Avviso di Cross Site Scripting per il Plugin Survey//Pubblicato il 2026-03-23//CVE-2026-1247

TEAM DI SICUREZZA WP-FIREWALL

WordPress Survey Plugin Vulnerability

Nome del plugin Plugin Survey di WordPress
Tipo di vulnerabilità Cross-Site Scripting
Numero CVE CVE-2026-1247
Urgenza Basso
Data di pubblicazione CVE 2026-03-23
URL di origine CVE-2026-1247

XSS memorizzato da amministratore autenticato nel plugin ‘Survey’ (≤1.1) — Rischio, Rilevamento e Mitigazioni Pratiche per i Siti WordPress

Autore: Team di sicurezza WP-Firewall
Data: 2026-03-23
Categorie: Sicurezza di WordPress, Vulnerabilità
Etichette: XSS, WAF, sicurezza del plugin, indurimento

TL;DR — Cosa è successo?

È stata divulgata una vulnerabilità di Cross-Site Scripting (XSS) memorizzata per il plugin WordPress “Survey” nelle versioni fino e comprese 1.1 (CVE‑2026‑1247). La vulnerabilità consente a un amministratore autenticato di memorizzare payload di script dannosi nelle impostazioni del plugin che possono successivamente essere eseguiti nel contesto di utenti o visitatori privilegiati. Il problema ha ricevuto un punteggio CVSS di 5.9 ed è classificato come XSS memorizzato (OWASP A3: Injection). Al momento della divulgazione, non era disponibile alcuna patch ufficiale del fornitore.

Questo avviso spiega la minaccia in linguaggio semplice, analizza i probabili scenari di attacco, mostra come puoi rilevare se il tuo sito è colpito e fornisce mitigazioni passo dopo passo che puoi applicare subito — incluso un approccio di patching virtuale utilizzando WP‑Firewall.

Perché questo è importante (anche con una gravità “moderata”)

A prima vista, un CVSS di 5.9 potrebbe sembrare “solo” moderato. Tuttavia, l'XSS memorizzato nelle impostazioni del plugin ha due proprietà che lo rendono importante:

  • Persiste nel tuo database e può attivarsi ripetutamente fino a quando non viene rimosso o sanificato.
  • Spesso prende di mira schermi o aree amministrative dove sono presenti privilegi elevati (poiché le impostazioni sono tipicamente visualizzate e modificate dagli amministratori). Ciò significa che un attaccante che può eseguire script in un contesto amministrativo può escalare a compromissioni molto più grandi (furto di sessioni, CSRF per eseguire azioni da amministratore o installazione di backdoor).

Sebbene lo sfruttamento richieda un ruolo di amministratore autenticato per introdurre il contenuto dannoso o interagire con un URL creato ad hoc (ingegneria sociale), gli attaccanti web si affidano frequentemente a questi fattori umani. In pratica, un'email di phishing ingegnerizzata socialmente o un account amministrativo a basso privilegio abusato involontariamente possono essere sufficienti per una campagna di successo. Poiché un payload XSS memorizzato può essere eseguito in un contesto ad alto privilegio, il potenziale danno è significativo anche se la barriera iniziale allo sfruttamento è non tecnica.

Riepilogo rapido delle raccomandazioni (cosa fare per primo)

  1. Se utilizzi il plugin Survey ≤ 1.1, rimuovilo o disattivalo immediatamente a meno che tu non abbia verificato una versione patchata sicura dall'autore del plugin.
  2. Se non puoi rimuovere il plugin subito, applica patching virtuale con un Web Application Firewall (WAF) per bloccare i payload nelle pagine delle impostazioni del plugin e sanificare i valori memorizzati.
  3. Controlla le impostazioni dell'amministratore e la tabella delle opzioni di WordPress per markup o tag script inaspettati; esegui il backup del tuo database prima di apportare modifiche.
  4. Rafforza l'indurimento dell'amministratore: password forti, autenticazione a due fattori (2FA), riduci il numero di account amministrativi e rivedi i ruoli degli utenti.
  5. Ruota tutte le sessioni amministrative, le chiavi API e le credenziali se sospetti attività sospette.
  6. Monitora i log, abilita i controlli di integrità dei file e esegui una scansione completa del malware.

Di seguito espandiamo ogni passaggio con il contesto, i controlli tecnici e esempi pratici.

Dettagli tecnici — cos'è uno XSS memorizzato nelle impostazioni del plugin?

Lo XSS memorizzato si verifica quando i dati forniti dall'utente vengono memorizzati sul server (ad esempio, in opzioni_wp, postmeta o tabelle personalizzate del plugin) e successivamente resi in pagine HTML senza una corretta escape/codifica. In questo caso, il plugin vulnerabile accetta valori di configurazione nella sua pagina delle impostazioni e li memorizza. Quando quei valori vengono visualizzati in una pagina di amministrazione o nel frontend del sito, vengono inseriti come HTML grezzo — consentendo l'esecuzione di elementi incorporati, gestori di eventi o altre costruzioni dannose nel browser della vittima.

Due note tecniche importanti:

  • Privilegio richiesto: la vulnerabilità richiede un ruolo di Amministratore per il salvataggio iniziale dell'input dannoso (l'attaccante o un account admin compromesso aggiunge il payload).
  • Interazione dell'utente: lo sfruttamento riuscito richiede tipicamente che l'utente privilegiato visualizzi successivamente lo schermo interessato o faccia clic su un link che attiva il payload; l'ingegneria sociale è un vettore comune.

Poiché il payload è persistente nel database, può essere attivato ripetutamente e utilizzato in attacchi a più fasi (ad esempio, per installare una backdoor, creare nuovi utenti admin, esfiltrare cookie o modificare dati).

Scenari di attacco realistici

  • Scenario A — Ingegneria sociale per far aggiungere il payload all'amministratore: Un attaccante invia un'email convincente a un amministratore del sito con un link alla pagina delle impostazioni del plugin e una spiegazione per “aggiornare il branding” o simile. L'amministratore incolla HTML esterno o copia in un campo delle impostazioni; quel contenuto viene memorizzato e successivamente rende script quando l'amministratore o un altro utente privilegiato visualizza le impostazioni o uno schermo correlato.
  • Scenario B — Un account di livello inferiore compromesso si eleva a Amministratore: Un attaccante compromette un account a basso privilegio e utilizza una vulnerabilità non correlata o una gestione dei ruoli mal configurata per elevare i privilegi a Amministratore. Una volta diventato admin, l'attaccante memorizza un payload di script persistente e successivamente lo attiva per persistere attraverso sessioni e utenti.
  • Scenario C — Sfruttamento concatenato per persistenza: Un attaccante inietta un payload memorizzato che crea automaticamente un nuovo utente admin o installa una backdoor stealth (utilizzando azioni lato browser eseguite in una sessione admin esistente), rendendo il recupero molto più difficile.

Anche se un attaccante deve inizialmente avere o ottenere accesso admin per memorizzare il payload, la natura a lungo termine dello XSS memorizzato e il potenziale di mirare agli amministratori lo rendono una correzione ad alta priorità per i siti che ospitano contenuti sensibili, più amministratori o dati di eCommerce.

Come rilevare se il tuo sito è infetto (indicatori di compromissione)

Prima di apportare modifiche, esegui sempre un backup del tuo sito e del database. Quindi esegui i seguenti controlli:

  1. Ispeziona le impostazioni del plugin e le pagine di amministrazione
    • Rivedi manualmente tutte le schermate delle impostazioni per il plugin Survey e altri plugin meno affidabili.
    • Cerca specificamente tag inaspettati, su* attributi (onclick, onload), tag iframe o HTML sospetto.
  2. Cerca nel database contenuti simili a script
    • Usando WP‑CLI:
      • Opzioni di ricerca: wp db query "SELECT option_name, option_value FROM wp_options WHERE option_value LIKE '%<scrip%' OR option_value LIKE '%onload=%' OR option_value LIKE '%javascript:%' LIMIT 100;"
      • Cerca postmeta: wp db query "SELECT meta_id, meta_key, meta_value FROM wp_postmeta WHERE meta_value LIKE '%<scrip%' OR meta_value LIKE '%onload=%' LIMIT 100;"
    • Utilizzando SQL (eseguito in un ambiente sicuro e con un backup):
      • SELECT option_id, option_name FROM wp_options WHERE option_value LIKE '%<script%';
      • SELEZIONA ID, post_title DA wp_posts DOVE post_content COME '%
  3. Controlla i log del server e del WAF
    • Cerca richieste bloccate ripetute o attivazioni di regole che contengono frammenti di payload sospetti (ad es., payload codificati, tag script, sequenze base64 sospette).
    • Se gestisci un WAF, rivedi gli URI bloccati che mirano agli endpoint delle impostazioni del plugin (URL contenenti /wp-admin/options.php, o slug di impostazioni specifiche del plugin come /wp-admin/admin.php?page=survey).
  4. Console di sicurezza del browser
    • Se sospetti un payload, apri gli strumenti per sviluppatori mentre visualizzi le pagine di amministrazione. I payload XSS spesso vengono registrati nella console o mostrano chiamate di rete a host sconosciuti.
  5. Controlli di integrità dei file e del filesystem
    • Esegui una scansione dell'integrità dei file (confronta con un core di WordPress e un set di plugin puliti) per rilevare backdoor abbandonate o file modificati. XSS memorizzati possono essere utilizzati come trampolino per compromettere il file system.
  6. Audit degli account utente e dell'attività delle sessioni
    • Cerca utenti amministrativi inaspettati o sessioni da IP sconosciuti.
    • Termina le sessioni scadute e richiedi una nuova autenticazione per gli account amministrativi.

Passi immediati di mitigazione (sequenza sicura e pratica)

  1. BACKUP — Backup completo del sito e del database prima di apportare modifiche.
  2. Disattiva il plugin
    • Se hai confermato l'uso del plugin Survey ≤ 1.1, disattivalo o rimuovilo immediatamente se non è disponibile una versione corretta.
  3. Sanitizza le impostazioni e le voci del database
    • Identificare le voci con HTML sospetto e rimuovere o neutralizzare i tag script. Esempio SQL (fare questo solo dopo il backup e il test):
      • Sostituire i tag script escapandoli:

        UPDATE wp_options SET option_value = REPLACE(option_value, '<script', '<script') WHERE option_value LIKE '%<script%';
      • Oppure annullare l'impostazione:

        UPDATE wp_options SET option_value = '' WHERE option_name = 'survey_plugin_option_name';
    • Raccomandiamo di rimuovere i valori delle impostazioni problematiche e riconfigurarli utilizzando input affidabili.
  4. Rafforzare la sicurezza dell'amministratore
    • Forzare il ripristino della password per tutti gli amministratori.
    • Revocare eventuali chiavi API a lungo termine e ruotarle.
    • Abilita l'autenticazione a due fattori per gli account amministratori.
    • Ridurre il numero di amministratori e audit delle capacità.
  5. Applicare patch virtuali con un WAF
    • Distribuire regole che mirano agli endpoint delle impostazioni del plugin Survey. Un WAF fornisce uno strato di protezione temporanea efficiente fino a quando non viene rilasciata una patch ufficiale. Vedi la sezione “Regole e firme WAF” qui sotto per esempi.
  6. Scansiona per malware e backdoor
    • Eseguire una scansione completa del sito per malware e un controllo dell'integrità dei file. Controllare in wp-content/caricamenti, cartelle dei plugin e radice per file PHP sconosciuti o web shell.
  7. Rivedere e monitorare i log
    • Mantenere registri dettagliati delle modifiche degli amministratori, dei tentativi di accesso e dei log WAF/HTTP per almeno 30 giorni dopo l'incidente.
  8. Seguire con la patching
    • Non appena l'autore del plugin pubblica una versione corretta, aggiornare immediatamente e riconfermare la sanificazione delle impostazioni.

Regole e firme WAF — come patchare virtualmente questa vulnerabilità

La patching virtuale (blocco basato su pattern al confine) è un modo sicuro e veloce per prevenire sfruttamenti mentre si attende una patch ufficiale del plugin.

Strategia generale:

  • Blocca o sanitizza le richieste che contengono probabili payload di script quando mirano agli endpoint delle impostazioni del plugin.
  • Blocca le codifiche di payload sospette (percent‑encodings, esadecimale, base64) che possono offuscare gli script.
  • Monitora e avvisa quando le pagine di amministrazione ricevono POST sospetti.

Esempio di pseudo-regole (espresse come logica leggibile; la tua interfaccia WAF accetterà la sintassi delle regole per ModSecurity, nginx o fornitori di WAF cloud).

Regola A — Blocca i tag script nelle richieste agli endpoint delle impostazioni del plugin:

  • Quando l'URI della richiesta corrisponde: /wp-admin/admin.php O contiene pagina=sondaggio (personalizza per lo slug delle impostazioni del plugin)
  • E qualsiasi corpo della richiesta o stringa di query contiene il modello <script (non sensibile al maiuscolo/minuscolo)
  • Allora blocca la richiesta e registra i dettagli.

Regola B — Blocca i gestori di eventi sospetti nell'input:

  • Se la richiesta contiene attributi come carico=, onclick=, unerrore= O javascript: nei parametri, blocca/contrassegna la richiesta.

Regola C — Blocca le codifiche ad alto rischio nei POST di amministrazione:

  • Se un POST a /wp-admin/admin.php O /wp-admin/options.php contiene modelli come script (codificato in URL <script) o lunghe sequenze base64 che si decodificano in contenuti sospetti, blocca la richiesta e attiva un avviso.

Esempio ModSecurity (pseudo) — non incollare ciecamente; adatta alla tua piattaforma:

SecRule REQUEST_URI "@pm admin.php options.php" "chain,phase:2,deny,log,id:100001,tag:'WP-Firewall','blocca l'iniezione di script nelle impostazioni admin'"

Note:

  • Testa sempre le regole WAF in modalità di rilevamento prima per evitare falsi positivi.
  • Concentrati sulle regole per gli endpoint di amministrazione o URI specifici del plugin per ridurre al minimo il blocco collaterale.

Clienti di WP‑Firewall: il nostro WAF gestito può applicare patch virtuali mirate per specifici endpoint del plugin e mantenerle man mano che arrivano nuovi dati. Se stai utilizzando il nostro piano gratuito, abilita le protezioni e il monitoraggio WAF; considera di eseguire l'upgrade per la patching virtuale automatica quando il plugin rimane non aggiornato.

Come gli sviluppatori dovrebbero correggere il codice (codifica sicura raccomandata)

Se sei l'autore del plugin o responsabile dello sviluppo, segui queste migliori pratiche per evitare XSS memorizzati nelle pagine delle impostazioni:

  1. Sanitizza l'input al salvataggio — non fidarti mai dell'input dell'utente:
    • Usa le funzioni di sanitizzazione di WordPress pertinenti ai dati attesi:
      • Testo: sanitize_text_field()
      • Aree di testo che consentono HTML limitato: wp_kses( $input, $allowed_html )
      • URL: esc_url_raw() al salvataggio
      • Interi: absint() O intval()
  2. Escape in output — esegui l'escape per il contesto in cui i dati vengono visualizzati:
    • Output all'interno di HTML: esc_html()
    • Contesti degli attributi: esc_attr()
    • Contesti JavaScript: usa wp_json_encode() O esc_js()
    • Quando si esegue l'output nelle pagine di amministrazione, esegui comunque l'escape — gli amministratori sono utenti anch'essi e i loro browser non dovrebbero eseguire script non attendibili.
  3. Applica controlli di capacità e nonce:
    • Verificare current_user_can( 'gestire_opzioni' ) o capacità appropriata prima di salvare le impostazioni.
    • Utilizzo check_admin_referer() E wp_nonce_field() per i moduli.
  4. Principio del privilegio minimo:
    • Evita di presentare campi HTML grezzi nelle impostazioni a meno che non sia assolutamente necessario. Se consenti HTML, limita i tag consentiti con wp_kses_allowed_html().
  5. Validazione dell'input e vincoli di lunghezza:
    • Applica regole di validazione rigorose e imposta attributi maxlength ragionevoli per limitare la superficie di attacco.
  6. Test di sicurezza continui:
    • Includi analisi statica automatizzata e revisioni manuali del codice per la gestione dell'input/output.
    • Aggiungi test unitari che confermino il comportamento di sanitizzazione e escaping.

Una correzione corretta include tipicamente sia la sanitizzazione dell'input che l'escaping dell'output. Se un plugin memorizza HTML intenzionalmente (ad es., markup personalizzato), assicurati che l'HTML consentito sia definito in modo rigoroso e che i valori memorizzati siano sanitizzati.

Come pulire in modo sicuro i siti infetti esistenti (passo dopo passo)

Avviso: La pulizia manuale può essere rischiosa. Esegui sempre il backup del database e dei file. Idealmente, esegui la pulizia prima su una copia di staging.

  1. Esegui il backup dell'intero sito (file + DB) ed esportalo in una posizione sicura.
  2. Metti il sito in modalità manutenzione se necessario.
  3. Disattiva il plugin Survey (o qualsiasi plugin identificato come vulnerabile).
  4. Identifica le voci sospette nel DB:

    wp db query "SELECT option_name, LENGTH(option_value) FROM wp_options WHERE option_value LIKE '%<script%' OR option_value LIKE '%onload=%' LIMIT 100;"
  5. Sanitizza o rimuovi i valori sospetti:
    • Se un'impostazione non è importante, cancellala:

      UPDATE wp_options SET option_value = '' WHERE option_name = 'survey_option_name';
    • Se devi preservare il valore, esegui l'escaping del valore nel DB:

      UPDATE wp_options SET option_value = REPLACE(option_value, '<script', '<script') WHERE option_value LIKE '%<script%';
  6. Riattiva il plugin solo dopo la pulizia e riesamina le schermate di amministrazione.
  7. Reimposta le sessioni di amministrazione e forza gli aggiornamenti della password.
  8. Scansiona il filesystem per web shell o file di plugin modificati.
  9. Ripristinare da un backup pulito se non puoi rimuovere con fiducia tutte le tracce.

Se non ti senti a tuo agio con le operazioni SQL, chiedi al tuo provider di hosting o a un professionista della sicurezza WordPress formato di assisterti.

Attività di forensic e post-incidente

Se sospetti che la vulnerabilità sia stata sfruttata:

  • Conserva i log (log di accesso HTTP, log WAF, log di errore PHP).
  • Fai uno snapshot forense del database e del filesystem per un'analisi successiva.
  • Controlla nuovi utenti/admin modificati:

    SELECT ID, user_login, user_email, user_registered FROM wp_users WHERE user_registered > '2026-01-01' ORDER BY user_registered DESC;
  • Ispeziona eventi programmati (cron) e attività inaspettate (wp_cron voci).
  • Cerca file con date di modifica recenti o file in posizioni insolite.
  • Se scopri file dannosi, isola il sito e rimedia su una copia; non eliminare semplicemente i file senza prove: gli attaccanti possono avere meccanismi di persistenza.

Dopo la pulizia, rinforza l'ambiente e esegui un monitoraggio continuo per rilevare ricorrenze.

Content Security Policy (CSP) e intestazioni — cintura e bretelle difensive

Una forte Content Security Policy può limitare l'impatto se un payload riesce a raggiungere un browser. Esempio di intestazione da considerare (adatta per il tuo sito):

  • Aggiungi alla configurazione del server o al plugin di sicurezza:

    Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted-scripts.example.com; object-src 'none'; base-uri 'self'; frame-ancestors 'none';

Altre intestazioni utili:

  • X-Content-Type-Options: nosniff
  • Referrer-Policy: nessun-riferimento-quando-downgrade
  • X-Frame-Options: SAMEORIGIN
  • Strict-Transport-Security: max-age=31536000; includeSubDomains; preload (se si utilizza HTTPS)

Un CSP non è un sostituto per una corretta sanificazione e escaping del codice, ma aiuta a ridurre il raggio d'azione da script basati su DOM o iniettati.

Perché il WAF gestito e la patching virtuale sono importanti

In situazioni in cui i plugin sono popolari e le patch dei fornitori possono apparire lentamente, un WAF gestito aggiunge due capacità critiche:

  • Patch virtuali rapide — il firewall può bloccare i modelli di exploit che prendono di mira gli endpoint delle impostazioni del plugin prima che sia disponibile una patch del codice.
  • Monitoraggio continuo e aggiornamenti delle regole — quando nuovi modelli di exploit vengono visti in natura, le regole vengono affinate e distribuite rapidamente.

WP‑Firewall fornisce regole WAF gestite che possono essere adattate al tuo sito e all'impronta del plugin, inclusa la blocco delle POST degli endpoint admin con input sospetti e il rilevamento di tentativi di offuscamento. Questo approccio ti dà tempo per pianificare una correzione a livello di applicazione senza esporre il tuo sito a campagne di exploit di massa.

Lista di controllo per il recupero (concisa)

  • Esegui immediatamente il backup del sito e del database.
  • Disattiva il plugin vulnerabile.
  • Cerca e sanifica il DB per payload di script.
  • Ruota le credenziali di amministratore e le chiavi API.
  • Abilitare 2FA per tutti gli utenti amministratori.
  • Distribuisci regole WAF per bloccare i modelli di payload XSS sugli endpoint del plugin.
  • Esegui scansioni di malware e integrità dei file.
  • Audit degli account utente e delle attività recenti.
  • Applica aggiornamenti ufficiali dei plugin quando vengono rilasciati.
  • Monitora i log e programma controlli di follow-up.

Comandi pratici di rilevamento e aiuto

Cerca marcatori comuni simili a script:

  • WP-CLI:

    wp db query "SELECT option_name FROM wp_options WHERE option_value LIKE '%<script%' OR option_value LIKE '%onload=' OR option_value LIKE '%javascript:%';"
  • Cerca nella cartella uploads file PHP sospetti recenti:

    trova wp-content/uploads -type f -name '*.php' -print -exec ls -l {} \;
  • Elenca le modifiche recenti ai file:

    trova . -type f -mtime -30 -print

Testa sempre i comandi in un ambiente di staging se possibile.

Una breve nota sulla divulgazione responsabile e sul coordinamento con il fornitore

Se sei un proprietario di un sito e trovi una vulnerabilità o prove di sfruttamento, considera di segnalarlo all'autore del plugin attraverso i loro canali di supporto ufficiali. Se l'autore del plugin non risponde o una patch è in ritardo, utilizza la patch virtuale e contatta un servizio di sicurezza per coordinare la mitigazione.

Ottieni protezione immediata — Prova il piano gratuito di WP‑Firewall

Se desideri proteggere rapidamente il tuo sito mentre gestisci audit o rimedi ai plugin, WP‑Firewall offre un piano gratuito di base con protezioni essenziali adatte alla maggior parte dei siti WordPress:

  • Pacchetto di protezione essenziale: firewall gestito, larghezza di banda illimitata, WAF, scanner malware e mitigazione per i rischi OWASP Top 10.
  • Il piano gratuito fornisce copertura WAF immediata per rilevare e bloccare tentativi di sfruttamento mirati agli endpoint dei plugin, oltre a capacità di scansione per aiutarti a trovare e rimuovere payload persistenti.

Esplora il piano Basic (Gratuito) qui: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Se hai bisogno di pulizie automatiche o patch virtuali, i nostri livelli a pagamento Standard e Pro aggiungono rimozione automatica di malware, blacklist/whitelist IP, report programmati e patch virtuali automatiche per ridurre ulteriormente l'esposizione.

Considerazioni finali dagli ingegneri di sicurezza di WP‑Firewall

Le vulnerabilità XSS memorizzate che esistono nelle impostazioni del plugin evidenziano una lacuna ricorrente: molti plugin trattano l'input dell'amministratore come “sicuro” per impostazione predefinita. Gli amministratori sono utenti fidati, ma la fiducia non dovrebbe essere cieca — le impostazioni salvate devono sempre essere sanificate e codificate. In pratica, la migliore difesa è stratificata:

  • Codice sicuro (sanitizzazione + codifica)
  • Superficie di attacco ridotta (meno amministratori, minor privilegio)
  • Protezione in tempo di esecuzione (WAF, CSP, intestazioni di sicurezza)
  • Rilevamento e recupero (monitoraggio, backup, piano di incidenti)

Se stai gestendo siti WordPress con più amministratori o plugin di terze parti, fai un inventario ora e dai priorità alla patch virtuale per i plugin con vulnerabilità note. Se desideri che il nostro team esamini il tuo sito o ti aiuti a implementare rapidamente regole protettive, contatta il supporto WP‑Firewall e ti assisteremo attraverso contenimento, rimedio e indurimento a lungo termine.

Rimani al sicuro, rimani pragmatico — e ricorda: la sicurezza è un processo, non una casella da spuntare.

— Team di sicurezza WP-Firewall

wordpress security update banner

Ricevi WP Security Weekly gratuitamente 👋
Iscriviti ora!!

Iscriviti per ricevere gli aggiornamenti sulla sicurezza di WordPress nella tua casella di posta, ogni settimana.

Non facciamo spam! Leggi il nostro politica sulla riservatezza per maggiori informazioni.

Contattaci per programmare una consulenza gratuita sulla sicurezza di WordPress

Contattaci

WP-Firewall
6/F, I Raggi, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caratteristiche Prezzi Blog Login
politica sulla riservatezza Termini di servizio Documenti Affiliato

© 2026 WP-Firewall™