Mitigazione dell'autenticazione interrotta in WooCommerce//Pubblicato il 2026-06-06//CVE-2026-49110

TEAM DI SICUREZZA WP-FIREWALL

Upsell Order Bump Offer for WooCommerce Vulnerability

Nome del plugin Offerta di Upsell Order Bump per WooCommerce
Tipo di vulnerabilità Autenticazione compromessa
Numero CVE CVE-2026-49110
Urgenza Alto
Data di pubblicazione CVE 2026-06-06
URL di origine CVE-2026-49110

Urgente: Manipolazione dei Prezzi / Autenticazione Rottura in ‘Offerta di Upsell Order Bump per WooCommerce’ (≤ 3.1.4) — Cosa Devono Fare Subito i Proprietari dei Negozi

Autore: Team di sicurezza WPFirewall

Riepilogo: Una vulnerabilità di autenticazione rotta che colpisce l'Offerta di Upsell Order Bump per WooCommerce (versioni ≤ 3.1.4) è stata assegnata a CVE­2026­49110 e ha un punteggio base CVSS di 7.5. Il problema consente a un attore non autenticato di manipolare i parametri relativi ai prezzi in determinate condizioni. Una patch è disponibile nella versione 3.1.5. Se gestisci WooCommerce e questo plugin, leggi attentamente questo avviso — copre dettagli tecnici, scenari di sfruttamento, rilevamento, mitigazione passo dopo passo, risposta agli incidenti, correzioni per sviluppatori e come WP­Firewall può proteggere il tuo negozio mentre applichi la patch.

TL;DR (lista di controllo delle azioni rapide)

  • Plugin vulnerabile: Offerta di Upsell Order Bump per WooCommerce, versioni ≤ 3.1.4.
  • CVE: CVE­2026­49110
  • Classe di rischio: Autenticazione Rottura → OWASP A7. CVSS 7.5.
  • Patchato in: 3.1.5 — aggiorna immediatamente.
  • Se non riesci ad aggiornare subito:
    • Disattivare il plugin.
    • Metti il sito in modalità manutenzione per i processi di checkout O implementa regole WAF per bloccare i tentativi di sfruttamento.
    • Monitora ordini sospetti o metadati degli ordini modificati.
    • Ruota le credenziali di amministrazione e le chiavi API di WooCommerce se rilevi attività sospette.
  • Raccomandazione WP­Firewall: abilita WAF gestito + scansioni malware, applica patch virtuali se disponibili, abilita aggiornamenti automatici per questo plugin dove possibile.

Contesto — cosa è stato divulgato

È stata pubblicata una vulnerabilità che colpisce il plugin Offerta di Upsell Order Bump per WooCommerce (versioni fino e comprese 3.1.4) ed è stata assegnata a CVE­2026­49110. Il problema è classificato come “Autenticazione Rottura” e il punto chiave è che un attore non autenticato può manipolare i campi relativi ai prezzi in determinate circostanze. Il fornitore ha rilasciato una patch nella versione 3.1.5 per correggere i controlli di autenticazione/autorizzazione.

Le vulnerabilità di autenticazione rotta sorgono spesso quando il codice che modifica ordini, prezzi o configurazioni di upsell/bump non verifica che il richiedente sia un utente autorizzato (ad esempio, un amministratore o un responsabile del negozio correttamente autenticato), o quando azioni che dovrebbero richiedere nonce/permissi validi possono essere invocate da clienti non autenticati (ad esempio, tramite un endpoint REST/HTTP o un'azione AJAX).

Le proprietà divulgate per questo avviso includono:

  • Privilegi richiesti: Non autenticato (lo sfruttamento non richiede un utente WordPress autenticato in alcuni scenari).
  • Superficie di attacco: Richieste web che mirano agli endpoint/hooks del plugin che gestiscono la gestione dei prezzi di order-bump/upsell.
  • Impatto: Manipolazione dei prezzi sugli ordini (i clienti o gli attaccanti potrebbero alterare i campi dei prezzi o applicare sconti non autorizzati), portando a perdite finanziarie o sfruttamento dei flussi di acquisto. In sfruttamenti concatenati, questo potrebbe contribuire all'escalation dei privilegi o a compromissioni persistenti.
  • Mitigazione: Aggiorna alla versione 3.1.5 o successiva.

Perché questo è importante per i negozi WooCommerce

I plugin di upsell e order bump interagiscono direttamente con i flussi di prezzo e checkout. Ciò significa che una vulnerabilità che consente la manipolazione non autenticata dei campi di prezzo o sconto può tradursi direttamente in:

  • Entrate perse — gli attaccanti potrebbero essere in grado di alterare i prezzi a valori estremamente bassi o a zero.
  • Ordini fraudolenti — acquisti scontati artificialmente possono essere utilizzati per riciclare pagamenti o testare carte rubate.
  • Mal di testa contabili e di riconciliazione — i metadati degli ordini modificati al di fuori dei flussi previsti.
  • Danno alla fiducia dei clienti — se gli ordini vengono gestiti in modo errato, i clienti o i processori di pagamento possono sollevare controversie.
  • Ulteriore escalation della sicurezza — gli attaccanti che possono influenzare la logica degli ordini possono tentare di iniettare payload dannosi, elevare privilegi o creare ordini backdoor che attivano altre azioni.

Anche quando la vulnerabilità da sola è di gravità “bassa” o “media”, l'impatto nel mondo reale su un negozio online (finanziario e reputazionale) può essere grave.

Scenari di sfruttamento (esempi realistici)

Non possiamo riprodurre qui il codice di sfruttamento, ma di seguito ci sono scenari di sfruttamento plausibili basati sulla descrizione di “autenticazione rotta / manipolazione dei prezzi”. Questi sono i tipi di comportamenti che dovresti considerare quando cerchi segni di sfruttamento.

  1. Chiamata REST/AJAX non autenticata modifica il prezzo del bump:
    • Il plugin espone un percorso REST o un'azione AJAX per impostare o calcolare il prezzo del bump dell'ordine. L'endpoint non verifica correttamente l'autenticazione/nonce o le capacità, consentendo a chiunque di inviare una richiesta per impostare un prezzo personalizzato per un elemento bump al checkout.
  2. Richiesta di checkout manomessa sovrascrive il prezzo:
    • Il codice di checkout utilizza parametri POST o JSON non attendibili per impostare il prezzo finale senza convalidare o ricalcolare lato server. Un attaccante può inviare richieste di checkout create per impostare il prezzo dell'elemento a un importo inferiore.
  3. Sovrascrittura del prezzo tramite iniezione di meta ordine:
    • Un endpoint pubblico consente la creazione o l'aggiornamento di chiavi meta ordine relative al bump/upsell. Se quei dati vengono successivamente utilizzati nei calcoli dei prezzi senza convalida, l'attaccante può alterare i totali degli ordini.
  4. Catena di sfruttamento che porta ad azioni a livello di amministratore:
    • La manipolazione dei prezzi può essere abbinata a difetti logici che attivano notifiche, flussi di lavoro interni o aggiungono coupon con privilegi elevati. Combinato con credenziali di amministratore deboli o altri difetti del plugin, gli attaccanti possono elevare l'accesso.

Data la natura non autenticata, lo sfruttamento di massa è fattibile — scansioni e script automatizzati possono esaminare rapidamente molti siti.

Indicatori di compromissione (IoC) e cosa cercare

Se utilizzi questo plugin, controlla immediatamente quanto segue:

  • Versione del plugin ≤ 3.1.4 installata.
  • Ordini inaspettati o insoliti:
    • Ordini con totali zero o anormalmente bassi.
    • Ordini in cui i prezzi degli articoli differiscono dal prezzo base del prodotto e la differenza non è spiegata da coupon o sconti legittimi.
  • Meta ordine con chiavi o valori inaspettati che fanno riferimento a “bump”, “upsell”, “offerta”, “price_override” o campi simili.
  • Log di accesso insoliti:
    • Richieste POST/GET a endpoint specifici del plugin (identificare gli endpoint dalla propria installazione o sorgente del plugin) da IP sconosciuti.
    • Richieste che includono parametri insoliti come prezzo, importo, sconto o modifiche a order_meta da fonti non autenticate.
  • Attività programmate o hook sospetti attivati intorno al checkout (utilizzare WP­Crontrol o log del server per ispezionare).
  • Presenza di utenti admin sconosciuti, password cambiate o modifiche inaspettate ai file del plugin (timestamp di modifica dei file).
  • Avvisi del firewall per applicazioni web (WAF) per richieste che tentano di impostare parametri relativi al prezzo.

Raccogliere i log e preservarli — se sospetti un'esploitazione, avrai bisogno di log per l'indagine e potenziali interazioni con le forze dell'ordine o il processore di pagamento.

Azioni immediate per i proprietari di siti (mitigazioni a breve termine)

Se il tuo sito esegue Upsell Order Bump Offer per WooCommerce ≤ 3.1.4, prendi questi passaggi immediati — prioritari:

  1. Aggiorna il plugin alla versione 3.1.5 (consigliato)
    • Il fornitore ha rilasciato una correzione. Aggiornare alla versione 3.1.5 o successiva è la correzione corretta e più rapida.
  2. Se non puoi aggiornare immediatamente, fai una delle seguenti cose:
    • Disattiva temporaneamente il plugin per eliminare la superficie di attacco.
    • Disabilita la funzionalità di order bump nelle impostazioni del plugin se quell'opzione è disponibile.
    • Metti le pagine di checkout in modalità manutenzione o interrompi temporaneamente l'accettazione degli ordini fino a quando non sarà patchato (misura estrema per negozi ad alto rischio).
  3. Applica la regola WAF
    • Utilizza il tuo WAF (o un firewall WordPress gestito) per bloccare richieste sospette relative agli endpoint del plugin.
    • Blocca gli endpoint visibili pubblicamente che dovrebbero essere riservati agli utenti admin autenticati.
    • Limita il numero di richieste agli endpoint relativi al checkout per ridurre lo sfruttamento automatizzato.
  4. Scansiona il sito ora
    • Esegui una scansione completa dei file di WordPress e della directory degli upload per malware/indicatori.
    • Controlla la presenza di nuovi file PHP, specialmente nelle directory scrivibili. Cerca web shell o attività pianificate (cron).
  5. Controlla gli ordini e i rimborsi recenti
    • Riconcilia gli ordini elaborati dalla data di divulgazione della vulnerabilità (potresti dover controllare il tuo intervallo di date dal 9 maggio 2026 a oggi).
    • Segnala ordini sospetti e considera strategie di rimborso o notifiche ai clienti, se appropriato.
  6. Igiene delle credenziali
    • Reimposta le password di amministrazione e le chiavi API se trovi prove di attività sospette.
    • Ruota le credenziali del gateway di pagamento o le integrazioni API se il sospetto compromesso si estende a sistemi esterni.
  7. Preservare le prove
    • Salva i log del server web, i log di debug di WordPress e i log del WAF in una posizione sicura per l'indagine.

Come WP­Firewall ti protegge mentre applichi la patch

Come fornitore di sicurezza per WordPress, WP­Firewall fornisce difese a strati che aiutano a mitigare questo tipo di rischio:

  • WAF gestito (piano base): blocca i modelli di sfruttamento comuni e filtra i payload delle richieste sospette prima che raggiungano WordPress.
  • Scansione malware: scansiona i file core, tema e plugin per modifiche non autorizzate o backdoor dopo tentativi di sfruttamento.
  • Mitigazione dei rischi OWASP Top 10: fornisce regole e copertura di protezione per classi comuni come problemi di autenticazione compromessa e validazione dell'input.
  • Patch virtuale (servizi Pro/gestiti): se non puoi aggiornare immediatamente, WP­Firewall può implementare una patch virtuale mirata che blocca le richieste di sfruttamento note per questa specifica vulnerabilità al confine — prevenendo abusi mentre pianifichi la manutenzione.
  • Limitazione della velocità e controlli IP: riducono la scansione automatizzata di massa e i tentativi di sfruttamento.
  • Monitoraggio e avvisi: ti notificano quando vengono rilevati modelli sospetti (ad es., tentativi ripetuti di colpire gli endpoint dei plugin, picchi improvvisi nelle richieste POST di checkout).

Se non lo hai già fatto, abilitare WAF gestito e scansione continua ridurrà la probabilità di sfruttamento riuscito mentre aggiorni i plugin.

Raccomandazioni per la mitigazione e il testing a medio termine

Dopo aver applicato la patch, segui questi passaggi per garantire un completo recupero e resilienza:

  1. Verifica l'aggiornamento:
    • Conferma che il plugin sia aggiornato alla versione 3.1.5+ e controlla il changelog del plugin per la correzione applicata.
    • Pulisci le cache del server e del plugin (cache degli oggetti, cache delle pagine, CDN).
  2. Testa i flussi di checkout:
    • Esegui acquisti di prova (modalità sandbox) per garantire che il calcolo dell'ordine e del totale del checkout sia corretto.
    • Testa con scenari normali e con sconti/coupon per garantire che non si verifichino sovrascritture di prezzo inaspettate.
  3. Eseguire nuovamente la scansione del sito:
    • Esegui un'altra scansione completa per malware dopo la patch (file e database).
    • Controlla la presenza di backdoor che potrebbero essere state inserite in precedenza durante lo sfruttamento.
  4. Audit e riconciliazione:
    • Riconcilia i registri finanziari e gli ordini. Identifica gli ordini che potrebbero essere stati influenzati.
    • Contatta i clienti e i processori di pagamento interessati, se necessario (segui le politiche e le leggi applicabili).
  5. Indurire il plugin e il sito:
    • Limita la gestione del plugin solo agli account admin forti. Limita la capacità di installazione/aggiornamento del plugin.
    • Rimuovi plugin e temi non utilizzati — meno plugin = superficie di attacco più piccola.
  6. Imposta aggiornamenti automatici dove sicuro:
    • Abilita aggiornamenti automatici per correzioni minori e di sicurezza dove possibile. Assicurati di avere backup e un ambiente di staging per testare modifiche importanti.
  7. Aggiungi monitoraggio:
    • Abilita il rilevamento delle modifiche su directory critiche. Monitora gli avvisi di modifica dei file e la creazione di utenti admin.
  8. Revisione post incidente:
    • Documenta cosa è successo, le tempistiche e le azioni intraprese.
    • Aggiorna i playbook di risposta agli incidenti per includere questa classe di vulnerabilità per il futuro.

Cosa dovrebbero correggere gli sviluppatori (per autori di plugin / integratori)

Per autori di plugin e sviluppatori che lavorano su codice relativo al checkout/prezzi, seguire le migliori pratiche di codifica sicura per prevenire l'autenticazione compromessa e la manipolazione dei prezzi:

  1. Applica controlli delle capacità:
    • Qualsiasi endpoint o azione che modifica la configurazione del plugin, applica la logica degli sconti o scrive meta ordine sensibili deve verificare current_user_can() per le capacità appropriate.
    • Esempio: consentire solo manage_woocommerce o manage_options per operazioni riservate agli amministratori.
  2. Richiedere e verificare i nonce:
    • Per le richieste AJAX o le sottomissioni di moduli provenienti dall'area amministrativa, richiedere un nonce e verificarlo con wp_verify_nonce().
    • Per gli endpoint REST, utilizza permission_callback in register_rest_route().
  3. Validazione e ricalcolo lato server:
    • Non fidarti mai dei prezzi inviati dal client: calcola sempre il prezzo finale lato server utilizzando il prezzo del prodotto, le impostazioni fiscali, i coupon e la logica di spedizione.
    • Scarta i campi prezzo/ammontare forniti dal client (o trattali come suggerimenti solo se convalidati e autorizzati).
  4. Utilizzare dichiarazioni preparate e sanitizzazione rigorosa:
    • Sanitizza gli input e utilizza controlli di tipo sui campi numerici (floatval/absint) e whitelist per i valori consentiti.
  5. Evita di esporre endpoint sensibili:
    • Non registrare rotte REST pubblicamente chiamabili o azioni AJAX che eseguono modifiche ai prezzi/checkout senza controlli di autorizzazione appropriati.
  6. Registrazione e monitoraggio:
    • Registra azioni significative come sovrascritture di prezzo, creazione di coupon e modifiche ai meta ordine con contesto e ID utente (o IP dove l'utente non è autenticato).
  7. Programmazione difensiva:
    • Aggiungi logica di fail-safe: se i calcoli dei prezzi producono valori al di fuori dei minimi/massimi attesi, registra e rifiuta.
  8. Test unitari e di integrazione:
    • Aggiungi test automatizzati per simulare richieste non autenticate e autenticate agli endpoint per garantire che le richieste non autorizzate siano bloccate.

Esempio: modello di rotta REST sicura (alto livello)

Di seguito è riportato un modello di alto livello che dimostra come dovrebbe apparire un controllo di autorizzazione per una rotta REST. Questo è illustrativo: adatta alla tua architettura del plugin.

register_rest_route( 'my-upsell-plugin/v1', '/set-bump-price', array(

Punti chiave:

  • permission_callback impedisce l'accesso non autenticato.
  • la convalida lato server applica tipo e intervallo.

Piano di risposta agli incidenti (passo dopo passo)

Se scopri che un sito è stato sfruttato tramite questa vulnerabilità, segui una risposta strutturata:

  1. Isolare e stabilizzare
    • Disabilita temporaneamente l'accesso a Internet per il sito, se possibile.
    • Disabilita i flussi di checkout e il plugin vulnerabile per fermare ulteriori abusi.
  2. Preservare le prove
    • Fai un backup completo (file + DB) dello stato compromesso.
    • Esporta i log del server, i log del WAF e i log di accesso per il periodo di tempo rilevante.
  3. Triaggio
    • Identifica gli ordini e i clienti interessati; prendi provvedimenti per prevenire ulteriori perdite finanziarie.
    • Controlla la presenza di utenti admin aggiunti o modificati, file di plugin/tema cambiati o attività pianificate.
  4. Pulisci
    • Rimuovi i file dannosi o ripristina un backup pulito effettuato prima del compromesso.
    • Reinstalla plugin/temi dalle fonti originali dopo aver verificato l'integrità.
  5. Rimedia.
    • Applica la patch del fornitore (aggiorna il plugin a 3.1.5+).
    • Risolvi eventuali vulnerabilità aggiuntive trovate (credenziali più deboli, core/temi obsoleti, altri plugin vulnerabili).
  6. Recupero delle operazioni
    • Riattiva il checkout solo dopo un test approfondito.
    • Riconcilia gli ordini e processa i rimborsi o le indennità necessarie.
  7. Rivedere e imparare
    • Aggiorna la politica di sicurezza e gli strumenti.
    • Considera una revisione professionale se si sospetta un compromesso persistente.

Lista di controllo per il rafforzamento dei negozi WooCommerce (baseline raccomandata)

  • Mantieni aggiornati il core, i temi e i plugin di WordPress.
  • Rimuovi i plugin e i temi non utilizzati.
  • Applica password forti e autenticazione a due fattori per tutti gli utenti admin.
  • Limita la capacità di installazione/aggiornamento dei plugin a un piccolo insieme di account fidati.
  • Utilizza un WAF gestito e uno scanner di malware.
  • Implementa backup regolari con copie offsite e retention.
  • Audit di sicurezza di routine e monitoraggio delle modifiche per l'integrità dei file.
  • Usa HTTPS e configura HSTS.
  • Limita l'accesso API e server per IP dove possibile.

Regole di rilevamento / firme WAF (indicazioni per le regole edge)

Poiché la vulnerabilità si basa su controlli di autenticazione mancanti, una strategia efficace di regole WAF dovrebbe essere:

  • Blocca le richieste POST agli endpoint dei plugin che includono parametri di prezzo/ammontare quando non accompagnati da un cookie admin valido e un'intestazione nonce.
  • Limita il numero di tentativi ripetuti da singoli IP agli endpoint di checkout/upsell.
  • Blocca schemi di parametri sospetti come price=0 o price=0.00 quando accoppiati con richieste non autenticate agli endpoint di bump.
  • Notifica e registra eventuali tentativi che includono parametri denominati “price”, “amount”, “discount”, “bump_price”, “order_meta” agli endpoint dei plugin se l'origine della richiesta è non autenticata.

Importante: Le difese basate su firme devono essere testate per evitare falsi positivi che bloccano clienti legittimi.

Recupero e riconciliazione finanziaria — punti pratici

  • Se rilevi ordini fraudolenti:
    • Contatta immediatamente il tuo processore di pagamento; possono aiutarti a valutare il rischio di chargeback e i modelli di frode.
    • Considera di annullare o rimborsare proattivamente ordini sospetti.
    • Comunica in modo trasparente con i clienti interessati se sono state esposte informazioni personali identificabili.
  • Mantieni una cronologia accurata:
    • Nota quando la versione del plugin è stata aggiornata, quando il plugin è stato disattivato e quando la WAF/patch virtuale è stata applicata.
  • Per i negozi con pesanti obblighi di conformità (PCI, GDPR, ecc.), segui le tue procedure di notifica delle violazioni e consulta un legale quando necessario.

Strategie di prevenzione a lungo termine

  • Adotta un approccio di difesa in profondità: hosting sicuro, WAF, monitoraggio, pratiche di ciclo di vita dello sviluppo sicuro (SDLC) e scansione continua.
  • Applica un processo di approvazione dei plugin per il tuo negozio o agenzia. Evita di installare plugin con bassa reattività degli sviluppatori o scarsi risultati.
  • Mantieni un ambiente di staging per testare gli aggiornamenti dei plugin prima di implementarli automaticamente in produzione.

Guida per gli sviluppatori per i manutentori di plugin (dettagliata)

Se sei un manutentore di plugin o uno sviluppatore, la vulnerabilità mostra perché queste pratiche sono importanti:

  • Utilizza il permission_callback dell'API REST di WordPress in modo coerente.
  • Non fare mai affidamento su calcoli lato client per i prezzi.
  • Utilizza gli helper dell'API WooCommerce per i calcoli dei prezzi e delle tasse per garantire calcoli coerenti lato server.
  • Implementa una suite di test di sicurezza automatizzata che simula richieste non autenticate a ogni endpoint pubblico e garantisce che i controlli di accesso previsti siano in atto.
  • Esegui revisioni del codice di sicurezza focalizzate su autorizzazione, convalida dell'input e sanificazione dei dati.
  • Offri dettagli di contatto per la divulgazione della sicurezza e rispondi prontamente a segnalazioni responsabili.

Come rispondere se scopri questo problema su un sito cliente

  1. Informare immediatamente i clienti i cui siti utilizzano il plugin e le versioni interessate.
  2. Pianifica finestre di manutenzione di emergenza per applicare aggiornamenti o disabilitare il plugin.
  3. Offri un servizio di revisione forense e di riconciliazione se si sospetta un compromesso.
  4. Documenta tutte le azioni in un rapporto amichevole per il cliente.

Proteggi il tuo negozio ora — Prova il piano gratuito WP­Firewall Basic

Se desideri una protezione immediata e continua mentre correggi e indurisci il tuo negozio, prova il piano WP­Firewall Basic (gratuito). Include copertura firewall gestita, larghezza di banda illimitata, protezioni WAF, uno scanner malware e mitigazioni per i rischi OWASP Top 10 — tutto ciò di cui hai bisogno per ridurre l'esposizione a vulnerabilità come CVE­2026­49110 mentre aggiorni e rimedi. Inizia il tuo piano gratuito qui: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(L'aggiornamento a Standard o Pro aggiunge la rimozione automatizzata di malware, il blacklisting/whitelisting degli IP, la patch virtuale automatica delle vulnerabilità, report di sicurezza mensili e una suite di servizi di gestione se hai bisogno di una protezione e assistenza alla remediation più approfondite.)

Note finali e prossimi passi consigliati (piano d'azione)

  1. Controlla la versione del plugin ora. Se è ≤ 3.1.4, aggiorna a 3.1.5 immediatamente.
  2. Se non puoi aggiornare subito, disattiva il plugin o disabilita la sua funzionalità di bump/upsell fino a quando non puoi applicare la patch.
  3. Abilita un WAF gestito e uno scanner di malware (le protezioni di base possono prevenire sfruttamenti di massa).
  4. Controlla gli ordini recenti e i log per attività sospette e conserva le prove.
  5. Adotta le raccomandazioni di indurimento e monitoraggio degli sviluppatori sopra.

Questa vulnerabilità è un promemoria che i plugin che toccano il checkout e la pricing meritano un'attenzione extra — sia da parte degli autori dei plugin che dei proprietari dei siti WordPress. Se hai bisogno di aiuto per gestire un incidente, applicare patch virtuali o implementare regole WAF adattate a WooCommerce, il team di WP­Firewall può assisterti con una mitigazione passo dopo passo e servizi gestiti.

Rimani al sicuro — e per favore aggiorna le tue installazioni ora.


wordpress security update banner

Ricevi WP Security Weekly gratuitamente 👋
Iscriviti ora
!!

Iscriviti per ricevere gli aggiornamenti sulla sicurezza di WordPress nella tua casella di posta, ogni settimana.

Non facciamo spam! Leggi il nostro politica sulla riservatezza per maggiori informazioni.