FunnelKit XSS-kwetsbaarheid stelt WordPress-funnels bloot//Gepubliceerd op 2026-06-05//CVE-2026-48966

WP-FIREWALL BEVEILIGINGSTEAM

Funnel Builder by FunnelKit CVE-2026-48966

Pluginnaam Funnel Builder door FunnelKit
Type kwetsbaarheid Cross-site scripting (XSS)
CVE-nummer CVE-2026-48966
Urgentie Medium
CVE-publicatiedatum 2026-06-05
Bron-URL CVE-2026-48966

DRINGEND: CVE-2026-48966 — Cross-Site Scripting in Funnel Builder door FunnelKit (<= 3.15.0.2) — Wat WordPress-site-eigenaren nu moeten doen

Een WordPress-beveiligingsadvies van WP‑Firewall: technische achtergrond, reëel risico, detectie, onmiddellijke mitigaties, veilige update-stappen, WAF/virtuele patch richtlijnen, en langetermijnversterkingsaanbevelingen voor de Funnel Builder door FunnelKit XSS (CVE-2026-48966).

Opmerking: Deze gids is geschreven vanuit het perspectief van WP‑Firewall beveiligingsexperts. Het is bedoeld om WordPress-site-eigenaren, ontwikkelaars en beheerders te helpen de CVE-2026-48966 XSS-kwetsbaarheid te begrijpen die van invloed is op Funnel Builder door FunnelKit versies <= 3.15.0.2, en om stap-voor-stap mitigatie- en herstelrichtlijnen te bieden.

Samenvatting

Een geauthenticeerde vectorloze Cross‑Site Scripting (XSS) kwetsbaarheid (CVE-2026-48966) werd onthuld in de Funnel Builder door FunnelKit WordPress-plugin die van invloed is op versies tot en met 3.15.0.2. Het probleem werd opgelost in versie 3.15.0.3.

Hoewel deze kwetsbaarheid gebruikersinteractie vereist voor succesvolle exploitatie in veel scenario's, kan deze worden geactiveerd door niet-geauthenticeerde aanvallers die kwaadaardige payloads maken gericht op bevoorrechte gebruikers (bijvoorbeeld sitebeheerders of redacteuren). De kwetsbaarheid heeft een gerapporteerde CVSS-score van 7.1 (Medium/High) — hoog genoeg om onmiddellijke actie te rechtvaardigen op productie-sites die deze plugin gebruiken.

Als je Funnel Builder draait of hosts die het gebruiken als onderdeel van een marketingstack, moet je nu handelen: update de plugin of pas virtuele patching toe met je firewall, beperk de gebruikers toegang en controleer de integriteit van je site.

Hieronder leggen we uit wat de kwetsbaarheid is, waarom het belangrijk is, en precies hoe je zou moeten reageren — van onmiddellijke triage tot langetermijnversterking.

Wat is Cross‑Site Scripting (XSS) en waarom is het belangrijk voor WordPress

XSS is een klasse van injectiekwetsbaarheden waarbij een aanvaller in staat is om kwaadaardige scripts (meestal JavaScript) in pagina's te injecteren die door andere gebruikers worden bekeken. In WordPress zijn veelvoorkomende XSS-bronnen plugin- of thema-velden die ongefilterde inhoud opslaan (formulier velden, funnel inhoudsblokken, post meta, admin instellingen pagina's), of velden die uitvoer onjuist ontsnappen bij het renderen van HTML.

Waarom XSS gevaarlijk is:

  • Persistente (opgeslagen) XSS kan leiden tot een algehele compromittering van de site als de kwaadaardige payload draait in de context van een browser sessie van een administrator — waardoor accountovername, wijzigingen in siteconfiguratie, kwaadaardige plugin-installaties of gegevensexfiltratie mogelijk worden.
  • Gereflecteerde XSS kan worden gebruikt in phishingcampagnes om bevoorrechte gebruikers te misleiden om op een gemaakte link te klikken die aanvallerscode uitvoert.
  • XSS kan worden gekoppeld aan andere kwetsbaarheden om te escaleren naar volledige siteovername.
  • Aanvallen zijn vaak geautomatiseerd; zodra details openbaar zijn, escaleren massascans en mass-exploitcampagnes snel.

Gezien de rol van de plugin bij het bouwen van funnels (inhoud die zowel in de admin als aan de voorkant wordt weergegeven), kan een succesvolle XSS een brede impact hebben.

De kwetsbaarheid in een notendop (CVE-2026-48966)

  • Aangetaste plugin: Funnel Builder door FunnelKit
  • Kwetsbare versies: <= 3.15.0.2
  • Gepatcht in: 3.15.0.3
  • Kwetsbaarheidstype: Cross-Site Scripting (XSS)
  • CVE: CVE‑2026‑48966
  • Gerapporteerde ernst: CVSS 7.1
  • Aanval vector: Onauthentieke actor kan payloads maken; succesvolle uitvoering vereist doorgaans dat een bevoegde gebruiker (beheerder/editor) interactie heeft (bijvoorbeeld, een beheerderspagina openen of op een link klikken) met de kwaadaardige inhoud
  • Typische impact: JavaScript-uitvoering in de context van een slachtoffer gebruiker — mogelijke overname van beheerderssessie, sitewijzigingen, kwaadaardige omleidingen, spaminjectie of installatie van achterdeuren

Belangrijke nuance: terwijl een onauthentieke aanvaller de kwaadaardige payload kan maken en leveren (bijv. via een URL of inhoudsveld), vereist exploitatie in sommige stromen dat een menselijke bevoegde gebruiker de payload activeert (bijvoorbeeld door een specifieke beheerdersscherm te bekijken of een opgeslagen funnel te openen die de geïnjecteerde inhoud bevat). Dit maakt sociale engineering een belangrijk element van het risicomodel.

Realistische aanvalsscenario's

  1. Gerichte admin-compromittering
    • Aanvaller maakt een speciaal gecodeerde link of payload en stuurt deze naar een sitebeheerder (phishing of sociale engineering).
    • Beheerder klikt op de link of bezoekt een beheerdersscherm dat kwaadaardige inhoud weergeeft.
    • De geïnjecteerde JavaScript wordt uitgevoerd in de browser van de beheerder, steelt de authenticatiecookies van de beheerder of voert verzoeken uit namens de beheerder.
    • Resultaat: aanvaller kan beheerdersaccounts aanmaken, achterdeuren installeren, plugins/thema's wijzigen.
  2. Opgeslagen XSS via formulier/funnelinhoud
    • Aanvaller vindt een manier om kwaadaardige HTML/JS op te slaan in een funnelitem of andere door plugins beheerde inhoud (bijvoorbeeld, via een openbaar bereikbare invoer, opmerking of import).
    • Eenmaal opgeslagen, wordt de payload uitgevoerd telkens wanneer een beheerder/editor of sitebezoeker de funnelinhoud bekijkt (afhankelijk van waar het wordt weergegeven).
    • Resultaat: infecties over bezoekerssessies of beheerdersconsoles.
  3. Massale exploitatie
    • Zodra een betrouwbare exploit is gepubliceerd, onderzoeken geautomatiseerde scanners WordPress-sites op de kwetsbare plugin/versie en proberen deze op grote schaal te exploiteren.
    • Sites die niet updaten of filterbescherming toepassen worden snel doelwit.

Wie loopt het meeste risico?

  • Sites die Funnel Builder door FunnelKit draaien op versies <= 3.15.0.2
  • Sites waar meerdere gebruikers bevoegde rollen hebben (beheerder/editor), inclusief bureaus en multi-auteur blogs
  • E-commerce of lidmaatschap sites waar de beheerdersinterface actief wordt gebruikt
  • Sites zonder firewall of virtuele patching mogelijkheid
  • Sites met versoepelde inhoudsfiltering of talrijke integraties van derden

Onmiddellijke acties — wat te doen in de komende 60 minuten

Als je WordPress gebruikt en deze plugin hebt, neem dan onmiddellijk de volgende stappen. Prioriteer in deze volgorde:

  1. Controleer de aanwezigheid en versie van de plugin
    • Log in op WordPress (of gebruik WP‑CLI) en bevestig of Funnel Builder door FunnelKit is geïnstalleerd en of de versie <= 3.15.0.2 is.
  2. Werk de plugin bij naar 3.15.0.3 of later
    • Voorkeur: werk bij naar de gepatchte release via het WordPress-dashboard of WP‑CLI.
    • Alternatief: als je niet onmiddellijk kunt updaten (bijv. compatibiliteitstests vereist), pas dan de tijdelijke mitigaties hieronder toe (WAF-regels / beperk toegang).
  3. Als een update niet onmiddellijk mogelijk is, isoleer dan de administratieve toegang
    • Beperk het admin-gedeelte (wp-admin) waar mogelijk op IP-adres.
    • Schakel de toegang tot plugin-editors uit voor niet-essentiële gebruikers.
    • Informeer beheerders om te voorkomen dat ze ongewenste links aanklikken totdat de patch is toegepast.
  4. Schakel onmiddellijk virtuele patching in met je WAF
    • Implementeer WAF-regels die veelvoorkomende XSS-payloadpatronen, script-tag-invoegingen en verdachte parameterpayloads blokkeren.
    • Gebruik een positieve (whitelist) houding voor admin-eindpunten waar mogelijk.
  5. Rotatie van waardevolle inloggegevens en schakel MFA in voor beheerders
    • Vraag alle beheerders om hun wachtwoorden te wijzigen en twee-factor-authenticatie (2FA) in te schakelen.
    • Rotatie van API-sleutels, serviceaccounts en alle opgeslagen inloggegevens die door de site worden gebruikt.
  6. Maak een nieuwe back-up
    • Maak nu een volledige bestand- en databaseback-up (bewaar deze op een andere locatie). Dit behoudt de staat voor analyse en terugrol.
  7. Voer een snelle scan uit naar indicatoren
    • Voer een malware-scan en integriteitscontrole uit (bestandstempels, recent gewijzigde bestanden, onbekende beheerdersgebruikers).
    • Controleer de toegangslogs op verdachte POST/GET-verzoeken naar plugin-eindpunten.

Als je een compromis vermoedt, volg dan de stappen voor incidentrespons later in deze gids.

Hoe de plugin veilig bij te werken (aanbevolen)

Test altijd op staging voordat je een productie-site bijwerkt, maar gezien het risico op actieve exploitatie, pas de patch snel toe tijdens lage verkeersvensters als staging-validatie onaanvaardbare vertragingen zou veroorzaken.

  1. Update via WP Admin
    • Dashboard → Plugins → zoek Funnel Builder van FunnelKit → Nu bijwerken.
    • Wis na de update eventuele objectcaching en CDN-caches.
  2. Update via WP-CLI
    • wp plugin update funnel-builder --version=3.15.0.3
    • Als je eerst een back-up moet maken: wp db export && tar -czf site-bestanden-backup-$(date +%F).tgz .
  3. Handmatige update
    • Download de plugin zip van v3.15.0.3 van de officiële bron.
    • Deactiveer de plugin, vervang de pluginbestanden via SFTP en heractiveer.
    • Controleer de functionaliteit van de site.
  4. Na de update — verifieer:
    • Test veelvoorkomende funnelpagina's en beheerschermen.
    • Voer een beveiligingsscan uit.
    • Controleer foutlogboeken op onverwachte waarschuwingen.

Als het incompatibel is met andere plugins/thema's, isoleer het risico door de toegang voor beheerders te beperken en schakel WAF virtuele patching in totdat je veilig kunt updaten.

Virtuele patching en firewall-versterking (wat je WAF zou moeten doen)

Virtuele patching (of regelgebaseerde mitigatie) koopt tijd wanneer onmiddellijke plugin-updates onpraktisch zijn. Effectieve WAF-regels voor XSS-scenario's zullen:

  • Verzoeken blokkeren met inline tags of scriptpayloads in parameters voor beheerders- en auteurseindpunten.
  • Blokkeer verzoeken die verdachte gebeurtenishandlers bevatten (onerror=, onclick=) in parameters of inhoud van het lichaam wanneer ze naar admin UI-eindpunten worden verzonden.
  • Blokkeer het gebruik van het JavaScript-protocol (javascript:) en data: URI's in formulierwaarden of queryparameters.
  • Beperk en blokkeer geautomatiseerd scannen en herhaalde payloadpogingen.
  • Inspecteer formulierindieningen en JSON-payloads op verdachte patronen en saniteer/verwijder ze voordat ze de applicatie bereiken.
  • Bescherm REST-eindpunten en AJAX-handlers — valideer invoertypen en inhoud.

Voorbeeldregelpatronen (hoog niveau, geen copy/paste exploitcode):

  • Blokkeer verzoekinvoeren die of zijn URL-gecodeerde varianten bevatten.
  • Blokkeer payloads die > of < tekens bevatten in velden die als platte tekst worden verwacht.
  • Pas strengere controles toe op eindpunten die door de funnel-plugin worden gebruikt (admin ajax-eindpunten en plugin-specifieke eindpunten).

Belangrijk: Virtueel patchen kan valse positieven genereren. Pas dit eerst toe op admin-eindpunten, monitor logs en pas regels aan.

Als je WP-Firewall gebruikt, schakel automatische virtuele patching in (indien beschikbaar) of voeg de bovenstaande regels toe als beheerde regels om admin- en front-facing funnel-rendering eindpunten te beschermen.

Detectie: tekenen dat er mogelijk een XSS-gebaseerde compromittering heeft plaatsgevonden

Zoek naar deze indicatoren:

  • Nieuwe of gewijzigde admin-gebruikers, vooral met verhoogde privileges.
  • Onverwachte geplande taken (cron-jobs).
  • Gewijzigde plugin- of themabestanden met recente tijdstempels die je niet herkent.
  • Onbekende bestanden in wp-content/uploads of pluginmappen.
  • Onverwachte uitgaande verzoeken die van jouw site afkomstig zijn.
  • Vreemde omleidingen, spampagina's of geïnjecteerde advertenties op openbare pagina's.
  • Meldingen van browserbeveiligingstools of scanservices die geïnjecteerde scripts tonen.
  • Logs die POST-verzoeken tonen met verdachte payloads gericht op de plugin-eindpunten.

Als een van de bovenstaande zaken zich voordoet, behandel de site dan als potentieel gecompromitteerd en ga onmiddellijk over tot incidentbeheersing.

Incidentrespons — stap-voor-stap als je denkt dat je bent uitgebuit.

  1. Beperk en isoleer
    • Neem de site offline of zet deze in onderhoudsmodus als compromittering is bevestigd.
    • Blokkeer tijdelijk externe toegang tot wp-admin via IP-whitelist.
  2. Bewijsmateriaal bewaren
    • Maak volledige back-ups van bestanden en database (bewaar offline).
    • Exporteer webserverlogs voor de relevante periode.
  3. Referenties roteren
    • Forceer wachtwoordresets voor alle admin-gebruikers.
    • Draai SSH-sleutels en API-tokens die mogelijk op de server zijn opgeslagen.
  4. Scan en reinig
    • Voer diepgaande malware-scans uit (bestandssysteem + database).
    • Verwijder of vervang geïnjecteerde bestanden en kwaadaardige code. Als je niet zeker weet of je volledig kunt schoonmaken, herstel dan vanaf een bekende goede back-up die vóór het incident is gemaakt.
  5. Patch en update
    • Pas de plugin-update toe (3.15.0.3 of later).
    • Werk de WordPress-kern, thema's en andere plugins bij.
  6. Herbouw vertrouwen
    • Controleer gebruikers en geïnstalleerde plugins.
    • Herinstalleer plugins van vertrouwde bronnen; vermijd het hergebruiken van mogelijk gecompromitteerde pluginbestanden.
    • Monitor logs en schakel verbeterde logging in voor enkele weken.
  7. Verharding na incidenten
    • Schakel een WAF in en virtuele patchregels om heruitbuiting te voorkomen.
    • Configureer bestandsintegriteitsmonitoring en waarschuwingen.
    • Dwing 2FA af voor alle bevoorrechte gebruikers.

Als je niet de interne capaciteit hebt om diepgaande forensische opschoning uit te voeren, gebruik dan een vertrouwde beveiligingsprovider om te helpen bij het herstel.

Praktische verhardingsstappen voor WordPress-sites (preventief)

  • Houd alles up-to-date — core, thema, plugins — volgens een voorspelbare planning.
  • Gebruik rolminimalisatie: geef admin alleen aan degenen die het echt nodig hebben.
  • Vereis 2FA en sterke wachtwoorden voor alle bevoorrechte gebruikers.
  • Beperk wp-admin toegang op basis van IP of VPN waar mogelijk.
  • Schakel PHP-uitvoering uit in uploadmappen en verscherp bestandsmachtigingen.
  • Versterk REST API-eindpunten en schakel ongebruikte eindpunten uit.
  • Beperk het gebruik van plugins: vervang grote, zelden bijgewerkte plugins door lichte, actief onderhouden alternatieven.
  • Gebruik Content Security Policy (CSP) headers om de impact van XSS te verminderen (CSP kan inline scriptuitvoering voorkomen of toegestane scriptbronnen beperken).
  • Saniteer en valideer invoer op de applicatielaag. Als je aangepaste code ontwikkelt, gebruik dan de juiste escape-functies en datavalidatiebibliotheken.

Beoordeling en levenscyclus van derdepartij plugins

Plugins zijn krachtig maar brengen risico's met zich mee. Neem een pluginbeleid aan:

  • Beoordeel plugins vóór installatie: controleer actieve installaties, updatefrequentie, ondersteuningresponsiviteit en changelogs.
  • Geef de voorkeur aan plugins met een sterke updategeschiedenis en duidelijke beveiligingspraktijken.
  • Verwijder ongebruikte plugins snel.
  • Test pluginupdates in staging voordat je ze in productie toepast wanneer mogelijk.
  • Onderhoud een kleine, goed gecontroleerde set plugins voor elke productie-site.

Waarom een firewall en virtueel patchen essentieel zijn

  • Patches zijn de voorkeuroplossing, maar beperkingen in de echte wereld (compatibiliteitstests, aanpassingen) kunnen updates vertragen.
  • Een beheerde firewall biedt onmiddellijke bescherming door exploitpogingen te blokkeren voordat ze de kwetsbare code bereiken.
  • Virtueel patchen koopt tijd en vermindert het aanvalsvlak terwijl je veilige updates voorbereidt.
  • Een goede WAF beschermt ook tegen andere veelvoorkomende WordPress-bedreigingen: SQL-injectie, bekende CMS-exploits, credential stuffing en meer.

Bij WP-Firewall raden we aan om geautomatiseerd virtueel patchen te combineren met continue monitoring, bestandsintegriteitscontroles en een incidentresponsplan.

Praktische WAF-tuningrichtlijnen voor deze XSS-zaak

  • Begin met het inschakelen van strikte bescherming voor admin-paden en de eindpunten van de plugin (indien identificeerbaar).
  • Monitor voor geblokkeerde gebeurtenissen en controleer dagelijks geblokkeerde payloads gedurende de eerste 72 uur om valse positieven af te stemmen.
  • Voeg adaptieve snelheidsbeperkingen toe voor verdachte IP's om brute-force of scanpatronen te blokkeren.
  • Voor REST/AJAX-eindpunten die HTML-inhoud accepteren, handhaaf inhoudstype- en lengtelimieten; blokkeer onverwachte HTML-tags.
  • Whitelist verwachte IP's voor waardevolle admin-accounts waar mogelijk (bijv. bedrijfs-IP's).
  • Als je een server-niveau WAF (ModSecurity-stijl) gebruikt, schakel dan regels in die gecodeerde script-tags en javascript: URI's opvangen.

Logging en monitoring: wat te volgen

  • Toegang- en foutlogs van de webserver en PHP.
  • WAF-bloklogs en hun bijbehorende regel-ID's.
  • Mislukte inlogpogingen, verzoeken om wachtwoordreset en nieuwe gebruikerscreaties.
  • Ongewone pieken in uitgaande e-mail (mogelijke spamcampagnes).
  • Wijzigingen in het bestandssysteem in plugin- en themamappen.

Stel geautomatiseerde waarschuwingen in voor verdachte activiteiten en bewaar logs gedurende ten minste 90 dagen voor forensische mogelijkheden.

Herstelchecklist (bondig)

  • Maak een back-up van de huidige site (bestanden + DB) en logs.
  • Update Funnel Builder by FunnelKit naar 3.15.0.3 of later.
  • Pas WAF / virtuele patchregels toe die XSS-patronen dekken.
  • Forceer wachtwoordresets voor admins en handhaaf 2FA.
  • Scan en reinig de site (of herstel van een geverifieerde schone back-up).
  • Controleer gebruikers, plugins en geplande taken.
  • Monitor voor abnormale activiteiten gedurende 30+ dagen.

Communicatie richtlijnen voor site-eigenaren en bureaus

  • Wees transparant naar belanghebbenden: leg het probleem, het risico en de herstelstappen uit.
  • Als je beheerde diensten aanbiedt, informeer dan proactief klanten die de plugin gebruiken en geef een tijdlijn voor herstel.
  • Documenteer de genomen acties en bewaar deze voor naleving/auditdoeleinden.

WP‑Firewall: hoe we helpen (en waarom je nu moet handelen)

We hebben WP‑Firewall gebouwd om site-eigenaren te helpen precies dit soort bedreigingen te voorkomen en erop te reageren.

  • Beheerde firewall en WAF-regels die kunnen worden afgestemd voor pluginspecifieke bescherming.
  • Virtuele patching om kwetsbare sites onmiddellijk te beschermen totdat een codepatch kan worden toegepast.
  • Malware-scanning, bestandsintegriteit en geautomatiseerde mitigatie voor de OWASP Top 10.
  • Incidentrespons-playbooks en ondersteuning om sites te herstellen en te versterken na een inbreuk.

Geen enkele controle is perfect; de sterkste verdediging is een gelaagde aanpak: update snel, pas virtuele patching toe, handhaaf admin-beveiliging en monitor continu.

Bescherm je site vandaag — Begin met het WP‑Firewall Gratis Plan

We begrijpen dat budgetten en prioriteiten variëren. Daarom bieden we een gratis Basisplan aan dat is ontworpen om essentiële bescherming voor WordPress-sites te bieden:

Bescherm je funnels vandaag — Probeer WP‑Firewall Basis (Gratis)

Meld je aan voor het WP‑Firewall Basis (Gratis) plan en krijg onmiddellijke essentiële bescherming:

  • Beheerde firewall en WAF om veelvoorkomende exploitpatronen te blokkeren.
  • Onbeperkte bandbreedte en actieve bescherming voor admin-gebieden.
  • Malware-scanner en detectie voor geïnjecteerde code.
  • Mitigaties voor de OWASP Top 10.

Als je meer bescherming nodig hebt, voegen onze Standaard- en Pro-niveaus automatische malwareverwijdering, IP-zwart/witlijstbeheer, kwetsbaarheid virtuele patching, maandelijkse beveiligingsrapporten en speciale ondersteuningsopties toe.

Krijg nu het gratis plan: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Laatste woorden — handel onmiddellijk, versterk dan

CVE‑2026‑48966 die Funnel Builder door FunnelKit beïnvloedt, is een reëel risico. Wacht niet op bewijs van exploitatie — aanvallers scannen en vallen snel aan zodra kwetsbaarheden openbaar zijn. Als uw site de getroffen plugin gebruikt, patch dan onmiddellijk naar 3.15.0.3. Als u niet meteen kunt updaten, pas dan virtuele patching toe met uw firewall, beperk de toegang voor beheerders en dwing voorzorgsmaatregelen af (wachtwoordresets, 2FA).

Beveiliging is een continu proces. Gebruik dit voorval als een katalysator om uw updatefrequentie te verbeteren, de verspreiding van plugins te verminderen en een gelaagd verdedigingsmodel aan te nemen. Als u hulp nodig heeft bij scannen, virtuele patching of incidentrespons, staan de WP‑Firewall beveiligingsingenieurs klaar om u te helpen uw omgeving te beveiligen en risico's te verminderen.

Blijf veilig en geef prioriteit aan de update.

— WP‑Firewall Beveiligingsteam

Referenties en verder lezen

  • Officiële beveiligingsadviezen: CVE‑2026‑48966 (pluginupdate verzonden in 3.15.0.3)
  • OWASP XSS Cheat Sheet en richtlijnen over CSP
  • WordPress hardening gids en aanbevolen administratieve praktijken

(Als u begeleide hulp nodig heeft bij het toepassen van de patch of het inschakelen van virtuele patching in uw omgeving, neem dan contact op met uw WP‑Firewall ondersteuningskanaal of meld u aan voor het gratis plan om aan de slag te gaan: https://my.wp-firewall.com/buy/wp-firewall-free-plan/)

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™