Kritieke SQL-injectie in Unlimited Elements Plugin//Gepubliceerd op 2026-05-13//CVE-2026-5486

WP-FIREWALL BEVEILIGINGSTEAM

Unlimited Elements For Elementor Vulnerability

Pluginnaam Onbeperkte Elementen Voor Elementor
Type kwetsbaarheid SQL-injectie
CVE-nummer CVE-2026-5486
Urgentie Laag
CVE-publicatiedatum 2026-05-13
Bron-URL CVE-2026-5486

Geauthenticeerde Contributor SQL-injectie in ‘Unlimited Elements For Elementor’ (≤ 2.0.7): Wat WordPress-site-eigenaren nu moeten doen

Auteur: WP-Firewall Beveiligingsteam

Trefwoorden: WordPress-beveiliging, SQL-injectie, plugin-kwetsbaarheid, Unlimited Elements For Elementor, WAF, Versteviging

Samenvatting: Een recent onthulde SQL-injectiekwetsbaarheid (CVE-2026-5486) beïnvloedt de “Unlimited Elements For Elementor (Gratis Widgets, Addons, Sjablonen)” plugin in versies tot 2.0.7. Een geauthenticeerde gebruiker met Contributor-rechten kan een gebrekkig invoerpad misbruiken om SQL in te voegen, wat mogelijk de site-database blootstelt of manipuleert. Het probleem is verholpen in versie 2.0.8. Deze waarschuwing legt het risico, realistische aanvalscenario's, detectie- en herstelstappen, tijdelijke mitigaties als je niet onmiddellijk kunt updaten, en beste praktijken voor lange termijn versteviging uit — met praktische richtlijnen die je vandaag kunt toepassen.

TL;DR — Wat is er gebeurd en wat je nu moet doen

  • Er bestaat een SQL-injectie (SQLi) kwetsbaarheid (CVE-2026-5486) in Unlimited Elements For Elementor plugin versies ≤ 2.0.7.
  • Vereiste bevoegdheid: Geauthenticeerde Contributor (of hoger). Dit betekent dat een aanvaller een account nodig heeft dat toegang heeft gekregen op contributor-niveau.
  • Verholpen in versie 2.0.8. Update onmiddellijk.
  • Als je niet meteen kunt updaten, implementeer dan WAF/virtuele patchregels, beperk de toegang voor contributors, controleer gebruikers en monitor logs nauwlettend.
  • Voer een volledige beveiligingsscan uit en neem incidentresponsstappen als je vermoedt dat er een compromis is.

Achtergrond: Waarom deze klasse van kwetsbaarheid gevaarlijk is

SQL-injectie stelt zorgvuldig gemaakte invoer in staat om databasequery's die door een applicatie worden uitgevoerd te wijzigen. In WordPress slaat de database alles op, van berichten en opties tot gebruikersaccounts en sessietokens. Hoewel deze specifieke kwetsbaarheid een geauthenticeerde gebruiker (Contributor+) vereist, krijgen aanvallers in de echte wereld vaak toegang tot laag-niveau accounts via zwakke registratiecontroles, hergebruikte inloggegevens, gecompromitteerde accounts van derden of social engineeringcampagnes.

Mogelijke gevolgen zijn:

  • Gegevensexfiltratie (gebruikertabellen, e-maillijsten, configuratiegegevens)
  • Privilege-escalatie via database-manipulatie (bijv. het creëren van admin-accounts)
  • Verlies van site-integriteit (gemanipuleerde berichten, kwaadaardige omleidingen)
  • Persistente achterdeuren (invoegen van opties of tijdelijke vermeldingen die worden gebruikt om opnieuw toegang te krijgen)
  • Volledige overname van de site afhankelijk van welke gegevens en hooks kunnen worden gemanipuleerd

De kwetsbaarheid is toegewezen aan CVE-2026-5486 met een CVSS-basis score van 8.5 — wat wijst op een ernstig risico als het wordt uitgebuit. Zelfs schijnbaar “laag-privilege” kwetsbaarheden vereisen aandacht wanneer ze directe database-interactie toestaan.


De technische kern (niet-uitbuitbare uitleg)

In de getroffen versies (≤ 2.0.7) accepteert een server-side handler in de plugin door de gebruiker aangeleverde parameters en gebruikt deze in een SQL-query zonder juiste parameterisatie of sanering. Omdat het eindpunt toegankelijk is voor geauthenticeerde contributors, kan een kwaadaardige contributor invoer maken die subtiel het SQL-commando wijzigt om database-records te lezen of te manipuleren.

Belangrijkste conclusies:

  • Oorzaak: onveilig geconstrueerde SQL-query (concatenatie of onvoldoende escaping).
  • Aanvalsvector: geauthenticeerde aanvraag naar plugin-eindpunt (HTTP POST/GET).
  • Vereiste bevoegdheden: Contributor of hoger.
  • Gepatcht in: 2.0.8 — de leverancier heeft de queryverwerking gerepareerd en/of toestemmingcontroles toegevoegd.

Opmerking: Verantwoordelijke openbaarmaking voorkomt het publiceren van exploit-payloads of exacte kwetsbare eindpunten om de bredere gemeenschap te beschermen. Focus in plaats daarvan op praktische detectie- en herstelstappen.


Wie loopt risico?

  • Sites die de Unlimited Elements For Elementor-plugin gebruiken in versies ouder dan 2.0.8.
  • Sites die gebruikersregistraties toestaan of anderszins het creëren of toewijzen van accounts op contributor-niveau mogelijk maken (bijv. gastautoren).
  • Sites met zwak toegangsbeheer of meerdere beheerders en redacteuren die contributor-accounts kunnen aanmaken.
  • Agentschappen of multisite-installaties waar veel auteurs bestaan en plugin-updates mogelijk achterlopen.

Als je klantensites host, zorg er dan voor dat je klanten op de hoogte stelt en prioriteit geeft aan updates voor sites die aan bovenstaande criteria voldoen.


Onmiddellijke acties voor site-eigenaren (stapsgewijs)

  1. Controleer de plug-inversie
    • Dashboard → Plugins → zoek “Unlimited Elements For Elementor” en bevestig de versie.
    • Als versie ≤ 2.0.7, update dan onmiddellijk naar 2.0.8. Maak een back-up voordat je update.
  2. Als je niet onmiddellijk kunt updaten, pas dan kortetermijnmaatregelen toe (zie volgende sectie).
  3. Controleer accounts
    • Bekijk WordPress-gebruikers. Zoek naar onbekende accounts met rollen van Contributor of hoger.
    • Controleer registratie-logboeken of schakel een audit-plugin in om recente gebruikerscreaties te zien.
    • Verwijder tijdelijk de rol van Contributor uit de lijst van rollen die mogen posten, of verlaag verdachte gebruikers.
  4. Referenties roteren
    • Dwing een wachtwoordreset af voor alle redacteuren, auteurs en contributors als je een aanval vermoedt.
    • Draai API-sleutels, applicatiewachtwoorden en eventuele database-inloggegevens die door externe diensten worden gebruikt.
  5. Controleer logs en indicatoren van compromittering
    • Bekijk de toegang logs van de webserver en WordPress-logs (indien ingeschakeld) op verdachte aanvragen of patronen.
    • Zoek naar ongebruikelijke queries, admin-pagina POST-aanvragen, nieuwe onverwachte opties in de database, of pieken in verkeer naar plugin-eindpunten.
  6. Scan op malware/achterdeurtjes
    • Gebruik een vertrouwde malware-scanner (server-niveau of plugin) om bestanden en de database te onderzoeken op geïnjecteerde code, nieuwe beheerdersgebruikers, ongewenste geplande taken of verdachte opties.
  7. Versterk rolgebaseerde machtigingen
    • Overweeg om tijdelijk de workflows voor contentcreatie te beperken (deactiveer bijdragersaccounts).
    • Evalueer of je workflows kunt wijzigen die vermijden dat de rol van bijdrager wordt toegewezen aan extern gemaakte accounts.

Korte termijn mitigaties wanneer je niet onmiddellijk kunt updaten

Als een plugin-update niet meteen mogelijk is (bijv. vanwege staging/compatibiliteitsproblemen), neem dan deze tijdelijke stappen:

  • Schakel een Web Application Firewall (WAF) in of voeg regels toe:
    • Blokkeer verzoeken naar de specifieke plugin-eindpunten die de kwetsbare parameters accepteren voor gebruikers met bijdrager-toegang.
    • Blokkeer verdachte payloadpatronen — queries die SQL-meta-tekens bevatten in combinatie met parameter namen die door de plugin worden gebruikt (maar wees voorzichtig met valse positieven).
    • Beperk het aantal POST-verzoeken van geauthenticeerde bijdragers naar de plugin-eindpunten.
  • Beperk de toegang tot plugin-eindpunten:
    • Gebruik server-niveau regels (nginx/Apache) of plugin-gebaseerde eindpuntbescherming om toegang te beperken op basis van IP of HTTP-referrer voor de getroffen eindpunten.
    • Als het eindpunt alleen nodig is voor beheerders, vereis dan aanvullende capaciteitscontroles ervoor (bijv. alleen toegang voor de rol van beheerder toestaan).
  • Deactiveer tijdelijk de plugin:
    • Als de functionaliteit van de plugin niet essentieel is voor onmiddellijke operaties, deactiveer deze totdat je de patch kunt toepassen.
  • Beperk het aanmaken van accounts:
    • Deactiveer openbare registratie en vereis goedkeuring van de beheerder voor nieuwe accounts.
    • Handhaaf de moderatorworkflow zodat nieuwe bijdragersaccounts niet onmiddellijk kunnen publiceren of toegang hebben tot risicovolle eindpunten.

Deze mitigaties zijn tijdelijke oplossingen — ze verminderen het onmiddellijke risico terwijl je de patching en een volledige reactie plant.


Hoe te detecteren of er een poging tot exploitatie is (waar je op moet letten)

Loginspectie en monitoring zijn essentieel. Indicatoren zijn onder andere:

  • POST-verzoeken naar plugin-acties van bijdragersaccounts die onverwachte tekens of SQL-achtige syntaxis bevatten (aanhalingstekens, commentaarmarkeringen zoals –, puntkomma's).
  • Verhoogde frequentie van verzoeken van een kleine set geverifieerde accounts.
  • Onverwachte wijzigingen in de database:
    • Nieuwe admin gebruikers direct aangemaakt in de wp_users tabel.
    • Nieuwe vermeldingen in wp_options met ongebruikelijke sleutels.
    • Gewijzigde postinhoud met obfuscated code of verwijzingen naar externe scripts.
  • Foutmeldingen die databasefouten onthullen (stack traces, SQL-fouten) in logs of de frontend van de site.
  • Verdachte AJAX-aanroepen of admin-ajax-activiteit geassocieerd met de plugin.

Als je dergelijke indicatoren vindt, isoleer de site (zet in onderhoudsmodus, schakel openbare toegang uit), maak een snapshot van logs en database, en volg een incidentresponsplan.


Checklist voor incidentrespons als u een compromis vermoedt

  1. Isoleren
    • Neem de site offline of schakel een restrictieve onderhoudspagina in om verdere exploitatie te voorkomen.
  2. Bewaar
    • Maak volledige back-ups (bestanden + database snapshot) voor forensische analyse. Bewaar een kopie offline.
  3. Onderzoeken
    • Bekijk toegangslogs, pluginlogs en databasewijzigingen.
    • Zoek naar ongebruikelijke accounts, geplande taken (wp_cron) en gewijzigde kern/plugin/thema bestanden.
  4. Schoonmaken
    • Verwijder kwaadaardige bestanden en backdoors; herstel schone versies van kern/plugin/thema bestanden vanuit een vertrouwde bron.
    • Verwijder of deactiveer verdachte gebruikersaccounts.
    • Verwijder kwaadaardige databasevermeldingen (met voorzichtigheid).
  5. Patch
    • Werk de kwetsbare plugin bij naar 2.0.8 of later zodra je zeker bent dat de update geen conflict opnieuw introduceert.
    • Werk de WordPress-kern, alle thema's en andere plugins bij.
  6. Draai
    • Wijzig wachtwoorden voor admin-niveau accounts, FTP, database en eventuele bijbehorende derde partij integraties.
  7. Verifiëren
    • Voer volledige site-scans uit en test de functionaliteit van de site. Verifieer dat de aanvalsvector is gesloten.
  8. Monitoren
    • Verhoog de monitoring voor minstens enkele weken na het incident.
  9. Evaluatie na incident
    • Documenteer tijdlijn, oorzaak, lessen geleerd. Pas beleid en patchbeheerprocessen aan.

Als je niet zeker bent van het uitvoeren van een IR zelf, overweeg dan om professionele incidentrespons in te schakelen.


Hoe ontwikkelaars dergelijke kwetsbaarheden moeten verhelpen (voor plugin-auteurs en site-specifieke aangepaste code)

Als je plugins of aangepaste integraties ontwikkelt, volg dan deze veilige coderingstappen:

  • Gebruik geparameteriseerde queries en de WordPress $wpdb->prepare() methode (of WP_Query met de juiste argumenten). Voeg nooit gebruikersinvoer direct samen in SQL-instructies.
  • Gebruik WordPress-capaciteitscontroles:
    • Verifiëren current_user_can('bewerk_b berichten') of een meer specifieke mogelijkheid afhankelijk van de eindpuntfunctie.
    • Weiger toegang tot eindpunten tenzij de gebruiker de exact vereiste mogelijkheid heeft.
  • Sanitize en valideer alle invoer:
    • Cast numerieke invoer (intval, absint).
    • Gebruik sanitize_text_veld(), wp_kses_post() voor inhoud, en esc_sql() alleen waar gepast (maar esc_sql is geen vervanging voor voorbereide instructies).
  • Vermijd het teruggeven van ruwe databasefoutmeldingen aan gebruikers — verberg gedetailleerde fouten en log ze veilig voor ontwikkelaars.
  • Pas verdediging in de diepte toe: implementeer nonce-controles (wp_verify_nonce) op formulier/AJAX-handlers om CSRF-misbruik te voorkomen.
  • Versterk AJAX-eindpunten:
    • Controleer voor admin-ajax-eindpunten mogelijkheden en nonces voordat je gaat verwerken.
    • Gebruik REST API-eindpunten met de juiste machtigingscallback bij het bouwen van moderne integraties.

Langdurige risicoreductie en beste praktijken voor WordPress-site-eigenaren

  1. Patch snel
    • Onderhoud een routine: controleer wekelijks op plugin/thema-updates. Geef prioriteit aan beveiligingspatches. Test updates in staging waar mogelijk.
  2. Beginsel van de minste privileges
    • Ken alleen rollen toe die noodzakelijk zijn. Vermijd het geven van bijdrager- of auteurrollen aan onbetrouwbare gebruikers.
    • Gebruik gedetailleerd rolbeheer als je meer controle nodig hebt.
  3. Versterk registratie en onboarding
    • Als je openbare registraties toestaat, voeg handmatige goedkeuring of e-mailverificatiestromen toe en beperk de standaardmogelijkheden voor nieuwe accounts.
  4. Gebruik een beheerde WAF en virtuele patching
    • Een goed geconfigureerde WAF kan pogingen om een kwetsbaarheid te exploiteren blokkeren, zelfs voordat een patch is toegepast. Zoek naar beheerde regels die veelvoorkomende SQLi-patronen en rolgebaseerde aanvalsvectoren dekken.
  5. Regelmatige beveiligingsscans en monitoring van bestandsintegriteit
    • Scans helpen verdachte bestanden en gewijzigde code te identificeren. Monitoring van bestandsintegriteit waarschuwt je voor onverwachte wijzigingen.
  6. Robuuste logging en waarschuwingen
    • Log toegang en beheerdersacties. Stel waarschuwingen in voor anomalieën (meerdere mislukte inlogpogingen, massale inhoudswijzigingen, onverwachte aanmaak van beheerders).
  7. Back-ups en herstel
    • Houd frequente back-ups bij (offsite en onveranderlijk). Oefen met herstellen om ervoor te zorgen dat herstelplannen werken.
  8. Incidentresponsplan
    • Heb een gedocumenteerd actieplan dat contactpunten, back-uplocaties en stappen om diensten te isoleren en te herstellen bevat.

Voorbeeld WAF/Virtual Patching Regels (conceptueel)

Hieronder staan conceptuele regels die een WAF-engineer zou kunnen implementeren om veelvoorkomende exploitatiepogingen te blokkeren. Deze zijn ter illustratie; productieregels moeten worden getest om valse positieven te vermijden.

  • Blokkeer verzoeken naar kwetsbare eindpunten, tenzij de gebruiker een beheerder is (of een op de witte lijst staand IP).
  • Detecteer SQL-meta-tekens in parameters die door bijdragersaccounts zijn ingediend: blokkeer verzoeken die patronen bevatten zoals ['\";--] gecombineerd met SQL-sleutelwoorden in parameterstrings.
  • Weiger POST/GET-verzoeken met parameterwaarden die de verwachte lengte overschrijden en verdachte codering bevatten.
  • Beperk het aantal verzoeken naar plug-in eindpunten van dezelfde gebruiker/IP binnen korte tijdsvensters.

Opmerking: Vermijd het algemeen blokkeren van tekens in rich text-velden (bijv. postinhoud), omdat legitieme inhoud aanhalingstekens en interpunctie kan bevatten. Fijn afgestelde regels en rolbewuste detectie verminderen valse positieven.


Voorbeeld detectiequeries voor database-audit (gebruik voorzichtig)

Als je directe DB-toegang hebt en anomalieën wilt auditen na vermoedelijke exploitatie, overweeg dan om te controleren:

  • Nieuwe beheerdersgebruikers recent aangemaakt:
    • SELECT * FROM wp_users WHERE user_registered >= 'YYYY-MM-DD';
    • Rekening wp_usermeta voor mogelijkheden die ‘administrator’ omvatten.
  • Nieuwe of gewijzigde opties:
    • SELECT option_name, option_value FROM wp_options WHERE option_name LIKE '%evil%';
    • SELECT option_name FROM wp_options WHERE autoload='yes' ORDER BY option_id DESC LIMIT 50;
  • Verdachte cron-evenementen:
    • SELECT * FROM wp_options WHERE option_name = 'cron';

Voer deze controles altijd uit op een kopie van de DB wanneer mogelijk en maak eerst een back-up.


Communicatie met belanghebbenden (aanbevolen bericht voor klanten / niet-technische doelgroepen)

Als je sites beheert voor klanten of belanghebbenden, gebruik dan een duidelijke, niet-technische melding:

  • Wat is er gebeurd: Er is een beveiligingsprobleem gerapporteerd in een plugin die op de site wordt gebruikt.
  • Risico: Een aanvaller met een account op een lager niveau zou geprobeerd kunnen hebben toegang te krijgen tot gevoelige gegevens.
  • Onmiddellijke actie ondernomen: We hebben de plugin bijgewerkt (of zijn bezig deze bij te werken) naar de gepatchte versie. We hebben ook gebruikersaccounts gecontroleerd en de monitoring verhoogd.
  • Wat we voor jou aanbevelen: Geen onmiddellijke actie vereist van jouw kant — we houden je op de hoogte. Als je recentelijk inloggegevens met derden hebt gedeeld, overweeg dan je wachtwoord te wijzigen.
  • Contact: Als je ongebruikelijk gedrag op je site opmerkt (onverwachte berichten, e-mails voor wachtwoordreset), neem dan onmiddellijk contact met ons op.

Transparantie is belangrijk, terwijl technische details die onnodig kunnen alarmeren, worden vermeden.


Waarom rolgebaseerde kwetsbaarheden speciale aandacht verdienen

Veel WordPress-sites denken alleen aan aanvallen op admin-niveau. De werkelijkheid is anders: bijdragers en auteurs krijgen vaak brede redactionele privileges en kunnen toegang hebben tot eindpunten wanneer thema's/plugins bevoorrechte bewerkingen onjuist uitvoeren. Een bescheiden privilege in combinatie met een slechte server-side controle (of onveilige SQL-afhandeling) kan leiden tot een ernstige compromittering. Bescherm accounts met lage privileges net zo waakzaam:

  • Evalueer opnieuw wie toegang op bijdragersniveau nodig heeft.
  • Gebruik goedkeuringsworkflows voor inhoud in plaats van direct te publiceren vanuit bijdragers.
  • Beperk de toegang tot plugins en administratieve eindpunten strikt tot noodzakelijke rollen.

WP-Firewall perspectief: hoe we klanten beschermen tegen dit soort problemen

Bij WP-Firewall benaderen we deze klasse van kwetsbaarheden met gelaagde verdedigingen:

  • Beheerde WAF-regels: onze beheerde regels beschermen kwetsbare plugin-eindpunten voordat een patch beschikbaar is, door veelvoorkomende SQLi-patronen en rolgebaseerde exploitpogingen te blokkeren zonder legitieme redactieworkflows te verstoren.
  • Auto virtuele patching: voor bekende kwetsbaarheden kunnen we virtuele patches op het gateway-niveau toepassen om exploits te stoppen, zelfs wanneer plugin-updates vertraagd zijn.
  • Continue scanning en verificatie na updates: na een plugin-update scannen we op indicatoren van compromittering en verifiëren we dat de kwetsbaarheid is gemitigeerd.
  • Incidentresponsassistentie: als we een poging tot exploit detecteren, bieden we begeleiding en gecoördineerde stappen om te onderzoeken en te verhelpen.
  • Rol- en capaciteitsmonitoring: we letten op ongebruikelijke rolwijzigingen of accountcreaties die een poging kunnen signaleren om toegang op bijdragersniveau te krijgen.

Gelaagde verdedigingen verminderen de kans dat een enkele kwetsbaarheid resulteert in een catastrofale compromittering.


Een korte opmerking over verantwoordelijke openbaarmaking en communicatie met ontwikkelaars

Als je een plugin-ontwikkelaar bent en een beveiligingsprobleem ontdekt:

  • Volg verantwoordelijke openbaarmaking: neem privé contact op met de plugin-auteur of beveiligingscontact en geef reproductiestappen, niet publieke exploitcode.
  • Bied een patch aan en informeer gebruikers snel.
  • Publiceer een advies met beschikbaarheid van de patch en aanbevolen updates.

Als je een beveiligingsonderzoeker bent, rapporteer kwetsbaarheden verantwoordelijk zodat ze kunnen worden opgelost voordat er brede publieke openbaarmaking is.


Nieuw: Beveilig je site met WP-Firewall's gratis bescherming — Eenvoudige, effectieve dekking

Titel: Upgrade je basisbeveiliging in enkele minuten

Elke site verdient een sterke eerste verdedigingslinie. Het Basis (Gratis) plan van WP-Firewall biedt essentiële bescherming die is ontworpen voor site-eigenaren die snelle, beheerde beveiliging willen die eenvoudig te gebruiken is:

  • Essentiële bescherming: Beheerde firewall met onbeperkte bandbreedte
  • WAF geconfigureerd om OWASP Top 10 risico's te mitigeren
  • Geautomatiseerde malware scanner en basis mitigatie

Als je iets gemakkelijker wilt slapen terwijl je langetermijnversterking plant, meld je dan hier aan voor het gratis plan: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Voor sites die meer automatisering en responsmogelijkheden nodig hebben, voegen onze betaalde plannen (Standaard en Pro) geautomatiseerde malwareverwijdering, IP toestaan/weigeren controle, automatische virtuele patching, maandelijkse beveiligingsrapporten en speciale ondersteuningsopties toe. Of je nu een enkele site of een vloot van klantensites beheert, begin met bescherming die je directe aanvalsvlak verkleint.


Eindevaluaties en tijdlijn

  1. Controleer onmiddellijk de pluginversie en werk bij naar 2.0.8.
  2. Controleer gebruikers en verwijder of vergrendel onbetrouwbare bijdrageraccounts.
  3. Als je nu niet kunt updaten:
    • Schakel WAF-regels in om verdachte patronen te blokkeren en de toegang tot plugin-eindpunten te beperken.
    • Overweeg de plugin uit te schakelen totdat er een patch is toegepast.
  4. Voer een volledige site-scan uit en inspecteer logs op indicatoren van compromittering.
  5. Versterk registratie, rollen en schakel nonces/capaciteitscontroles in voor toekomstige ontwikkeling.
  6. Abonneer je op een beheerde beveiligingsdienst of gebruik een robuuste WAF-oplossing om je site te beschermen terwijl je de juiste patchcycli onderhoudt.

Als je hulp nodig hebt bij het prioriteren van herstelmaatregelen over meerdere sites, het beoordelen van verdachte logs of het toepassen van virtuele patching terwijl je plugin-updates in staging test, kan het WP-Firewall-team helpen. We bieden beheerde detectie, mitigatie en incidentondersteuning op maat van WordPress-workflows — inclusief een gratis optie om onmiddellijk basisbescherming in te stellen.


wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan
!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.