Valutazione del rischio XSS del plugin Lawyer Directory//Pubblicato il 2026-02-28//CVE-2026-28127

TEAM DI SICUREZZA WP-FIREWALL

WordPress Lawyer Directory Plugin CVE-2026-28127

Nome del plugin Plugin per la Directory degli Avvocati di WordPress
Tipo di vulnerabilità XSS
Numero CVE CVE-2026-28127
Urgenza Medio
Data di pubblicazione CVE 2026-02-28
URL di origine CVE-2026-28127

Urgente: Cross‑Site Scripting (XSS) nel Plugin per la Directory degli Avvocati (<= 1.3.2) — Cosa Devono Fare Ora i Proprietari di Siti WordPress

Data: 26 Feb, 2026
Autore: Team di sicurezza WP-Firewall

Riepilogo: Una vulnerabilità di Cross‑Site Scripting (XSS) che colpisce il plugin “Directory degli Avvocati” di WordPress, versioni fino e comprese 1.3.2 (CVE‑2026‑28127), è stata divulgata pubblicamente. Questa vulnerabilità può consentire l'iniezione di script dannosi lato client nei siti che utilizzano il plugin e — a seconda di come il plugin viene utilizzato su un sito — può portare a takeover dell'account, furto di sessione, azioni non autorizzate o contenuti dannosi consegnati ai visitatori.

Come team dietro WP‑Firewall (un firewall per applicazioni web WordPress professionale e servizio di sicurezza gestito), vogliamo guidarti attraverso cosa significa, chi è a rischio, misure pratiche di mitigazione e indurimento che puoi applicare subito (incluso il patching virtuale utilizzando WP‑Firewall), e un elenco di controllo per la risposta agli incidenti se sospetti che il tuo sito sia stato preso di mira.

Questo avviso è scritto da veri professionisti della sicurezza di WordPress — tecnico ma pratico, e focalizzato sulla protezione dei proprietari e degli amministratori dei siti.

Cos'è la vulnerabilità (linguaggio semplice)

Il Cross‑Site Scripting (XSS) si verifica quando i dati forniti dall'utente vengono inclusi in una pagina web senza una corretta escape o sanitizzazione, consentendo a un attaccante di iniettare ed eseguire JavaScript nel browser di una vittima. Quel codice iniettato viene eseguito con i privilegi di un sito fidato — può rubare cookie e token, eseguire azioni per conto dell'utente, visualizzare o modificare contenuti, o caricare malware aggiuntivo.

Questo problema specifico colpisce il plugin Directory degli Avvocati fino alla versione 1.3.2. È classificato come un XSS di gravità media (CVSS 7.1). La vulnerabilità può essere attivata da input creati appositamente inviati a endpoint vulnerabili del plugin e, in molti casi realistici, richiede una qualche forma di interazione dell'utente — ad esempio un amministratore o un altro utente privilegiato che visita una pagina creata appositamente, o interagisce con l'output del plugin. Tuttavia, l'esposizione del plugin significa che gli utenti non autenticati possono talvolta fornire i vettori di input, il che rende il rischio più ampio rispetto a un difetto solo autenticato.

Fatti salienti:

  • Software colpito: Plugin Directory degli Avvocati di WordPress (<= 1.3.2)
  • Tipo di vulnerabilità: Cross‑Site Scripting (XSS)
  • CVE: CVE‑2026‑28127
  • Gravità: Media (CVSS 7.1)
  • Sfruttamento: Probabilmente richiede interazione dell'utente (un admin o un utente privilegiato che visualizza o clicca), ma l'input può essere fornito da utenti non autenticati in alcuni contesti
  • Stato: Al momento della pubblicazione, nessuna patch ufficiale disponibile per le versioni colpite (segui l'autore del plugin per aggiornamenti). Applica le mitigazioni ora.

Perché questo è importante per il tuo sito

  • Molti plugin di directory e listing producono contenuti forniti dagli utenti (nomi, indirizzi, descrizioni, nomi di file, ecc.) sia nelle pagine front-end che back-end. Se un campo non è correttamente escapato, un attaccante può piantare payload di script che vengono eseguiti ogni volta che un umano o un admin visualizza l'elenco.
  • Se un amministratore visualizza un'entrata iniettata in modo persistente nel dashboard di amministrazione, un attaccante potrebbe escalare a un compromesso completo del sito (creare nuovi utenti admin, modificare opzioni, installare backdoor).
  • Se un normale visitatore del sito visualizza una pagina con uno script iniettato, la sua sessione del browser potrebbe essere influenzata (reindirizzamenti dannosi, iniezione di contenuti, cryptomining, inganno delle credenziali, phishing).
  • Poiché alcune azioni del plugin sono avviate da AJAX o endpoint strutturati, la scansione automatizzata e i bot potrebbero anche essere in grado di sondare per input vulnerabili — aumentando la probabilità di scoperta da parte degli attaccanti.

Scenari di attacco (esempi realistici)

Non pubblicherò payload di sfruttamento passo dopo passo qui. Invece, ecco obiettivi plausibili per gli attaccanti e come potrebbero essere raggiunti attraverso XSS in questo plugin:

  • XSS Persistente (Memorizzato): Un utente non autenticato invia una descrizione di elenco o un campo di contatto creato appositamente che contiene contenuti di script. Quel contenuto viene salvato e successivamente visualizzato ai visitatori o agli amministratori, eseguendosi nei loro browser.
  • Variante XSS Riflessa: Il plugin restituisce i parametri di query o l'input AJAX a una pagina di amministrazione senza una corretta escape, consentendo a un attaccante di inviare un link appositamente creato a un amministratore del sito; se cliccano sul link mentre sono autenticati, il codice dell'attaccante viene eseguito.
  • Inganno UX + furto di credenziali: Uno script malevolo apre un overlay di login falso che pesca le credenziali da un amministratore o da un editor privilegiato.
  • CSRF combinato con XSS: L'attaccante utilizza XSS per eseguire azioni privilegiate per conto di un amministratore (creare un nuovo utente privilegiato, cambiare email, caricare una backdoor).

Poiché la vulnerabilità può essere innescata da input non autenticati ed eseguita quando un amministratore o un utente privilegiato interagisce con l'output del plugin, la combinazione crea un'opportunità strategica per gli attaccanti.

Come capire se il tuo sito è colpito (indicatori di compromissione e rilevamento)

Il rilevamento può essere suddiviso in “prima di un exploit” e “dopo un exploit.”

Segni da controllare immediatamente:

  • Esegui il plugin Lawyer Directory e la sua versione è <= 1.3.2. (Conferma tramite la schermata dei plugin, i file del plugin o elenco dei plugin wp).
  • Sono apparse voci/elencazioni inaspettate o non approvate nella directory (controlla le nuove elencazioni, specialmente quelle con markup insolito o entità codificate).
  • Pagine amministrative che mostrano HTML strano, JavaScript inaspettato inline o popup insoliti quando apri una pagina del plugin.
  • I visitatori segnalano reindirizzamenti inaspettati, popup o contenuti su pagine che utilizzano il plugin.
  • Nuovi utenti amministratori, modifiche inaspettate ai file del plugin/tema o connessioni in uscita inspiegabili (controlla i log).

Passi tecnici per il rilevamento:

  • Utilizza un monitor di integrità dei file per controllare i file del plugin modificati.
  • Cerca nel tuo database stringhe sospette o codificate nelle tabelle utilizzate dal plugin (titoli delle elencazioni, descrizioni, campi personalizzati).
  • Rivedi i log di accesso del server per POST o GET agli endpoint del plugin con parametri insoliti, specialmente quelli contenenti ‘<‘, ‘script’, ‘onerror=’, ‘onload=’, o equivalenti codificati in URL.
  • Se hai un Web Application Firewall (come WP‑Firewall), controlla i log delle richieste bloccate per regole che corrispondono ai modelli di iniezione di script contro gli endpoint del plugin.

Se trovi input sospetti nel database o nei log, trattali come potenzialmente sfruttati e segui i passi di risposta agli incidenti qui sotto.

Mitigazioni immediate (applica ora — nessun codice richiesto)

Se non puoi aggiornare immediatamente il plugin (perché non esiste una patch o hai bisogno di tempo per testare), applica queste protezioni immediate:

  1. Limita l'accesso alle pagine di amministrazione
    • Limita quali IP possono raggiungere /wp-admin/ e gli endpoint di amministrazione del plugin utilizzando il firewall del tuo hosting, la configurazione del server o il controllo accessi di WP‑Firewall.
    • Abilita forti protezioni per gli account amministratori: password uniche, blocchi e preferibilmente autenticazione a 2 fattori.
  2. Abilita il principio del minimo privilegio per gli utenti
    • Rimuovi gli account amministrativi non necessari.
    • Assicurati che editor/contributori abbiano solo i ruoli di cui hanno bisogno.
  3. Indurire la superficie del plugin
    • Se il plugin espone moduli pubblici per la creazione di elenchi, disabilita temporaneamente quei moduli o sostituiscili con invii solo di contatto fino a quando non vengono risolti.
    • Se il plugin ha shortcode che accettano input, evita temporaneamente di usarli in pagine accessibili a utenti non fidati.
  4. Usa un WAF / Patch virtuale
    • Distribuisci regole WAF che mirano agli endpoint del plugin e filtrano o bloccano le richieste contenenti tag script o attributi di eventi sospetti negli input.
    • Applica regole di filtraggio dell'output per rimuovere o codificare i tag o gli attributi dei gestori di eventi dal contenuto visualizzato.
    • I clienti di WP‑Firewall possono abilitare un insieme di regole di mitigazione su misura per questa vulnerabilità che blocca le richieste che corrispondono a modelli tipici di iniezione XSS per gli endpoint del plugin — vedere la sezione WP‑Firewall qui sotto per i dettagli.
  5. Backup e Snapshot
    • Crea un backup completo e uno snapshot di file/database prima di apportare modifiche in modo da poter tornare indietro e per analisi forensi.
  6. Monitorare i registri
    • Attiva il logging dettagliato sul server web e sul WAF. Cerca tentativi ripetuti di inviare payload creati.

Rimedi a lungo termine: Aggiorna e metti in sicurezza il codice

  • La soluzione definitiva è una patch ufficiale del plugin dall'autore del plugin che sanifica e sfuga correttamente tutti gli input e output.
  • Una volta disponibile un rilascio del fornitore, testa l'aggiornamento in un ambiente di staging (controlla la compatibilità con temi e altri plugin), quindi applicalo in produzione.
  • Dopo aver applicato una patch, esegui una verifica post-patch: rivedi i log di accesso e di errore per attività sospette che precedono l'aggiornamento.

Se mantieni o personalizzi il codice del plugin da solo, adotta le funzioni WordPress appropriate per sanificare gli input e sfuggire agli output:

  • Sanitizza i dati in arrivo:
    • sanitize_text_field(), sanitize_email(), intval(), floatval(), wp_kses() per HTML con tag consentiti.
  • Sfuggi ai dati quando li restituisci:
    • esc_html(), esc_attr(), esc_textarea(), wp_kses_post() dove l'HTML è consentito ma necessita di whitelist.

Esempio di gestione sicura (semplificato):


// Quando salvi una descrizione dell'annuncio che può contenere HTML limitato:;

Se sei uno sviluppatore di plugin, inoltre:

  • Usa nonce per tutte le azioni.
  • Usa controlli di capacità (l'utente_corrente_può) prima di eseguire azioni di amministrazione.
  • Evita di restituire valori di parametri di query grezzi nelle pagine di amministrazione.

Come WP‑Firewall può proteggere il tuo sito ORA (patching virtuale + regole che puoi abilitare)

WP‑Firewall fornisce regole WAF gestite e patch virtuali che possono mitigare questa vulnerabilità prima che venga rilasciata una patch ufficiale del plugin. Il patching virtuale è un modo pratico per proteggere rapidamente molti siti:

Cosa farà WP‑Firewall per te:

  • Blocca le richieste che corrispondono a modelli comunemente usati nei tentativi di XSS mirati agli endpoint del plugin Lawyer Directory.
  • Sanifica o rimuovi costrutti di script inline sospetti nei parametri inviati agli endpoint del plugin.
  • Blocca le richieste con tag HTML non consentiti (ad es. , , ) o attributi di evento sospetti (onerror, onload) inviati ai campi utilizzati dal plugin.
  • Limita l'accesso agli endpoint AJAX di amministrazione del plugin per IP, euristiche dell'agente utente e firme di richiesta.
  • Fornisci registri e avvisi per tentativi di sfruttamento in modo che tu possa indagare.

    • Concetti di regole WAF raccomandati (per i difensori; NON pubblichiamo payload di sfruttamento):

    • Regola: Blocca qualsiasi richiesta agli endpoint del plugin (ad es., URL che contengono /wp‑content/plugins/lawyer‑directory/ o azioni AJAX note) che include o altri tag non consentiti nei parametri.
    • Regola: Blocca le richieste contenenti unerrore=, carico=, O javascript: all'interno dei valori dei parametri.
    • Regola: Limita o blocca i tentativi ripetuti dallo stesso IP che inviano dati del modulo con sequenze sospette codificate.
    • Regola: Blocca sequenze base64 sospette o sequenze doppio codificate nei campi del plugin che normalmente dovrebbero contenere solo testo semplice.
    • Regola: Quando la regola viene attivata, quarantena la richiesta e registra i dati completi della richiesta per l'analisi.

    Come abilitare la protezione in WP‑Firewall (passaggi consigliati):

    1. Se sei un utente di WP‑Firewall, abilita immediatamente la patch virtuale “Directory Avvocati - mitigazione XSS” dalla dashboard di sicurezza.
    2. Se utilizzi il piano gratuito, abilita il “WAF Gestito” e il set “mitigazione OWASP Top 10” che include protezioni XSS per gli endpoint del plugin.
    3. Se hai bisogno di regole personalizzate, configura una regola specifica per l'endpoint che mira alle pagine AJAX e admin del plugin e filtra i payload per tag/attributi non consentiti.
    4. Monitora i log del WAF per tentativi bloccati e inserisci nella whitelist gli indirizzi IP admin legittimi se necessario.

    Nota: La patch virtuale riduce il rischio ma non è un sostituto per l'applicazione di una correzione ufficiale del plugin. Una volta che l'autore del plugin rilascia un aggiornamento, testalo e applicalo, quindi rivaluta l'ambito della regola WAF.

    Rilevamento e risposta sicuri se sospetti un compromesso

    1. Isola e scatta un'istantanea
      • Metti il sito offline o abilita una pagina di manutenzione (se le esigenze aziendali lo consentono).
      • Esegui backup completi di file e database per revisione forense.
    2. Triaggio
      • Cerca JavaScript iniettato nell'output del plugin e nelle voci del database. Concentrati sulle descrizioni delle liste, campi personalizzati, campi commenti e in qualsiasi punto in cui vengono memorizzati input dell'utente.
      • Controlla nuovi utenti admin, attività programmate (voci wp_cron) e file sconosciuti in wp‑content/uploads o nelle directory del plugin.
    3. Pulisci
      • Rimuovi o neutralizza voci dannose (sanitizza o elimina).
      • Ripristina file core/plugin modificati o sospetti da un backup affidabile o dal pacchetto ufficiale del plugin.
      • Ruota tutte le credenziali degli amministratori e degli utenti privilegiati; forzare il logout di tutti gli utenti.
    4. Indurire e patchare
      • Applica le mitigazioni / patch virtuali di WP‑Firewall.
      • Applica l'aggiornamento ufficiale del plugin non appena è disponibile e testato.
      • Indurire l'accesso admin (2FA, restrizione IP, limitare i tentativi di accesso).
    5. Monitoraggio post-incidente
      • Mantenere attivo il logging WAF dettagliato per almeno 30 giorni.
      • Monitorare il traffico per ripetizioni da IP di attaccanti già visti.
      • Considerare una risposta professionale agli incidenti se il compromesso appare profondo (compiti cron malevoli, backdoor, connessioni in uscita sconosciute).
    6. Notificare
      • Se i dati dei clienti o le informazioni personali sono stati esposti, seguire le normative locali sulla notifica delle violazioni dei dati, se applicabile.

    Lista di controllo: Azioni pratiche e prioritarie che puoi eseguire nelle prossime 24–72 ore

    Alta priorità (entro 24 ore)

    • [ ] Confermare la versione del plugin su tutti i siti (Lawyer Directory <= 1.3.2 = vulnerabile).
    • [ ] Abilitare le protezioni gestite da WP‑Firewall / la patch virtuale per Lawyer Directory.
    • [ ] Limitare l'accesso admin e l'accesso admin ai plugin (restrizioni IP o modalità di manutenzione).
    • [ ] Eseguire il backup dei file e del database prima di apportare modifiche.

    Media priorità (48 ore)

    • [ ] Scansionare il database per contenuti di elenco sospetti e sanificare/rimuovere voci sospette.
    • [ ] Abilitare 2FA per tutti gli account admin.
    • [ ] Ruotare le password degli amministratori e invalidare le sessioni.

    Bassa priorità (72 ore)

    • [ ] Testare gli aggiornamenti del plugin in un ambiente di staging quando disponibile; applicare in produzione.
    • [ ] Rivedere e applicare correzioni di codice a integrazioni personalizzate che potrebbero stampare contenuti utente.
    • [ ] Pianificare un processo di revisione periodica per plugin di terze parti e feed di vulnerabilità.

    Guida per sviluppatori: Modelli di correzione e pratiche di codifica sicura

    Se sei l'autore del plugin, lo sviluppatore del tema o lo sviluppatore del sito che integra i dati del plugin:

    • Tratta sempre l'input dell'utente come non sicuro. Valida all'input ed esegui l'escape all'output.
    • Usa controlli di capacità prima di consentire aggiornamenti o operazioni nelle schermate di amministrazione.
    • Quando consenti HTML, utilizza una whitelist rigorosa e wp_kses per farla rispettare.
    • Non inserire mai contenuti utente grezzi all'interno degli attributi HTML senza eseguire l'escape (esc_attr).
    • Usa nonce e controllali per ogni modulo o azione AJAX che cambia stato.
    • Evita di echoare i parametri di richiesta (GET, POST) direttamente nelle pagine di amministrazione o negli script.

    Suggerimenti per i test:

    • Testa con una gamma di caratteri inclusi i tag HTML e le sequenze unicode; verifica che l'output sia eseguito in escape.
    • Esegui scansioni di sicurezza e fuzzers XSS contro il staging per convalidare le mitigazioni.

    Perché l'etichetta “Non autenticato” non significa “senza conseguenze”

    Alcuni ingressi di vulnerabilità elencano “Non autenticato” come il privilegio richiesto per inviare l'input malevolo. Ciò non significa che un attaccante possa compromettere completamente un sito senza ingannare qualcuno per fare qualcosa. Spesso l'XSS viene iniettato da chiunque (non autenticato), ma viene eseguito solo quando un utente con privilegi elevati visualizza l'output — che è spesso il modo più semplice per convertire un XSS in una compromissione completa del sito.

    Tratta “Non autenticato” come un avviso: un attaccante potrebbe essere in grado di preparare la trappola, e i tuoi amministratori sono i probabili obiettivi a molla che la attivano. Proteggi le visualizzazioni di amministrazione e sii scettico riguardo a qualsiasi contenuto non affidabile che potrebbe essere visualizzato nelle interfacce di amministrazione o di editing.

    Regole di registrazione e rilevamento che dovresti aggiungere (esempi)

    Di seguito ci sono idee di rilevamento orientate alla difesa che puoi implementare in WP-Firewall o nel tuo sistema di registrazione del server. Questi sono schemi descrittivi; regola la sensibilità per evitare falsi positivi.

    • Allerta quando il POST agli endpoint del plugin contiene parentesi angolari < o attributi di gestore eventi comuni come unerrore=, carico=, onclick=.
    • Allerta quando una pagina di amministrazione del plugin si carica con blocchi di script inline inaspettati.
    • Segnala nuove inserzioni che contengono lunghe stringhe base64, sequenze codificate o tag HTML oltre una breve whitelist.
    • Rileva la creazione rapida di molte nuove inserzioni dallo stesso IP all'interno di una breve finestra temporale.

    Queste regole ti aiutano a rilevare tentativi di piantare payload XSS e forniscono anche dati forensi sul comportamento degli attaccanti.

    Comunicazione: cosa dire al tuo team e ai clienti

    Prepara un messaggio breve e fattuale per le parti interessate interne e i clienti se il plugin fa parte del tuo prodotto o servizio:

    • Cosa è successo: Un plugin di terze parti utilizzato dal nostro sito ha una vulnerabilità XSS segnalata. Non abbiamo prove di sfruttamento fino ad oggi (se vero). Stiamo adottando azioni di mitigazione immediate.
    • Cosa abbiamo fatto: Abbiamo attivato le protezioni WAF, limitato l'accesso degli amministratori, avviato scansioni e backup, e applicheremo la correzione ufficiale del plugin non appena sarà disponibile.
    • Cosa dovrebbero fare i clienti: Cambiare le password degli amministratori se hanno accesso al sito negli ultimi X giorni e segnalare eventuali attività sospette.
    • Informazioni di contatto: Fornire un contatto per la risposta agli incidenti e un programma di aggiornamenti sullo stato.

    Mantieni i messaggi semplici ed evita il panico tecnico; passaggi chiari aiutano a mantenere la fiducia.

    Considerazioni finali dal team di WP‑Firewall

    L'XSS rimane una delle vulnerabilità web più comuni perché i moderni CMS e il loro ecosistema di plugin accettano inevitabilmente contenuti degli utenti. La migliore difesa è a strati: pratiche di codifica sicura da parte degli autori dei plugin, amministrazione del sito vigile, controlli di accesso rigorosi e un WAF perimetrale che può fornire patch virtuali mentre i fornitori preparano e testano una correzione permanente.

    Raccomandiamo a ogni operatore di sito WordPress di adottare la seguente base:

    • Mantieni aggiornato il core di WordPress, i plugin e i temi.
    • Applica il principio del minimo privilegio per tutti gli account.
    • Utilizzare l'autenticazione a 2 fattori per i ruoli di amministratore ed editor.
    • Eseguire un WAF affidabile e utilizzare patch virtuali per vulnerabilità critiche.
    • Mantenere backup regolari e un piano per gli incidenti.

    Se hai bisogno di assistenza nell'implementare alcune delle mitigazioni sopra, il team di WP-Firewall può aiutarti a rinforzare il tuo sito e distribuire rapidamente patch virtuali.

    Inizia a proteggere il tuo sito gratuitamente oggi — Iscriviti a WP-Firewall Basic

    Titolo: Inizia a proteggere il tuo sito con un firewall gestito gratuito

    Rendiamo semplice ottenere una protezione forte e continua immediatamente. Il piano Basic (Gratuito) di WP-Firewall ti offre difese essenziali nel momento in cui lo attivi: un firewall gestito, protezione della larghezza di banda illimitata, un firewall per applicazioni web (WAF) ottimizzato per WordPress, uno scanner automatico di malware e mitigazioni per l'OWASP Top 10. Se desideri funzionalità extra in seguito (rimozione automatica di malware, blacklist/whitelist IP, report mensili o patch virtuali automatiche), i nostri livelli a pagamento sono disponibili — ma inizia con il piano gratuito per bloccare gli attacchi più comuni ora. Iscriviti per il piano gratuito qui: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

    Punti salienti del piano:

    • Basic (Gratuito): Firewall gestito, larghezza di banda illimitata, WAF, scanner malware, mitigazioni OWASP Top 10.
    • Standard: Aggiunge la rimozione automatica di malware e la capacità di blacklist/whitelist IP.
    • Pro: Aggiunge report mensili, patch virtuali automatiche per vulnerabilità e supporto e servizi premium.

    Attiva subito le protezioni gratuite — è il modo più veloce per ridurre il rischio mentre patchi e rinforzi.

    Risorse aggiuntive e follow-up

    • Controlla frequentemente la pagina dell'autore del plugin e il changelog per il rilascio ufficiale di patch di sicurezza.
    • Tieni WP-Firewall e i suoi set di regole aggiornati: man mano che vengono distribuite nuove firme, la tua protezione migliora.
    • Se sospetti un compromesso attivo o trovi prove di attività malevola che non puoi risolvere, contatta un fornitore professionale di risposta agli incidenti.

    Se volete, il nostro team può:

    • Passa attraverso un elenco di controllo per il triage del sito con te,
    • Applica patch virtuali WP-Firewall progettate per questo plugin,
    • Aiuta a testare e distribuire aggiornamenti ufficiali del plugin in modo sicuro.

    Rimani al sicuro e ricorda: le difese a strati fermano la maggior parte degli attaccanti. Il team di WP-Firewall è disponibile per aiutarti a dare priorità e implementare protezioni che impediscano a XSS e minacce simili di trasformarsi in incidenti completi del sito.

    wordpress security update banner

    Ricevi WP Security Weekly gratuitamente 👋
    Iscriviti ora    !!

    Iscriviti per ricevere gli aggiornamenti sulla sicurezza di WordPress nella tua casella di posta, ogni settimana.

    Non facciamo spam! Leggi il nostro politica sulla riservatezza per maggiori informazioni.

    Contattaci per programmare una consulenza gratuita sulla sicurezza di WordPress

    Contattaci

    WP-Firewall
    6/F, I Raggi, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

    Caratteristiche Prezzi Blog Login
    politica sulla riservatezza Termini di servizio Documenti Affiliato

    © 2026 WP-Firewall™