari o reindirizza i visitatori.

Scenario D — Abuso delle trasformazioni multimediali

  • Anche se i file PHP sono bloccati, gli attaccanti possono caricare SVG o altri file con JavaScript o CSS incorporati che vengono interpretati in determinati contesti o da plugin, abilitando attacchi di cross-site scripting.

Ognuno di questi scenari può portare a un compromesso persistente. Questo è il rischio principale: gli utenti a basso privilegio ottengono un modo per eseguire azioni normalmente riservate agli amministratori.

Mitigazione immediata (cosa fare nei prossimi 60 minuti)

Se gestisci un sito WordPress che utilizza JupiterX Core, segui immediatamente questa lista prioritaria.

  1. Aggiorna JupiterX Core alla versione 4.14.2 o successiva (consigliato)
    • L'autore del plugin ha rilasciato una patch. Aggiornare il plugin è la soluzione definitiva. Fai un backup e poi aggiorna.
    • Se hai molti siti, dai priorità ai siti pubblici e a quelli che consentono la registrazione degli utenti.
  2. Disabilita temporaneamente la registrazione degli utenti
    • Dashboard: Impostazioni → Generale → “Iscrizione: Chiunque può registrarsi” — deseleziona questa opzione se la registrazione è aperta.
    • Se fai affidamento sulla registrazione degli utenti per motivi commerciali, implementa un flusso di registrazione alternativo con una forte verifica (conferma via email, CAPTCHA).
  3. Rivedi gli utenti attivi e rimuovi gli account sospetti
    • Controlla l'elenco degli utenti per account di Sottoscrittore inaspettati creati di recente.
    • Forza il reset della password o elimina gli utenti sospetti. Controlla la colonna “Ruolo” per anomalie.
  4. Blocca o limita l'accesso ai punti di importazione
    • Se riesci a identificare l'URL utilizzato dall'importazione popup (spesso punti di accesso admin-ajax o punti di accesso plugin), blocca l'accesso per gli IP degli abbonati tramite WAF o .htaccess (istruzioni concettuali di seguito).
    • Usa il tuo plugin firewall o WAF dell'host per creare una regola temporanea che blocchi i POST che sembrano importazioni di template quando la richiesta proviene da sessioni non autenticate da amministratori.
  5. Scansiona il sito per file modificati e file caricati
    • Usa il tuo scanner malware per cercare webshell e caricamenti sospetti.
    • Controlla la libreria multimediale per file recentemente aggiunti con nomi strani, .php in luoghi mascherati o SVG che contengono elementi di script.
  6. Indurire la gestione degli upload
    • Se possibile, limita i tipi di upload accettati solo a tipi sicuri (jpg, png, pdf) e vieta l'esecuzione nelle directory di upload tramite la configurazione del server.
  7. Aumentare il logging e il monitoraggio
    • Abilita/conserva i log di accesso e il logging delle azioni degli amministratori per i prossimi 7–30 giorni per catturare attività sospette.
    • Avvisa su nuove registrazioni di utenti e upload di file da parte degli abbonati.

Se puoi fare solo una cosa: aggiorna immediatamente il plugin. Se l'aggiornamento è impossibile in questo momento, segui le protezioni temporanee di seguito.

Se non puoi aggiornare subito — protezioni temporanee

Ci sono motivi validi per ritardare un aggiornamento del plugin (compatibilità, personalizzazioni, validazione in staging). Se non puoi aggiornare immediatamente, applica mitigazioni stratificate per ridurre il rischio:

  1. Usa il tuo firewall WordPress (WAF) per patchare virtualmente l'endpoint.
    • Blocca o intercetta le richieste all'endpoint di importazione o a qualsiasi azione admin-ajax relativa all'importazione di modelli che proviene da utenti con ruolo di Abbonato.
    • Negare le richieste POST con specifici schemi di parametri utilizzati dalla funzione di importazione (ad es., nomi delle azioni) a meno che la richiesta non provenga da un IP admin conosciuto o abbia un cookie admin valido.
  2. Negazione a livello di server per l'endpoint di importazione del plugin.
    • Se il plugin espone un file PHP distinto sotto wp-content/plugins/jupiterx-core/…, utilizza regole del server web per restituire 403 per le richieste GET/POST a quel percorso per IP non admin.
    • Per Apache, usa le direttive o Location; per Nginx, usa i blocchi di posizione. (Vedi esempi concettuali più avanti in questo post.)
  3. Disabilita le funzionalità rilevanti del plugin fino a quando la patch non è applicata.
    • Alcuni plugin consentono di disabilitare l'importazione di modelli o le funzionalità popup tramite le impostazioni. Se presente, disabilita la funzionalità.
  4. Rimuovi o limita le capacità del ruolo di Abbonato.
    • Rimuovi temporaneamente le capacità di upload o riduci le azioni consentite per il ruolo di Abbonato utilizzando un plugin editor di ruoli o un piccolo frammento di codice. Ad esempio, assicurati che gli Abbonati non possano caricare file o accedere a specifiche azioni admin-ajax.
  5. Aggiungi un forte CAPTCHA / verifica alla registrazione.
    • Aggiungi un CAPTCHA al modulo di registrazione e richiedi la verifica dell'email per prevenire registrazioni di massa.
  6. Aggiungi gli IP admin alla whitelist per l'accesso admin.
    • Limita wp-admin o le pagine admin specifiche del plugin a indirizzi IP conosciuti a livello di server web o WAF, se possibile.

Questi passaggi temporanei riducono il rischio di sfruttamento fino a quando non puoi applicare la patch ufficiale.

Regole WAF / patch virtuali raccomandate (concettuali)

In qualità di fornitore di firewall per WordPress, raccomandiamo di implementare una patch virtuale che miri specificamente ai percorsi e ai modelli di richiesta utilizzati dalla funzione di importazione vulnerabile. Di seguito sono riportate regole concettuali: adattale al tuo prodotto WAF e testale attentamente prima di abilitarle in produzione.

Regola A — Blocca i POST non autenticati o a basso privilegio all'azione di importazione

  • Target: richieste POST a admin-ajax.php (o endpoint di importazione del plugin)
  • Condizione: il parametro di query/body action è uguale al nome dell'azione di importazione del template (esempio: action=jupiterx_import_template o simile).
  • Condizione aggiuntiva: cookie utente autenticato ma il ruolo indica Sottoscrittore (o user agent + IP non nella whitelist dell'amministratore).
  • Azione: Bloccare o restituire 403.

Regola B — Negare l'accesso diretto al file PHP di importazione del plugin

  • Target: richieste a wp-content/plugins/jupiterx-core/includes/import.php (o percorso simile).
  • Condizione: il metodo di richiesta è POST e l'IP remoto non è nella lista IP dell'amministratore.
  • Azione: Blocca.

Regola C — Prevenire il caricamento di tipi di file pericolosi

  • Target: richieste di caricamento ai percorsi di caricamento di WordPress
  • Condizione: estensione del file in [.php, .phtml, .php5, .php7, .phar] o file con doppie estensioni (ad es., file.jpg.php).
  • Azione: Blocca/Quarantena il caricamento del file e avvisa l'amministratore.

Regola D — Esecutivo: Picco improvviso di caricamenti multimediali da account Sottoscrittore

  • Target: Qualsiasi evento di caricamento in cui il ruolo attuale dell'utente è Sottoscrittore
  • Azione: Limita, blocca e avvisa.

Importante: Non copiare ciecamente i payload delle regole in produzione. Testa in un ambiente di staging per assicurarti di non interrompere il normale comportamento dell'amministratore o dell'API (alcune integrazioni headless si basano su admin-ajax). In caso di dubbi, utilizza prima il logging + monitoraggio, poi passa al blocco.

Rilevamento e indagine: cosa cercare

Se desideri rilevare se qualcuno ha sfruttato questa vulnerabilità sul tuo sito, segui un piano di indagine strutturato:

  1. Audit delle recenti registrazioni utente e dei cambiamenti di ruolo
    • Interroga per gli utenti creati da quando è stata pubblicata la vulnerabilità.
    • Cerca più account con modelli di denominazione simili, domini email usa e getta o account creati in orari insoliti.
  2. Controlla gli upload recenti e le aggiunte alla libreria multimediale
    • Ordina la libreria multimediale per “Data” e cerca tipi di file o nomi di file inaspettati.
    • Esporta un CSV degli elementi multimediali e cerca .php, .phtml, .svg o altri tipi non immagine.
  3. Analizza i log di accesso e i log delle azioni dell'amministratore
    • Cerca richieste POST a:
      • /wp-admin/admin-ajax.php con un parametro di azione sospetto
      • qualsiasi endpoint di plugin sotto /wp-content/plugins/jupiterx-core/
    • Cerca un gran numero di richieste da singoli IP o user agent legati a nuovi account Subscriber.
  4. Integrità dei file e tempo di modifica
    • Confronta i tempi di modifica dei file core PHP, dei file del tema e delle directory dei plugin.
    • Cerca nuovi file in wp-content/uploads o nelle directory dei plugin con timestamp sospetti.
  5. Scansiona per firme di webshell
    • Esegui uno scanner malware aggiornato e cerca modelli comuni di webshell (eval(base64_decode), preg_replace(“/.*/e”, …), permessi di file sospetti).
    • Non fare affidamento su un singolo scanner — usa più euristiche.
  6. Ispezione del database
    • Cerca nei post e nelle tabelle delle opzioni contenuti iniettati inaspettati (script, iframe, JavaScript offuscato).
    • Cerca opzioni auto-caricate che potrebbero eseguire codice.
  7. Controlla i compiti programmati (cron)
    • Rivedi wp_options per lavori cron programmati che sembrano sconosciuti o sono stati aggiunti di recente.

Se rilevi segni di sfruttamento, passa alla sezione di pulizia e recupero qui sotto e coinvolgi aiuto esperto per la risposta agli incidenti se necessario.

Pulizia e recupero (se sospetti una compromissione)

Se l'indagine mostra uno sfruttamento riuscito, segui una sequenza di risposta agli incidenti:

  1. Contenere
    • Metti il sito offline (modalità manutenzione) o blocca il traffico pubblico se necessario per fermare ulteriori abusi.
    • Cambia tutte le password di amministrazione di WordPress, SFTP/SSH e del database. Ruota le chiavi API e le credenziali degli account di servizio utilizzati dal sito.
  2. Isolare
    • Se ospiti più siti sullo stesso server, isola l'host interessato per fermare il movimento laterale.
  3. Rimuovi le backdoor rilevate
    • Rimuovi i file sospetti scoperti nelle directory di upload o plugin/temi. Sii cauto: se non sei sicuro, metti in quarantena piuttosto che eliminare.
  4. Ripristina dal backup pulito, se disponibile
    • Se hai un backup noto e valido effettuato prima della compromissione, considera di ripristinarlo. Conferma che il backup non includa codice malevolo.
  5. Reinstalla core/plugin/temi da fonti ufficiali
    • Reinstalla il core di WordPress e tutti i plugin/temi da fonti affidabili, non da un backup sconosciuto che potrebbe contenere backdoor.
  6. Riapplica le patch di sicurezza e il rafforzamento
    • Aggiorna JupiterX Core a 4.14.2+ e aggiorna tutti gli altri componenti.
    • Riattiva WAF e regole rinforzate.
  7. Preserva forensicamente i log
    • Archivia i log che coprono il periodo dell'incidente per un'analisi successiva o per le forze dell'ordine.
  8. Notifica le parti interessate e gli host
    • Informare il tuo fornitore di hosting, specialmente se è necessaria una bonifica a livello di server (scansione dei file, reimaging).
    • Se i dati dei clienti potrebbero essere stati esposti, segui le tue regole di notifica applicabili e gli obblighi di privacy.
  9. Monitoraggio post-incidente
    • Monitora attentamente il sito per i prossimi 30-90 giorni per segni di reiniezione o re-compromissione.

Se l'ambito è ampio o non sei sicuro, coinvolgi un fornitore professionale di risposta agli incidenti; la pulizia può essere complicata e una bonifica incompleta può portare a reinfezioni.

Indurimento per ridurre l'impatto di problemi simili in futuro

Tratta questo incidente come un promemoria per rafforzare il tuo ambiente WordPress. Pratiche chiave:

  • Principio del privilegio minimo
    • Limita ruoli e capacità. Evita di concedere capacità di upload o amministrazione a ruoli che non ne hanno bisogno.
    • Utilizzare strumenti di gestione dei ruoli per auditare regolarmente le capacità.
  • Rinforza i caricamenti
    • Negare l'esecuzione nella directory di upload tramite .htaccess (Apache) o configurazione Nginx:
      • Concetto di esempio: negare l'accesso ai file *.php sotto /wp-content/uploads; servire solo tipi di file statici.
    • Sanitizzare i nomi dei file e convalidare i tipi MIME lato server.
  • Utilizzare l'autenticazione a due fattori (2FA) per tutti gli account admin e autore.
    • Applicare la 2FA per qualsiasi account con privilegi elevati.
  • Gestire l'inventario dei plugin.
    • Rimuovere o disabilitare plugin e temi non utilizzati.
    • Mantenere al minimo il codice di terze parti e aggiornarlo con cadenza programmata.
  • Staging e test degli aggiornamenti.
    • Testare gli aggiornamenti dei plugin in staging prima della produzione, ma applicare rapidamente gli aggiornamenti di sicurezza critici se una vulnerabilità è attivamente sfruttata.
  • Monitoraggio e registrazione
    • Centralizzare i log, impostare avvisi per eventi sospetti (creazione massiva di utenti, upload da ruoli a basso privilegio, modifiche a file chiave).
    • Eseguire scansioni mensili o settimanali per malware.
  • Politica di backup.
    • Mantenere backup automatizzati, offsite, con versioning e drill di ripristino periodici.
  • Indurimento del server web.
    • Utilizzare intestazioni di sicurezza (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options).
    • Indurire le impostazioni PHP (disabilitare le funzioni non necessarie, come exec/system se possibile).
  • Applicare patch virtuali tramite WAF
    • Mantenere un WAF con firme aggiornate e capacità di patch virtuali in modo da poter mitigare le vulnerabilità mentre si testano gli aggiornamenti.

Esempi pratici di regole del server (concettuali — testare prima di applicare).

Di seguito sono riportate idee di esempio che puoi consegnare al tuo host o ingegnere delle operazioni. Questi sono frammenti concettuali — adatta al tuo ambiente e testa in staging.

Apache (.htaccess) frammento concettuale

  • Blocca l'esecuzione diretta di PHP negli upload: 
    <FilesMatch "\.(php|phtml|php[0-9])$">
    Order Allow,Deny
    Deny from all
</FilesMatch>
  • Blocca l'accesso a un file di importazione del plugin: 
    <LocationMatch "/wp-content/plugins/jupiterx-core/.*/import">
    Require ip 203.0.113.0/24
    Require valid-user
</LocationMatch>

Nginx frammento concettuale

  • Negare l'esecuzione di PHP negli upload: 
    location ~* /wp-content/uploads/.*\.(php|phtml|phar)$ {
  • Blocca il percorso di importazione del plugin: 
    location ~* /wp-content/plugins/jupiterx-core/.*/import {

Nota: Questi sono punti di partenza. Lavora con un sysadmin per creare regole che non interrompano il comportamento valido del sito.

Iscriviti al piano WP‑Firewall Basic (Gratuito) — mantieni il tuo sito protetto ora

Proteggere il tuo sito contro le minacce emergenti richiede una difesa a strati. Se desideri un modo veloce per aggiungere protezione firewall gestita, larghezza di banda WAF illimitata e scansione automatizzata, il nostro piano Basic è gratuito e progettato per una copertura immediata. Include firewall gestito, larghezza di banda illimitata per il WAF, scansione malware e mitigazione per i rischi OWASP Top 10 — offrendoti uno strato di sicurezza istantaneo mentre convalidi gli aggiornamenti del plugin. Scopri di più e iscriviti qui: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Se preferisci ulteriore automazione e reportistica, i nostri piani a pagamento aggiungono funzionalità come rimozione automatica del malware, liste di autorizzazione/negazione IP, report di sicurezza mensili e patching virtuale. Considera questi se gestisci più siti o hai bisogno di remediation gestita.)

Lista di controllo finale — Passo dopo passo (riferimento rapido)

  1. Aggiorna il plugin a JupiterX Core 4.14.2+ immediatamente.
  2. Se non puoi aggiornare ora:
    • Disabilita la registrazione degli utenti.
    • Rimuovi gli account di abbonato sospetti.
    • Blocca i punti finali di importazione tramite WAF o regole del server.
    • Limita gli upload di file e rinforza le directory di upload.
  3. Scansiona il sito per nuovi upload, webshell e contenuti iniettati.
  4. Se esistono segni di compromissione:
    • Contenere e isolare il sito.
    • Ruotare credenziali e chiavi.
    • Ripristinare da un backup noto e buono se necessario.
    • Reinstallare plugin/temi da fonti ufficiali.
  5. Implementa un indurimento a lungo termine:
    • 2FA, privilegi minimi, registrazione, patching programmato, backup.
  6. Considerare un firewall gestito / WAF per applicare patch virtuali e bloccare tentativi di sfruttamento di massa.

Pensieri conclusivi

Le vulnerabilità di controllo degli accessi interrotto sono ingannevolmente semplici: sono un errore di autorizzazione, non un bug crittografico o un exploit di basso livello. Ma gli errori semplici sono i più sfruttati, perché sono diffusi e facili da trasformare in armi su larga scala. Il problema di JupiterX Core è un esempio lampante: un singolo controllo di autorizzazione mancante in un endpoint del plugin consente agli utenti a basso privilegio di fare qualcosa che non dovrebbero.

Se gestisci siti WordPress, considera questo sia come una priorità operativa che come un promemoria per ridurre la superficie di attacco: aggiorna, rinforza, monitora e assicurati di avere una rapida mitigazione in atto (WAF + scansioni) in modo da poter rispondere immediatamente. Se hai bisogno di aiuto, il tuo fornitore di hosting, partner di sicurezza o un team di sicurezza WordPress esperto dovrebbe essere coinvolto per valutare e rimediare a qualsiasi prova di compromissione.

Rimani al sicuro e aggiorna presto.

— Team di sicurezza WP-Firewall

wordpress security update banner

Ricevi WP Security Weekly gratuitamente 👋
Iscriviti ora!!

Iscriviti per ricevere gli aggiornamenti sulla sicurezza di WordPress nella tua casella di posta, ogni settimana.

Non facciamo spam! Leggi il nostro politica sulla riservatezza per maggiori informazioni.

Contattaci per programmare una consulenza gratuita sulla sicurezza di WordPress

Contattaci

WP-Firewall
6/F, I Raggi, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caratteristiche Prezzi Blog Login
politica sulla riservatezza Termini di servizio Documenti Affiliato

© 2026 WP-Firewall™