Amelia Plugin SQL Injectie Advies//Gepubliceerd op 2026-04-01//CVE-2026-4668

WP-FIREWALL BEVEILIGINGSTEAM

Amelia Vulnerability Image

Pluginnaam Amelia
Type kwetsbaarheid SQL-injectie
CVE-nummer CVE-2026-4668
Urgentie Laag
CVE-publicatiedatum 2026-04-01
Bron-URL CVE-2026-4668

Dringende beveiligingsadviezen: SQL-injectie in Amelia (≤ 2.1.2) — Hoe u uw WordPress-site nu kunt beschermen

Auteur: WP-Firewall Beveiligingsteam
Datum: 2026-04-01

Korte samenvatting: Een kritieke SQL-injectie kwetsbaarheid (CVE-2026-4668) die Amelia-versies ≤ 2.1.2 beïnvloedt, stelt een geauthenticeerde gebruiker met een rol op manager-niveau in staat om een ‘sort’ parameter te manipuleren op een manier die kan leiden tot SQL-injectie. Dit advies legt uit wat dit betekent, het werkelijke risico voor uw site, hoe aanvallers dit kunnen misbruiken, hoe te detecteren of u het doelwit bent geweest, en stap-voor-stap mitigatie- en herstelrichtlijnen vanuit een WordPress-firewall en hardening perspectief.

Inhoudsopgave

  • Overzicht van de kwetsbaarheid
  • Waarom SQL-injectie gevaarlijk is voor WordPress-sites
  • Wie loopt risico en het realistische dreigingsmodel
  • Hoe het probleem werkt (technisch maar niet-exploitatief)
  • Hoe aanvallers voordeel kunnen behalen (aanvalsvectoren)
  • Onmiddellijke stappen om uw site te beschermen (dringende mitigaties)
  • Hoe WP‑Firewall’s WAF en beheerde functies deze kwetsbaarheid mitigeren
  • Praktische WAF-regels en voorbeelden die u nu kunt toepassen
  • Best practices voor hardening buiten de WAF
  • Detectie, forensisch onderzoek en reactie als u vermoedt dat er een inbreuk is
  • Herstel- en remediëringschecklist
  • Voortdurende preventie en beleidsaanbevelingen
  • Begin nu met het beschermen van uw site — WP‑Firewall Gratis Plan details (aanmelden)
  • Laatste opmerkingen en bronnen

Overzicht van de kwetsbaarheid

Beveiligingsonderzoekers hebben een SQL-injectie kwetsbaarheid gerapporteerd die de Amelia boekingsplugin voor WordPress (versies tot en met 2.1.2) beïnvloedt. De kwetsbaarheid is toegewezen aan CVE‑2026‑4668 en is geclassificeerd als een injectieprobleem (OWASP A3). Het betreft specifiek een geauthenticeerde manager (of een equivalente aangepaste rol met vergelijkbare privileges) die in staat is om een sorteer parameter te controleren die wordt gebruikt in een databasequery zonder voldoende sanitatie.

Belangrijke feiten

  • Aangetaste pluginversies: ≤ 2.1.2
  • Gepatchte versie: 2.1.3 (upgrade onmiddellijk)
  • Aanvalvoorwaarde: aanvaller moet een account met manager-niveau privileges (of een aangepaste rol met dezelfde mogelijkheden) controleren
  • Classificatie: SQL-injectie (OWASP A3)
  • CVSS-referentiescore gebruikt door onderzoekers: 8.5 (hoge ernst)
  • CVE: CVE‑2026‑4668

Hoewel de kwetsbaarheid een geverifieerd account op manager-niveau vereist, maakt dat het niet onschadelijk. Manageraccounts zijn gebruikelijk voor personeel, externe aannemers en soms gecompromitteerd door hergebruik van inloggegevens of phishing. Voor veel sites heeft de managerrol brede mogelijkheden en is het een aantrekkelijk doelwit.

Waarom SQL-injectie gevaarlijk is voor WordPress-sites

In wezen stelt SQL-injectie een aanvaller in staat om de bedoeling van een databasequery te veranderen door SQL-metakarakters, trefwoorden of clausules in te voegen waar de applicatie alleen gegevens verwacht. Gevolgen op een WordPress-site kunnen zijn:

  • Extractie van gevoelige gegevens: gebruikersrecords, e-mails, gehashte wachtwoorden, aangepaste gegevens opgeslagen in plugintabellen en privéconfiguratie.
  • Wijziging of verwijdering van gegevens: wijzig gebruikersrollen, verwijder inhoud of corrumpeer plugin-gegevens.
  • Laterale beweging: als de database geheimen opslaat (API-sleutels, OAuth-tokens), kunnen aanvallers deze gebruiken om te pivoteren.
  • Remote code-executie in ketenaanvallen: in sommige architecturen kan de mogelijkheid om naar het bestandssysteem te schrijven of nieuwe admin-gebruikers te creëren leiden tot server-side code-executie.
  • Volledige compromittering van de site: aanvallers kunnen admin-accounts aanmaken, backdoors invoegen of de site gebruiken om phishing/malware te hosten.

Zelfs wanneer een exploit authenticatie vereist, is de impact nog steeds ernstig omdat bedreigingen voor authenticatie (phishing, hergebruikte wachtwoorden, compromittering van aannemers) gebruikelijk zijn.

Wie loopt risico — realistisch dreigingsmodel

U moet elke site die de kwetsbare versies van de Amelia-plugin draait als potentieel risico beschouwen als een van de volgende waar is:

  • De site gebruikt Amelia ≤ 2.1.2.
  • De site heeft manager-niveau gebruikers (of een aangepaste rol die gelijkstaat aan managerprivileges).
  • Manageraccounts zijn gedeeld, hebben zwakke of hergebruikte wachtwoorden, of missen multi-factor authenticatie (MFA).
  • De site accepteert gastregistraties op manager-niveau (zeldzaam, maar mogelijk in multisite of aangepaste implementaties).
  • Externe werknemers, aannemers of integraties kunnen toegang krijgen tot manager-niveau accounts.

Zelfs als uw site weinig bezoekers heeft, richten massale exploitatiecampagnes zich op duizenden sites ongeacht het verkeer. Zodra een enkel manageraccount is gecompromitteerd, kan de aanvaller proberen de injectie uit te voeren.

Hoe het probleem werkt (technische, niet-exploitatieve uitleg)

Volgens kwetsbaarheidsrapporten wordt een invoerparameter genaamd sorteer (gebruikt om lijsten of queries binnen de pluginmanager-schermen te sorteren) zonder geschikte sanering en/of validatie in een databasequery doorgegeven. Als die parameter direct in een SQL BESTELLEN OP clausule of andere SQL-fragmenten wordt opgenomen, kan een aanvaller met de mogelijkheid om sorteer extra SQL-fragmenten invoegen.

Belangrijke punten (geen exploitcode):

  • De kwetsbaarheid is een falen in invoervalidatie: de plugin zou toegestane sorteervelden moeten witlisten of de parameter strikt moeten valideren, maar dat deed het niet.
  • Omdat de parameter direct in een SQL-context wordt gebruikt, kan injectie van SQL-tokens de querylogica wijzigen.
  • De vereiste privileges verminderen maar elimineren het risico niet, omdat accounts met de vereiste rol wijdverspreid bestaan.

Als je een ontwikkelaar van een plugin of thema bent, is het juiste verdedigingspatroon om nooit HTTP-invoer direct in SQL-verklaringen op te nemen. Gebruik altijd witlijsten voor sorteer-/veldnamen of parameteriseer queries waar mogelijk.

Hoe aanvallers deze kwetsbaarheid zouden kunnen benutten

Een aanvaller moet doorgaans een van de volgende voorafgaande voorwaarden vervullen:

  • Controle (of compromitteren) van een account op manager-niveau.
  • Een legitieme manager misleiden om op een vervaardigde link te klikken terwijl hij is geauthenticeerd (opgeslagen/geproduceerde linkaanval).
  • Andere kwetsbaarheden uitbuiten of gestolen inloggegevens gebruiken om toegang tot de manager te krijgen.

Zodra de aanvaller toegang tot de manager heeft, zijn mogelijke acties:

  • Exfiltreren van gebruikers- of plugin-tabellen die persoonlijke gegevens of configuraties opslaan.
  • Database-records wijzigen om privileges te escaleren of persistente admin-gebruikers te creëren.
  • Boeking- en afspraakgegevens corrumperen of verwijderen, wat directe impact kan hebben op bedrijfsvoering.
  • Kwaadaardige inhoud of achterdeurtjes invoegen in opgeslagen instellingen die later leiden tot compromittering van de backend.

Aanvallers combineren vaak SQLi met andere technieken; bijvoorbeeld, gebruik SQLi om een API-sleutel op te halen, en roep vervolgens de API aan om een admin-gebruiker te creëren of een plugin te uploaden.

Onmiddellijke stappen om uw site te beschermen (dringende mitigaties)

Pas het volgende in deze exacte volgorde toe wanneer mogelijk. Geef prioriteit aan snelle, omkeerbare stappen eerst.

  1. Werk de plugin onmiddellijk bij naar de gepatchte versie (2.1.3)
    • Dit is de enige permanente oplossing. Als je nu kunt updaten, doe dat dan.
  2. Als je niet onmiddellijk kunt updaten, deactiveer dan tijdelijk de Amelia-plugin
    • Deactiveer de plugin vanuit de WordPress-admin of via CLI: wp plugin deactivate ameliabooking
    • Als Amelia live boekingen mogelijk maakt en je kunt niet deactiveren, beperk dan de toegang van de manager (stappen hieronder).
  3. Controleer manager- en hoogprivilege-accounts
    • Forceer wachtwoordresets voor alle manageraccounts.
    • Handhaaf of schakel MFA in voor manager- en admin-accounts.
    • Verwijder of schors ongebruikte manageraccounts.
  4. Beperk de toegang tot het WordPress-admingebied
    • Beperk de toegang tot wp-admin tot een vertrouwde IP-toegangslijst met behulp van je hostingcontrolepaneel, webserverconfiguratie (.htaccess/nginx) of een firewallregel.
    • Als je een identiteitsprovider (SSO) gebruikt, zorg ervoor dat alleen vertrouwde gebruikers in de admin-groep zitten.
  5. Voeg strikte capaciteitscontroles toe
    • Als je aangepaste rollen hebt, controleer dan of ze geen manager-niveau capaciteiten erven.
  6. Maak nu een back-up
    • Maak een nieuwe volledige back-up (bestanden + DB) voordat je grote wijzigingen of updates aanbrengt.
  7. Pas tijdelijke WAF-regels toe
    • Gebruik een webapplicatiefirewall om verdachte sorteer parameterwaarden te blokkeren (zie praktische voorbeelden hieronder).
  8. Monitorlogboeken
    • Let op ongebruikelijke oproepen naar eindpunten die accepteren sorteer of ongebruikelijke SQL-query's in DB-logboeken (langzame query-logboeken).

Deze stappen sluiten de meest voorkomende directe aanvalsvectoren terwijl je een volledige patch en audit regelt.

Hoe WP‑Firewall’s WAF en beheerde functies deze kwetsbaarheid mitigeren

Bij WP‑Firewall ontwerpen we onze WAF en beheerde diensten om het venster van blootstelling te minimaliseren en het risico te verminderen terwijl site-eigenaren officiële patches toepassen. Hier is hoe onze lagen helpen:

  • Virtueel patchen: onze regelingenieurs kunnen een virtuele patch implementeren die kwaadaardige sorteer parameterwaarden voor kwetsbare eindpunten onderschept en saniteert of blokkeert. Dit vermindert het risico, zelfs wanneer een plugin niet onmiddellijk kan worden bijgewerkt.
  • Gerichte parameterinspectie: in plaats van algemene blokkering kan de WAF alleen de sorteer parameter inspecteren en contextbewuste regels toepassen om SQL-metakarakters en verdachte trefwoorden te blokkeren.
  • Beleidsafdwinging: we raden aan en kunnen een toegestane lijst van geldige sorteervelden voor de eindpunten van de plugin afdwingen, wat voorkomt dat onbekende velden worden doorgegeven.
  • Verzoekbeperking en detectie van gedragsanomalieën: herhaalde pogingen om dezelfde parameter te manipuleren of ongebruikelijke volgordes van verzoeken activeren blokkeringen en waarschuwingen.
  • Beheerde accountversterking: aanvullende bescherming voor beheerdersaccounts zoals afgedwongen MFA, IP-toegestaan-lijsten voor admin-toegang en tijdelijke elevatiebewaking.
  • Malware-scanning en opruiming: als een aanvaller de kwetsbaarheid heeft uitgebuit, helpt de scanner bij het lokaliseren van geïnjecteerde inhoud en indicatoren van compromittering (IOC's).
  • Monitoring en waarschuwingen: continue monitoring van succesvolle of geblokkeerde injectiepogingen, met logboeken en richtlijnen voor herstel.

Als je een productie WordPress-site runt en niet onmiddellijk kunt patchen, is een WAF met virtuele patching een van de snelste en meest effectieve mitigaties.

Praktische WAF-regels en voorbeelden die u nu kunt toepassen

Hieronder staan defensieve voorbeelden die je kunt gebruiken in je firewall (host, plugin WAF of gecentraliseerde gateway). Het doel is om verdachte waarden in de sorteer parameter te blokkeren terwijl onschuldige waarden worden toegestaan.

Belangrijk: dit zijn defensieve regels om het risico te verminderen. Vertrouw niet alleen op WAF — werk de plugin bij als de primaire oplossing.

  1. Hoog-niveau pseudo-regel (logica)
    • Doel: elke aanvraag aan eindpunten die door de plugin admin UI worden gebruikt (waar sorteer wordt geaccepteerd).
    • Voorwaarde: aanvraagparameter sorteer bevat SQL-besturingssymbolen of -sleutelwoorden.
    • Actie: aanvraag blokkeren en admin waarschuwen.
  2. Voorbeeld regex-regel (webserver of WAF) 
    (?i)(?:\b(select|union|insert|update|delete|drop|alter|truncate|exec|--|;)\b|[\'\"\`\(\)\x00])

    Uitleg:

    • (?i) = hoofdletterongevoelig
    • Matcht veelvoorkomende SQL-sleutelwoorden en gevaarlijke tekens zoals aanhalingstekens, backticks, haakjes, controle-teken 0x00, opmerkingen en puntkomma.
    • Als je alleen de sorteer parameter inspecteert, vermindert dit valse positieven.
  3. Veld whitelist-benadering (aanbevolen)
    • Extraheer sorteer param en sta alleen bekende goede waarden toe: bijv. datum, titel, status, aangemaakt_op, bijgewerkt_op.
    • Regelvoorbeeld in pseudocode:
    toegestaan = ["datum","titel","status","created_at","updated_at","naam"]
    • Voordelen: Veel veiliger dan het detecteren van kwaadaardige tokens; white-listing staat alleen verwachte waarden toe.
  4. Snelheidsbeperkingen & sessiecontroles
    • Beperk het aantal verzoeken dat queryparameters kan wijzigen per sessie of per IP in een klein venster.
    • Als een beheerdersaccount plotseling herhaaldelijk sorteervragen met verdachte waarden doet, markeer het.
  5. Blokkeer direct gebruik van BESTELLEN OP in parameters
    • Als de plugin alleen een kolomnaam verwacht, blokkeer dan elke waarde die een spatie of gereserveerde SQL-woorden bevat.
  6. Bescherm de admin-eindpunten met aanvullende controles
    • Voeg een IP-toegangslijst toe voor gevoelige admin-pagina's.
    • Handhaaf dat MFA-tokens aanwezig zijn voor relevante verzoeken.

Als je een WAF gebruikt die URL-parameterinspectie of virtuele patching ondersteunt, vraag je leverancier om een regel te maken die zich richt op de Amelia admin-eindpunten en specifiek saniteert of blokkeert sorteer parameterwaarden.

Best practices voor hardening buiten de WAF

Terwijl de WAF je tijd geeft, moet je je WordPress-site versterken om de kans te verkleinen dat een beheerdersaccount wordt gecompromitteerd en om de impact te verminderen als er een exploit plaatsvindt.

  1. Beginsel van de minste privileges
    • Beperk beheerders/admin-accounts tot alleen degenen die ze echt nodig hebben.
    • Gebruik gedetailleerde rollen en mogelijkheden; vermijd het geven van beheerdersrechten aan meerdere medewerkers.
  2. Handhaaf Multi-Factor Authenticatie
    • Vereis MFA voor alle verhoogde accounts (beheerder/admin).
    • Gebruik tijdgebaseerde eenmalige wachtwoorden (TOTP) of hardwaretokens.
  3. Wachtwoordhygiëne
    • Handhaaf sterke wachtwoorden en vermijd gedeelde inloggegevens.
    • Integreer met een wachtwoordmanager en roteer wachtwoorden na verdachte gebeurtenissen.
  4. Monitoren & waarschuwingen
    • Schakel logging in voor admin-acties en ongebruikelijke DB-query's.
    • Stuur waarschuwingen voor het aanmaken van nieuwe admin-accounts, rolwijzigingen en inloggen met hoge privileges vanaf nieuwe IP's.
  5. Beperk de toegang tot wp-admin
    • IP-whitelist het wp-admin gebied als je statische IP's hebt.
    • Gebruik een VPN of SSO om toegang te krijgen tot admin-gebieden waar praktisch.
  6. Databaseversterking
    • Gebruik een DB-gebruiker die alleen de privileges heeft die WordPress nodig heeft. Vermijd het geven van brede bestandsysteem/database machtigingen aan de DB-gebruiker.
    • Maak regelmatig back-ups, sla ze offsite op en verifieer herstel.
  7. Plugininventaris en updatebeleid
    • Houd een inventaris bij van actieve plugins en versies.
    • Implementeer een updatebeleid voor plugins en een test/stagingproces.
    • Vermijd het gebruik van verlaten plugins of plugins die geen veilige coderingspatronen volgen.
  8. Ontwikkelingspraktijken (voor plugin/thema-auteurs)
    • Whitelist altijd sorteervelden en kolomnamen in plaats van ruwe interpolatie.
    • Gebruik voorbereide instructies en geparameteriseerde queries.
    • Sanitize en valideer alle invoer, niet alleen van niet-geauthenticeerde eindpunten.

Detectie, forensisch onderzoek en reactie als u vermoedt dat er een inbreuk is

Als je vermoedt dat iemand deze kwetsbaarheid op jouw site heeft uitgebuit, behandel het incident dan als urgent en neem de volgende stappen in volgorde:

  1. Isoleer en bewaar
    • Als het mogelijk is, neem de site offline of zet deze in onderhoudsmodus om verdere schade te stoppen.
    • Bewaar logs (webserver, applicatie, DB) en bestandsinstanties voor forensische analyse.
  2. Identificeer de vector
    • Zoek naar ongebruikelijke waarden in aanvraaglogs (vooral waarden die zijn doorgegeven aan sorteer).
    • Zoek in DB-logs naar onverwachte SELECTs, UNIONs of schrijfacties die afkomstig zijn van admin-sessies.
    • Bekijk de admin-actie logs op onverwachte rolwijzigingen of nieuwe accounts.
  3. Draai inloggegevens en sessies
    • Dwing wachtwoordreset af voor alle manager- en admin-accounts.
    • Ongeldig maken van actieve sessies en API-tokens.
  4. Voer een volledige malware- en integriteitscontrole uit.
    • Controleer op gewijzigde kernbestanden, verdachte plugins, nieuw toegevoegde admin-gebruikers of webshells.
    • Verifieer checksums tegen een schone WordPress-distributie en bekende plugin-bestanden.
  5. Herstel vanaf een bekende schone back-up (indien nodig).
    • Als de gegevensintegriteit onzeker is, herstel dan vanaf een back-up die vóór de vermoedelijke inbreuk is gemaakt.
    • Zorg na herstel ervoor dat de kwetsbare plugin is bijgewerkt en dat alle beveiligingsmaatregelen zijn genomen.
  6. Maak schoon en versterk
    • Verwijder verdachte gebruikers, plugins of bestanden die tijdens de forensische beoordeling zijn ontdekt.
    • Pas alle patches toe en implementeer WAF virtuele patching tijdens het onderzoek.
  7. Rapporteren en documenteren
    • Leg de tijdlijn, indicatoren, genomen acties vast en neem contact op met uw host of beveiligingsprovider voor ondersteuning.
    • Als persoonlijke gegevens zijn blootgesteld, raadpleeg dan de wettelijke vereisten over inbreukmeldingen.
  8. Monitoring na het incident
    • Houd wekenlang verhoogde monitoring aan na het incident, omdat aanvallers mogelijk vertraagde backdoors kunnen inzetten.

Herstel- en remedie-checklist (snelle referentie).

  • Werk de Amelia-plugin bij naar 2.1.3 (of de nieuwste versie).
  • Deactiveer Amelia als u niet onmiddellijk kunt bijwerken.
  • Dwing wachtwoordreset af en schakel MFA in voor manager/admin-accounts.
  • Beoordeel en verwijder ongebruikte managerrollen.
  • Pas WAF virtuele patch toe om kwaadaardige activiteiten te blokkeren. sorteer parameterwaarden.
  • Maak een nieuwe back-up van bestanden + DB en beveilig deze.
  • Scan de site op malware en anomalous bestanden.
  • Controleer de database op verdachte invoer of wijzigingen.
  • Draai API-sleutels en tokens die in de DB of bestanden zijn opgeslagen.
  • Verifieer of alle plugins en thema's actueel zijn en van gerenommeerde bronnen komen.
  • Implementeer het principe van de minste privileges voor DB-gebruikersaccounts.
  • Documenteer acties en bereid een post-incident rapport voor.

Voortdurende preventie en beleidsaanbevelingen

Deze kwetsbaarheid herinnert eraan dat software overal fouten kan bevatten. Verminder toekomstig risico met beleid:

  • Handhaaf een strikte updatecadans voor plugins met een verantwoordelijkheidsmatrix (wie update, wanneer).
  • Houd een plugin-inventaris bij die blootstelling en kritiek toont.
  • Vereis MFA voor alle verhoogde WordPress-accounts.
  • Gebruik sterke authenticatie, single sign-on (SSO) en gecentraliseerde identiteitscontroles voor teams.
  • Gebruik een gelaagde beveiligingsaanpak: WAF + patchbeheer + back-ups + monitoring.
  • Voer periodiek penetratietests en codebeoordelingen uit voor aangepaste plugins.

Begin nu met het beschermen van uw site — WP‑Firewall Gratis Plan (Gemakkelijk om te beginnen)

Beschikbaar plan titel: Veilige Starter — WP‑Firewall Basis (Gratis)

Als u een onmiddellijke, gemakkelijke manier wilt om een beschermende laag toe te voegen terwijl u uw site patcht en versterkt, kan het gratis Basisplan van WP‑Firewall helpen. Het omvat essentiële beheerde firewallbescherming, de WAF, malware-scanning, onbeperkte bandbreedte en mitigatie gericht op de OWASP Top 10 — alles wat u nodig heeft om veel automatische en opportunistische aanvallen snel en kosteloos te stoppen.

Waarom het Basisplan nu helpt

  • Beheerde WAF: We kunnen regels implementeren die verdachte sorteer parameterwaarden voor administratieve eindpunten onderzoeken en blokkeren.
  • Malware scanner: Detecteert post-exploit artefactbestanden die door aanvallers zijn toegevoegd.
  • OWASP Top 10 mitigatie: Beschermt tegen veelvoorkomende injectie- en toegangscontrole risico's terwijl je patcht.

Meld je aan en bescherm je site met het gratis Basisplan hier:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Als je hogere niveaus van geautomatiseerde remedie of virtueel patchen nodig hebt, bieden onze Standaard- en Pro-plannen automatische malwareverwijdering, IP-blacklisting/witlisting, maandelijkse beveiligingsrapportage en automatische kwetsbaarheid virtueel patchen — allemaal ontworpen om risico's en administratieve overhead te verminderen.)

Laatste opmerkingen en bronnen

Terugkomend op:

  • Update Amelia onmiddellijk naar 2.1.3 — dit is de definitieve oplossing.
  • Als je niet meteen kunt updaten, neem de plugin offline of versterk de toegang tot manager-niveau functionaliteit.
  • Gebruik een WAF die een virtuele patch kan toepassen op de sorteer parameter (bij voorkeur op basis van whitelist).
  • Versterk accounts, handhaaf MFA, roteer inloggegevens en houd back-ups bij.

Als je directe hulp wilt bij het implementeren van nood WAF-regels, het uitvoeren van een site-opruiming, of het bevestigen of je site indicatoren van compromittering heeft, staat ons beveiligingsteam klaar om te helpen met incidentrespons en beheerde bescherming.

Blijf veilig en beschouw deze waarschuwing als een urgente onderhoudstaak — hoe sneller je patcht en versterkt, hoe lager je risico.

— WP‑Firewall Beveiligingsteam

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™