
| Nome del plugin | Notifica Nuovo Utente Personalizzata |
|---|---|
| Tipo di vulnerabilità | Script tra siti (XSS) |
| Numero CVE | CVE-2026-3551 |
| Urgenza | Basso |
| Data di pubblicazione CVE | 2026-04-16 |
| URL di origine | CVE-2026-3551 |
XSS memorizzato nel plugin Notifica Nuovo Utente Personalizzata (<= 1.2.0): Cosa Devono Sapere i Proprietari e gli Amministratori del Sito
È stata segnalata una vulnerabilità di cross-site scripting (XSS) memorizzato nel plugin Notifica Nuovo Utente Personalizzata per WordPress, che colpisce le versioni fino e comprese 1.2.0 (CVE-2026-3551). Sebbene la vulnerabilità richieda un amministratore autenticato per interagire con un payload malevolo, rappresenta comunque un rischio reale — soprattutto quando combinata con ingegneria sociale, credenziali rubate o attacchi concatenati.
In questo post spiegherò esattamente come funziona questa vulnerabilità, chi è colpito, quale può essere l'impatto nel mondo reale e — soprattutto — quali passi dovresti intraprendere ora per ridurre il rischio e recuperare se il tuo sito è stato colpito. Mostrerò anche come un WAF gestito come WP‑Firewall può essere utilizzato per mitigare e praticamente patchare questa vulnerabilità mentre applichi soluzioni a lungo termine.
Questo è scritto dalla prospettiva di professionisti esperti di sicurezza WordPress — niente frasi di marketing, solo indicazioni pratiche e prescrittive che puoi attuare oggi.
Riepilogo esecutivo (azioni rapide)
- Vulnerabilità: XSS memorizzato tramite l'impostazione “Oggetto Mail Utente” del plugin quando il plugin memorizza input non sanitizzati che vengono successivamente visualizzati in un contesto amministrativo o nella vista email.
- Versioni interessate: Notifica Nuovo Utente Personalizzata <= 1.2.0
- CVE: CVE-2026-3551
- Privilegio richiesto per memorizzare il payload malevolo: Amministratore (autenticato)
- Passi immediati di mitigazione:
- Se possibile, aggiorna il plugin a una versione patchata non appena disponibile.
- Se un aggiornamento non è disponibile, disabilita o rimuovi il plugin.
- Controlla le impostazioni del plugin e le voci del database per payload simili a script e sanitizzali o rimuovili.
- Applica regole WAF o patch virtuali per bloccare i tentativi di sfruttamento e i payload.
- Rendi più sicuro l'accesso amministrativo (2FA, restrizioni IP, password forti).
- Rilevamento: Controlla i log per POST ai punti finali delle impostazioni del plugin e ispeziona le opzioni del database per testo HTML/script inaspettato nel campo dell'oggetto della mail.
Perché questo è importante — l'XSS memorizzato in un'impostazione amministrativa è più pericoloso di quanto sembri
L'XSS memorizzato si verifica quando un'applicazione accetta input dell'utente, lo memorizza sul server e successivamente visualizza quel contenuto in una pagina web senza una corretta codifica o sanitizzazione. Quando il contenuto viene eseguito in un contesto privilegiato (ad esempio, nel dashboard di amministrazione di WordPress), le conseguenze aumentano:
- Il JavaScript di un attaccante viene eseguito con gli stessi privilegi dell'amministratore che visualizza il contenuto. Ciò può consentire:
- Furto di cookie di autenticazione o token di sessione (che porta al takeover dell'account).
- Esecuzione di azioni amministrative (creare utenti, modificare opzioni, installare plugin/temi) tramite il DOM o richieste contraffatte.
- Distribuzione di backdoor persistenti o web shell.
- Passaggio ad altri attacchi (phishing, compromissioni della supply chain o abuso di hosting).
- Anche se l'attaccante non può memorizzare direttamente il payload (perché solo gli amministratori possono modificare le impostazioni), tecniche di ingegneria sociale (contenuti dannosi mascherati da aggiornamenti di plugin o ingannare un amministratore per incollare payload) o compromissioni di credenziali precedenti possono rendere questo realistico.
- XSS memorizzato in un campo oggetto email o notifica potrebbe influenzare sia l'interfaccia utente dell'amministratore che i client email se il contenuto viene riutilizzato senza sanitizzazione.
Quindi, anche se il privilegio richiesto dalla vulnerabilità è “Amministratore”, la combinazione di un XSS memorizzato sfruttabile e condizioni del mondo reale (credenziali compromesse, errore interno o amministratore ingannato) rende necessario per i proprietari del sito agire prontamente.
Come funziona la vulnerabilità (spiegazione ad alto livello, non sfruttabile)
- Il plugin espone un'impostazione etichettata “Oggetto Email Utente” (la riga dell'oggetto utilizzata per le email dei nuovi utenti).
- L'input di questa impostazione non è stato correttamente sanitizzato o codificato al salvataggio o al rendering.
- JavaScript dannoso incluso in quel campo viene memorizzato nel database.
- Quando il valore memorizzato viene visualizzato nella schermata di amministrazione (o possibilmente nei rendering delle anteprime email o in altre pagine), il JavaScript viene eseguito nel browser dell'amministratore che lo visualizza.
- Quando eseguito in un contesto di browser amministratore, lo script può interagire con gli endpoint di amministrazione di WordPress, leggere i token CSRF (sotto alcune configurazioni) o eseguire azioni per conto dell'amministratore.
Non pubblicheremo codice di sfruttamento qui, ma questo è il flusso essenziale.
Chi è interessato?
- Qualsiasi sito WordPress che esegue la versione 1.2.0 o precedente del plugin Custom New User Notification.
- Il requisito immediato per sfruttare è un attaccante in grado di memorizzare JavaScript nell'impostazione Oggetto Email Utente del plugin. Il plugin richiede capacità amministrativa per modificare le impostazioni del plugin, quindi lo sfruttamento richiede o:
- L'attaccante ha già accesso amministrativo (account compromesso o insider malevolo), oppure
- Un amministratore viene ingannato a incollare o salvare un valore creato (ingegneria sociale), oppure
- Un'altra vulnerabilità già presente consente a un attaccante di elevare i privilegi o iniettare contenuti.
Anche quando lo sfruttamento richiede un account elevato, il risultato (esecuzione all'interno di un browser amministratore) può portare a una compromissione totale del sito.
Scenari di attacco realistici
- Amministratore malevolo o account amministrativo compromesso:
- Un attaccante con credenziali amministrative modifica l'oggetto email e inserisce un payload; quando un altro amministratore o lo stesso amministratore visualizza la pagina del plugin, il payload viene eseguito e implementa attacchi di persistenza o laterali.
- Ingegneria sociale:
- Un sviluppatore o proprietario del sito viene ingannato a aggiornare le impostazioni o incollare contenuti ricevuti tramite chat/email sotto il pretesto di risolvere qualcosa. La stringa creata memorizza il payload.
- Attacco a catena:
- Una vulnerabilità non correlata (ad es., caricamento di plugin non sicuri, abuso di endpoint JSON o un account di basso livello compromesso a causa di una scarsa igiene delle password) viene utilizzata per iniettare il payload nel valore delle impostazioni del plugin.
- Riutilizzo dell'email o rendering del template:
- Se l'oggetto dell'email viene riutilizzato o visualizzato nell'area admin o se qualche generatore di anteprime email rende l'oggetto senza sanitizzazione, il payload potrebbe essere eseguito in contesti oltre la pagina delle impostazioni del plugin.
Impatto — cosa potrebbe andare storto
- Assunzione completa dell'account amministrativo se il payload ruba i cookie o esegue azioni utilizzando la sessione admin.
- Installazione di plugin/temi malevoli o modifica delle impostazioni di core/plugin.
- Defacement dei contenuti, reindirizzamento dei visitatori o iniezione di malware persistente in pagine e post.
- Esfiltrazione di dati (liste utenti, dati privati del sito) e compromissione dei servizi connessi.
- Persistenza a lungo termine tramite backdoor o attività pianificate.
Anche se l'impatto immediato sembra limitato, lo XSS memorizzato è altamente prezioso per gli attaccanti a causa del contesto persistente e fidato che fornisce.
Mitigazioni immediate (passo dopo passo, prioritarie)
Se gestisci un sito che utilizza questo plugin, trattalo come urgente. Segui questi passaggi prioritari:
- Inventario e valutazione
- Identifica i siti WordPress che utilizzano il plugin.
- Conferma la versione del plugin. In wp-admin vai su Plugin → Plugin installati e controlla la versione. Oppure esegui WP‑CLI:
elenco dei plugin wp - Se non puoi accedere in modo sicuro alla dashboard admin, coordina con il tuo fornitore di hosting o un sviluppatore.
- Aggiorna il plugin (se è disponibile una patch)
- Se l'autore del plugin rilascia una versione patchata, applicala immediatamente su tutti i siti interessati.
- Testa prima in un ambiente di staging se possibile.
- Se non è disponibile una patch, disabilita o rimuovi il plugin.
- Da wp-admin: Plugin → Disattiva → Elimina.
- Da WP‑CLI:
wp plugin disattiva custom-new-user-notification && wp plugin elimina custom-new-user-notification - Se devi mantenere la sua funzionalità, considera di sostituire il plugin con un'alternativa (assicurati che l'alternativa sia mantenuta e sicura).
- Ispeziona e pulisci le impostazioni memorizzate
- Controlla il database per valori non sicuri nelle opzioni del plugin. Il plugin probabilmente memorizza le impostazioni in wp_options o come opzioni del plugin sotto un option_name simile a
opzioni_notifica_nuovo_utente_personalizzate— cerca nel DB le chiavi probabili. - Esegui query per cercare tag script o HTML sospetti:
- Esempio (esegui il backup del DB prima!):
SELECT option_name, option_value FROM wp_options WHERE option_value LIKE '%<script%' OR option_value LIKE '%javascript:%';
- Esempio (esegui il backup del DB prima!):
- Se trovi tag script o contenuti sospetti relativi all'oggetto dell'email, rimuovi o sanitizza quelle voci.
- Per sicurezza, imposta l'oggetto dell'email su una stringa semplice e fissa utilizzando l'interfaccia di amministrazione di WP o tramite WP‑CLI:
wp option update "Notifica nuovo utente da My Site"
- Controlla il database per valori non sicuri nelle opzioni del plugin. Il plugin probabilmente memorizza le impostazioni in wp_options o come opzioni del plugin sotto un option_name simile a
- Rafforzare l'accesso amministrativo
- Imposta password uniche e forti e rotazione immediata per gli account admin.
- Abilita l'autenticazione a due fattori (2FA) per tutti gli account amministrativi.
- Limita l'accesso admin per IP o utilizza una lista di autorizzazione se pratico.
- Rivedi le sessioni attive e gli utenti connessi; disconnetti e ri-autenticati tutti gli utenti admin se si sospetta una compromissione.
- Applicare WAF/patch virtuale
- Implementa o abilita una regola del Web Application Firewall che blocchi i modelli di payload contro l'endpoint delle impostazioni del plugin e gli input di modifica dell'oggetto email (vedi le linee guida WAF qui sotto).
- Un WAF può fornire una mitigazione immediata fino a quando non aggiorni o rimuovi il plugin.
- Monitorare e indagare
- Rivedi i log del server e dell'applicazione per richieste POST agli endpoint delle impostazioni del plugin e attività admin sospette.
- Cerca nuovi account admin, opzioni modificate o file inaspettati su disco.
- Esegui una scansione malware su file e database.
- Se sospetti una compromissione, segui la risposta all'incidente
- Isola il sito (disabilita l'accesso pubblico se necessario).
- Conserva i log e fai un backup completo di file e DB per l'analisi forense.
- Ruota tutte le credenziali (utenti WP, database, hosting, chiavi API).
- Ripristina da un backup noto buono se necessario, dopo aver assicurato che la vulnerabilità sia stata rimediata.
Come rilevare se il tuo sito è stato sfruttato
- Cerca nel database tag script o payload codificati nelle opzioni e nel contenuto dei post:
SELEZIONA * DA wp_options DOVE option_value SIMILE '%<script%' O option_value SIMILE '%onerror=%' O option_value SIMILE '%javascript:%';
- Controlla le opzioni specifiche del plugin per il valore dell'oggetto email memorizzato. Se contiene HTML o
6.tag, è un campanello d'allarme. - Rivedi l'attività dell'amministratore:
- wp-admin → Utenti → controlla per amministratori sconosciuti.
- wp-admin → Plugin → plugin installati o aggiornati di recente.
- Registri del server:
- Cerca richieste POST agli URL delle impostazioni del plugin (ad es., richieste admin-post.php o endpoint delle opzioni del plugin) da IP sospetti o in orari insoliti.
- File system e uptime:
- Cerca file aggiunti in wp-content/uploads, wp-content/plugins o directory radice che non riconosci.
- traffico in uscita:
- Monitora connessioni outbound inaspettate dal server (segni di esfiltrazione dei dati).
- Modelli di email:
- Se invii anteprime o email di test, ispeziona il codice sorgente dell'email per contenuti iniettati.
Se confermi l'esecuzione o la compromissione, assumi una compromissione totale e procedi con la risposta all'incidente (isola, conserva le prove, pulisci e ripristina).
Come WP‑Firewall aiuta (cosa facciamo e come mitiga questa vulnerabilità)
Come team di sicurezza WP‑Firewall, ci concentriamo sulla riduzione del rischio attraverso difese a strati. Per questo XSS nella Notifica Nuovo Utente Personalizzata, ecco come un WAF gestito e la piattaforma WP‑Firewall possono aiutare:
- Patching virtuale: Il nostro WAF può applicare regole che mirano alla firma di vulnerabilità (bloccando i payload contenenti tag script o modelli sospetti nei campi POST delle impostazioni) in modo da essere protetti immediatamente — anche prima che sia disponibile un aggiornamento ufficiale del plugin.
- Protezione mirata per gli amministratori: Possiamo limitare l'accesso alle pagine delle impostazioni del plugin imponendo controlli aggiuntivi o bloccando POST inaspettati agli endpoint specifici utilizzati dal plugin.
- Top 10 di OWASP per la mitigazione: Il piano Basic (gratuito) difende già contro molti attacchi di iniezione comuni, inclusi i modelli XSS. Questo riduce la superficie di attacco.
- Scansione malware: Le scansioni rilevano script iniettati o file sospetti che potrebbero essere stati inseriti come parte di una catena di attacco riuscita.
- Indurimento del login e protezione dell'account: Offriamo funzionalità che fermano gli attacchi di forza bruta e il credential stuffing, riducendo la possibilità che un attaccante possa ottenere l'accesso da amministratore necessario per inserire un payload.
- Monitoraggio e avvisi: Il monitoraggio continuo per attività anomale degli amministratori e gli avvisi ti consentono di agire rapidamente se viene rilevato qualcosa di sospetto.
- Rimedi guidati: Il nostro team di sicurezza fornisce consigli praticabili su come pulire le impostazioni interessate e indurire il sito.
Se preferisci una protezione immediata automatizzata senza attendere aggiornamenti del plugin, implementare una regola WAF gestita è l'opzione più veloce e sicura.
Esempi di regole e firme WAF (esempi e modelli su una riga)
Di seguito sono riportati esempi ad alto livello che puoi adattare al tuo firewall. Non incollare codice di exploit nei log di produzione; questi sono filtri difensivi.
Nota: adatta al tuo ambiente e testa in staging.
- Blocca le richieste POST al gestore delle impostazioni del plugin contenenti tag script
- Regola del pseudocodice:
- Se request_path contiene “admin.php” o “options.php” o l'endpoint delle impostazioni del plugin E request_body contiene “<script” O “javascript:” O “onerror=” ALLORA blocca la richiesta e registra.
- Regola del pseudocodice:
- Blocca HTML/script nei campi “subject” forniti dall'utente
- Modello: Il nome del parametro della richiesta che corrisponde a possibili chiavi di soggetto della mail (ad es., subject, user_mail_subject, custom_subject) dovrebbe essere controllato per modelli XSS comuni e bloccato se rilevato.
- Limita la velocità e indurisce i POST degli amministratori
- Strategia:
- Limitare il numero di POST a admin-ajax.php, admin-post.php o agli endpoint delle opzioni del plugin da un singolo IP in un breve intervallo di tempo.
- Bloccare le richieste che impostano valori sospetti (ad es., contenenti caratteri “”) per i campi che si aspettano testo semplice.
- Strategia:
- Esempio di regola simile a ModSecurity (concettuale):
SecRule REQUEST_URI "@contains custom-new-user-notification" "phase:2,deny,log,msg:'Block potential stored XSS attempt in Custom New User Notification',chain" SecRule ARGS_NAMES|ARGS "@rx (<|).*script|onerror=|javascript:" "t:none,t:lowercase,deny,log"
Importante: Affinare per evitare falsi positivi per casi d'uso HTML legittimi. Preferire il blocco dei tag script in campi che dovrebbero essere testo semplice.
Lista di controllo per la remediation pratica (dettagliata)
- Backup ora
- Eseguire un backup completo di file e DB per scopi forensi e di recupero.
- Percorsi di patch
- Se viene rilasciato un aggiornamento del plugin, applicarlo immediatamente. Testare dopo la patch.
- Rimuovi o sostituisci il plugin
- Disattivare e disinstallare il plugin se una patch tempestiva non è disponibile.
- Considerare un'alternativa ben mantenuta o le funzionalità di notifica utente integrate di WordPress.
- Pulire i dati
- Ispezionare wp_options e altre tabelle relative al plugin per payload sospetti.
- Sostituire le opzioni dell'oggetto mail con stringhe di testo semplice sanificate.
- Forzare la rotazione delle credenziali e delle sessioni
- Reimposta le password degli admin.
- Invalidare tutte le sessioni (Utenti → Tutti gli utenti → termina sessioni o utilizzare un plugin per disconnettere tutti gli utenti).
- Riemettere eventuali chiavi API utilizzate dal sito.
- Migliorare l'igiene dell'amministratore
- Applica 2FA per tutti gli account admin.
- Limitare gli account amministrativi a coloro che ne hanno bisogno.
- Usa il principio del minimo privilegio: dai agli utenti solo le capacità di cui hanno bisogno.
- Scansiona per malware/backdoor
- Utilizzare uno scanner di file per trovare file recentemente modificati e aggiunte di codice inaspettate.
- Se si rilevano backdoor, rimuoverle e rieseguire la scansione.
- Rivaluta l'hosting e i backup
- Assicurati che i backup siano puliti e archiviati separatamente (offsite).
- Conferma che il tuo host sia a conoscenza e possa assistere con dati forensi se necessario.
- Monitora per ricorrenze
- Abilita il monitoraggio dei log per le modifiche alle impostazioni dei plugin e per POST sospetti degli admin.
- Tieni d'occhio le connessioni in uscita e i nuovi compiti programmati (cron hooks).
- Documenta e impara
- Registra le tempistiche di scoperta e rimedio per migliorare le risposte future.
- Testa il tuo piano di risposta agli incidenti in un ambiente controllato.
Raccomandazioni di indurimento per prevenire questa classe di vulnerabilità
- Difesa in profondità: combina la gestione delle patch, le protezioni WAF e i controlli di accesso per gli admin.
- Controlli di sanità per gli input degli admin: tratta tutti gli input come ostili anche se provengono da admin.
- Applica il principio del minimo privilegio: evita di utilizzare account admin per compiti di routine; crea ruoli con solo le capacità necessarie.
- Mantieni la disciplina dei plugin:
- Rimuovi i plugin che non utilizzi.
- Tieni i plugin aggiornati.
- Installa solo plugin da fonti rispettabili e attivamente mantenute.
- Monitoraggio e registrazione centralizzati per eventi admin.
- Autenticazione a due fattori e liste di autorizzazione IP per l'accesso a wp-admin.
- Scansioni automatiche regolari per vulnerabilità e malware.
Se non puoi aggiornare immediatamente: modello di sanificazione di emergenza del database
Se non puoi mettere il sito offline o rimuovere immediatamente il plugin, questi passaggi temporanei possono mitigare i payload memorizzati:
- Esporta l'opzione sospetta (backup DB)
- Usa una query UPDATE per sanificare il valore:
- Esempio (sostituisci option_name con la chiave reale e testa prima su staging):
AGGIORNA wp_options SET option_value = REPLACE(option_value, '<script', '<script') DOVE option_name = 'custom_new_user_notification_options'; - Oppure imposta l'oggetto su un valore semplice sicuro:
UPDATE wp_options SET option_value = 'Nuovo account utente su {site_name}' WHERE option_name = 'custom_new_user_notification_subject_key';
- Esempio (sostituisci option_name con la chiave reale e testa prima su staging):
- Dopo la pulizia, applica una regola WAF per bloccare i futuri tentativi di impostare valori simili a script.
Avvertenza: Questa è una mitigazione a breve termine. È necessario un corretto patching o rimozione.
Post-incidente: verifica del recupero
- Conferma che le impostazioni del plugin non contengano più script o payload sospetti.
- Riscanare file e DB per altre istanze di contenuto iniettato.
- Conferma che non esistano account admin non autorizzati o nuovi compiti pianificati.
- Monitora i log per tentativi di reinserire payload.
- Se il sito è stato compromesso, considera una ricostruzione completa da un backup noto e ruota tutte le credenziali.
Domande frequenti
D: La vulnerabilità richiede un admin — significa che sono al sicuro?
R: Non necessariamente. Se i tuoi account admin sono forti e protetti (password uniche e 2FA), il rischio immediato è inferiore. Ma credenziali rubate, ingegneria sociale o vulnerabilità concatenate possono comunque abilitare lo sfruttamento. Prendilo sul serio e applica le mitigazioni appropriate.
D: Posso semplicemente cambiare manualmente l'oggetto della mail e lasciare installato il plugin?
R: Cambiare l'oggetto della mail per rimuovere eventuali payload aiuta, ma se il plugin consente HTML grezzo e non sanifica al salvataggio o al rendering, un attaccante potrebbe reinserire un payload se riacquista l'accesso. Rimuovere o patchare il plugin è l'opzione più sicura.
D: I client email eseguono JavaScript negli oggetti?
R: La maggior parte dei client email non esegue JavaScript nelle righe degli oggetti. Il rischio maggiore è l'esecuzione nell'interfaccia admin o in altri contesti renderizzati dove l'oggetto memorizzato viene visualizzato senza codifica.
D: Quanto velocemente può un WAF bloccare questo?
R: Una regola WAF correttamente configurata può bloccare tentativi malevoli in pochi minuti, fornendo una protezione importante fino a quando non puoi applicare una soluzione permanente.
Come ti consigliamo di procedere ora (elenco delle azioni riassuntive)
- Inventaria i siti colpiti.
- Esegui immediatamente il backup.
- Aggiorna il plugin se esiste una patch.
- In caso contrario, disattiva/rimuovi il plugin.
- Ispeziona e sanitizza le impostazioni memorizzate del plugin nel database.
- Implementa regole WAF/patche virtuali per bloccare valori simili a script sugli endpoint del plugin.
- Rendi più sicuri gli account admin (password, 2FA, invalidazione della sessione).
- Scansiona file e DB per altri segni di compromissione.
- Monitora i log per tentativi e attività sospette.
- Se la compromissione è confermata, segui la risposta completa all'incidente e considera il ripristino da un backup pulito.
Metti in sicurezza il tuo sito ora — Prova WP‑Firewall Free
Titolo: Metti in Sicurezza il Tuo Admin di WordPress Oggi — Inizia con WP‑Firewall Free
Se desideri una protezione immediata e gestita mentre rimedi, iscriviti al piano WP‑Firewall Basic (Gratuito). Include difese essenziali: un firewall gestito, un WAF configurato contro i vettori OWASP Top 10, larghezza di banda illimitata e uno scanner malware automatizzato. Questo può fornire patch virtuali e bloccare modelli di payload XSS e indurire gli endpoint admin mentre rimuovi o aggiorni il plugin vulnerabile.
Iscriviti qui: https://my.wp-firewall.com/buy/wp-firewall-free-plan/
Se hai bisogno di rimozione automatizzata, patch virtuali su più siti o un flusso di lavoro di sicurezza dedicato, considera di passare a Standard o Pro per funzionalità come rimozione automatica di malware, whitelisting/blacklisting IP, report di sicurezza mensili e patch virtuali automatiche.
Pensieri conclusivi
Le vulnerabilità XSS memorizzate come questa sono un prezioso promemoria che la sicurezza è un processo, non un'azione singola. Anche se un exploit richiede i privilegi di un amministratore per essere posizionato, le conseguenze possono essere gravi e persistenti. L'approccio migliore è stratificato: rimuovere o patchare il componente vulnerabile, pulire i dati memorizzati, indurire l'accesso e implementare un WAF capace di patch virtuali e monitorare attacchi in tempo reale.
Se hai bisogno di assistenza per valutare l'esposizione, implementare una patch virtuale temporanea o eseguire recupero e analisi forense, il nostro team WP‑Firewall può aiutarti. Inizia con il piano gratuito per una protezione di base immediata e aumenta in base alle tue esigenze.
Rimani al sicuro e agisci oggi.
