Mitigazione dei download di file arbitrari in file condivisi//Pubblicato il 30-03-2026//CVE-2025-15433

TEAM DI SICUREZZA WP-FIREWALL

WordPress Shared Files Plugin Vulnerability

Nome del plugin Plugin File Condivisi di WordPress
Tipo di vulnerabilità Scaricare un file arbitrario
Numero CVE CVE-2025-15433
Urgenza Medio
Data di pubblicazione CVE 2026-03-30
URL di origine CVE-2025-15433

Plugin File Condivisi di WordPress (< 1.7.58) — Download di File Arbitrari (CVE-2025-15433): Cosa devono fare ora i proprietari dei siti

Data: 30 Marzo 2026
Gravità: Medio (CVSS 6.5)
CVE: CVE-2025-15433
Ricercato: Versioni del plugin File Condivisi < 1.7.58
Privilegi richiesti: Collaboratore
Corretto in: 1.7.58

Come professionisti della sicurezza di WordPress presso WP-Firewall, seguiamo attentamente le divulgazioni come questa perché espongono rischi reali e comuni: controlli di accesso insufficienti nei plugin e percorsi per l'esfiltrazione dei dati che sono piccoli da scoprire e grandi nel potenziale impatto. Questo avviso spiega cos'è la vulnerabilità, perché è importante per tutti i proprietari di siti (non solo per i siti “grandi”), come gli attaccanti possono abusarne e i passi pratici che dovresti intraprendere immediatamente e nel medio termine per mettere in sicurezza i tuoi siti — incluso come WP-Firewall può aiutarti a bloccare e mitigare rapidamente gli attacchi fino a quando non puoi aggiornare.

Nota: Questo post è destinato ai proprietari di siti, sviluppatori e team di operazioni di hosting/sicurezza. Se gestisci più siti WordPress, includi questo nel tuo flusso di lavoro di patching e monitoraggio immediatamente.

Riepilogo esecutivo (TL;DR)

  • Una vulnerabilità nel plugin File Condivisi di WordPress (versioni precedenti a 1.7.58) consente agli utenti autenticati con il ruolo di Collaboratore di scaricare file arbitrari dal server web.
  • Questa è una vulnerabilità di download di file arbitrari legata a controlli di autorizzazione inadeguati su un endpoint di download di file. Gli attaccanti che possono registrarsi o altrimenti ottenere accesso da Collaboratore possono tentare di scaricare file sensibili (file di configurazione, backup, dump di database, wp-config.php, chiavi private se memorizzate in modo insicuro).
  • La vulnerabilità è stata corretta nella versione 1.7.58. Aggiornare il plugin è la soluzione più efficace.
  • Se non puoi aggiornare immediatamente, implementa misure di mitigazione: disabilita o limita il plugin, restringi l'accesso all'endpoint del plugin tramite regole del server web, rinforza i permessi dei file e abilita le regole WAF (patching virtuale) per bloccare i modelli di sfruttamento.
  • WP-Firewall può implementare mitigazioni a livello di regole e monitoraggio per bloccare i tentativi e avvisarti mentre aggiorni e rinforzi il tuo sito.

Cos'è una vulnerabilità di download arbitrario di file?

Il download di file arbitrari si verifica quando un'applicazione espone una funzione di recupero file senza una corretta validazione e autorizzazione, consentendo a un attaccante di richiedere e scaricare file sul server a cui non dovrebbe avere accesso. Le conseguenze includono il furto di credenziali, token di accesso, file di backup o altri dati sensibili che possono portare a una compromissione totale del sito o a violazioni dei dati.

In questo caso specifico, il plugin interessato esponeva un endpoint di servizio file che non applicava correttamente il controllo degli accessi per il parametro file, o non limitava quali file potevano essere letti. L'avviso assegna il privilegio richiesto come Collaboratore — un ruolo di WordPress relativamente a basso privilegio spesso concesso a scrittori esterni, collaboratori ospiti o plugin che gestiscono contenuti contribuiti dagli utenti.

Perché è importante: Gli account Collaboratore sono comuni e talvolta abusati — gli attaccanti a volte creano account tramite registrazione (se consentito), attraverso ingegneria sociale o prendendo il controllo di account poco sicuri. La funzionalità sfruttabile disponibile a livello di Collaboratore amplia sostanzialmente la superficie di attacco.

Come un attaccante potrebbe abusare di questa vulnerabilità

Anche se non pubblicheremo qui codice di exploit proof-of-concept, il flusso di attacco tipico contro un endpoint di download di file arbitrari appare così:

  1. L'attaccante si assicura di avere un account a livello di Collaboratore (creato legittimamente, acquistato o compromesso).
  2. Identificano l'endpoint di download di file utilizzato dal plugin File Condivisi e inviano richieste elaborate in cui il parametro file punta a posizioni sensibili del filesystem (ad esempio, un percorso che fa riferimento il file wp-config.php, backup o upload contenenti segreti).
  3. Se il punto finale manca di controlli di autorizzazione adeguati o normalizzazione del percorso, il server risponde restituendo il contenuto del file richiesto.
  4. Con quei file, gli attaccanti possono raccogliere credenziali del DB, chiavi API o altri segreti, quindi escalare a compromissione e persistenza a livello di amministratore.

Le forme comuni di sfruttamento utilizzano:

  • Marcatori di traversamento del percorso (ad es., ../) o equivalenti codificati.
  • Nomi di file diretti e percorsi assoluti.
  • Richieste che abusano di parametri specifici del plugin che fanno riferimento ai metadati dei file memorizzati.

Poiché la vulnerabilità richiede solo un ruolo di Collaboratore, molti siti sono a rischio — specialmente quelli che accettano account di collaboratori o hanno più editor che non sono monitorati rigorosamente.

Indicatori di compromissione (IoC) e cosa cercare nei log

Se sospetti uno sfruttamento, rivedi i log del server web e dell'applicazione per segni come:

  • Richieste GET o POST ripetute a punti finali del plugin che fanno riferimento al recupero di file (ad es., richieste a cartelle di plugin come /wp-content/plugins/shared-files/ o altri URI specifici del plugin).
  • Requests containing parameters with suspicious strings (%2e%2e%2f, ../, percorsi assoluti o payload codificati).
  • Download insoliti di file piccoli ma sensibili (ad es., /wp-config.php) o richieste che generano risposte 200 dove non ci si aspetta nulla.
  • Account utente Collaboratore che fanno richieste per file a cui normalmente non accedono.
  • Picchi di traffico da singoli IP che richiedono file diversi in un breve periodo (comportamento di scansione).

Controlla anche i log FTP/SFTP e SSH per connessioni sospette (se gli attaccanti hanno utilizzato credenziali rubate) e controlla il tuo database per nuovi utenti admin, ruoli utente modificati o cambiamenti di contenuto inaspettati.

Azioni immediate (prime 24–48 ore)

  1. Aggiorna il plugin alla versione 1.7.58 o successiva immediatamente.
    • Questa è la soluzione più affidabile.
    • Se gestisci molti siti, pianifica o distribuisci l'aggiornamento tramite la tua gestione centralizzata o automazione.
  2. Se non puoi aggiornare immediatamente, riduci l'esposizione:
    • Disabilita temporaneamente il plugin Shared Files.
    • Limita l'accesso ai punti di download del plugin con regole del server web (Apache/Nginx) o tramite le impostazioni del plugin se disponibili.
    • Limita gli account Contributor dall'upload o dall'accesso ai file fino a quando non è risolto.
  3. Applica regole WAF / patching virtuale:
    • Blocca le richieste che tentano il path traversal, il traversal codificato e le richieste di file dirette a file sensibili.
    • Limita o blocca gli IP sospetti che eseguono schemi di scansione.
  4. Rivedi e ruota i segreti:
    • Se trovi prove che wp-config.php o i file di backup sono stati scaricati, ruota le password del database, le chiavi API, le credenziali di terze parti e qualsiasi chiave SSH le cui parti private potrebbero essere state esposte.
    • Forza il ripristino delle password per gli account di livello admin.
  5. Crea uno snapshot forense:
    • Esporta i log, esegui il backup del sito (isolato) e conserva una copia prima di apportare ulteriori modifiche di rimedio per la risposta all'incidente.
  6. Scansionare per malware:
    • Esegui una scansione completa di integrità e malware (sia del file system che del database), poiché i download di file arbitrari spesso precedono o seguono l'installazione di backdoor.

Come controllare se il tuo sito è vulnerabile (azioni sicure)

  • Conferma la versione del plugin:
    • Nell'amministrazione di WordPress, vai su Plugin → Plugin installati e controlla la versione del plugin Shared Files; aggiorna se < 1.7.58.
    • Utilizzando WP-CLI: 
      wp plugin get shared-files --field=version file-condivisi con lo slug registrato del plugin.)
  • Cerca nei log per colpi sospetti agli endpoint del plugin (vedi IoCs sopra).
  • Controlla la presenza di file inaspettati nelle directory dei plugin, nei backup o nella radice del web che potrebbero indicare esfiltrazione o compromissione successiva.

Non testare la vulnerabilità su un sito di produzione con payload di exploit. Usa un ambiente di staging isolato se hai bisogno di riprodurre il comportamento per il debug.

Raccomandazioni per il rafforzamento e la configurazione per ridurre l'impatto.

Anche dopo aver applicato le patch, segui questi passaggi di rafforzamento per ridurre il rischio di esposizioni simili legate ai plugin in futuro:

  1. Principio del privilegio minimo:
    • Rivedi i ruoli e le capacità. Assegna il ruolo di Collaboratore solo quando strettamente necessario.
    • Considera di utilizzare un ruolo personalizzato più vincolato per i collaboratori esterni che non possono accedere ai download di file.
  2. Rafforza i permessi dei file:
    • Assicurati che file come wp-config.php non siano leggibili dal mondo dall'utente del server web oltre il necessario.
    • Tieni i file di backup al di fuori della radice del web o protetti da regole del server.
  3. Proteggi gli endpoint del plugin:
    • Per i plugin che espongono endpoint di servizio file, limita l'accesso diretto tramite .htaccess/configurazione Nginx agli utenti autenticati e/o a ruoli specifici se possibile.
    • Negare l'accesso diretto a directory sensibili per impostazione predefinita e consentire solo modelli previsti.
  4. Protezioni a livello di rete:
    • Impiega un Web Application Firewall (WAF) che può eseguire patch virtuali per nuove vulnerabilità fino a quando non puoi aggiornare ogni istanza.
    • Usa il rate-limiting e i controlli di reputazione IP per rallentare i tentativi di scansione.
  5. Riduci la registrazione pubblica o applica la verifica:
    • Se il tuo sito consente la registrazione, utilizza la verifica via email, captcha o approvazione manuale per ridurre la possibilità che gli attaccanti creino account di collaboratori a piacimento.
  6. Monitoraggio e allerta:
    • Monitora richieste di file insolite e imposta avvisi per modelli coerenti con il comportamento di scansione di file arbitrari.
    • Centralizza i log e utilizza i log di accesso degli host per correlare il comportamento su più siti.

Regole suggerite per il server web (esempi per la mitigazione).

Di seguito sono riportati esempi generalizzati per illustrare come è possibile bloccare i comuni schemi di sfruttamento a livello di server web. Non incollare exploit nei tuoi log: queste sono regole difensive destinate a bloccare la traversata codificata e i download diretti di file sensibili:

Apache (.htaccess) — blocca la traversata comune e l'accesso diretto a file sensibili:

<IfModule mod_rewrite.c>
  RewriteEngine On

  # Block requests attempting path traversal
  RewriteCond %{REQUEST_URI} (\.\./|\%2e\%2e) [NC]
  RewriteRule .* - [F,L]

  # Block direct requests to wp-config.php and other config/backup files
  RewriteRule (^|/)(wp-config\.php|db-backup|backup.*\.(zip|sql|tar))$ - [F,L]
</IfModule>

Nginx — blocca la traversata e i download di file sensibili:

# Deny traversal in request URI
if ($request_uri ~* (\.\./|%2e%2e) ) {
    return 403;
}

# Deny access to wp-config.php and obvious backups
location ~* /(?:wp-config\.php|backup.*\.(zip|sql|tar))$ {
    deny all;
}

Importante: Queste sono mitigazioni a breve termine e potrebbero dover essere adattate al tuo ambiente. Non dovrebbero sostituire l'aggiornamento del plugin alla versione corretta.

WAF / patching virtuale: cosa bloccare e perché

Un WAF può bloccare i tentativi di sfruttamento comuni anche quando gli aggiornamenti del plugin non possono essere immediatamente distribuiti. Implementa categorie di regole:

  • Block parameter values containing path traversal sequences (../, %2e%2e).
  • Blocca le richieste che tentano di recuperare nomi di file sensibili comuni (wp-config.php, .env, *.sql, *.tar.gz, backup-*.zip).
  • Blocca le richieste che includono parametri di file che puntano a percorsi assoluti del filesystem (che iniziano con /etc/, /var/, /home/).
  • Limita il numero di richieste ripetute allo stesso endpoint da un singolo IP o user agent per ridurre la scansione.

Esempio di schema generico da bloccare (concettuale):

  • Se una richiesta a /wp-content/plugins/shared-files/ o un endpoint simile include un parametro di file in cui il valore contiene ../ o traversata codificata in percentuale, quindi blocca.

Presso WP-Firewall raccomandiamo che le regole di patching virtuale siano in atto entro pochi minuti da una divulgazione. Queste regole sono ottimizzate per evitare falsi positivi e per proteggere i flussi di lavoro a livello di Contributore che sono legittimi.

Se il tuo sito è stato compromesso: contenimento e recupero

Se scopri prove che un attaccante ha scaricato dati sensibili o che si è verificata una compromissione successiva, segui questi passaggi:

  1. Isolare il sito:
    • Metti il sito in modalità manutenzione o disconnettilo. Se gestisci più siti sullo stesso host, isola l'account interessato.
  2. Conservare le prove:
    • Conserva i log e uno snapshot per l'indagine. Non sovrascrivere i log senza backup.
  3. Ruota le credenziali:
    • Ruota le password del DB, le chiavi API, i sali WP (cambio di wp-config.php), le credenziali del pannello di controllo di hosting e qualsiasi credenziale di terze parti che potrebbe essere stata esposta.
  4. Pulire il sito:
    • Rimuovi backdoor, utenti admin non autorizzati e file sospetti.
    • Usa un processo di pulizia del sito affidabile: ricostruisci da un backup pulito noto o esegui una pulizia e verifica approfondita.
  5. Reinstalla plugin e temi da fonti affidabili:
    • Rimuovi la versione vulnerabile del plugin, reinstalla la versione corretta dal repository ufficiale se necessario.
  6. Controlli post-recupero:
    • Verifica l'integrità, esegui scansioni malware, controlla gli account utente e i compiti programmati (cron) e monitora per reinfezioni.
  7. Impara e migliora:
    • Aggiungi patch virtuali WAF al tuo piano di incidenti.
    • Implementa il monitoraggio per rilevare tentativi di riesploitazione.

Se non ti senti sicuro di farlo da solo, ingaggia un professionista della sicurezza rispettabile per eseguire analisi forensi e pulizia.

Come gli sviluppatori e gli autori di plugin dovrebbero cambiare il loro approccio

Se sei un autore di plugin o uno sviluppatore, questa divulgazione evidenzia alcuni errori nel ciclo di vita dello sviluppo che portano a vulnerabilità:

  • Valida e autorizza ogni richiesta: tratta qualsiasi percorso di file in arrivo o identificatore di file come input non affidabile. Verifica che l'utente richiedente abbia i diritti per accedere alla risorsa.
  • Normalizza i percorsi dei file: usa la canonicalizzazione per prevenire exploit di traversata del percorso. Rifiuta input contenenti schemi di traversata.
  • Evita di servire file direttamente da percorsi forniti arbitrariamente dagli utenti. Preferisci riferimenti memorizzati nel database o ID mappati che vengono risolti lato server in posizioni di file sicure.
  • Aggiungi test unitari e di integrazione per convalidare la logica di autorizzazione attraverso i ruoli comuni.
  • Usa nonce e controlli di capacità: assicurati che i controlli nonce di WordPress vengano eseguiti e che i controlli di capacità utilizzino capacità appropriate (ad es., current_user_can() con la giusta capacità).
  • Avere un processo di divulgazione responsabile e una pipeline di patch rapida.

Verificare che la patch abbia funzionato

Dopo aver aggiornato a 1.7.58 (o alla versione corretta rilasciata dal fornitore):

  1. Cancella la cache e riavvia eventuali servizi di caching o processi PHP-FPM.
  2. Testa i flussi di lavoro tipici per i Collaboratori per garantire che le operazioni normali funzionino ancora.
  3. Controlla i log del server web per richieste bloccate o segni di tentativi di sfruttamento dopo l'aggiornamento.
  4. Verifica che i tuoi log WAF mostrino una diminuzione nei modelli di tentativi di sfruttamento e che le patch virtuali siano ancora in atto come protezione aggiuntiva se le mantieni.
  5. Esegui nuovamente la scansione malware per confermare che non rimangano artefatti post-sfruttamento.

Perché questa vulnerabilità è importante per siti piccoli e medi

Gli attaccanti raramente prendono di mira i siti a causa del loro traffico — li prendono di mira perché sono facili da sfruttare e possono essere automatizzati su larga scala. Un download di file arbitrari di gravità media come questo è ben adatto per script di sfruttamento di massa che provano punti finali di plugin comuni su migliaia di siti. Se il tuo sito consente ruoli di Collaboratore o contributi esterni, il rischio è significativo. I probabili risultati di uno sfruttamento riuscito includono furto di credenziali, defacement del sito o passaggio a accesso con privilegi più elevati.

Come WP-Firewall ti protegge — i nostri strati di difesa pratici

In WP-Firewall ci concentriamo su difese stratificate in modo che un singolo plugin vulnerabile non porti automaticamente a un compromesso totale. Il nostro approccio include:

  • Regole WAF gestite e patching virtuale: nuove firme di vulnerabilità vengono convertite in regole e distribuite rapidamente su siti protetti per bloccare i modelli di attacco (traversata codificata, richieste di file dirette a punti finali di plugin noti e valori di parametri sospetti).
  • Scansione e pulizia malware: scansione programmata e su richiesta di file e contenuti del database per trovare codice malevolo o backdoor.
  • Rafforzamento del controllo degli accessi: aiutiamo i clienti a identificare account a rischio e implementare politiche di ruolo più rigorose.
  • Monitoraggio e allerta: avvisi in tempo reale per richieste anomale o accesso a file sospetti.
  • Per i clienti multi-sito, gestione centralizzata delle politiche per implementare rapidamente aggiornamenti delle regole e mitigare l'esposizione su tutti i siti.
  • Supporto per la risposta agli incidenti: triage, cattura forense e indicazioni per la remediation per compromessi confermati.

La combinazione di queste misure ti guadagna tempo per applicare patch e spesso previene il successo di attacchi automatizzati. Il patching virtuale è particolarmente utile per i clienti che non possono aggiornare immediatamente ogni sito a causa di finestre di controllo delle modifiche, preoccupazioni di compatibilità o vincoli operativi.

Gestione del rischio a lungo termine: politiche e automazione

Per mantenere il rischio basso nel tempo, raccomandiamo alle organizzazioni di adottare un ciclo di vita della sicurezza:

  • Inventario e monitoraggio: mantieni elenchi aggiornati di plugin e delle loro versioni su ogni sito.
  • Aggiornamenti automatici con eccezioni: abilita gli aggiornamenti automatici per plugin non critici dove possibile e mantieni una politica per le eccezioni con controlli compensativi.
  • Audit di sicurezza regolari: scansioni trimestrali o mensili e test di penetrazione del tuo ambiente.
  • Backup e ripristino: mantenere backup testati offsite, offline, e garantire procedure di verifica del ripristino.
  • Gestione dei ruoli e delle identità: centralizzare la gestione degli accessi per gli amministratori del sito e ridurre gli account condivisi.

Combinare automazione con policy assicura che non stai sempre reagendo, ma riducendo proattivamente l'esposizione.

Lista di controllo: compiti immediati e di follow-up

Immediato (prime 24 ore)

  • Aggiorna il plugin Shared Files a 1.7.58 o versioni successive.
  • Se non riesci ad aggiornare, disabilita il plugin o limita l'accesso ai suoi endpoint.
  • Implementa regole WAF per bloccare il traversamento e l'accesso diretto a file sensibili.
  • Controlla i log per tentativi di download sospetti.
  • Cattura i log e lo stato del sito per l'analisi degli incidenti.

Follow-up (72 ore a 2 settimane)

  • Ruota i segreti potenzialmente esposti se sono stati accessibili file sensibili.
  • Esegui una scansione completa del malware e rimuovi eventuali file non autorizzati.
  • Indurire i permessi dei file e spostare i backup fuori dalla radice web.
  • Rivaluta i permessi dei Collaboratori e i flussi di registrazione.
  • Implementa monitoraggio continuo e avvisi automatici per schemi di accesso ai file sospetti.

In corso (livello policy)

  • Mantieni l'inventario dei plugin e gli aggiornamenti programmati.
  • Applica il principio del minimo privilegio tra gli utenti.
  • Testa periodicamente il WAF/patching virtuale e i processi di ripristino dei backup.
  • Pianifica audit di sicurezza regolari.

Regole di rilevamento raccomandate (per log e SIEM)

Utilizza queste rilevazioni concettuali per ottimizzare le tue regole di logging e SIEM:

  • Attiva un avviso quando un account utente Contributor emette un GET o POST all'endpoint di download del plugin con parametri contenenti ../, %2e%2e, o marcatori di percorso assoluto.
  • Avvisa quando un endpoint restituisce una risposta 200 per richieste mirate a il file wp-config.php, .ambiente, *.sql, o file con nomi ovviamente di backup.
  • Attiva su picchi insoliti nell'attività di download di file da un singolo utente o IP in brevi finestre (ad es., > 10 richieste di file in 60 secondi).
  • Correlare la creazione di nuovi utenti admin con tentativi di download di file precedenti: un attaccante spesso ruba credenziali o trova chiavi prima, poi crea utenti admin.

Una nota sulla divulgazione responsabile e sugli aggiornamenti

Questa vulnerabilità è stata divulgata pubblicamente con una patch disponibile nella versione 1.7.58. Se scopri un nuovo problema, segui un processo di divulgazione responsabile: riporta privatamente all'autore del plugin e fornisci tempo per correggere prima della divulgazione pubblica. Gli autori dei plugin dovrebbero pubblicare changelog e informazioni CVE in modo che i proprietari dei siti possano dare priorità agli aggiornamenti.

Nuovo: Inizia con una protezione di base gratuita gestita da WP-Firewall

Titolo: Proteggi istantaneamente il tuo sito WordPress con un piano firewall gestito gratuito

Abbiamo creato il nostro piano Basic (Gratuito) per proteggere i siti rapidamente con funzionalità essenziali che riducono l'esposizione a vulnerabilità come questa. Il piano Basic (Gratuito) include un firewall gestito con larghezza di banda illimitata, un WAF aggiornato, uno scanner malware automatizzato e mitigazione per i rischi OWASP Top 10: abbastanza per bloccare molti tentativi di sfruttamento e darti spazio per applicare patch. L'aggiornamento a Standard o Pro aggiunge pulizia automatizzata, controlli di autorizzazione/negazione IP, patching virtuale continuo e reporting, e servizi per aiutare con il recupero e il rafforzamento.

Iscriviti al piano gratuito ora e ottieni protezione di base in pochi minuti: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Se preferisci una gestione senza intervento o una risoluzione più rapida, i nostri piani a pagamento aggiungono monitoraggio proattivo, patch virtuali più veloci e un team di sicurezza dedicato per aiutare durante gli incidenti.)

Parole finali dal team di sicurezza di WP-Firewall

Le vulnerabilità dei plugin che espongono i download di file sono particolarmente rischiose perché un singolo file leggibile come wp-config.php o un backup del database può portare a un compromesso completo. La risposta giusta è semplice: applica prima la patch, mitiga in secondo luogo. Aggiorna a Shared Files 1.7.58 il prima possibile. Se gestisci più siti, automatizza l'aggiornamento o applica una patch virtuale temporanea tramite il tuo firewall o server web per bloccare lo sfruttamento.

Se hai bisogno di aiuto con la mitigazione di emergenza, patching virtuale o una valutazione del sito, le capacità WAF gestite e di risposta agli incidenti di WP-Firewall sono costruite precisamente per questa situazione: fermare lo sfruttamento automatizzato, ridurre il rumore e guadagnare tempo per patchare e pulire la remediation.

Rimani vigile: Gli attaccanti cacciano frutti a bassa quota. La rapida applicazione delle patch, le politiche di minimo privilegio e la copertura WAF proattiva insieme sono la migliore difesa.

— Il Team di Sicurezza di WP-Firewall

wordpress security update banner

Ricevi WP Security Weekly gratuitamente 👋
Iscriviti ora!!

Iscriviti per ricevere gli aggiornamenti sulla sicurezza di WordPress nella tua casella di posta, ogni settimana.

Non facciamo spam! Leggi il nostro politica sulla riservatezza per maggiori informazioni.

Contattaci per programmare una consulenza gratuita sulla sicurezza di WordPress

Contattaci

WP-Firewall
6/F, I Raggi, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caratteristiche Prezzi Blog Login
politica sulla riservatezza Termini di servizio Documenti Affiliato

© 2026 WP-Firewall™