Avviso di vulnerabilità XSS del plugin Passeum Ticketing//Pubblicato il 2026-06-03//CVE-2026-7421

TEAM DI SICUREZZA WP-FIREWALL

Passeum Ticketing CVE-2026-7421 Vulnerability

Nome del plugin Passeum Ticketing
Tipo di vulnerabilità Script tra siti (XSS)
Numero CVE CVE-2026-7421
Urgenza Basso
Data di pubblicazione CVE 2026-06-03
URL di origine CVE-2026-7421

XSS memorizzato autenticato dell'amministratore in Passeum Ticketing (≤ 1.0) — Rischio, Impatto e Come Proteggere il Tuo Sito WordPress

Riepilogo

  • Vulnerabilità: Cross-Site Scripting (XSS) memorizzato autenticato (Amministratore)
  • Software interessato: Plugin WordPress Passeum Ticketing, versioni ≤ 1.0
  • CVE: CVE-2026-7421
  • CVSS (riportato): 5.9 (Medio)
  • Sfruttamento: Richiede che un attaccante abbia o ottenga privilegi di amministratore per memorizzare un payload malevolo che verrà visualizzato nel browser di un utente privilegiato o visitatore del sito
  • Impatto: Esecuzione arbitraria di JavaScript nel contesto del browser della vittima; furto di sessione, escalation dei privilegi (tramite ingegneria sociale), manipolazione dell'interfaccia di amministrazione o compromissione persistente del sito e dei visitatori
  • Stato alla pubblicazione: Nessuna patch ufficiale disponibile per la versione vulnerabile (gli amministratori del sito devono applicare controlli compensativi e rilevamento)

Stiamo scrivendo questo come professionisti della sicurezza di WordPress per spiegare il problema, chi è a rischio, come potrebbe avvenire lo sfruttamento, i passi immediati che dovresti intraprendere e le protezioni pratiche che puoi applicare—sia a breve che a lungo termine—per ridurre il rischio. Spiegheremo anche come un Firewall per Applicazioni Web (WAF) gestito e altre tecniche di indurimento possono ridurre l'esposizione mentre viene prodotta una patch del fornitore.

Che cosa è lo Stored Cross-Site Scripting (XSS)?

Lo XSS memorizzato si verifica quando un'applicazione memorizza contenuti forniti dall'utente non sanitizzati (ad esempio, in un database) e successivamente li visualizza in una pagina web senza una codifica di output adeguata. Quando un browser carica quel contenuto memorizzato, qualsiasi JavaScript incorporato viene eseguito nel browser della vittima con i privilegi di quell'origine (il tuo sito). In un contesto amministrativo, lo XSS memorizzato può essere molto potente perché prende di mira utenti con privilegi elevati — amministratori o editori che possono modificare impostazioni, installare plugin o gestire utenti.

Quando è necessario un account di livello amministrativo per creare o modificare il contenuto memorizzato, la vulnerabilità è spesso categorizzata come “XSS memorizzato autenticato (amministratore).” Ciò significa che un attaccante ha bisogno di accesso di livello amministrativo per iniettare il payload o deve ingannare un amministratore per eseguire l'iniezione. Entrambi i vettori sono pericolosi.

La Vulnerabilità di Passeum Ticketing — Panoramica

È stata segnalata una vulnerabilità XSS memorizzato nel plugin Passeum Ticketing che colpisce le versioni fino e comprese 1.0. Il problema principale è che il plugin accetta e successivamente visualizza determinati campi di input senza una corretta sanitizzazione o codifica di output. Un attaccante con privilegi di amministratore può salvare HTML/JavaScript malevolo nei campi gestiti dal plugin che verranno successivamente visualizzati nel browser di un amministratore o di un altro utente privilegiato.

Fatti salienti:

  • Privilegio richiesto: Amministratore (un attaccante deve essere un account admin, o altrimenti ottenere che un admin esegua un'operazione che memorizza il payload)
  • Tipo: scripting tra siti archiviato (XSS)
  • Impatto potenziale: Se un amministratore visualizza la pagina contenente il payload memorizzato (ad esempio, visualizzando un biglietto, una risposta a un biglietto, una pagina delle impostazioni gestita dal plugin o un widget della dashboard), lo script malevolo viene eseguito nel loro browser
  • Risultati sfruttabili: furto di cookie di sessione, azioni remote attivate tramite il browser dell'amministratore, modifiche non autorizzate delle impostazioni, iniezione di backdoor persistenti e pivoting verso altre parti del sito

La vulnerabilità è particolarmente preoccupante su siti multi-amministratore, ambienti WordPress gestiti o qualsiasi sito in cui gli amministratori accedono all'interfaccia di ticketing.

Perché questo è importante: scenari di rischio pratici

  1. Abuso di privilegi da parte di un utente amministratore malevolo
    Se un sito ha più amministratori o se un account amministratore è compromesso (phishing, password riutilizzate), l'attaccante può creare payload che vengono eseguiti ogni volta che un altro admin visualizza il biglietto o la schermata di amministrazione — abilitando movimenti laterali e persistenza furtiva.
  2. Escalation di ingegneria sociale
    Un attaccante con privilegi inferiori potrebbe tentare di ingannare un amministratore per copiare contenuti in un ticket, o per cliccare su interazioni amministrative create ad hoc che inseriscono contenuti dannosi per loro conto.
  3. Compromissione persistente del sito
    Lo XSS memorizzato può essere utilizzato per iniettare ulteriori backdoor, scaricare file dannosi, creare utenti amministratori aggiuntivi o piantare meccanismi di reindirizzamento/consegna di malware. Queste azioni potrebbero non essere immediatamente visibili nell'interfaccia utente normale dell'amministratore del sito.
  4. Impatto su clienti e visitatori
    A seconda di dove viene visualizzato il contenuto memorizzato, i visitatori del sito potrebbero essere colpiti (ad esempio, se il contenuto del ticket è visibile pubblicamente) con conseguente perdita di dati, download automatici o altri attacchi lato client.

Anche se il punteggio CVSS è medio, ciò non significa che il problema sia benigno. Il contesto (iniezione e memorizzazione a livello di amministratore) aumenta il potenziale di impatto serio quando combinato con altre vulnerabilità (ad es., account amministrativi deboli, credenziali riutilizzate, mancanza di monitoraggio).

Azioni immediate raccomandate (mitigazione a breve termine)

Se il tuo sito utilizza Passeum Ticketing ≤ 1.0, segui questi passaggi immediati:

  1. Ridurre l'esposizione amministrativa
    • Limitare il numero di account amministratori. Auditare gli utenti e rimuovere o declassare eventuali account amministrativi non necessari.
    • Applicare password forti e uniche e abilitare l'autenticazione a più fattori (MFA) per tutti gli account amministratori immediatamente.
  2. Disabilitare temporaneamente o rimuovere il plugin
    • Se puoi permetterti un'interruzione per rimuovere il plugin, ciò elimina la superficie di attacco. Se il plugin è critico e la rimozione non è possibile, considera di disabilitare l'accesso alle pagine del plugin limitando quali ruoli possono vederle (ad esempio, utilizzando strumenti di gestione dei ruoli).
  3. Sanitizzare i dati memorizzati e ispezionare i campi del database
    • Cerca nel database tag script sospetti o gestori di eventi inline nelle tabelle relative al plugin o nelle voci postmeta utilizzate dal plugin. Non eseguire pagine renderizzate nel browser fino a quando non hai convalidato che siano pulite.
    • Se trovi contenuti iniettati, rimuovili dal database. Se non sei sicuro, ripristina un backup noto buono effettuato prima della prima iniezione sospettata.
  4. Rafforzare l'accesso amministrativo
    • Limitare le pagine amministrative a indirizzi IP specifici dove possibile.
    • Abilitare l'autenticazione HTTP su /wp-admin per ulteriore protezione, o utilizzare una lista di autorizzazione IP a livello di server o proxy per i percorsi amministrativi.
  5. Aumentare il monitoraggio e la registrazione
    • Abilitare il logging dettagliato per le azioni amministrative e le richieste HTTP agli endpoint di ticketing (sia nei log del server web che dell'applicazione). Fai attenzione a richieste POST insolite che creano o aggiornano ticket o contenuti relativi al plugin.
  6. Considera la patch virtuale con il tuo WAF.
    • Se un aggiornamento ufficiale del plugin non è ancora disponibile, implementa una regola WAF per bloccare il caricamento o i parametri POST che contengono payload simili a script che mirano agli endpoint del plugin. Una patch virtuale scritta con attenzione può ridurre drasticamente il rischio mentre aspetti una patch ufficiale.
  7. Comunicazione e formazione degli utenti
    • Informare gli amministratori del sito del problema e istruirli a non aprire link sconosciuti o copiare/incollare contenuti nei campi dei ticket durante la finestra di remediation.

Passi di remediation a lungo termine e definitivi

  1. Applica la patch del fornitore quando disponibile
    • La soluzione definitiva è che lo sviluppatore del plugin sanifichi/escapi correttamente gli input e gli output. Monitora i canali di rilascio del plugin e applica l'aggiornamento ufficiale non appena viene rilasciato.
  2. Adotta le migliori pratiche di codifica sicura in tutti i plugin/temi
    • Preferisci plugin che seguono le migliori pratiche di sicurezza di WordPress: utilizza dichiarazioni preparate per l'accesso al DB, sanifica gli input con le giuste funzioni di sanificazione e escapa gli output in modo appropriato quando vengono resi in HTML.
  3. Scansione regolare delle vulnerabilità
    • Integra la scansione automatizzata per vulnerabilità note e audita periodicamente plugin e temi per codice obsoleto o non mantenuto.
  4. Minimo privilegio e separazione delle preoccupazioni
    • Organizza i flussi di lavoro in modo che la creazione/modifica dei ticket non richieda account ad alto privilegio quando possibile. Evita di dare account admin al personale che non ne ha bisogno per le attività quotidiane.
  5. Pianificazione del backup e del recupero
    • Mantieni backup frequenti e testati e un piano di recupero da incidenti in modo da poter ripristinare rapidamente uno stato pulito se si verifica un compromesso.
  6. Audit post-incidente
    • Se scopri un'esploitazione, esegui un audit completo: log, file system, database, account utente, attività pianificate (cron) e integrazioni esterne (chiavi API). Revoca e ruota le chiavi, cambia le password e considera la reinstallazione dei file di base se si sospetta manomissione.

Rilevamento — Cose da cercare nei log e nel database

  • Richieste POST admin agli endpoint del plugin con modelli di payload sospetti (ad es., 6., onmouseover=, javascript:, payload codificati).
  • Nuovi utenti admin creati intorno allo stesso tempo in cui è apparso contenuto sospetto.
  • Opzioni o modifiche alle impostazioni del plugin inaspettate nel DB.
  • Sessioni o accessi admin insoliti da indirizzi IP sconosciuti o in orari strani.
  • Callback esterni o connessioni in uscita avviate dal server intorno al momento dell'attività sospetta (potrebbe indicare una backdoor che chiama a casa).

Alcuni controlli sicuri e non distruttivi che puoi eseguire (esegui prima i backup):

  • Cerca nel database tag script o attributi sospetti nei campi meta specifici del plugin:
    SELEZIONA meta_key, meta_value DA wp_postmeta DOVE meta_value LIKE '%<script%';
    E cerca nelle tabelle delle opzioni e in qualsiasi tabella di plugin personalizzati creata dal plugin di ticketing.
  • Audit wp_users per gli account di livello admin recentemente aggiunti:
    SELECT ID, user_login, user_email, user_registered FROM wp_users WHERE ID IN (SELECT user_id FROM wp_usermeta WHERE meta_key = 'wp_capabilities' AND meta_value LIKE 'ministrator%') ORDER BY user_registered DESC;
  • Monitora i log di accesso del server web per payload POST insolitamente grandi o richieste ripetute che mirano ai percorsi URL del plugin.

Fai attenzione quando cerchi e rimuovi contenuti: non eliminare accidentalmente HTML legittimo di cui il tuo sito ha bisogno e mantieni backup.

Come un WAF (Web Application Firewall) aiuta qui — Patch virtuali e protezione

Un WAF fornisce uno strato protettivo importante che può bloccare tentativi di sfruttamento, mitigare determinate classi di vulnerabilità e prevenire l'input malevolo dall'essere memorizzato o visualizzato. Quando una correzione del codice upstream non è ancora disponibile, un WAF gestito può essere utilizzato per implementare una patch virtuale.

Cosa può fare un WAF per questa situazione:

  • Blocca le richieste agli endpoint admin del plugin se contengono payload sospetti, come script inline o gestori di eventi, utilizzando regole di corrispondenza dei modelli e consapevoli del contesto.
  • Applica una validazione/normalizzazione dell'input più rigorosa sui campi associati al plugin di ticketing, impedendo l'invio di payload memorizzati.
  • Limita o blocca account admin sospetti o comportamenti di sessione (ad es., IP sconosciuti che eseguono POST admin).
  • Rileva modelli comuni di offuscamento e payload codificati che tentano di bypassare filtri ingenui.
  • Genera avvisi e log dettagliati delle richieste per l'indagine sugli incidenti.

Una patch virtuale configurata con attenzione dovrebbe essere ristretta per evitare falsi positivi. Concetti di regole esemplificative (rappresentative, solo illustrative — non copiare parola per parola in produzione senza test):

  • Blocca o sfida le richieste POST all'endpoint di creazione ticket dove il corpo include "<script" o comuni attributi di eventi inline (senza distinzione tra maiuscole e minuscole) o modelli di pseudo-URL javascript:.
  • Sanitizza o rimuovi HTML sospetto al momento dell'invio per gli endpoint noti per supportare solo campi di testo semplice.
  • Sfida accessi admin anomali con richieste MFA o blocca intervalli IP sconosciuti per i percorsi admin.

Importante: Un WAF è un controllo compensativo, non un sostituto permanente per una correzione fornita dal fornitore. Le patch virtuali possono e devono essere rimosse una volta applicata e convalidata la patch ufficiale.

Indicazioni pratiche: Creare regole WAF conservative (concettuali)

Di seguito sono riportati schemi concettuali che puoi discutere con il tuo ingegnere della sicurezza o fornitore di WAF gestito. Non copiare/incollare ciecamente — testa sempre in staging e utilizza il monitoraggio per ottimizzare.

  • Blocca i POST che contengono marcatori di script inline comuni per endpoint specifici del plugin:
    • Se l'URI della richiesta corrisponde /wp-admin/admin.php?page=passeum-ticketing O corrisponde agli endpoint API del plugin, quindi ispeziona il corpo del POST per:
      • "<script" (non sensibile al maiuscolo/minuscolo)
      • "onerror=" "onload=" "onmouseover=" (gestori di eventi inline comunemente usati)
      • "javascript:" pseudo-protocollo
  • Applica limitazioni di frequenza per i POST della pagina admin da singoli IP e sfida con CAPTCHA o richiedi la verifica in due passaggi su anomalie.
  • Blocca le richieste con payload codificati in modo sospetto (ad es., base64 o schemi di codifica ripetuti %xx) che mirano a risorse admin.

Collabora con il tuo team di hosting e testa a fondo. Le regole WAF che sono troppo ampie possono interrompere i flussi di lavoro admin legittimi; le regole che sono troppo ristrette possono perdere offuscamenti sofisticati.

Piano di risposta agli incidenti (se sospetti sfruttamento)

  1. Isolare
    Rimuovi temporaneamente il plugin interessato (o metti il sito offline se necessario) per prevenire ulteriori esecuzioni di payload memorizzati.
  2. Preservare le prove
    Fai una copia forense dei log, del database attuale e del filesystem per l'analisi.
  3. Revoca l'accesso e ruota le credenziali
    Forza un reset della password per tutti gli amministratori; invalida le sessioni (forza il logout ovunque); ruota le chiavi API e le credenziali esterne (gateway di pagamento, API) se potrebbero essere state esposte.
  4. Pulisci il sito
    Rimuovi le voci dannose dal database (script, impostazioni non autorizzate).
    Controlla il filesystem per nuovi file PHP o file modificati, specialmente in wp-content/uploads, temi o directory dei plugin.
    Sostituisci i file core/plugin/tema modificati con copie conosciute e buone.
  5. Ripristina da un backup pulito se necessario
    Se non puoi pulire il sito con sicurezza, ripristina da un backup effettuato prima degli indicatori di compromesso. Assicurati di applicare patch/mitigazioni prima.
  6. Indurimento post-recupero
    Applica le correzioni sopra: riduci il numero di utenti admin, abilita MFA, applica regole WAF virtuali e programma un audit di tutti i plugin di terze parti.
  7. Segnala e impara
    Se sei un fornitore di servizi, informa i clienti interessati. Internamente, rivedi come è avvenuta la compromissione e aggiorna i processi (ad es., migliore verifica dei plugin, monitoraggio migliorato).

Guida per sviluppatori (per autori di plugin)

Se sei un autore di plugin, fornisci indicazioni a un livello elevato:

  • Sanitizza l'input al ricevimento: verifica che solo i tipi e i caratteri attesi siano accettati per ciascun campo.
  • Escape l'output al rendering: utilizza sempre funzioni di escaping appropriate per il contesto (HTML, attributo, JavaScript) quando rendi valori memorizzati.
  • Usa le API di WordPress per un output sicuro: usa esc_html(), esc_attr(), wp_kses_post() con tag consentiti e definisci attentamente gli attributi consentiti per i campi che supportano HTML.
  • Evita di memorizzare HTML non affidabile; se devi, sanitizzalo con una whitelist strettamente definita e tratta qualsiasi interfaccia amministrativa che rende quell'HTML come sensibile.
  • Implementa controlli di capacità e verifica nonce per garantire che si verifichino solo azioni autorizzate e valida lato server piuttosto che fare affidamento su controlli lato client.

Lista di controllo pratica per il rafforzamento per i proprietari di siti (riferimento rapido)

  • Controlla se il plugin Passeum Ticketing è installato e identifica la versione.
  • Limita gli account admin e applica MFA per tutti i login degli amministratori.
  • Se possibile, disattiva e rimuovi il plugin fino a quando non è disponibile una patch del fornitore; in caso contrario, limita l'accesso alle sue pagine di amministrazione.
  • Scansiona il database per possibili payload di script memorizzati e rimuovi contenuti sospetti (esegui il backup prima delle modifiche).
  • Configura una regola WAF per bloccare o sfidare POST amministrativi sospetti e marcatori di script HTML per gli endpoint del plugin.
  • Monitora i log per POST amministrativi insoliti, nuovi utenti amministratori o callback esterni.
  • Ruota tutte le password degli admin e qualsiasi chiave che potrebbe essere influenzata.
  • Tieni i backup e testa le procedure di ripristino.

Perché il dettaglio “amministratore richiesto” può essere fuorviante

Molti amministratori presumono che poiché una vulnerabilità richiede privilegi di amministratore per attivarsi, sia a rischio inferiore. In realtà:

  • Il compromesso degli admin è comune: gli amministratori possono essere presi di mira con phishing o furto di credenziali. Una volta che un attaccante ottiene accesso admin (tramite riutilizzo delle credenziali, insider malevoli o accesso compromesso di terze parti), può armare XSS memorizzato.
  • L'ingegneria sociale può convertire azioni a privilegi inferiori in memorizzazione a livello di amministratore: ad esempio, convincere qualcuno con diritti di amministratore a incollare contenuti o visitare un link malevolo.
  • L'XSS memorizzato è persistente: il payload rimane fino a quando non viene rimosso e può influenzare più amministratori e potenzialmente visitatori.

Pertanto, anche le vulnerabilità “solo per amministratori” meritano un'attenzione urgente.

Comunicare con il tuo team e il tuo fornitore di hosting

  • Informare immediatamente i tuoi stakeholder interni e il fornitore di hosting se utilizzi il plugin interessato.
  • Fornire prove e tempistiche sospette, e richiedere assistenza per l'analisi dei log e il ripristino dai backup.
  • Chiedere al tuo fornitore di hosting se possono implementare restrizioni a livello di rete o patch virtuali mentre risolvi il problema.

Come WP-Firewall può aiutare mentre una patch è in attesa

In WP-Firewall vediamo regolarmente questo schema: una vulnerabilità viene divulgata e i proprietari dei siti hanno bisogno di mitigazioni immediate e pratiche prima che una correzione upstream sia disponibile. I nostri servizi WAF gestiti e di sicurezza sono progettati per ridurre rapidamente e in sicurezza l'esposizione mentre applichi correzioni a lungo termine.

Cosa forniamo che aiuta contro gli scenari di XSS memorizzati:

  • Firewall per applicazioni web gestito: regole personalizzate e consapevoli del contesto per bloccare i modelli di iniezione nei punti finali dei plugin noti, con una regolazione rigorosa per evitare di interrompere i flussi di lavoro degli amministratori.
  • Scansione malware: rilevamento di file sospetti e script iniettati nelle directory core, plugin, tema e upload.
  • Mitigazione OWASP Top 10: protezioni integrate (modelli di patch virtuali) per i rischi di iniezione comuni, inclusi gli XSS.
  • Linee guida per la risposta agli incidenti e log: registrazione delle richieste di qualità forense e supporto per interpretare gli avvisi e implementare la risoluzione.
  • Monitoraggio continuo e intelligence sulle minacce: seguiamo schemi e exploit emergenti in modo che le regole protettive vengano aggiornate rapidamente.

Se sei preoccupato per un potenziale sfruttamento e hai bisogno di protezione immediata, un WAF gestito più le azioni elencate sopra ridurrà materialmente il rischio che i payload memorizzati vengano accettati ed eseguiti.

Nuovo: Proteggi il tuo sito con WP-Firewall Basic (Gratuito) — Protezione facile mentre applichi la patch

Abbiamo creato un piano semplice per aiutare gli amministratori a proteggere rapidamente e a un costo accessibile i loro siti WordPress. Il piano Basic (Gratuito) offre una protezione essenziale che affronta molti dei rischi immediati associati agli XSS memorizzati e a vulnerabilità simili dei plugin:

  • Protezione essenziale: firewall gestito che filtra input dannosi e riduce l'esposizione.
  • Larghezza di banda illimitata e protezione senza limiti per sito.
  • Regole WAF (Web Application Firewall) ottimizzate per i punti finali dei plugin WordPress comuni.
  • Scanner malware per rilevare file dannosi e iniezioni sospette.
  • Mitigazione dei rischi OWASP Top 10 per ridurre l'esposizione a iniezioni, XSS e minacce web comuni.

Se desideri aggiungere un ulteriore livello di protezione mentre lavori su patch e pulizie, inizia con il piano Base qui:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Per una piccola tassa annuale, i nostri livelli Standard e Pro offrono automazioni aggiuntive (rimozione automatica di malware, blacklist/whitelist, report mensili e patch virtuali automatiche) ed sono ideali per siti in crescita e agenzie.

Note finali e aspettative realistiche

  • Le patch virtuali e le protezioni WAF sono efficaci ma non infallibili. Riducono significativamente la probabilità di attacco e ti danno tempo, ma dovresti sempre applicare la patch ufficiale del plugin quando diventa disponibile.
  • Non tentare di “sanitizzare” o modificare file o il database senza backup e un piano di ripristino. Una cattiva rimediatura può danneggiare il sito o rimuovere dati legittimi.
  • Se sospetti un compromesso e non hai le competenze interne, ingaggia un servizio professionale di risposta agli incidenti. Il tempo è critico quando un payload persistente lato client potrebbe essere in circolazione.

Pensieri conclusivi

Lo XSS memorizzato in un plugin di ticketing è un promemoria che anche gli strumenti amministrativi—quelli destinati ad aiutarti a gestire il tuo sito—possono introdurre potenti vettori di attacco se non sono codificati in modo difensivo. La chiave per un'operazione sicura è una difesa a strati: ridurre l'esposizione amministrativa, fare affidamento su controlli di accesso robusti e MFA, monitorare e registrare proattivamente, e utilizzare un WAF per patchare virtualmente mentre viene applicata la correzione upstream.

Se gestisci Passeum Ticketing o plugin simili, agisci ora: audita gli utenti, scansiona contenuti memorizzati sospetti, abilita MFA e considera un WAF gestito per ridurre il rischio immediato. Questi passaggi proteggeranno gli amministratori, i clienti e l'integrità a lungo termine del tuo sito.

Se desideri aiuto per valutare la tua esposizione o implementare regole protettive, il team di WP-Firewall è disponibile per consigliare e assistere con patch virtuali di emergenza, rilevamento e pianificazione del recupero.

Rimani al sicuro e proteggi le tue credenziali di amministratore.

— Team di Sicurezza WP-Firewall

Nota: Questo articolo è informativo e mira ad aiutare gli amministratori di siti a ridurre il rischio. Evita intenzionalmente dettagli sugli exploit e istruzioni passo-passo per gli attacchi. Se sei responsabile di un sito colpito da questo problema, segui le indicazioni di rimediatura e risposta agli incidenti sopra e consulta un professionista della sicurezza qualificato.

wordpress security update banner

Ricevi WP Security Weekly gratuitamente 👋
Iscriviti ora!!

Iscriviti per ricevere gli aggiornamenti sulla sicurezza di WordPress nella tua casella di posta, ogni settimana.

Non facciamo spam! Leggi il nostro politica sulla riservatezza per maggiori informazioni.

Contattaci per programmare una consulenza gratuita sulla sicurezza di WordPress

Contattaci

WP-Firewall
6/F, I Raggi, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caratteristiche Prezzi Blog Login
politica sulla riservatezza Termini di servizio Documenti Affiliato

© 2026 WP-Firewall™