Proteggere Contact Form 7 contro XSS//Pubblicato il 2026-06-01//CVE-2026-7052

TEAM DI SICUREZZA WP-FIREWALL

HT Contact Form 7 Vulnerability

Nome del plugin HT Modulo di Contatto 7
Tipo di vulnerabilità Script tra siti (XSS)
Numero CVE CVE-2026-7052
Urgenza Medio
Data di pubblicazione CVE 2026-06-01
URL di origine CVE-2026-7052

HT Modulo di Contatto <= 2.8.2 — XSS Memorizzato Non Autenticato tramite Campo di Caricamento File (CVE-2026-7052) — Cosa Devono Fare Ora i Proprietari e gli Sviluppatori di Siti WordPress

Pubblicato il 2026-06-01 dal Team di Sicurezza WP-Firewall

Riepilogo
È stato pubblicato un avviso di sicurezza critico per il plugin HT Modulo di Contatto (versioni fino e comprese 2.8.2). Il problema è una vulnerabilità di cross-site scripting (XSS) memorizzato non autenticato che può essere sfruttata tramite il campo di caricamento file. Il difetto consente a un attaccante non autenticato di iniettare payload JavaScript che verranno memorizzati ed eseguiti nel contesto dei visitatori o degli amministratori del sito. Questo post spiega il rischio, gli scenari di sfruttamento, i segnali di rilevamento, la mitigazione passo dopo passo e i consigli di indurimento a lungo termine — dalla prospettiva di un team di sicurezza WordPress esperto.

Sommario

  • Cosa è successo (alto livello)
  • Perché questo è pericoloso (scenari di attacco)
  • Causa radice tecnica (cosa hanno sbagliato gli sviluppatori)
  • Prova di concetto (livello alto, non azionabile)
  • Chi è a rischio e valutazione CVSS
  • Azioni immediate per i proprietari del sito (passo dopo passo)
  • Mitigazione temporanea se non puoi aggiornare ora
  • Recupero post-incidente e checklist forense
  • Guida per gli sviluppatori: come correggere correttamente
  • Come rilevare sfruttamenti
  • Come WP-Firewall protegge il tuo sito e piano raccomandato
  • Proteggi il tuo sito oggi — Prova il piano gratuito di WP-Firewall
  • Note finali e riferimenti

Cosa è successo (alto livello)

Il 1 giugno 2026, è stata divulgata una vulnerabilità (CVE-2026-7052) che colpisce le versioni HT Modulo di Contatto <= 2.8.2. Il plugin include un campo di caricamento file che, a causa di una validazione insufficiente e di un'errata escape dell'output, consente agli utenti non autenticati di caricare file creati ad hoc che includono payload JavaScript o HTML eseguibili. Questi payload possono essere memorizzati sul sito e successivamente serviti ai visitatori o agli amministratori, abilitando attacchi di cross-site scripting (XSS) memorizzati.

L'autore del plugin ha pubblicato una versione corretta (2.8.3) per affrontare il problema. Se utilizzi una versione vulnerabile, aggiorna immediatamente. Se non puoi aggiornare immediatamente, sono fornite di seguito mitigazioni temporanee e indicazioni per il rilevamento.

Perché questo è pericoloso — scenari di attacco reali

L'XSS memorizzato è una delle classi di difetti delle applicazioni web più pericolose, perché il contenuto malevolo viene salvato sul server e successivamente eseguito nei browser di altri utenti. La vulnerabilità qui è particolarmente preoccupante perché:

  • La vulnerabilità può essere attivata da attaccanti non autenticati (nessun login richiesto).
  • Lo sfruttamento prende di mira il meccanismo di caricamento file, che i proprietari dei siti spesso assumono essere sicuro se sono in atto controlli standard sui tipi di file.
  • I payload possono essere creati per essere eseguiti solo per gli amministratori (mirati) o per tutti i visitatori (impatto di massa).
  • Lo sfruttamento può portare a furto di sessione, backdoor furtive (tramite interazione con utenti privilegiati), furto di credenziali, azioni amministrative forzate o distribuzione di malware drive-by ai visitatori del sito.
  • Poiché i moduli di contatto sono comuni e frequentemente visibili al pubblico, molti siti espongono l'endpoint pertinente.
  • Gli attaccanti spesso scansionano e sfruttano in massa le vulnerabilità dei plugin noti, quindi il rischio di sfruttamento automatico è alto.

Possibili obiettivi dell'attaccante:

  • Rubare i cookie di sessione dell'amministratore per ottenere accesso persistente.
  • Creare utenti amministrativi tramite una catena CSRF guidata da XSS.
  • Piantare backdoor basate su JavaScript o iniettare contenuti promozionali e annunci malevoli.
  • Utilizzare il sito come punto di appoggio per phishing o distribuzione di malware.
  • Iniettare reindirizzatori a domini malevoli per utenti e motori di ricerca (spam SEO).

Causa radice tecnica (cosa è andato storto)

A livello concettuale, il problema è un fallimento nella validazione degli input, nella gestione dei file e nell'escaping dell'output:

  • Validazione insufficiente dei file caricati: il plugin non controllava in modo robusto i contenuti dei file, i tipi di file, le estensioni dei file o i metadati dei file (discrepanze tra tipo MIME e estensione). Gli attaccanti possono caricare file che sembrano sicuri per estensione (ad esempio .jpg o .png) ma contengono effettivamente HTML/JS incorporato o contenuti SVG creati ad hoc.
  • Sanitizzazione impropria e mancanza di escaping dell'output: i file memorizzati sul server o i link generati ai file caricati venivano restituiti nei modelli HTML senza essere escapati. Quando l'applicazione restituisce nomi di file o tag link, non riusciva a escapare i caratteri che possono terminare o iniettare contesti HTML/JS.
  • Mancanza di controlli di autenticazione o capacità attorno ai punti di upload: il punto di upload dei file poteva essere invocato da utenti non autenticati e non c'erano controlli robusti lato server o verifica di nonce che prevenissero abusi automatici.
  • Filtraggio inadeguato per SVG e altri formati di immagini vettoriali: i file SVG possono contenere JavaScript e gestori di eventi inline. Se i caricamenti SVG non vengono sanitizzati o vietati, questi diventano facilmente un vettore XSS.

Gli sviluppatori devono applicare una difesa a più livelli: validare i caricamenti, sanitizzare i nomi dei file e i contenuti dei file, limitare i tipi caricabili, escapare correttamente l'output e applicare controlli di capacità e nonce per la funzionalità di visualizzazione/rendering dei file amministrativi.

Prova di concetto (livello alto, non azionabile)

Non forniremo codice di attacco passo-passo o script di sfruttamento. A un livello alto, un attaccante:

  1. Invia un modulo di contatto con un file allegato che sembra essere un tipo consentito, o utilizza un'estensione consentita ma contiene markup malevolo (ad esempio, un SVG con script inline o un file HTML travestito da immagine).
  2. Il server accetta il caricamento e memorizza il file in una directory accessibile via web.
  3. Quando il file o un elenco del file viene successivamente visualizzato nel contesto delle voci del modulo di contatto, il markup malevolo memorizzato viene visualizzato nella pagina senza un'adeguata escapatura.
  4. Il browser esegue lo script iniettato nel contesto dell'origine del sito, consentendo all'attaccante di eseguire operazioni come la vittima (rubare cookie, eseguire azioni amministrative tramite XHR, ecc.).

Questo è il motivo per cui l'XSS memorizzato tramite caricamenti di file è un rischio serio: il payload iniettato si trova sul tuo server, in attesa che un utente con i privilegi desiderati attivi l'esecuzione.

Chi è a rischio e valutazione CVSS

  • Plugin interessato: HT Contact Form (<= 2.8.2).
  • Corretto in: 2.8.3.
  • Privilegio richiesto: Non autenticato (nessun accesso richiesto per attivare).
  • Complessità dell'attacco: Bassa a Media.
  • Punteggio Base CVSS (come pubblicato): 7.1 — Alto / Medio a seconda del contesto.
  • Probabilità nel mondo reale: Alta — i moduli di contatto sono pubblici e frequentemente mirati da scanner automatici.

Tutti i siti WordPress che utilizzano le versioni vulnerabili del plugin sono a rischio, indipendentemente dal volume di traffico. I siti con utenti admin sensibili che potrebbero visualizzare allegati di file nel dashboard o voci del modulo di contatto sono a maggior rischio.

Azioni immediate per i proprietari del sito (passo dopo passo)

Se gestisci un sito WordPress con HT Contact Form installato, segui immediatamente questi passaggi:

  1. Verifica la versione del plugin:
      – Accedi al tuo admin di WordPress → Plugin → Plugin installati.
      – Se il plugin HT Contact Form mostra la versione 2.8.2 o precedente, procedi con i passaggi seguenti.
  2. Aggiorna il plugin alla versione 2.8.3 (o successiva):
      – Miglioramento principale e migliore: aggiorna alla versione 2.8.3 rilasciata e corretta.
      – Se gli aggiornamenti automatici sono abilitati, conferma che l'aggiornamento sia stato applicato.
  3. Se non puoi aggiornare immediatamente, disattiva temporaneamente il plugin:
      – Naviga su Plugin → Plugin installati e disattiva il plugin.
      – Se il plugin è critico per le operazioni aziendali e non può essere disattivato, applica le mitigazioni temporanee elencate di seguito.
  4. Scansiona il tuo sito per caricamenti sospetti, script iniettati e utenti admin inaspettati:
      – Controlla le directory di caricamento (wp-content/uploads e directory specifiche del plugin) per file sconosciuti, specialmente file con doppie estensioni o file SVG/HTML.
      – Rivedi le voci del modulo di contatto e gli allegati per markup incorporato o riferimenti a domini esterni.
      – Cerca nuovi account admin o editor non riconosciuti.
  5. Rimuovi file sospetti e sanitizza le voci:
      – Se trovi file che sono chiaramente dannosi, rimuovili dopo aver preservato eventuali copie forensi necessarie (scarica per analisi).
      – Sostituisci i file infetti con backup puliti dove possibile.
  6. Reimposta gli account potenzialmente compromessi:
      – Forza un ripristino della password per gli amministratori o per qualsiasi utente che ha interagito con i file del modulo di contatto.
      – Ruota le chiavi API, i token segreti e le credenziali OAuth se sospetti che possano essere esposti.
  7. Ripristina da un backup noto pulito se necessario:
      – Se rilevi una compromissione persistente, ripristina il sito da un backup effettuato prima del probabile momento di sfruttamento, quindi aggiorna il plugin e rinforza il sito prima di riportarlo online.
  8. Monitora i log e il traffico:
      – Tieni d'occhio i log di accesso e i log degli errori per richieste sospette (caricamenti all'endpoint del plugin, invii ripetuti del modulo di contatto, ecc.).
      – Abilita e monitora i log del firewall per applicazioni web (vedi le indicazioni WP-Firewall qui sotto).

Mitigazione temporanea se non puoi aggiornare ora

Se l'aggiornamento a 2.8.3 non è possibile immediatamente a causa di compatibilità, test o finestre di manutenzione, applica le seguenti mitigazioni temporanee per ridurre il rischio:

  • Attiva una regola del firewall per applicazioni web (WAF) per bloccare l'endpoint vulnerabile o bloccare le richieste di caricamento all'URL di invio del modulo di contatto. Configura il WAF per bloccare caricamenti di file sospetti e modelli di payload. Le regole WAF gestite che mirano a XSS da caricamento di file sono efficaci per una protezione immediata.
  • Disabilita i caricamenti di file nelle impostazioni del modulo di contatto (se il plugin fornisce un'opzione).
  • Limita i caricamenti per consentire solo tipi di file sicuri (ad es., .pdf, .txt) e vieta esplicitamente SVG, HTML, PHP e altri tipi eseguibili. Applica il filtraggio lato server e non solo lato client.
  • Aggiungi una regola di negazione a livello di server per il rendering dei file dalla directory di caricamento del plugin (ad esempio, utilizza regole .htaccess o nginx per prevenire l'esecuzione diretta di file HTML o SVG).
  • Implementa intestazioni Content Security Policy (CSP) che limitano da dove possono essere eseguiti gli script. Anche se la CSP non può bloccare completamente XSS memorizzati se gli script inline vengono iniettati e consenti unsafe-inline, una CSP adeguatamente rigorosa aiuta a mitigare l'impatto.
  • Per un approccio più conservativo, sposta temporaneamente la directory di caricamento del plugin al di fuori della radice web o assicurati che il server risponda con un Content-Type sicuro e un'intestazione di download (in modo che i file non vengano eseguiti inline).

Ricorda: Le mitigazioni temporanee riducono il rischio ma non sono un sostituto per l'applicazione della patch ufficiale.

Recupero post-incidente e checklist forense

Se il tuo sito è stato sfruttato, tratta l'incidente come una potenziale compromissione totale. Segui questi passaggi:

  1. Contieni e preserva le prove:
      – Duplica i log, i file sospetti e le righe di database pertinenti per un'analisi offline prima di rimuoverli.
      – Preserva i timestamp, i log di accesso e i log del server.
  2. Identificare l'ambito:
      – Determina quali account hanno accesso alle parti vulnerabili del sito e se sono stati utilizzati account admin.
      – Cerca web shell, file core/tema/plugin modificati o attività pianificate (cron) che potrebbero fornire persistenza.
  3. Pulisci o ricostruisci:
      – Per incidenti minori, rimuovi file e script iniettati, aggiorna il plugin e altri plugin/temi/core, ruota le credenziali e riesamina.
      – Per incidenti gravi, ricostruisci il sito da un backup pulito verificato e riconfigura solo i plugin e i temi necessari—applica gli aggiornamenti prima di ripristinare l'accesso pubblico.
  4. Reimposta segreti e credenziali:
      – Reimposta tutte le password admin, le credenziali FTP/SFTP, le password del database e le chiavi API.
      – Invalidare i cookie e le sessioni dove possibile.
  5. Rivaluta il rafforzamento e il monitoraggio:
      – Indurire le autorizzazioni dei file, disabilitare l'esecuzione PHP non sicura nelle directory di upload, abilitare le protezioni a livello di server e implementare monitoraggio e allerta.
      – Considera la rilevazione delle intrusioni e la scansione dei malware che segnala le modifiche ai file core e ai temi.
  6. Informare le parti interessate:
      – A seconda dei dati esposti e dei requisiti normativi, notifica gli utenti e i regolatori interessati come necessario.

Guida per gli sviluppatori: come correggere correttamente

Se sei uno sviluppatore di plugin o un integratore di siti, ecco raccomandazioni concrete per prevenire XSS tramite upload di file e per correggere correttamente il problema sottostante.

Validazione dell'input e gestione dei file:

  • Usa i gestori di upload nativi di WordPress:
    • Utilizzo wp_handle_upload(), wp_check_filetype_and_ext(), E wp_mime_type_by_extension() per verificare i tipi e le estensioni dei file.
  • Valida i contenuti dei file:
    • Non fare affidamento solo sulle estensioni dei file. Controlla i tipi MIME e scansiona i formati critici (SVG, HTML) per script incorporati.
  • Limita rigorosamente i tipi di file consentiti e minimizza i formati consentiti.
  • Non consentire upload di SVG a meno che non implementi una sanificazione robusta (ad es., un sanificatore SVG che rimuove script e attributi di eventi).

Sanitizzazione e escaping:

  • Sanitizza i nomi dei file: usa sanitizzare_il_nome_del_file() per rimuovere caratteri pericolosi e evitare nomi di file che possono essere interpretati come markup.
  • Quando visualizzi nomi di file o URL di file, esegui sempre l'escape dell'output per il contesto corretto:
    • esc_attr() per i contesti degli attributi (ad es., all'interno di href o alt).
    • esc_url() per gli URL.
    • esc_html() per il contenuto testuale.
  • Evita di visualizzare i contenuti dei file grezzi o HTML fornito dall'utente senza passarli attraverso un sanitizzatore come wp_kses() con un elenco di autorizzazioni appropriato.

Controlli di autenticazione e capacità:

  • Assicurati che gli endpoint che rendono contenuti utente memorizzati richiedano controlli di capacità appropriati (current_user_can()) e verifica nonce.
  • Per le pagine di rendering o anteprima dei file solo per amministratori, limita l'accesso ed evita di rendere contenuti caricati arbitrariamente nell'interfaccia utente dell'amministratore.

Archiviazione e distribuzione:

  • Memorizza i caricamenti in una posizione che non consenta l'esecuzione diretta di script (imposta le regole del server per servire i file come allegati piuttosto che renderizzarli quando possibile).
  • Servi i file caricati dagli utenti con intestazioni di risposta sicure, ad es., Content-Disposition: attachment; filename=”…”, per prevenire l'esecuzione in linea.

Test e CI:

  • Aggiungi test di sicurezza automatizzati alla tua pipeline CI:
    • Valida i caricamenti di file con una gamma di tipi di file edge-case.
    • Testa l'escaping dell'output nei modelli.
  • Usa strumenti di fuzzing e analisi statica per trovare punti di iniezione e output insicuro.

Registrazione e monitoraggio:

  • Registra gli eventi di caricamento con IP, user agent, metadati del file e altri dettagli pertinenti.
  • Monitorare tassi di upload insoliti o upload da IP sospetti.

Gestione delle patch:

  • Se gestisci integrazioni di terze parti che si basano su endpoint di upload forniti da plugin, pianifica canali di aggiornamento di emergenza e strategie di distribuzione automatica delle patch.

Come rilevare sfruttamenti — segni da cercare

La rilevazione precoce è fondamentale. Ecco forti indicatori che uno sfruttamento potrebbe essere avvenuto:

  • File inaspettati nelle directory di upload: HTML, SVG, PHP o file con doppie estensioni (image.jpg.php, photo.png.html).
  • Script inline inaspettati o tag script quando si visualizzano le voci del modulo di contatto nell'interfaccia di amministrazione.
  • Nuovi account amministrativi o modifiche nei ruoli utente che non hai autorizzato.
  • Connessioni in uscita insolite dal server (script malevoli che contattano domini C2 esterni o di tracciamento).
  • Modifiche nel contenuto del sito come reindirizzamenti basati su JavaScript iniettati, iframe furtivi o popup.
  • Tassi di risposta elevati 4xx/5xx sugli endpoint di invio dei moduli (indicando tentativi di scansione/sfruttamento automatizzati).
  • Avvisi da strumenti di scansione del sito che mostrano XSS memorizzati o payload sospetti.

Fonti di log da controllare:

  • Log di accesso per richieste POST all'endpoint di invio del modulo di contatto.
  • Log di errore per avvisi PHP inaspettati o errori di gestione dei file.
  • Log del firewall per applicazioni web che mostrano tentativi bloccati o schemi di payload insoliti.
  • Log dell'applicazione che mostrano eventi di upload per IP o user agent.

Come WP-Firewall protegge il tuo sito

Come servizio professionale di firewall e sicurezza per WordPress, WP-Firewall fornisce protezione a più livelli progettata per catturare e mitigare problemi come XSS memorizzati attraverso upload di file.

Capacità protettive chiave rilevanti per questa vulnerabilità:

  • Regole WAF gestite: Regole distribuite rapidamente che bloccano schemi di sfruttamento noti che prendono di mira gli endpoint di upload del modulo di contatto e firme di payload XSS per upload di file.
  • Filtraggio degli upload: Controlli a livello server che bloccano tipi di file sospetti e applicano controlli su MIME-type ed estensioni.
  • Scanner malware: Scansione regolare di upload e file di temi/plugin per rilevare script iniettati e anomalie.
  • Mitigazione OWASP Top 10: Protezioni integrate e set di regole che mirano a vettori di iniezione comuni, inclusi XSS.
  • Registrazione e allerta in tempo reale: Avvisi immediati su attività di upload sospette o tentativi di exploit bloccati.
  • Mitigazione automatica per vulnerabilità note: Quando viene pubblicato un avviso ad alto rischio, WP-Firewall può applicare patch virtuali e regole di blocco mentre pianifichi un aggiornamento.

Combinati, questi controlli riducono drasticamente la superficie di attacco e forniscono protezione critica durante i rollout delle patch o situazioni di emergenza.

Proteggi il tuo sito oggi — Prova il piano gratuito di WP-Firewall

Se desideri un modo veloce e pratico per aggiungere protezione mentre aggiorni e indurisci i plugin, il piano gratuito di WP-Firewall offre difese essenziali che aiutano a mitigare immediatamente questo tipo di rischio. Il piano gratuito Basic include:

  • Firewall gestito e Web Application Firewall (WAF)
  • Larghezza di banda illimitata
  • Scanner di malware
  • Mitigazioni OWASP Top 10

Iscriviti e abilita le protezioni gratuite ora: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Raccomandazioni di indurimento a lungo termine

Oltre alle correzioni immediate, implementa misure di sicurezza più ampie per ridurre il rischio futuro:

  1. Principio del privilegio minimo:
    • Limita l'accesso alla funzione di upload dei plugin solo ai ruoli che ne hanno realmente bisogno.
    • Evita di consentire upload di file non autenticati a meno che non sia assolutamente necessario.
  2. Politica rigorosa sui tipi di file:
    • Consenti solo i formati di file necessari per il tuo flusso di lavoro e considera di convertire i file lato server in formati sicuri quando possibile.
  3. Applica protezioni a livello di server:
    • Configura regole .htaccess/nginx per prevenire l'esecuzione di file caricati.
    • Imposta permessi di file appropriati e disabilita l'esecuzione nelle cartelle di upload.
  4. Manutenzione regolare dei plugin:
    • Mantieni aggiornati il core, i temi e i plugin di WordPress.
    • Iscriviti a avvisi di sicurezza affidabili e mantieni un ambiente di test/staging per gli aggiornamenti.
  5. Difesa a più livelli:
    • Utilizza un WAF gestito, uno scanner di malware e monitoraggio dell'integrità.
    • Applica una rigorosa Politica di Sicurezza dei Contenuti (CSP), intestazioni di sicurezza HTTP e flag di cookie sicuri.
  6. Backup regolari e piano di recupero:
    • Mantieni backup regolari, versionati e archiviati off-site.
    • Avere una procedura di risposta agli incidenti e ripristino testata.
  7. Igiene dello sviluppatore:
    • Implementare standard di codifica sicura, revisioni del codice di sicurezza e test automatici per la gestione degli input/output.

Esempio di checklist per la risposta agli incidenti (concisa)

  • [ ] Aggiornare il plugin alla versione 2.8.3 immediatamente (o disattivare il plugin).
  • [ ] Scansionare gli upload e il database per contenuti sospetti.
  • [ ] Rimuovere o mettere in quarantena file sospetti (preservare copie per forense).
  • [ ] Ruotare tutte le credenziali di amministratore e di servizio.
  • [ ] Ricostruire da un backup pulito se viene trovata una compromissione persistente.
  • [ ] Abilitare le regole WAF che bloccano l'abuso degli upload e i modelli di XSS memorizzati.
  • [ ] Monitorare e avvisare per tentativi di upload ripetuti o ripetizioni da parte dell'amministratore.
  • [ ] Rivedere e implementare le correzioni degli sviluppatori (sanitizzare/escapare, limitare gli upload).

Note finali

Lo XSS memorizzato tramite upload di file è particolarmente pernicioso perché mescola due famiglie rischiose di funzionalità: gestione dei file forniti dall'utente e scripting intersito. La migliore difesa è una patch tempestiva completata da una rigorosa validazione lato server, un'attenta escapatura dell'output e un firewall per applicazioni web efficace e gestito. Se gestisci o ospiti siti WordPress, dai priorità all'aggiornamento di HT Contact Form alla versione patchata (2.8.3+) immediatamente, e se non puoi, implementa le mitigazioni temporanee descritte in questo post.

WP-Firewall è disponibile per aiutare i proprietari di siti a implementare rapidamente le mitigazioni, monitorare per sfruttamenti e implementare un indurimento a lungo termine. Se hai bisogno di supporto per eseguire una valutazione del sito, pulire una compromissione o implementare un set di regole WAF di emergenza, il nostro team è pronto ad aiutarti.

Riferimenti e ulteriori letture

  • CVE-2026-7052 (avviso pubblico)
  • Note di rilascio del plugin HT Contact Form (versione patchata)
  • Documentazione per sviluppatori WordPress: wp_handle_upload(), wp_check_filetype_and_ext(), sanitizzare_il_nome_del_file(), funzioni esc_*
  • OWASP: linee guida per la prevenzione dello scripting intersito (XSS)

Se desideri un file di checklist, modelli di regole nginx/.htaccess di esempio, o indicazioni personalizzate per il tuo ambiente di hosting, contatta il supporto di WP-Firewall o iscriviti al piano gratuito per ottenere protezione immediata e automatizzata: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

wordpress security update banner

Ricevi WP Security Weekly gratuitamente 👋
Iscriviti ora!!

Iscriviti per ricevere gli aggiornamenti sulla sicurezza di WordPress nella tua casella di posta, ogni settimana.

Non facciamo spam! Leggi il nostro politica sulla riservatezza per maggiori informazioni.

Contattaci per programmare una consulenza gratuita sulla sicurezza di WordPress

Contattaci

WP-Firewall
6/F, I Raggi, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caratteristiche Prezzi Blog Login
politica sulla riservatezza Termini di servizio Documenti Affiliato

© 2026 WP-Firewall™