Kritieke Remote Code Execution in ReviewX Plugin//Gepubliceerd op 2026-03-24//CVE-2025-10679

WP-FIREWALL BEVEILIGINGSTEAM

ReviewX Vulnerability Image

Pluginnaam ReviewX
Type kwetsbaarheid Uitvoering van externe code
CVE-nummer CVE-2025-10679
Urgentie Hoog
CVE-publicatiedatum 2026-03-24
Bron-URL CVE-2025-10679

Remote Code Execution in ReviewX (<= 2.2.12) — Wat WordPress-site-eigenaren nu moeten doen

Een kritieke kwetsbaarheid is gepubliceerd die de ReviewX WordPress-plugin (versies tot en met 2.2.12) beïnvloedt. Het probleem is een niet-geauthenticeerde injectie die kan leiden tot beperkte Remote Code Execution (RCE). Het heeft hoge prioriteit (CVSS ~7.3, CVE-2025-10679) omdat het een niet-geauthenticeerde aanvaller in staat stelt om het gedrag van de plugin te manipuleren en mogelijk code uit te voeren op kwetsbare sites.

Als je ReviewX op een van je sites draait, beschouw dit dan als een noodsituatie. In dit artikel zal ik uitleggen wat de kwetsbaarheid is (in eenvoudige taal en op een technisch hoog niveau), hoe aanvallers deze kunnen misbruiken, hoe je kunt detecteren of je doelwit bent geweest, precieze onmiddellijke mitigaties die je kunt nemen, en best-practice stappen op lange termijn — inclusief hoe WP-Firewall je kan helpen beschermen en herstellen.

Opmerking: Dit is geschreven vanuit het perspectief van een professionele WordPress-beveiligingsprovider en firewalloperator. De richtlijnen zijn praktisch en getest tegen incidenten uit de echte wereld.

Samenvatting voor leidinggevenden — Wat je nu moet doen

  • Als je site ReviewX gebruikt en de pluginversie is <= 2.2.12, werk de plugin dan onmiddellijk bij naar 2.3.0 of later.
  • Als je nu niet veilig kunt updaten, schakel de plugin dan uit totdat je kunt updaten of een noodvirtuele patch kunt toepassen via je webapplicatiefirewall (WAF).
  • Gebruik WP-Firewall om mitigatieregels en malware-scanning in te schakelen; isoleer elke gecompromitteerde site en volg de stappen voor incidentherstel hieronder.
  • Onderzoek logs en bestandsintegriteit op indicatoren van compromittering (IOC's) — zoek naar nieuwe admin-gebruikers, onverwachte cron-taken, gewijzigde bestanden, webshell-handtekeningen en verdachte POST-verzoeken naar plugin-eindpunten.
  • Als je een compromis vermoedt, ga er dan vanuit dat code-executie mogelijk is geprobeerd en ga verder met containment en volledige remediatie.

Wat is de kwetsbaarheid? (eenvoudige taal)

De ReviewX-plugin (<= 2.2.12) bevat een injectiefout in een eindpunt dat zonder authenticatie kan worden bereikt. Een aanvaller kan speciaal samengestelde verzoeken verzenden die de plugin verkeerd afhandelt, wat leidt tot de uitvoering van door de aanvaller gecontroleerde invoer op een manier die beperkte externe code-executie op de webserver mogelijk maakt.

Hoewel het exploitpad beperkt is (niet elke payload levert volledige root op de machine), is het nog steeds zeer gevaarlijk. Zelfs “beperkte” code-executie is voldoende voor aanvallers om backdoors te installeren, admin-gebruikers toe te voegen, commando's uit te voeren, bestanden te wijzigen of over te schakelen naar andere aanvallen.

De kwetsbaarheid is gepatcht in ReviewX 2.3.0. Werk onmiddellijk bij.

Technisch overzicht (hoog niveau; geen exploitcode)

  • Kwetsbaarheidstype: Injectie die leidt tot externe code-executie (geclassificeerd onder injectie / A3 van OWASP Top 10).
  • Vereiste privileges: Niet-geauthenticeerd (elke externe bezoeker kan proberen te exploiteren).
  • Oorzaak: Onveilig verwerkte door de gebruiker aangeleverde invoer in een plugin-eindpunt dat samengestelde payloads toestaat om de uitvoeringsstroom of opgeslagen inhoud te wijzigen op een manier die later code-executie activeert (bijvoorbeeld via onveilige evaluatie van gegevens of onveilige bestandsbewerkingen).
  • Omvang: WordPress-sites met de ReviewX-pluginversie <= 2.2.12.
  • CVE: CVE-2025-10679 (volgnummer; gebruik in rapporten).

Omdat de eindpunt toegankelijk is zonder in te loggen, zullen geautomatiseerde scanners en mass-exploit engines waarschijnlijk snel kwetsbare sites targeten zodra details breed beschikbaar zijn. Dat betekent dat snelle detectie en mitigatie essentieel zijn.

Waarom dit hoog risico is

  • Niet-geauthenticeerde RCE geeft aanvallers een krachtige voet aan de grond: ze kunnen webshells uploaden, admin-accounts aanmaken, willekeurige PHP uitvoeren en toegang behouden.
  • WordPress-sites draaien vaak met bestanden en database-inloggegevens die toegankelijk zijn voor de webservergebruiker. Vanuit een webshell kan een aanvaller plugin/thema-bestanden wijzigen, database-inhoud aanpassen of geplande taken aanmaken om persistentie te behouden.
  • Kwetsbare plugin-eindpunten zijn vaak ontdekbaar op duizenden sites via geautomatiseerd scannen. Massascankampagnes kunnen veel sites binnen enkele uren of dagen compromitteren.

Tekenen van exploitatie — waar je op moet letten

Als je ReviewX <= 2.2.12 hebt geïnstalleerd, controleer dan op indicatoren dat een aanvaller de site heeft onderzocht of geëxploiteerd:

  1. Ongewone POST- of GET-verzoeken in webserverlogs naar pluginpaden
    • Doorzoek je logs naar verzoeken die verwijzen naar de ReviewX-pluginmap of pluginspecifieke eindpunten, bijv.:
    grep -i "reviewx" /var/log/nginx/access.log
  2. Verzoeken die verdachte payloads of gecodeerde gegevens bevatten (base64, lange willekeurige strings)
  3. Plotselinge nieuwe admin-gebruikersaccounts:
    • In WordPress Admin: Gebruikers → Alle gebruikers. Zoek naar onbekende gebruikers met de rol van Administrator.
  4. Onverwachte geplande taken (cron-jobs) in wp_options (option_name = ‘cron’):
    • Gebruik WP-CLI: wp cron-gebeurtenislijst en inspecteer op onbekende taken.
  5. Gewijzigde bestandstijdstempels in plugin-, thema- of uploads-mappen:
    • vind /pad/naar/wp -type f -mtime -7 om te zien welke bestanden in de afgelopen 7 dagen zijn gewijzigd.
  6. Nieuwe bestanden in uploads of plugin/thema-mappen (bijv. php-bestanden in /wp-content/uploads).
  7. Uitgaande verbindingen vanaf de server die je niet verwacht (bijv. curl, wget-pogingen naar externe IP's).
  8. Abnormale pieken in CPU- / schijfgebruik.
  9. Langzaam of onregelmatig gedrag na toegang tot de plugin.

Als je een van deze vindt, ga dan verder alsof er een compromis kan zijn opgetreden. Leg logs vast en maak een back-up voordat je schoonmaakt.

Directe mitigatiestappen (minuten tot uren)

  1. Werk ReviewX onmiddellijk bij naar 2.3.0 of later.
    • Voorkeur: update via WordPress admin of WP-CLI:
    wp plugin update reviewx --version=2.3.0
    • Als de update mislukt of je kunt niet veilig updaten, deactiveer de plugin:
    wp plugin deactiveren reviewx
  2. Als je niet kunt updaten of deactiveren, gebruik een WAF om virtueel te patchen:
    • Blokkeer verzoeken naar ReviewX-eindpunten van niet-geauthenticeerde internet (weiger alle POSTs/GETs tenzij van vertrouwde IP's), of implementeer een regel die payloads blokkeert die verdachte patronen bevatten (bijv. PHP-tags, base64-gecodeerde lange strings, eval-achtige tokens).
    • WP-Firewall klanten kunnen onze noodmitigatieregels inschakelen die bekende exploitpatronen voor deze kwetsbaarheid blokkeren terwijl je een permanente oplossing coördineert.
  3. Beperk de toegang tot pluginbestanden via serverniveau regels:
    • Weiger directe openbare toegang tot plugin-eindpunten die niet vereist zijn.
    • Voorbeeld (apache .htaccess in plugin map):
    <FilesMatch "\.php$">
  Require all denied
</FilesMatch>

    (Wees voorzichtig: dit kan de functionaliteit van de plugin breken als legitieme PHP-eindpunten vereist zijn — gebruik als noodcontainment).

  4. Verwijder openbare schrijfpermissies en sta geen bestandsbewerking toe:
    • Stel bestandspermissies in zodat de webservergebruiker geen willekeurige bestanden kan aanmaken, en voeg toe aan wp-config.php:
    <?php;
  5. Zet de site in onderhoudsmodus als je vermoedt dat er actieve exploitatie plaatsvindt om verdere toegang te voorkomen terwijl je onderzoekt.
  6. Als je een actieve compromis detecteert, isoleer de site: haal deze van het netwerk of beperk de toegang tot een kleine set admin IP's.

Gebruik WP-Firewall om uw site onmiddellijk te beschermen

WP-Firewall biedt meerdere lagen om WordPress-sites te beschermen tegen plugin RCE-vectoren zoals deze:

  • Beheerde WAF-regels: We publiceren continu regels die bekende exploitpatronen blokkeren. Voor dit specifieke ReviewX-probleem kan WP-Firewall een virtuele patchregel implementeren om kwaadaardige verzoeken naar de kwetsbare eindpunten onmiddellijk op uw sites te blokkeren.
  • Malware-scanner: Geautomatiseerde scans zoeken naar nieuwe PHP-bestanden in uploads, verdachte codefragmenten en webshell-handtekeningen die vaak volgen op RCE-gebeurtenissen.
  • Inbraakpreventie: Snelheidsbeperkingen, IP-blacklisting, geografische beperkingen en blokkering van verdachte user-agent-strings verminderen het aanvalsvlak.
  • Bestandsintegriteitscontroles: Detecteer onverwachte bestandswijzigingen vroeg, met waarschuwingen en terugrolopties.

Als u WP-Firewall gebruikt, schakelt u het noodmitigatiepakket in voor kwetsbare plugins (dit is beschikbaar in het gratis plan voor onmiddellijke bescherming). De WAF-regel zal doorgaans:

  • Ongeauthenticeerde POST- of GET-verzoeken naar geïdentificeerde kwetsbare eindpunten blokkeren.
  • Payloads blokkeren die verdachte coderingen bevatten (zeer lange base64-strings), inline PHP-tags of andere exploitheuristieken.
  • Legitiem verkeer toestaan terwijl exploitpogingen worden voorkomen.

Opmerking: WAF's vervangen geen patches. Virtueel patchen geeft u tijd totdat u kunt bijwerken en volledig kunt herstellen.

Gedetailleerd herstelplan (voor vermoedelijke compromissen)

  1. Bevatten
    • Zet de site in onderhoudsmodus of beperk de toegang via IP-toegangslijsten.
    • Deactiveer de ReviewX-plugin en andere plugins waarvan wordt vermoed dat ze worden geëxploiteerd.
    • Als het mogelijk is, keer dan terug naar een recente schone back-up die vóór de aanval is gemaakt.
  2. Bewijsmateriaal bewaren
    • Kopieer en beveilig webserverlogs, PHP-FPM-logs, databaselogs en eventuele applicatielogs. Bewaar ze op een externe locatie voordat u wijzigingen aanbrengt.
  3. Momentopname
    • Maak server- en bestandssysteeminstanties als u die mogelijkheid heeft voor forensische analyse.
  4. Scannen
    • Voer een volledige malware-scan uit (WP-Firewall malware-scanner of andere gerenommeerde tools).
    • Zoek naar webshells, verdachte PHP-bestanden in uploads en gewijzigde plugin/thema-bestanden.
  5. Schoonmaken
    • Verwijder alle ontdekte achterdeuren of onbekende PHP-bestanden.
    • Herinstalleer de WordPress-kern, plugins en thema's vanuit officiële bronnen (verwijder en upload nieuwe kopieën).
    • Reset alle WordPress-gebruikerswachtwoorden en roteer API-sleutels en andere inloggegevens die toegankelijk zijn vanaf de site.
    • Wijzig het databasewachtwoord en werk wp-config.php dienovereenkomstig bij. Roteer ook de inloggegevens voor het hostingpaneel en SFTP.
  6. Controleer de database
    • Controleer op kwaadaardige opties, onverwachte beheerdersgebruikers of gewijzigde site-URL's.
    SELECT * FROM wp_users WHERE user_login NOT IN ('known_admin1','known_admin2'); SELECT option_name FROM wp_options WHERE option_name LIKE '%cron%';
    • Verwijder kwaadaardige cron-invoeren en verdachte opties.
  7. Update en patch
    • Werk ReviewX bij naar 2.3.0 of de nieuwste versie. Werk alle plugins, thema's en de WordPress-kern bij.
  8. Versterken en herstellen
    • Herstel de site vanuit de schone staat. Versterk de configuratie (zie hieronder).
    • Pas bestandsmachtigingen met de minste privileges toe.
  9. Monitoren
    • Verhoog de monitoringgevoeligheid voor enkele weken. Houd logs in de gaten voor herinfectiepogingen en anomalous uitgaande verbindingen.
  10. Rapporteren.
    • Als klantgegevens mogelijk zijn benaderd, volg dan de toepasselijke meldingswetten bij datalekken en informeer de hostingprovider indien nodig.

Als de site deel uitmaakt van een multi-site netwerk of gedeelde omgeving, behandel dan de gehele hostingnode als potentieel aangetast totdat je isolaten kunt valideren.

Praktische WAF-regels en patronen die je nu kunt toepassen.

Hieronder staan voorbeeldpatronen die verdedigers vaak gebruiken om exploitpogingen van deze klasse te blokkeren. Deze zijn generiek en moeten worden verfijnd om valse positieven te vermijden:

  • Blokkeer verzoeken die PHP-tags in POST-parameters bevatten:
    • Weiger als POST-gegevens bevatten <?php, <?=, of ?>.
  • Blokkeer zeer lange base64-strings in parameters die waarschijnlijk payloads zijn:
    • Weiger als een parameter > 1000 tekens bevat die bestaan uit het base64-alfabet [A-Za-z0-9+/=].
  • Blokkeer verzoeken naar bekende plugin-eindpunten als het verzoek niet geverifieerd is:
    • Voorbeeld: Weiger POST naar /wp-content/plugins/reviewx/* tenzij het IP-adres op de toegestane lijst staat.
  • Blokkeer verdachte functienamen in aanvraagpayloads:
    • eval\(, assert\(, shell_exec\(, passthru\(, system\(, exec\(, popen\( — als aanwezig in de aanvraaggegevens, weigeren en loggen.
  • Beperk het aantal herhaalde aanvragen naar plugin-eindpunten van enkele IP-adressen.

Implementeer deze regels in uw WAF-beheerinterface en test zorgvuldig om te voorkomen dat legitieme pluginfunctionaliteit wordt geblokkeerd. WP-Firewall kan afgestemde regels voor u implementeren, zodat u niet hoeft te gokken op drempels.

Detectiequery's — snelle controles die u kunt uitvoeren

  • Controleer op gewijzigde PHP-bestanden in de afgelopen 7 dagen: 
    find /var/www/html -type f -name "*.php" -mtime -7 -print
  • Zoek naar nieuwe PHP-bestanden in uploads: 
    find /var/www/html/wp-content/uploads -type f -name "*.php" -print
  • Doorzoek logs naar verdachte parameters: 
    grep -i "reviewx" /var/log/nginx/access.log | grep -E "base64|\\<\\?php|eval\\(|system\\("
  • Lijst nieuwe beheerdersgebruikers via WP-CLI: 
    wp user list --role=administrator --fields=ID,user_login,user_email,user_registered

Dit zijn onderzoeksstartpunten. Als u zich niet comfortabel voelt bij het uitvoeren van deze opdrachten, vraag dan hulp aan een vertrouwde ontwikkelaar of beveiligingsprovider.

Langdurige verharding en beste praktijken

  1. Houd alles up-to-date
    • Pas plugin-, thema- en WordPress-kernupdates snel toe. Schakel indien mogelijk automatische updates in voor beveiligingsrelease na testen.
  2. Minimaliseer het gebruik van plugins.
    • Beperk plugins tot diegene die je nodig hebt en die goed onderhouden worden. Elke extra plugin vergroot het aanvalsvlak.
  3. Beginsel van de minste privileges
    • Maak alleen beheerdersaccounts aan wanneer dat nodig is. Gebruik waar mogelijk gedetailleerde rollen en handhaaf sterke wachtwoorden en 2FA voor beheerdersaccounts.
  4. Versterking van het bestandssysteem
    • Maak uploads niet-uitvoerbaar en verwijder php uitvoering van wp-inhoud/uploads. Voorbeeld NGINX:
    locatie ~* /wp-content/uploads/.*\.(php|phtml|phar)$ {
  5. Schakel bestandsbewerking uit
    • Voeg toe aan wp-config.php:
    define( 'DISALLOW_FILE_EDIT', true );
  6. Regelmatige back-ups
    • Zorg voor geautomatiseerde, frequente back-ups die offsite worden opgeslagen en test regelmatig het herstel.
  7. Continue scanning en monitoring.
    • Gebruik geautomatiseerde malware-scanning en monitoring van bestandsintegriteit. Meldingen moeten worden gericht aan een persoon of team dat kan handelen.
  8. Gebruik staging-omgevingen
    • Test plugin-updates in staging voordat je ze in productie brengt.
  9. Code-review voor aangepaste plugins/thema's.
    • Als je aangepaste code ontwikkelt, volg dan veilige coderingspraktijken: valideer en saniteer alle invoer, vermijd eval/unserialize op gebruikersinvoer en gebruik voorbereide instructies voor database-toegang.
  10. Incidentenhandleiding
    • Heb een gedocumenteerd incidentresponsplan met rollen, contactlijsten en stap-voor-stap instructies voor containment en herstel.

Aanbevelingen voor hostingproviders en bureaus

  • Scan klantensites op kwetsbare ReviewX-versies en informeer klanten onmiddellijk.
  • Bied noodvirtual patching (WAF-regels) aan voor getroffen sites terwijl klanten bijwerken.
  • Bied een eenvoudig terugrol-/herstelproces aan vanuit schone back-ups voor klanten die hulp nodig hebben bij het herstellen.
  • Houd toezicht op tekenen van massascanning en blokkeer ongepaste IP-reeksen waar nodig.
  • Adviseer klanten om inloggegevens te herzien en te wijzigen als er een compromis wordt vermoed.

Advies voor ontwikkelaars (focus op veilige codering)

  • Evalueer nooit door de gebruiker gecontroleerde gegevens. Vermijd eval(), create_function(), en soortgelijke constructies.
  • Sanitize en valideer elke invoer aan de serverzijde.
  • Behandel elk niet-geauthenticeerd eindpunt als potentieel vijandig; pas strikte invoercontroles en authenticatie toe waar nodig.
  • Gebruik nonces en capaciteitscontroles voor acties op admin-niveau.
  • Vermijd het unserialiseren van niet-vertrouwde gegevens — PHP-objectinjectie is een veelvoorkomende oorzaak van volledige RCE.
  • Log pogingen en zorg ervoor dat logs niet te manipuleren zijn en indien mogelijk off-server worden opgeslagen.

Wat te doen als je niet technisch bent

  • Werk de ReviewX-plugin onmiddellijk bij via de WordPress-admin (Dashboard → Updates → update ReviewX).
  • Als je niet kunt bijwerken, deactiveer dan de plugin (Plugins → Geïnstalleerde Plugins → Deactiveer ReviewX).
  • Schakel WP-Firewall noodbescherming in voor je site (we bieden een gratis plan dat beheerde WAF en scanning omvat).
  • Neem contact op met je hostingprovider en laat hen weten over de kwetsbaarheid. Vraag hen om tijdelijke WAF-regels toe te passen als zij serverniveau filtering beheren.
  • Als je een compromis vermoedt, bel dan een professionele incident responder of je vertrouwde ontwikkelaar.

Bescherm uw site vandaag — Probeer WP-Firewall Gratis Plan

Als je snelle, beheerde bescherming wilt terwijl je plugin-kwetsbaarheden beoordeelt en verhelpt, overweeg dan te beginnen met het WP-Firewall Basic (Gratis) plan. Het biedt essentiële bescherming, waaronder een beheerde firewall, onbeperkte bandbreedte, WAF virtuele patching, malware-scanning en geautomatiseerde mitigatie voor OWASP Top 10-risico's. Het is ontworpen om onmiddellijke dekking te bieden voor kwetsbaarheden zoals ReviewX RCE terwijl je updates en herstel uitvoert.

Leer meer en meld je hier aan voor het gratis plan: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Als je meer geavanceerde automatisering nodig hebt — automatische malwareverwijdering, IP-blacklisting, maandelijkse beveiligingsrapporten of automatische virtuele patching — bieden we betaalde niveaus die zijn ontworpen voor bureaus en waardevolle sites.)

Incident case study — typische aanvaller workflow (zodat je kunt verdedigen)

Begrijpen hoe aanvallers opereren helpt je beter te verdedigen. Een veelvoorkomende volgorde voor een RCE tegen een kwetsbare plugin:

  1. Verkenning: De aanvaller scant grote IP-reeksen naar WordPress-installaties, en onderzoekt de openbare eindpunten en versies van de plugin.
  2. Poging tot exploitatie: Als de pluginversie kwetsbaar is, sturen ze op maat gemaakte verzoeken die proberen payloads in te voegen of bestanden te uploaden.
  3. Bereik initiële code-executie: Als het succesvol is, implementeren ze een webshell of geplande taak om persistent te blijven.
  4. Privilege escalation en pivot: Gebruik de webshell om admin gebruikers te creëren, thema's/plugins te wijzigen of gegevens te exfiltreren.
  5. Opruiming: Wijzig logs of creëer secundaire achterdeurtjes voor herinfectie.

Defensieve hoogtepunten:

  • Voorkom stap 2 met WAF's en virtuele patches.
  • Detecteer stap 3 snel met bestandsintegriteitsmonitoring en malware-scanners.
  • Beperk stap 4 door gecompromitteerde inloggegevens te isoleren en in te trekken.

Veelgestelde vragen (FAQ)

Q: Als ik update naar 2.3.0, ben ik dan volledig veilig?
A: Updaten naar 2.3.0 of later verwijdert de bekende kwetsbaarheid. Als uw site echter eerder doelwit was, moet u nog steeds controleren op tekenen van compromittering en eventuele achterdeurtjes opruimen. Updaten verwijdert geen malware die een aanvaller eerder kan hebben geïnstalleerd.

Q: Kan WP-Firewall een gerichte exploit stoppen?
A: Een goed geconfigureerde WAF met gerichte regels vermindert aanzienlijk de kans op succesvolle exploitatie en kan veel geautomatiseerde en handmatige pogingen blokkeren. WAF's bieden een virtuele patch die helpt terwijl u de officiële update toepast.

Q: Zal het uitschakelen van ReviewX mijn site breken?
A: Het kan ReviewX-gerelateerde functies of pagina's uitschakelen. Als die functies cruciaal zijn, plan dan een updatevenster met staging en back-ups. Als onmiddellijke beperking vereist is, is tijdelijke deactivering acceptabel totdat u kunt patchen en valideren.

Samenvattend — handel nu

Deze ReviewX-kwetsbaarheid heeft hoge prioriteit omdat het niet-geauthenticeerde actoren in staat stelt om te proberen op afstand code uit te voeren. De snelste, meest betrouwbare oplossing is om ReviewX te updaten naar 2.3.0 of later. Als onmiddellijke update niet mogelijk is, pas dan beperking toe via WAF virtuele patches, plugin-deactivatie of serverniveau-beperkingen.

Als u WP-Firewall gebruikt, schakel dan onze noodmitigatieregels in en voer een volledige malware-scan uit. Als u professionele hulp nodig heeft bij beperking, opruiming of forensische bewaring, neem dan contact op met een gekwalificeerd WordPress-beveiligingsteam.

Tot slot — houd een regelmatig update-ritme aan, beperk plugins tot vertrouwde en actief onderhouden versies, en handhaaf sterke toegangscontroles. Deze gewoonten verminderen het risico en de tijd die u nodig heeft om van incidenten te herstellen aanzienlijk.

Blijf veilig — en onderneem vandaag actie.

— WP-Firewall Beveiligingsteam

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™