Nome del plugin	Plugin di gestione progetti e documenti SP di WordPress
Tipo di vulnerabilità	Controllo degli accessi
Numero CVE	CVE-2026-10737
Urgenza	Alto
Data di pubblicazione CVE	2026-06-04
URL di origine	CVE-2026-10737

Urgente: Controllo degli accessi compromesso in SP Project & Document Manager (<= 4.71) — Cosa devono fare ora i proprietari di siti WordPress

Autore: Team di sicurezza WP-Firewall
Data: 2026-06-04
Etichette: wordpress, sicurezza, wps-firewall, vulnerabilità, cve-2026-10737

Sintesi

Una vulnerabilità critica di controllo degli accessi compromesso (CVE-2026-10737) è stata divulgata nel plugin WordPress “SP Project & Document Manager” (slug del plugin: sp-client-document-manager) che colpisce le versioni fino e comprese 4.71. Il difetto consente agli attaccanti non autenticati di interrogare i punti finali delle informazioni sui file del plugin senza una corretta autorizzazione, consentendo la divulgazione di informazioni sui file arbitrari e aumentando il rischio di esposizione dei dati e attacchi successivi. Questo post spiega i dettagli tecnici, il reale rischio per il tuo sito, le tecniche di rilevamento, le mitigazioni immediate che puoi applicare e i passaggi di rimedio e prevenzione a lungo termine. Descriviamo anche come WP-Firewall può aiutarti a mitigare rapidamente la minaccia.

Perché questo è importante

La vulnerabilità è classificata come Controllo degli Accessi Compromesso e ha un punteggio base CVSS di 7.5. “Controllo degli Accessi Compromesso” in pratica significa che uno sviluppatore ha dimenticato di applicare controlli di autenticazione/autorizzazione prima di restituire dati sensibili o consentire azioni privilegiate. Poiché questo particolare problema è sfruttabile da attaccanti non autenticati, la barriera all'exploitation è bassa — non è richiesto alcun account WordPress valido. Ciò lo rende adatto per la scansione automatizzata e campagne di sfruttamento di massa.

Se sfruttato, gli attaccanti possono enumerare o ottenere informazioni sui file gestiti dal plugin (nomi dei file, percorsi, metadati, possibilmente URL), che possono rivelare beni sensibili (contratti, documenti privati, file di backup), fornire ricognizione per ulteriori attacchi e potenzialmente esporre dati che potrebbero essere utilizzati per l'escalation dei privilegi o l'esfiltrazione dei dati.

I ricercatori accreditati per la segnalazione di questo problema includono Namdn – Vncsglobal, e la vulnerabilità è stata assegnata a CVE-2026-10737.

Panoramica tecnica (di alto livello)

Software interessato: plugin WordPress SP Project & Document Manager (sp-client-document-manager)
Versioni interessate: <= 4.71
Tipo di vulnerabilità: Controllo degli Accessi Compromesso — mancanza di controlli di autorizzazione sui punti finali di recupero delle informazioni sui file
CVE: CVE-2026-10737
Privilegio richiesto: Non autenticato
Punteggio base CVSS: 7.5 (Alto)

Cosa consente la vulnerabilità

Le richieste HTTP non autenticate ai punti finali delle informazioni sui file del plugin restituiscono metadati o informazioni sui file arbitrari senza verificare l'identità del richiedente.
Gli attaccanti possono enumerare identificatori di file, recuperare nomi di file e apprendere la presenza e la struttura di documenti privati.
Le informazioni possono essere utilizzate per:
- Identificare le posizioni di documenti sensibili per il recupero manuale o attacchi mirati.
- Creare elenchi di beni esposti su molti siti per un successivo sfruttamento.
- Migliorare tentativi di ingegneria sociale o riscatto rivelando la presenza di artefatti sensibili.

Perché questo è pericoloso

Basso barriera di sfruttamento: nessuna autenticazione richiesta.
Scansionabile su larga scala: gli attaccanti possono automatizzare la scoperta su ampie gamme di IP e domini.
Combinato con altre vulnerabilità (difetti di caricamento file, server mal configurati), può portare a una divulgazione completa dei dati.

Scenario di attacco (esempio)

L'attaccante scopre che il sito utilizza il plugin vulnerabile (tramite fingerprinting o probe di file plugin).
L'attaccante emette richieste non autenticate all'endpoint delle informazioni sui file del plugin con diversi identificatori o percorsi di file.
L'endpoint risponde con dettagli sui file (nomi, percorsi, dimensioni, forse URL), anche se i file sono destinati a essere privati.
L'attaccante utilizza le informazioni rivelate per:
- Richiedere file direttamente (se accessibili).
- Raccogliere dati utili per attacchi mirati (ad es., un nome di file di contratto che contiene nomi di clienti).
- Combinare con altre vulnerabilità (ad es., funzioni di download di file arbitrari o elenchi di directory mal configurati) per esfiltrare dati.

Nota: Poiché il sistema di denominazione e identificazione interno del plugin varia, gli attaccanti potrebbero aver bisogno di un passo iniziale di ricognizione per enumerare ID validi, ma gli strumenti possono automatizzare questo e funzionare rapidamente.

Rilevamento — cosa cercare nei log

Dovresti cercare richieste anomale che mirano agli endpoint del plugin o passano parametri relativi ai file senza una valida autenticazione. Il plugin slug (sp-client-document-manager) potrebbe apparire nei percorsi delle richieste, oppure le chiamate potrebbero passare attraverso gli endpoint standard di WordPress come admin-ajax.php o endpoint REST.

Modelli di alto livello da cercare:

Richieste insolite a admin-ajax.php contenenti parametri relativi ai file (ad es., file_id, id_documento, id_download). Esempio (log di ricerca):
```
grep -E "admin-ajax.php.*(file|doc|download|id|fid|file_id|doc_id)" /var/log/apache2/access.log
```
Richieste a percorsi sotto /wp-content/plugins/sp-client-document-manager/* o qualsiasi endpoint pubblico esposto dal plugin:
```
grep -E "sp-client-document-manager" /var/log/nginx/access.log
```
Impennate improvvise di richieste GET con ID numerici incrementali o lunghe liste di parametri (modello di enumerazione).
Richieste che restituiscono risposte 200 con JSON non vuoto contenente metadati del file per IP non autenticati.

Esempi pratici di grep:

# Cerca chiamate admin-ajax con probabili parametri di file

Indicatori di compromissione (IOC)

Log di accesso che mostrano richieste non autenticate ripetute a endpoint del plugin che restituiscono metadati del file.
Recuperi inaspettati e riusciti (HTTP 200) di informazioni o contenuti del file dove tali operazioni dovrebbero richiedere il login.
Download di file immediatamente dopo query di informazioni sui file dallo stesso intervallo IP.
Nuovi amministratori o utenti privilegiati creati poco dopo la ricognizione (indica un attacco di follow-up).

Passi immediati di mitigazione (prime 24–72 ore)

Se gestisci siti WordPress che eseguono il plugin interessato e non puoi applicare immediatamente una patch del fornitore (la vulnerabilità è stata segnalata prima che fosse disponibile una patch stabile sicura per alcune installazioni), segui questi passaggi prioritari:

Identificare i siti interessati
- Fai un inventario di qualsiasi installazione di WordPress con sp-client-document-manager installato o attivo.
Disabilita o disattiva il plugin (raccomandato, mitigazione più rapida)
- Se il plugin non è essenziale, disattivalo fino a quando non viene rilasciata e applicata una versione patchata.
- Da wp-admin: Plugin → Disattiva “SP Project & Document Manager”.
- Via SSH (se l'area admin è inaccessibile):
```
mv wp-content/plugins/sp-client-document-manager wp-content/plugins/sp-client-document-manager-disabled
        
```
  WordPress disattiverà automaticamente il plugin al rilevamento della rinomina della cartella.
Blocca i punti finali vulnerabili con regole a livello di server (se non puoi disattivare)
- Utilizzo .htaccess (Apache) per negare l'accesso esterno ai file o ai punti finali del plugin:
```
# Blocca l'accesso diretto alla cartella del plugin
        
```
- Oppure limita specifici file PHP del plugin che gestiscono le richieste di file:
```
<FilesMatch "^(file-handler\.php|ajax-handler\.php)$">
  Require ip 127.0.0.1
  Require ip ::1
</FilesMatch>
        
```
- Esempio Nginx: restituisci 403 per il percorso del plugin
```
location ~* /wp-content/plugins/sp-client-document-manager/ {
        
```
- Nota: queste regole del server potrebbero interrompere funzionalità legittime (ad es., se fai affidamento sul plugin). Bilancia il rischio rispetto alla funzionalità.
Applica regole WAF/patching virtuale (protezione immediata consigliata)
- Se esegui un Web Application Firewall o protezioni a livello di applicazione, distribuisci regole per:
  - Blocca le richieste non autenticate ai punti finali delle informazioni sui file del plugin e/o chiamate admin-ajax che includono parametri relativi ai file.
  - Blocca schemi di scansione ripetitivi (limita il tasso).
- Esempio di pseudocodice della regola WAF (basato su schemi):
  - Blocca le richieste quando:
    - URI contiene sp-client-document-manager OR
    - admin-ajax.php la richiesta contiene un parametro corrispondente (file_id|doc_id|download|fid) 5. Di seguito sono riportate regole pratiche del firewall ed esempi che tu (o il tuo team di hosting/sicurezza) puoi applicare. Queste sono intenzionalmente generiche — dovresti ispezionare il plugin per raccogliere i nomi esatti dei parametri e adattare le regole al tuo ambiente.
    - Nessun cookie di accesso valido o intestazione di autorizzazione presente.
- Implementa liste di autorizzazione temporanee per gli IP di cui ti fidi se devi mantenere attivo il plugin.
Limitare l'accesso a amministratore wp per IP
- Limita /wp-admin E admin-ajax.php accesso a IP noti dove possibile:
```
Apache:
        
```
Aumentare il monitoraggio e la registrazione
- Abilita e centralizza la registrazione per le chiamate admin-ajax e i percorsi dei plugin.
- Imposta avvisi per picchi di richieste a endpoint sospetti.
Esegui una scansione rapida per file sospetti o accesso ai dati
- Controlla le directory di upload e le cartelle gestite dai plugin per modifiche: nuovi file, tempi modificati, nomi di file insoliti.
- Esegui una scansione malware e un controllo di integrità contro i file e i temi core di WP.

Esempi di modelli di regole WAF temporanee

Di seguito sono riportati modelli generali — adattali alle tue regole WAF o al motore delle regole del proxy del server.

Blocca i tentativi di ricerca file admin-ajax non autenticati (pseudo-regola)
- Corrispondenza:
  - URI della richiesta: /wp-admin/admin-ajax.php
  - La stringa di query contiene: file_id OR id_documento OR scaricare OR fid
  - Il cookie non contiene un cookie di accesso a WordPress (wordpress_connesso_)
- Azione: Blocca / Rispondi 403
Limita la velocità di enumerazione sospetta
- Corrispondenza:
  - Lo stesso IP emette > 10 richieste entro 60 secondi a admin-ajax.php con parametri relativi ai file
- Azione: Limita o blocca l'IP per un periodo
Blocca l'accesso diretto alla cartella del plugin
- Corrispondenza:
  - L'URI inizia con /wp-content/plugins/sp-client-document-manager/
- Azione: Restituisci 403 (se la funzionalità del plugin non è richiesta esternamente)

Fai attenzione: Le regole WAF devono essere testate in modalità monitor (solo rilevamento) per evitare di interrompere il traffico legittimo.

Rimedi a lungo termine e checklist di rimedio

Aggiorna il plugin quando è disponibile una patch fornita dal fornitore
- Applica immediatamente la versione corretta ufficiale e verifica la funzionalità.
Se non è disponibile alcuna patch, considera di sostituire il plugin
- Valuta plugin alternativi con manutenzione continua e un buon storico di sicurezza.
- Dove la sostituzione non è possibile, considera di isolare la funzionalità del plugin dietro un'applicazione autenticata o un servizio separato.
Indurire l'archiviazione dei file e i controlli di accesso
- Sposta l'archiviazione dei file privati al di fuori della radice web o utilizza un'archiviazione controllata da accessi (S3 con URL firmati).
- Assicurati che i file caricati non possano essere eseguiti come codice (ad es., limita l'esecuzione di PHP nelle directory di upload).
- Imposta permessi di file rigorosi: 644 per i file, 755 per le directory, e assicurati che wp-config.php sia ristretto (600 o più restrittivo dove possibile).
Riduci la superficie di attacco
- Disabilita o rimuovi plugin e temi non utilizzati.
- Limita gli account admin, implementa ruoli con il minimo privilegio e applica password forti e MFA per tutti gli utenti admin.
Backup regolari e test di sicurezza
- Mantieni backup frequenti archiviati offsite.
- Pianifica scansioni di vulnerabilità e test di penetrazione, specialmente dopo aggiornamenti importanti di plugin o temi.
Monitoraggio continuo e prontezza agli incidenti
- Mantieni registri di audit per azioni privilegiate.
- Prepara un piano di risposta agli incidenti che includa passaggi di contenimento specifici per le vulnerabilità dei plugin (ad es., disattiva il plugin; blocca gli endpoint; conserva i registri).

Risposta agli incidenti: playbook passo dopo passo

Se sospetti un exploit, segui questi passaggi:

Contenere
- Blocca immediatamente gli IP sospetti e limita il tasso degli endpoint del plugin.
- Disattiva il plugin vulnerabile se possibile.
Preservare le prove
- Conserva i log del server web e dell'applicazione (non ruotare o eliminare).
- Crea un'istantanea del database e del filesystem per le indagini forensi.
- Nota i tempi e qualsiasi attività sospetta.
Identificare l'impatto
- Cerca nei log richieste agli endpoint del plugin e download di file successivi.
- Identifica quali file sono stati enumerati o accessibili.
- Determina se si è verificata un'esfiltrazione di dati (basata su download o connessioni in uscita).
Sradicare
- Rimuovi gli artefatti dell'attaccante (backdoor, utenti admin non autorizzati, file modificati).
- Sostituisci i contenuti compromessi con backup puliti se necessario.
Recuperare
- Ripristina da backup puliti o dopo aver applicato patch e misure di indurimento.
- Riattiva il plugin solo dopo che la patch del fornitore è stata applicata e hai convalidato le correzioni.
Notifica le parti interessate e i regolatori.
- Se dati personali sensibili sono stati esposti, segui le leggi applicabili sulla notifica delle violazioni e informa le parti interessate secondo la politica.
Rivedere e migliorare
- Esegui una revisione post-incidente e aggiorna i tuoi controlli di sicurezza e la cadenza delle patch.

Raccolta di prove — comandi e query.

Query comuni per raccogliere prove:

Cerca nei log di accesso riferimenti al plugin e chiamate admin-ajax sospette:

zgrep -i "sp-client-document-manager" /var/log/nginx/access.log* | less"

Identifica IP unici che contattano gli endpoint interessati:

zgrep -i "admin-ajax.php" /var/log/nginx/access.log* | egrep -i "(file_id|doc_id|download|fid|file)" | awk '{print $1}' | sort | uniq -c | sort -nr

Interroga il database di WordPress per utenti sospetti (richiede accesso al DB):

SELECT ID, user_login, user_email, user_registered FROM wp_users WHERE user_registered >= DATE_SUB(NOW(), INTERVAL 7 DAY);

Controlla il filesystem per file modificati di recente:
```
find /var/www/html -type f -mtime -7 -ls
    
```

Prevenzione: lista di controllo per una configurazione sicura

Mantieni aggiornato il core di WordPress, i temi e i plugin. Monitora gli avvisi di sicurezza per i plugin installati.
Disabilita o rimuovi plugin e temi non utilizzati.
Imposta password admin forti e abilita l'autenticazione a due fattori per tutti gli account admin.
Limitare l'accesso a wp-admin per IP dove possibile.
Disabilita la modifica dei file all'interno di WordPress:
```
define('DISALLOW_FILE_EDIT', true);
    
```
Proteggi i file wp-config.php e .env; limita i permessi e sposta in directory non pubbliche dove supportato.

Previeni l'esecuzione di file PHP nelle directory di upload:

<Directory "/var/www/html/wp-content/uploads">
  <FilesMatch "\.(php|phtml)$">
    Require all denied
  </FilesMatch>
</Directory>

Usa un Web Application Firewall per creare patch virtuali per vulnerabilità recentemente divulgate mentre le patch ufficiali vengono testate e distribuite.
Implementa un robusto logging e raccolta centralizzata dei log in modo da poter rilevare rapidamente attività di scansione di massa.

Come WP-Firewall aiuta (la nostra prospettiva)

In WP-Firewall affrontiamo le divulgazioni come CVE-2026-10737 con un piano di mitigazione pragmatico e prioritario:

Patch virtuali rapide: creiamo set di regole che bloccano i modelli di accesso non autenticati agli endpoint dei plugin preservando il traffico legittimo dove possibile.
Mitigazione gestita: i nostri sistemi monitorano e bloccano tentativi di enumerazione e scansione automatizzati, applicano limitazioni di velocità e forniscono difese temporanee fino a quando i fornitori rilasciano patch ufficiali.
Rilevamento e avvisi: forniamo avvisi in tempo reale quando viene osservata un'attività anomala di admin-ajax o degli endpoint dei plugin, consentendoti di agire immediatamente.
Guida post-evento: se sospetti un compromesso, forniamo passaggi di supporto forense per preservare le prove e rimediare.

Raccomandiamo di combinare controlli a livello di server con protezioni a livello di applicazione. Un approccio a strati riduce sia la probabilità di sfruttamento riuscito sia l'impatto se un attaccante tenta di sondare il tuo sito.

Cronologia consigliata per i proprietari dei siti

Immediato (0–24 ore):
- Identifica i siti interessati.
- Se possibile, disattiva il plugin o blocca i percorsi del plugin con regole del server.
- Aumenta il monitoraggio e preserva i log.
Breve termine (24–72 ore):
- Distribuire le regole WAF per bloccare le richieste non autenticate che corrispondono ai modelli di enumerazione dei file.
- Scansionare segni di compromissione, fare un backup delle prove.
Medio termine (3–7 giorni):
- Applicare la patch ufficiale del plugin una volta rilasciata, oppure rimuovere/sostituire permanentemente il plugin.
- Ruota le credenziali se si sospetta una compromissione.
Lungo termine (settimane):
- Rivedere la governance del plugin e i processi di patching.
- Migliorare la copertura di rilevamento e monitoraggio.
- Considerare di spostare l'archiviazione di file sensibili in uno storage non webroot o autenticato.

Esempi pratici di .htaccess e frammenti nginx

Blocco Apache (.htaccess) per i file del plugin:

# Bloccare l'accesso diretto alla cartella del plugin (usare con cautela)

Blocco Nginx per il plugin:

# Negare l'accesso pubblico alla cartella del plugin

Proteggere le chiamate admin-ajax che richiedono login (esempio Apache):

<If "%{REQUEST_URI} == '/wp-admin/admin-ajax.php' && %{QUERY_STRING} =~ /(file_id|doc_id|download|fid|file)/">
  Require expr %{HTTP_COOKIE} -strmatch "wordpress_logged_in_*"
  # If no logged-in cookie, block
  Require all denied
</If>

Fai attenzione: Queste regole possono influenzare gli utenti legittimi. Testare prima in un ambiente di staging.

Dopo che la vulnerabilità è stata corretta

Validare la patch del fornitore su un sito di staging prima di aggiornare la produzione.
Dopo la patch, monitorare i log per tentativi ripetuti che hanno preceduto un'esploitazione riuscita e verificare che non siano avvenuti download o modifiche non autorizzate.
Riabilitare qualsiasi funzionalità temporaneamente disabilitata solo dopo aver confermato la patch e monitorato attività anomale.

Inizia a proteggere il tuo sito gratuitamente — WP-Firewall Basic

Se desideri una protezione pratica e gestita mentre gestisci e correggi, prova il piano Basic (gratuito) di WP-Firewall. Fornisce protezione essenziale per i siti WordPress: un firewall gestito, larghezza di banda illimitata, un WAF con mitigazione per i rischi OWASP Top 10 e uno scanner malware — tutto ciò di cui hai bisogno per ridurre l'esposizione mentre indaghi sulle vulnerabilità dei plugin. Per un aggiornamento a basso costo, i nostri piani Standard e Pro aggiungono rimozione automatizzata del malware, controlli di autorizzazione/negazione IP, report di sicurezza mensili e opzioni di patch virtuali per vulnerabilità appena scoperte.

Esplora il piano WP-Firewall Basic e iscriviti qui:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Raccomandazioni finali (sintesi)

Tratta questa vulnerabilità come alta priorità — agisci rapidamente.
Se possibile, disattiva immediatamente il plugin. Se non è possibile, applica blocchi del server e regole WAF per prevenire accessi non autenticati agli endpoint delle informazioni sui file.
Monitora i log e conserva le prove; cerca indicatori di compromissione.
Applica la patch ufficiale del plugin non appena viene rilasciata e valida le correzioni in staging.
Indurisci la tua installazione di WordPress e applica le migliori pratiche di sicurezza (MFA, minimo privilegio, backup).
Considera un WAF gestito o un servizio di sicurezza per patchare e proteggere virtualmente il tuo sito mentre testi e distribuisci aggiornamenti ufficiali.

Se gestisci più siti WordPress o ospiti siti per clienti, implementa un inventario e un flusso di lavoro di patching automatizzato — questi riducono i tempi di reazione e limitano l'esposizione quando vengono divulgate nuove vulnerabilità.

Se hai bisogno di indicazioni personalizzate per il patching, la creazione di regole WAF, l'analisi dei log o la risposta agli incidenti su un sito specifico, il nostro team di sicurezza WP-Firewall è disponibile per assisterti.

Possiamo aiutarti a identificare le installazioni interessate, creare regole di mitigazione precise e convalidare i passaggi di rimedio in modo da poter ripristinare le operazioni normali con fiducia.

Vulnerabilità di Controllo Accessi del Progetto SP//Pubblicato il 2026-06-04//CVE-2026-10737

Urgente: Controllo degli accessi compromesso in SP Project & Document Manager (<= 4.71) — Cosa devono fare ora i proprietari di siti WordPress

Sintesi

Perché questo è importante

Panoramica tecnica (di alto livello)

Cosa consente la vulnerabilità

Perché questo è pericoloso

Scenario di attacco (esempio)

Rilevamento — cosa cercare nei log

Esempi pratici di grep:

Indicatori di compromissione (IOC)

Passi immediati di mitigazione (prime 24–72 ore)

Esempi di modelli di regole WAF temporanee

Rimedi a lungo termine e checklist di rimedio

Risposta agli incidenti: playbook passo dopo passo

Raccolta di prove — comandi e query.

Prevenzione: lista di controllo per una configurazione sicura

Come WP-Firewall aiuta (la nostra prospettiva)

Cronologia consigliata per i proprietari dei siti

Esempi pratici di .htaccess e frammenti nginx

Blocco Apache (.htaccess) per i file del plugin:

Blocco Nginx per il plugin:

Proteggere le chiamate admin-ajax che richiedono login (esempio Apache):

Dopo che la vulnerabilità è stata corretta

Inizia a proteggere il tuo sito gratuitamente — WP-Firewall Basic

Raccomandazioni finali (sintesi)

Se hai bisogno di indicazioni personalizzate per il patching, la creazione di regole WAF, l'analisi dei log o la risposta agli incidenti su un sito specifico, il nostro team di sicurezza WP-Firewall è disponibile per assisterti.

Ricevi WP Security Weekly gratuitamente 👋
Iscriviti ora!!

Contattaci per programmare una consulenza gratuita sulla sicurezza di WordPress

Vulnerabilità di Controllo Accessi del Progetto SP//Pubblicato il 2026-06-04//CVE-2026-10737

Urgente: Controllo degli accessi compromesso in SP Project & Document Manager (<= 4.71) — Cosa devono fare ora i proprietari di siti WordPress

Sintesi

Perché questo è importante

Panoramica tecnica (di alto livello)

Cosa consente la vulnerabilità

Perché questo è pericoloso

Scenario di attacco (esempio)

Rilevamento — cosa cercare nei log

Esempi pratici di grep:

Indicatori di compromissione (IOC)

Passi immediati di mitigazione (prime 24–72 ore)

Esempi di modelli di regole WAF temporanee

Rimedi a lungo termine e checklist di rimedio

Risposta agli incidenti: playbook passo dopo passo

Raccolta di prove — comandi e query.

Prevenzione: lista di controllo per una configurazione sicura

Come WP-Firewall aiuta (la nostra prospettiva)

Cronologia consigliata per i proprietari dei siti

Esempi pratici di .htaccess e frammenti nginx

Blocco Apache (.htaccess) per i file del plugin:

Blocco Nginx per il plugin:

Proteggere le chiamate admin-ajax che richiedono login (esempio Apache):

Dopo che la vulnerabilità è stata corretta

Inizia a proteggere il tuo sito gratuitamente — WP-Firewall Basic

Raccomandazioni finali (sintesi)

Se hai bisogno di indicazioni personalizzate per il patching, la creazione di regole WAF, l'analisi dei log o la risposta agli incidenti su un sito specifico, il nostro team di sicurezza WP-Firewall è disponibile per assisterti.

Ricevi WP Security Weekly gratuitamente 👋Iscriviti ora!!

Contattaci per programmare una consulenza gratuita sulla sicurezza di WordPress

Ricevi WP Security Weekly gratuitamente 👋
Iscriviti ora!!