Kritieke Taskbuilder SQL Injectie Kw vulnerability//Gepubliceerd op 2026-05-17//CVE-2026-6225

WP-FIREWALL BEVEILIGINGSTEAM

Taskbuilder SQL Injection Vulnerability

Pluginnaam Taakbouwer
Type kwetsbaarheid SQL-injectie
CVE-nummer CVE-2026-6225
Urgentie Hoog
CVE-publicatiedatum 2026-05-17
Bron-URL CVE-2026-6225

Kritiek: SQL-injectie in Taskbuilder (<= 5.0.6) — Wat WordPress-site-eigenaren nu moeten doen

Kortom

  • Een tijdgebaseerde blinde SQL-injectie werd gerapporteerd in de Taskbuilder-plugin voor WordPress die versies <= 5.0.6 beïnvloedt (CVE‑2026‑6225).
  • Vereiste bevoegdheid: geauthenticeerde gebruiker met Abonnee-niveau — dit betekent dat een account met lage bevoegdheden kan worden misbruikt.
  • Gepatcht in Taskbuilder 5.0.7 — update onmiddellijk als je deze plugin gebruikt.
  • Als je niet onmiddellijk kunt updaten, implementeer dan mitigaties: virtuele patching via een WAF, beperk de mogelijkheden van abonnees, beperk of schakel de functionaliteit van de getroffen plugin uit, en houd ongebruikelijke database-latentie en POST-verzoeken in de gaten.
  • WP-Firewall-klanten: schakel virtuele patching/WAF-regels in, voer een malware-scan uit en volg de checklist hieronder voor containment en herstel.

Waarom dit belangrijk is (kort, eenvoudig Engels)

Deze kwetsbaarheid is van hoge ernst en praktisch. Een succesvolle tijdgebaseerde blinde SQL-injectie stelt een aanvaller in staat om de database te laten slapen of reacties te vertragen om gegevens bit voor bit te extraheren, zelfs wanneer de applicatie SQL-uitvoer niet direct onthult. Omdat het door iedereen die zich kan registreren of al een Abonnee-account heeft kan worden misbruikt, vergroot het aanzienlijk het aanvalsvlak — veel WordPress-sites staan registratie van abonnees toe voor opmerkingen, lidmaatschappen of klanttoegang. Dit maakt geautomatiseerde massale exploitatiecampagnes mogelijk.

Als je WordPress-websites host, is het behandelen van deze waarschuwing als urgent de juiste reactie: patch, monitor en (indien nodig) virtuele patching via je webapplicatiefirewall totdat je kunt updaten.

De feiten (wat we nu weten)

  • Kwetsbaarheidstype: SQL-injectie (tijdgebaseerde blinde).
  • Beïnvloed software: Taskbuilder WordPress-plugin, versies <= 5.0.6.
  • Gepatcht in: 5.0.7.
  • CVE: CVE‑2026‑6225.
  • Vereiste bevoegdheid: Abonnee (geauthenticeerde gebruiker met lage bevoegdheden).
  • CVSS: ~8.5 (Hoog).
  • Ontdekking: gerapporteerd door een externe beveiligingsonderzoeker (openbare bekendmaking).
  • Exploitabiliteit: Tijdgebaseerde blinde SQL-injectie betekent dat de aanvaller de applicatie niet hoeft te laten echoën van queryresultaten — ze kunnen gegevens afleiden door de responstijden te meten.

Hoe tijdgebaseerde blinde SQL-injectie werkt (overzicht, veilig)

Tijdgebaseerde blinde SQL-injectie is een techniek die een aanvaller gebruikt waarbij de applicatie geen databasequery-uitvoer aan de aanvaller retourneert, maar de database kan worden geïnstrueerd om onder bepaalde voorwaarden te vertragen met reageren. De aanvaller doet herhaaldelijk op maat gemaakte verzoeken die voorwaardelijke SQL bevatten die de database laat wachten (slapen) als een geraden stukje informatie waar is. Door te meten hoe lang de server nodig heeft om te reageren op veel verzoeken, reconstrueert de aanvaller geheimen (gebruikersnamen, wachtwoord-hashes, API-sleutels, enz.).

Praktische implicaties:

  • Omdat er geen zichtbare fouten of output nodig zijn, kan traditionele inhoudsgebaseerde scanning de extractie mogelijk niet zien.
  • De aanval is traag maar betrouwbaar en gemakkelijk te automatiseren; zodra een enkel account (bijv. een Abonnee) de kwetsbare codepad kan bereiken, kan de aanvaller de extractie over veel sites schalen.
  • Tijdgebaseerde injectie produceert doorgaans abnormale latentiepieken (verzoeken die enkele seconden langer duren dan normaal).

We zullen hier geen exploit proof-of-concept publiceren. Volg in plaats daarvan de richtlijnen voor herstel en detectie om het risico te verminderen.

Waarschijnlijke exploitatievectoren in WordPress

  • Plugin AJAX-eindpunten of aangepaste REST-eindpunten die door Taskbuilder worden blootgesteld en gebruikersgeleverde parameters accepteren (POST/GET).
  • Elke vorm of eindpunt die invoer van laaggeprivilegieerde gebruikers accepteert (reacties, taken, aangepaste velden) en interactie heeft met de database zonder juiste parameterisatie.
  • Geautomatiseerde bots die abonnees registreren en vervolgens plugin-eindpunten bombarderen voor exploitatiepogingen.

Omdat de vereiste privileges Abonnee zijn, is elke site die registratie toestaat, of elke site met bestaande Abonnee-accounts (klanten, gebruikers), potentieel in gevaar.

Wat een aanvaller kan bereiken

Als een aanvaller deze SQL-injectie met succes exploiteert, zijn mogelijke uitkomsten:

  • Gegevens dumpen uit databastabellen (gebruikers-e-mails, wachtwoord-hashes, API-sleutels opgeslagen in opties of plugintabellen).
  • Toegang escaleren door de inloggegevens van een admin-gebruiker te verkrijgen of gegevens te resetten die worden gebruikt voor authenticatie.
  • Achterdeurtjes toevoegen (als dit wordt gecombineerd met andere kwetsbaarheden of als schrijven is toegestaan) of nieuwe admin-gebruikers toevoegen door database-rijen te manipuleren.
  • Privé-inhoud of klantgegevens exfiltreren, wat leidt tot nalevings- en privacy-inbreuken.
  • Overstappen naar compromittering op hostniveau als serverzijde inloggegevens of geheimen worden blootgesteld.

Omdat tijdgebaseerde extractie stealthy is, kunnen aanvallers persistentie behouden voordat duidelijke tekenen verschijnen.

Onmiddellijke acties (voor site-eigenaren en beheerders)

  1. Update de plugin onmiddellijk naar 5.0.7 (of later) —
    • Als je meerdere installaties beheert, automatiseer dan het updateproces maar test eerst op staging.
  2. Als je niet meteen kunt updaten, pas dan mitigaties toe:
    • Schakel je webapplicatie-firewall (WAF) in en pas een regel toe om verzoeken naar de Taskbuilder-eindpunten die gebruikersinvoer accepteren te blokkeren (zie WAF-richtlijnen hieronder).
    • Deactiveer tijdelijk de Taskbuilder-functionaliteit die abonnees in staat stelt om gegevens te verzenden, of deactiveer de plugin totdat je kunt updaten.
  3. Beperk tijdelijk nieuwe registraties als je site openbare aanmelding toestaat (of pas CAPTCHAs / e-mailverificatie toe) om misbruik van accountcreatie te verminderen.
  4. Controleer logs op verdachte activiteiten (zie detectiegedeelte).
  5. Maak onmiddellijk een back-up van de site en database voor het geval je moet herstellen.
  6. Wijzig beheerderswachtwoorden en roteer applicatiesecreties als je vermoedt dat er een inbreuk is.
  7. Voer een volledige malware-scan uit op bestanden en database; verwijder onbekende beheerdersgebruikers en controleer op geïnjecteerde code.

Detectie — waar op te letten in logs en monitoring

Omdat dit een tijdgebaseerde aanval is, richt de detectie zich op tijdanomalieën en ongebruikelijke verzoekpatronen.

Doorzoek je webserver- en applicatielogs op:

  • Verzoeken naar plugin-specifieke eindpunten (POSTs of GETs) die ongebruikelijke invoer bevatten met SQL-sleutelwoorden (SELECT, UNION, SLEEP, BENCHMARK) of SQL-besturingskarakters (‘ — ; #).
  • Plotselinge pieken in verzoeken van hetzelfde IP of IP-bereik, of grote aantallen vergelijkbaar uitziende verzoeken die gericht zijn op hetzelfde eindpunt.
  • Verzoeken van geauthenticeerde accounts met de rol Abonnee die acties uitvoeren die ze normaal niet zouden doen (bijv. herhaaldelijk indienen van taakcreatieformulieren met vreemde payloads).
  • Abnormale responstijden — verzoeken die consequent enkele seconden langer duren dan de basislijn. Voor tijdgebaseerde SQLi kun je herhaalde vertragingen van 5–20 seconden zien waar normale verzoeken sub-seconde zijn.
  • Herhaalde 500-series fouten rond plugin-eindpunten. Terwijl blinde SQLi vaak geen fouten retourneert, kan verkeerd geformatteerde invoer nog steeds database- of PHP-fouten veroorzaken.

Praktische logquery's (voorbeelden die je kunt aanpassen):

  • Zoek naar POST/GET-verzoeken naar plugin-eindpunten en filter op SQL-gerelateerde sleutelwoorden in parameterwaarden.
  • Filter op responstijd: toon verzoeken > 3s naar relevante eindpunten.
  • Groepeer op IP om ongebruikelijke activiteiten geconcentreerd vanuit specifieke bronnen te vinden.

Opmerking: Gebruik geen productielogs om luidruchtige tests uit te voeren die exploitatie nabootsen (dat kan throttles of waarschuwingen activeren). Focus op passieve analyse.

WAF- en virtuele patching-richtlijnen (hoe deze aanval snel te blokkeren)

Als je een WAF (zoals de WP-Firewall-oplossing) beheert, is virtueel patchen de snelste manier om actieve exploitatie te stoppen terwijl je een update plant.

Aanbevolen WAF-controles:

  • Blokkeer of daag verzoeken uit naar de exacte plugin-eindpunten die Subscriber-invoer verwerken als die eindpunten bekend zijn als kwetsbaar. Een conservatieve benadering is om een sterkere verificatie (nonce, geverifieerde Ajax-token) of een extra uitdaging (CAPTCHA) voor deze acties te vereisen.
  • Maak regels om SQL-injectiepatronen in invoerparameters te detecteren: meerdere SQL-sleutelwoorden (SELECT, UNION), SQL-opmerkingen (–, #), concatenatiepatronen en het gebruik van database-timingfuncties (SLEEP, BENCHMARK). Actie activeren: blokkeren of een 403-serveren.
  • Beperk of throttle verzoeken per IP en per geverifieerde gebruiker om grote aantallen tijdgebaseerde probeerverzoeken te voorkomen. Tijdgebaseerde extractie vereist veel verzoeken — rate-limiting zal een aanvaller aanzienlijk vertragen of stoppen.
  • Blokkeer verzoeken met ongewoon lange querystrings of POST-lichamen die veel leestekens of niet-URL-veilige sequenties bevatten die vaak voorkomen in injectiepayloads.
  • Handhaaf WAF-regels voor geverifieerde verzoeken — veel WAF's controleren standaard alleen niet-geauthenticeerd verkeer; zorg ervoor dat het verkeer van geverifieerde gebruikers wordt geïnspecteerd.

Voorbeeld (hoog-niveau) regel logica — vermijd het plaatsen van ruwe exploitpatronen in openbare kanalen:

  • Als de verzoek-URL overeenkomt met het plugin-taak-/actie-eindpunt EN
    • het verzoeklichaam of parameters SQL-timing-sleutelwoorden bevatten OF
    • het verzoek zorgt voor een responstijd > X met herhaalde voorvallen van dezelfde bron
  • DAN blokkeren of een uitdaging presenteren.

WP-Firewall kan deze bescherming centraal implementeren zodat je de code van elke site niet hoeft aan te raken.

Veilige herstelchecklist (stap-voor-stap)

  1. Werk Taskbuilder onmiddellijk bij naar 5.0.7 of later.
  2. Als de update nu niet kan worden toegepast:
    • Deactiveer de plugin of deactiveer de specifieke functies die gebruikersinvoer accepteren.
    • Sluit gebruikersregistratie of voeg tijdelijk sterkere verificatie toe voor nieuwe accounts.
    • Pas WAF-regels toe die relevante eindpunten en SQLi-patronen blokkeren.
  3. Maak een back-up van de site en database (datumgestempeld). Houd de back-up offline.
  4. Inspecteer gebruikersaccounts:
    • Verwijder onbekende beheerdersgebruikers.
    • Bevestig dat er geen wijzigingen zijn in de rol of mogelijkheden van de beheerder.
  5. Scan het bestandssysteem op geïnjecteerde PHP- of obfuscatiebestanden; voer een malware-scan uit.
  6. Inspecteer de database op verdachte vermeldingen in opties, gebruikers of plugintabellen.
  7. Draai API-sleutels of inloggegevens rond, vooral als ze zijn opgeslagen in plugintabellen of opties.
  8. Houd na het patchen de logs in de gaten voor herhaalde pogingen (aanvallers proberen vaak opnieuw).
  9. Overweeg om een wachtwoordreset af te dwingen voor bevoorrechte gebruikers als je tekenen van extractie detecteert.
  10. Documenteer de tijdlijn van het incident en de genomen maatregelen.

Herstel en verharding na een incident

  • Pas het principe van de minste privileges toe: minimaliseer wat abonneerekeningen kunnen doen. Als abonnementen alleen basisinhoudstoegang vereisen, vermijd dan het verlenen van de mogelijkheid om complexe payloads te schrijven of bestanden te uploaden.
  • Handhaaf sterke authenticatie voor admin-toegang: 2FA voor beheerders en redacteuren.
  • Houd een gefaseerd updateproces aan: test plugin-updates in staging en pas geautomatiseerd patchen toe waar dat zinvol is.
  • Zorg voor continue WAF-dekking en voer geplande beveiligingsscans uit.
  • Stel logging- en alarmdrempels in: vertraagde reacties op kritieke eindpunten en herhaalde SQL-sleutelpatronen moeten onmiddellijke waarschuwingen activeren.
  • Houd een incidentrespons-handboek bij dat deze stappen bevat, zodat je de volgende keer snel kunt handelen.

Voor ontwikkelaars: herinneringen voor veilige codering

Als je een plugin- of thema-ontwikkelaar bent, leer dan van dit incident:

  • Gebruik voorbereide instructies en geparameteriseerde queries voor elke DB-interactie (interpoleer nooit gebruikersinvoer in SQL-strings).
  • Valideer en saniteer invoer volgens het verwachte invoertype (bijv. geheel getal, e-mail, slug) voordat je deze gebruikt.
  • Vertrouw nooit op door gebruikers aangeleverde gegevens — zelfs de invoer van abonnees moet gevalideerd worden.
  • Vermijd dynamische SQL waar mogelijk; als je het moet gebruiken, implementeer dan strikte white-listing van toegestane bewerkingen en escape invoer.
  • Implementeer nonces en permissiecontroles voor AJAX- en REST-eindpunten. Bevestig dat eindpunten die DB-schrijfacties vereisen, worden beschermd door capaciteitscontroles, en dat permissiecontroles overeenkomen met de minimale vereiste rol.
  • Implementeer rate-limiting op eindpunten die mogelijk doelwit zijn van geautomatiseerd onderzoek.

Voorbeelddetectiesignaturen (veilig, hoog niveau)

Hieronder staan veilige, hoog-niveau regelideeën die je kunt toepassen in je WAF of monitoring — deze vermijden expliciete exploitstrings maar zullen veelvoorkomende tijdgebaseerde SQLi-probing opvangen:

  • Detecteer verzoeken naar plugin-eindpunten waar de body zowel SQL-sleutelwoorden als haakjes meer dan eens bevat (bijv. voorvallen van SELECT + SLEEP-achtige functienamen) — markeer verdacht.
  • Detecteer POST-verzoeken van geauthenticeerde gebruikers die commentaarachtige of verklaringachtige interpunctiepatronen (aanhalingstekens, puntkomma's) bevatten en die responstijden > 3s veroorzaken bij herhaalde pogingen.
  • Volg dezelfde geauthenticeerde gebruiker of IP die > N verzoeken naar hetzelfde eindpunt indient binnen M minuten en verhoog de ernst als veel van die verzoeken lange responstijden hebben.
  • Monitor voor reeksen bijna-identieke verzoeken die alleen verschillen door een enkel teken of bit: dit suggereert bitwise/tijdgebaseerde extractie.

Deze heuristieken produceren valse positieven als ze niet zijn afgestemd; combineer met whitelists (bekende admin-IP's) en pas snelheidslimieten toe voor luidruchtige bronnen.

Waarom je Subscriber-niveau kwetsbaarheden niet moet negeren

Site-eigenaren gaan routinematig ervan uit dat laag-niveau accounts onschadelijk zijn, maar die aanname is riskant:

  • Veel publiek toegankelijke WordPress-installaties staan accountregistratie toe voor opmerkingen, klantportalen of lidmaatschapsfuncties. Aanvallers kunnen op grote schaal registreren.
  • Zelfs een enkel gecompromitteerd gebruikersaccount kan worden gebruikt als een voet aan de grond: door een applicatiefout (zoals SQLi) te exploiteren, kan de aanvaller escaleren om gegevens te lezen of te wijzigen die privé zouden moeten zijn.
  • Geautomatiseerde exploit-scanners onderzoeken voortdurend sites op bekende kwetsbaarheden; zodra er een openbaar bewijs van concept bestaat, neemt de exploitatie vaak dramatisch toe binnen enkele dagen.

De combinatie van lage vereiste privileges en een tijdgebaseerde blinde SQLi maakt dit probleem bijzonder urgent.

Kan een database-niveau oplossing helpen? (kort)

Als je applicatie databasegebruikers met beperkte privileges gebruikt, kun je de impact verminderen:

  • Maak een aparte databasegebruiker voor WordPress met beperkte rechten waar mogelijk (WordPress zelf heeft typische CREATE/ALTER nodig in sommige workflows, dus privilege-scheiding is niet triviaal).
  • Handhaaf het principe van de minste privileges op database-accounts die door plugins worden gebruikt. Dat gezegd hebbende, de primaire oplossing is om de plugin-code te repareren en patches toe te passen — privilege-versterking is aanvullend maar geen vervanging voor het bijwerken van kwetsbare code.

Voorbeeld van een incidentscenario (wat er in andere gevallen is gebeurd)

Een aanvaller registreert verschillende Subscriber-accounts op meerdere sites en activeert het eindpunt van de plugin met zorgvuldig samengestelde invoer. Ze meten responstijden om bits van een gehashte admin-e-mail of optie-waarde af te leiden. Gedurende een periode van enkele uren reconstrueren ze een API-token uit de opties-tabel, en gebruiken dit vervolgens om een blootgesteld REST-eindpunt aan te roepen om een nieuw admin-account te creëren. Tegen de tijd dat de site-eigenaar het opmerkt, kunnen er verschillende achterdeuren zijn gecreëerd.

Dit is waarom gelaagde verdedigingen (patchen + WAF + monitoring) essentieel zijn.

Veelgestelde vragen

Q: Ik run een privé-site zonder openbare registratie — ben ik veilig?
A: Lager risico, maar niet immuun. Als aanvallers een Subscriber-account kunnen verkrijgen (bijv. via sociale engineering of hergebruik van inloggegevens), kan de vector worden gebruikt. Houd plugins gepatcht en monitor logs.

Q: Mijn site gebruikt geen Taskbuilder — moet ik me zorgen maken?
A: Geen actie vereist voor deze specifieke plugin. De algemene principes zijn echter van toepassing: houd alle plugins bijgewerkt, blokkeer verdachte activiteiten en voer een beveiligingsscanner uit.

V: Ik heb de plugin bijgewerkt — heb ik nog steeds een WAF nodig?
A: Ja. WAF's bieden bescherming tegen zero-day kwetsbaarheden en kunnen verdedigen tegen exploitatie tijdens het venster tussen ontdekking van kwetsbaarheden en het uitrollen van patches. Ze verminderen ook het risico van andere aanvalsklassen (XSS, slechte bots, brute force).

Hoe WP-Firewall helpt bij incidenten zoals deze

Als een WordPress-firewall en beveiligingsdienst is WP-Firewall ontworpen om de mitigatiekloof tussen ontdekking en patching te overbruggen:

  • Beheerde WAF-regels: WP-Firewall kan gerichte virtuele patches implementeren die bekende kwetsbare plugin-eindpunten en veelvoorkomende SQLi-patronen dekken om exploitatiepogingen snel te stoppen.
  • Malware-scanning: Detecteert gewijzigde of kwaadaardige bestanden die het resultaat kunnen zijn van exploitatie.
  • Bandbreedte-onbeperkte bescherming: Houdt de site beschikbaar, zelfs onder agressieve geautomatiseerde probing.
  • OWASP Top 10 mitigatie: Beschermt tegen injectie, gebroken authenticatie en andere veelvoorkomende aanvalsklassen.
  • Auto-mitigatie voor abonnees: We kunnen verdachte activiteiten identificeren en beperken die afkomstig zijn van geauthenticeerde laagprivilege-accounts.
  • Voor betaalde niveaus: geautomatiseerde virtuele patching en maandelijkse beveiligingsrapporten helpen de administratieve overhead te verminderen en de zichtbaarheid te vergroten.

Als je de zaken liever intern beheert, gebruik dan onze gedocumenteerde WAF-regelsjablonen en monitoringtips hierboven.

Stapsgewijs actieplan (wat te doen in de komende 60 minuten)

  1. Controleer of Taskbuilder is geïnstalleerd en welke versie (indien geïnstalleerd, update naar 5.0.7+).
  2. Als u niet onmiddellijk kunt updaten:
    • Deactiveer Taskbuilder OF schakel de kwetsbare functie uit.
    • Schakel WAF-bescherming in en pas strikte regels toe voor de plugin-eindpunten.
  3. Voer een malware-scan uit en maak een back-up van site+DB.
  4. Controleer logs op verdachte, langzamere dan normale verzoeken en herhaalde verzoekpatronen naar de plugin-eindpunten.
  5. Beperk nieuwe registraties tijdelijk of handhaaf sterkere verificaties.
  6. Meld uw beveiligingsteam of hostingprovider en documenteer de genomen stappen.

Versterk uw site nu — probeer de Basis Gratis Bescherming van WP-Firewall.

Als u onmiddellijke, continue bescherming wilt terwijl u uw site repareert en versterkt, biedt het Basis (Gratis) plan van WP-Firewall essentiële beheerde firewalldekking, een WAF, malware-scanning en mitigatie voor OWASP Top 10 risico's — zonder maandelijkse kosten. Meld u aan voor het gratis plan en krijg direct een extra verdedigingslaag: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Samenvatting gratis plan: Essentiële bescherming met beheerde firewall, onbeperkte bandbreedte, WAF, malware-scanner en mitigatie van OWASP Top 10 risico's. Upgrade-opties voegen automatische malwareverwijdering, IP zwart/witlijsten, automatische kwetsbaarheid virtuele patching en premiumdiensten toe.)

Laatste woorden — geef prioriteit aan patchen en gelaagde verdedigingen.

Deze Taskbuilder SQL-injectie is een klassiek voorbeeld van waarom gelaagde beveiliging belangrijk is: zelfs een gebruiker met lage privileges kan gevaarlijk zijn wanneer de applicatie niet goed omgaat met invoer. De snelste permanente oplossing is om te updaten naar de gepatchte versie, maar de tijdelijke verdedigingen die u implementeert — een strikte WAF-beleid, snelheidslimitering en actieve monitoring — zullen vaak massale exploitatie stoppen.

Als u hulp nodig heeft bij het triëren van een getroffen site, kan het team van WP-Firewall helpen met virtuele patching, scannen en opruimadvies. Het beschermen van de gegevens van uw gebruikers en de reputatie van uw site begint met goed geïnformeerd blijven en snel handelen.

Als u een op maat gemaakte stapsgewijze herstelchecklist voor uw specifieke site wilt (inclusief welke eindpunten te monitoren en aangepaste WAF-regels die we aanbevelen op basis van uw setup), antwoord dan met:

  • WordPress versie,
  • Taskbuilder versie (indien geïnstalleerd), en
  • Of gebruikersregistratie openbaar is op uw site.

We zullen een beknopt actieplan bieden dat u met uw team kunt doorlopen of aan uw host kunt overhandigen.

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™