Gutenverse XSS Kwetsbaarheidsrapport//Gepubliceerd op 2026-04-05//CVE-2026-2924

WP-FIREWALL BEVEILIGINGSTEAM

Gutenverse XSS CVE-2026-2924

Pluginnaam Gutenverse
Type kwetsbaarheid XSS
CVE-nummer CVE-2026-2924
Urgentie Laag
CVE-publicatiedatum 2026-04-05
Bron-URL CVE-2026-2924

Gutenverse XSS (CVE-2026-2924): Wat WordPress-site-eigenaren nu moeten doen — Expertgids van WP-Firewall

Een diepgaande, praktische analyse van de geauthenticeerde Contributor opgeslagen XSS in de Gutenverse-plugin (≤3.4.6), exploitatie risico, detectie, mitigatie, WAF/virtuele patching richtlijnen en stap-voor-stap verhardingsadvies voor WordPress-site-eigenaren en beheerders.

Auteur: WP-Firewall Beveiligingsteam
Datum: 2026-04-05
Trefwoorden: WordPress, Kwetsbaarheid, XSS, WAF, Gutenverse, Beveiliging

Korte samenvatting: Een opgeslagen Cross-Site Scripting (XSS) kwetsbaarheid (CVE-2026-2924) werd onthuld in de Gutenverse-plugin die versies ≤ 3.4.6 beïnvloedt. Een geauthenticeerde gebruiker met Contributor-rechten kan kwaadaardige scriptinhoud opslaan en later uitvoeren wanneer een bevoegde gebruiker interactie heeft met de opgeslagen inhoud. Het probleem is verholpen in versie 3.4.7. Hier is een praktische, niet-technische gids voor het beoordelen van blootstelling, het implementeren van onmiddellijke mitigaties en het voorkomen van soortgelijke problemen in de toekomst.

Inhoudsopgave

  • Wat er is gebeurd (in een oogopslag)
  • Waarom opgeslagen XSS belangrijk is, zelfs wanneer de aanvaller "slechts" een Contributor is
  • Technisch overzicht (hoe de kwetsbaarheid eruitziet, zonder exploitdetails)
  • Realistische aanvalscenario's en impactanalyse
  • Hoe je snel kunt detecteren of je bent getroffen
  • Onmiddellijke remedie (stap-voor-stap)
  • WAF en virtuele patching: praktische handtekeningen en strategie
  • Verharden van WordPress: configuratie- en capaciteitsaanbevelingen
  • Ontwikkelaarsrichtlijnen: hoe problemen zoals die van Gutenverse aan de bron moeten worden opgelost
  • Checklist voor incidentrespons als u een compromis vermoedt
  • Voortdurende monitoring & beste praktijken voor beveiligingsonderhoud
  • Meld je aan voor het WP-Firewall Gratis Plan — Bescherm je site nu
  • Laatste gedachten

Wat er is gebeurd (in een oogopslag)

  • Kwetsbaarheid: Opgeslagen Cross-Site Scripting (XSS)
  • Betrokken software: Gutenverse-plugin (versies ≤ 3.4.6)
  • CVE: CVE-2026-2924
  • Gepatcht in: 3.4.7
  • Vereiste privileges om te activeren: Bijdrager (geauthenticeerd)
  • CVSS (gerapporteerd): 6.5 (gemiddeld)
  • Complexiteit van exploitatie: Vereist een contributor om een kwaadaardige payload op te slaan en enige interactie door een hoger bevoegde gebruiker (gebruikersinteractie vereist)

De leverancier heeft een patch uitgebracht (3.4.7). Site-eigenaren moeten onmiddellijk updaten; als ze niet meteen kunnen updaten, pas dan tijdelijke mitigaties toe zoals hieronder beschreven.

Waarom opgeslagen XSS belangrijk is, zelfs wanneer de aanvaller “slechts” een Contributor is

Opgeslagen XSS gebeurt wanneer niet-vertrouwde invoer op de site (database) wordt opgeslagen en later in pagina's wordt weergegeven zonder juiste escaping of filtering. In dit geval is de rol van de aanvaller een Contributor — geen Administrator. Dat klinkt misschien beperkt, maar Contributors kunnen vaak berichten aanmaken, media uploaden of anderszins inhoud injecteren die site-editors of beheerders zullen bekijken en (belangrijk) mee zullen interageren.

Waarom dit gevaarlijk is:

  • Inhoud die door een Contributor is gemaakt, kan worden weergegeven in beheerschermen en frontend-weergaven. Als een bevoegde gebruiker die inhoud bekijkt en een payload wordt uitgevoerd, kan de aanvaller acties uitvoeren namens de bevoegde gebruiker.
  • Opgeslagen XSS kan worden gecombineerd met sociale engineering (bijv. een admin die op een link klikt of een voorbeeld opent) om de impact te escaleren.
  • De payload kan functionaliteit bevatten om sessietokens te stelen, ongeautoriseerde verzoeken uit te voeren in de context van de bevoegde gebruiker, inhoud te wijzigen, achterdeurtjes te creëren of privileges te escaleren.

Zelfs als exploitatie twee stappen vereist (bijdrager creëert payload + bevoegde gebruiker interageert), kan het resultaat een volledige compromittering van de site zijn.

Technisch overzicht — hoe deze kwetsbaarheid eruitziet (hoog niveau, verantwoordelijke openbaarmaking)

Het gerapporteerde probleem betreft een functionaliteit voor het laden van afbeeldingen (verwezen naar als imageLoad in rapporten) binnen de plugin. De component accepteert door de gebruiker aangeleverde invoer met betrekking tot afbeeldingen (bijvoorbeeld, URL's, attributen of HTML) en slaat deze op zonder adequate sanering. Later, wanneer de opgeslagen gegevens worden weergegeven in een context die HTML/JS uitvoert (bijvoorbeeld, admin UI-voorbeelden of weergegeven blokken), wordt de niet-sanitized inhoud uitgevoerd door de browser.

Belangrijke notities over verantwoordelijke openbaarmaking:

  • We zullen geen exploitcode of stapsgewijze instructies verstrekken die een aanvaller zouden helpen.
  • De belangrijkste technische conclusie voor beheerders en verdedigers: elke invoer die HTML of attributen kan accepteren (zelfs afbeeldingsgerelateerde velden) moet consistent worden gevalideerd, gesaneerd en ontsnapt voordat deze wordt opgeslagen en vooral voordat deze wordt weergegeven.

Checklist voor ontwikkelaars:

  • Behandel alle door bijdragers aangeleverde velden als onbetrouwbaar.
  • Sanitize afbeeldings-URL's met URL-validatiefuncties.
  • Verwijder strikt inline gebeurtenishandlers (onload, onerror) en javascript: URI-schema's.
  • Gebruik server-side whitelisting waar mogelijk — sta alleen bekende veilige afbeeldingshosts of gegevensformaten toe.

Realistische aanvalscenario's en impactanalyse

Hier zijn plausibele exploitatie-scenario's die beheerders moeten begrijpen en waartegen ze zich moeten beschermen.

  1. Bijdrager slaat een vervaardigd afbeeldingsattribuut op (bijv., een laden handler of een kwaadaardige src) binnen een bericht of een aangepast blok. Wanneer een Editor/Admin dat bericht in de admininterface bekijkt of bewerkt, wordt de kwaadaardige JavaScript uitgevoerd in de context van de sessie van die admin.
    • Potentieel effect: diefstal van authenticatiecookies, creatie van een admin-gebruiker via bevoegde acties die aan de browser zijn blootgesteld, inhoudsdefacement of injectie van persistente achterdeurtjes.
  2. Bijdrager injecteert kwaadaardige markup in een afbeeldingsblok dat wordt weergegeven in een frontendvoorbeeld of een berichtenlijst. Een site-beheerder die de frontend bekijkt, ziet ook de payload uitvoeren.
    • Potentieel effect: gedeeltelijke overname, inhoudsmanipulatie, omleidcampagnes, SEO-spam.
  3. Opgeslagen script schrijft of wijzigt de DOM om een verborgen iframe in te voegen dat een kwaadaardige payload laadt, of het activeert statusveranderende admin-eindpunten door achtergrondverzoeken te veroorzaken met de inloggegevens van de admin.
    • Potentieel effect: niet-zichtbare wijzigingen die aanhouden, waardoor langdurige toegang mogelijk is.

Waarom de CVSS gematigd kan zijn (6.5):

  • De aanval vereist geauthentiseerde toegang en gebruikersinteractie (een beheerder moet de opgeslagen inhoud bekijken of ermee interageren), dus exploitatie is niet puur blind.
  • Echter, omdat beheerders regelmatig inhoud controleren en bijdragers legitieme gebruikers zijn op veel sites, kan de kwetsbaarheid relatief eenvoudig op grote schaal worden geëxploiteerd voor doelwitten met een hoog volume.

Hoe je snel kunt detecteren of je bent getroffen

Als je Gutenverse draait en versie 3.4.6 of ouder hebt, volg dan deze checklist:

  1. Pluginversie bevestigen:
    • WordPress admin → Plugins → Geïnstalleerde Plugins → controleer de Gutenverse-versie.
    • Als ≤ 3.4.6, bevind je je in het getroffen bereik.
  2. Zoek naar verdachte HTML in berichten en postmeta:
    • Zoeken naar onload=, onerror=, javascript:, gegevens: URI's in de database-invoer voor berichten, postmeta en aangepaste blokinhoud.
    • Voorbeeld SQL (alleen lezen, niet wijzigen met deze query): 
      SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%onload=%' OF post_content LIKE '%onerror=%' OF post_content LIKE '%javascript:%' LIMIT 100;
  3. Scan media-invoeren en aangepaste velden:
    • Bijdragers die afbeeldingen kunnen uploaden, hebben mogelijk kwaadaardige attributen in afbeeldingsgerelateerde meta-velden of geserialiseerde blokinhoud geïnjecteerd.
  4. Controleer logs op anomalieën in het gedrag van bijdragers:
    • Zoek naar bijdrageraccounts die veel berichten of inhoud met ongebruikelijke markup aanmaken.
    • Controleer de laatste inlogtijden en IP-adressen op verdachte patronen.
  5. Gebruik een geautomatiseerde scanner:
    • Malware-scanners en kwetsbaarheidsscanners kunnen verdachte scriptinhoud markeren die is ingebed in berichten of bestanden.
  6. Handmatige beoordeling:
    • Bekijk berichten als Editor/Beheerder om te zien of er onverwacht gedrag optreedt (bij voorkeur in een staging-omgeving).

Als je overeenkomsten vindt, behandel ze dan als potentieel kwaadaardig totdat het tegendeel is bewezen.

Onmiddellijke remedie — stap-voor-stap (wanneer een patch beschikbaar is en wanneer niet)

Prioriteitsniveau: Hoog voor sites met bijdragers; gemiddeld anders.

A. Als je nu kunt updaten (aanbevolen)

  1. Update Gutenverse onmiddellijk naar versie 3.4.7 (of later) vanuit Plugins → Geïnstalleerde Plugins.
  2. Maak na het updaten de caches leeg (objectcache, pagina-cache, CDN).
  3. Scan je database en berichten opnieuw op geïnjecteerde scripts (zie detectiegedeelte).
  4. Controleer en roteer de inloggegevens van gebruikers die verdachte berichten hebben bekeken of bewerkt.

B. Als je niet onmiddellijk kunt updaten (tijdelijke mitigaties)

  1. Verwijder tijdelijk de bijdragerprivileges:
    • Zet bijdrageraccounts om naar een rol met minder mogelijkheden (bijv. Abonnee) totdat je kunt updaten.
    • Of intrek de mogelijkheid om te uploaden en berichten te maken voor onbetrouwbare gebruikers.
  2. Deactiveer de plugin tijdelijk:
    • Als de plugin niet cruciaal is, deactiveer deze totdat een patch kan worden toegepast.
  3. Versterk de HTML-behandeling voor de bijdragerrol:
    • Gebruik een mogelijkhedenplugin om ongefiltred HTML te beperken of blokkeer aangepaste HTML in berichten door de bijdragerrol.
  4. Sanitize database-invoeren die verdachte markup bevatten:
    • Verwijder of neutraliseer onload/onerror-attributen en javascript: URI's uit opgeslagen inhoud.
    • Als je je niet prettig voelt bij het handmatig bewerken van DB-invoeren, herstel dan naar een bekende goede back-up.
  5. Voeg een onmiddellijke WAF-regel toe (zie sectie hieronder) om payloads op HTTP-niveau te blokkeren.

C. Na remedie

  1. Volledige malware-scan (bestanden en database).
  2. Controleer op ongeautoriseerde beheerdersaccounts, verdachte plugins of achterdeurtjes.
  3. Draai zouten, sleutels en andere geheimen als een compromis is bevestigd.
  4. Informeer belanghebbenden en documenteer de herstelstappen voor toekomstige audits.

WAF en virtuele patching: praktische handtekeningen en strategie

Wanneer een patch beschikbaar is, is updaten altijd de beste optie. Maar terwijl je aan het updaten bent, is virtueel patchen via je Web Application Firewall (WAF) een effectieve onmiddellijke controle. Hier is praktische begeleiding die WP-Firewall biedt om veelvoorkomende exploitcomponenten met betrekking tot dit type XSS te blokkeren.

Hoog-niveau WAF-strategie:

  • Blokkeer verzoeken die inline gebeurtenishandlers (onload, onerror, onclick, enz.) bevatten in binnenkomende POST-lichamen of in parameters die worden gebruikt om inhoud in te dienen.
  • Blokkeer verzoeken die bevatten javascript: URI-schema's of verdachte gegevens-URI's wanneer ingediend waar afbeeldings-URL's worden verwacht.
  • Voeg een regel toe die verdachte HTML-tags blokkeert in eindpunten voor het maken van inhoud (admin-ajax, REST API blokeditor-eindpunten, post-indienings-eindpunten).
  • Handhaaf snelheidslimieten op eindpunten voor het maken van inhoud om geautomatiseerde pogingen te vangen.

Voorbeeld handtekeninglogica (conceptueel; converteer naar je WAF-regelsyntax):

  • Als het verzoek-URI overeenkomt /wp-beheerder/* of /wp-json/* en het verzoeklichaam bevat regex:
    (?i)(onload|onerror|onmouseover|onclick)\s*=
    — blokkeer of karteer het verzoek.
  • Als het verzoeklichaam of parameters bevatten:
    (?i)javascript:
    OF
    (?i)data:text/html
    — blokkeer dan.
  • Als het verzoek eindpunten target die door de blokeditor worden gebruikt (bijv. wp/v2/posts of blokeditor REST-eindpunten) en verdachte attributen bevat, weiger.

Voorbeeld ModSecurity-stijlregels (ter illustratie; pas aan naar WAF-syntax en test voor productie):

# Blokkeer inline gebeurtenisattributen in POST-lichamen naar admin-eindpunten"

Belangrijke WAF-configuratietips:

  • Test regels eerst op een staging site om te voorkomen dat legitieme inhoud wordt geblokkeerd.
  • Gebruik een quarantaine-modus (blokkeer verdachte verzoeken maar log en meld) voordat je een harde blokkade toepast, indien mogelijk.
  • Waarschuw bij regelovereenkomsten en controleer payloads: valse positieven zijn mogelijk als je site legitiem geavanceerde HTML in berichten nodig heeft.
  • Richt je specifiek op contentcreatie-eindpunten om de impact op normale bezoekers te minimaliseren.

WP-Firewall klanten: onze beheerde WAF kan een gerichte virtuele patch uitrollen die deze patronen aan de rand filtert terwijl je de plugin-update plant.

Verharden van WordPress: configuratie- en capaciteitsaanbevelingen

Verminder het aanvalsvlak zodat plugin-kwetsbaarheden moeilijker te exploiteren zijn.

  1. Beginsel van de minste privileges
    • Controleer alle gebruikersrollen. Bijdragers mogen geen unfiltered_html of uploadmogelijkheden hebben, tenzij absoluut noodzakelijk.
    • Als bijdragers afbeeldingen moeten aanleveren, overweeg dan een workflow waarbij ze afbeeldingen indienen bij redacteuren of gebruik een uploadformulier dat inhoud saniteert voordat deze wordt ingevoegd.
  2. Beperk HTML voor laaggeprivilegieerde rollen
    • Gebruik kernfiltering (wp_kses) om alleen veilige tags en attributen toe te staan voor door bijdragers aangeleverde inhoud.
    • Schakel aangepaste HTML-blokken uit voor rollen die ze niet nodig hebben.
  3. Beheer uploads
    • Beperk toegestane MIME-typen.
    • Gebruik server-side validatie voor geüploade bestanden.
    • Overweeg een staginggebied voor uploads die vervolgens door redacteuren worden beoordeeld.
  4. Inhoudsbeveiligingsbeleid (CSP)
    • Implementeer een strikte CSP die inline scripts verbiedt en de script-bron beperkt tot vertrouwde hosts. Voorbeeldheader:
      Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted-cdn.example.com; object-src 'none'; base-uri 'self'; frame-ancestors 'none';
    • Opmerking: CSP helpt de uitvoering te mitigeren, zelfs als XSS-payloads aanwezig zijn, maar het is geen vervanging voor het verhelpen van de kwetsbaarheid.
  5. Beveiligingsheaders & cookies
    • Zorg ervoor dat de HTTPOnly- en Secure-vlaggen zijn ingesteld op auth-cookies.
    • Gebruik het SameSite-cookie-attribuut om te helpen de risico's van CSRF te verminderen.
  6. Schakel bestandsbewerking uit
    • define('DISALLOW_FILE_EDIT', true);
  7. Regelmatige back-ups & staging
    • Dagelijkse back-ups en een test/stagingomgeving om pluginupdates te valideren voordat ze worden uitgerold.
  8. Auto-updates voor plugins (waar van toepassing)
    • Schakel auto-updates in voor kritieke plugins als je de pluginleverancier en je wijzigingsbeheer vertrouwt.

Ontwikkelaarsrichtlijnen — hoe de plugin moet worden gerepareerd

Als je een ontwikkelaar bent of verantwoordelijk voor de plugin, hier is de veilige aanpak voor imageLoad-achtige functionaliteit:

  1. Invoervalidatie & whitelisting
    • Valideer URL's met behulp van wp_http_validate_url() of gelijkwaardig.
    • Als je alleen HTTP/HTTPS-afbeeldingen accepteert, wijs dan af javascript: of gegevens: URI's.
  2. Sanitize voor opslag
    • Gebruik wp_kses() met een expliciete whitelist van toegestane tags en attributen, en verwijder event handlers.
    • Verwijder inline event-attributen server-side.
  3. Escape bij output
    • Altijd escapen met esc_attr(), esc_url(), of esc_html() afhankelijk van de context.
    • Echo nooit ruwe door de gebruiker aangeleverde HTML in adminpagina's.
  4. Gebruik juiste capaciteitscontroles
    • Als een UI alleen HTML accepteert van vertrouwde rollen, handhaaf dan capaciteitscontroles op zowel de frontend als de backend.
  5. Code review & geautomatiseerde tests
    • Voeg eenheden- en integratietests toe die bevestigen dat gevaarlijke attributen zijn verwijderd.
    • Gebruik statische code-analysetools om niet-gezuiverde uitvoerpaden te detecteren.

Door de drie pijlers te volgen — valideren, saniteren, ontsnappen — voorkomen plugin-auteurs betrouwbaar opgeslagen XSS.

Incidentrespons-checklist (als je vermoedt dat de exploit is geactiveerd)

Als je gelooft dat er exploitatie heeft plaatsgevonden:

  1. Bevatten
    • De kwetsbare plugin uitschakelen of terugkeren naar een schone back-up.
    • Verwijder tijdelijk de bijdragerrollen van de site of schort verdachte accounts op.
  2. Onderzoeken
    • Identificeer welke inhoudsitems (post_content, postmeta, opties) verdachte payloads bevatten.
    • Controleer op nieuwe beheerdersgebruikers of wijzigingen in kritieke instellingen.
    • Bekijk de webserver- en applicatielogs om verdachte IP's te identificeren.
  3. Uitroeien
    • Maak kwaadaardige inhoud schoon of verwijder deze uit de DB.
    • Verwijder kwaadaardige bestanden van het bestandssysteem.
    • Draai alle beheerderswachtwoorden en geheimen (API-sleutels, SFTP, databasewachtwoorden) om.
  4. Herstellen
    • Herstel indien nodig vanuit een bekende goede back-up.
    • Pas beveiligingspatches en verhardingsstappen opnieuw toe.
  5. Melden
    • Als je klantgegevens host of gebruikersaccounts zijn getroffen, volg dan de toepasselijke wettelijke vereisten voor inbreukmeldingen.
    • Informeer je team en belanghebbenden over de genomen herstelmaatregelen.
  6. Evaluatie na incident
    • Documenteer de oorzaak, tijdlijn en genomen acties.
    • Werk interne handleidingen bij om geleerde lessen op te nemen.

Voortdurende monitoring & beste praktijken voor beveiligingsonderhoud

  • Geplande scans: Wekelijkse geautomatiseerde malware- en kwetsbaarheidsscans.
  • Monitor gebruikersactiviteit: Waarschuw bij ongebruikelijke inhoudcreatiepatronen van bijdrageraccounts.
  • Logging & retentie: Bewaar logs gedurende ten minste 90 dagen voor forensische gereedheid.
  • Wijzigingsbeheer: Test plugin-updates in staging voordat je naar productie gaat.
  • Beveiligingsbewustzijn: Train redacteuren en beheerders om voorzichtig te zijn met onbetrouwbare inhoud en verdachte inhoud onmiddellijk te rapporteren.

Meld je aan voor het WP-Firewall Gratis Plan — Bescherm je site nu

Het beschermen van je WordPress-site hoeft niet ingewikkeld of duur te zijn. Het Basis Gratis plan van WP-Firewall biedt je essentiële, altijd actieve bescherming, zodat je met vertrouwen de beveiliging van de site kunt patchen en beheren.

Waarom het Gratis plan helpt:

  • Beheerde firewall aan de rand om veel voorkomende exploitpatronen te blokkeren voordat ze WordPress bereiken.
  • Onbeperkte bandbreedte en WAF-regels afgestemd om pogingen tot inline scriptinjectie te stoppen.
  • Malware-scanner en geautomatiseerde mitigatie voor talrijke OWASP Top 10-risico's.
  • Snelle onboarding met een lichte agent en gebruiksvriendelijke configuratie-instellingen.

Als je klaar bent om je site te versterken en het directe risico van plugin-kwetsbaarheden zoals de Gutenverse XSS te verminderen, meld je dan vandaag aan voor het gratis plan en laat WP-Firewall de laagdrempelige bescherming verzorgen terwijl je je site bijwerkt en versterkt:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Als je geautomatiseerde verwijdering, IP-controles of maandelijkse rapporten nodig hebt, overweeg dan de Standaard- of Pro-plannen voor extra functies die de remediering stroomlijnen en grote multi-site omgevingen beheren.)

Laatste gedachten

De opgeslagen XSS-kwetsbaarheid van Gutenverse herinnert eraan dat zelfs beperkte gebruikersrollen een startpunt kunnen zijn voor impactvolle aanvallen. De beste verdediging combineert snelle patches met gelaagde mitigaties: beperk gebruikerscapaciteiten, pas strikte invoervalidatie en escaping toe, configureer CSP en gebruik een beheerde WAF om blootstelling virtueel te patchen terwijl updates worden uitgerold.

Actiesamenvatting:

  • Als je Gutenverse gebruikt, werk dan onmiddellijk bij naar 3.4.7.
  • Als je niet onmiddellijk kunt bijwerken, beperk dan de rechten van bijdragers en voeg gerichte WAF-regels toe om veelvoorkomende XSS-payloads te blokkeren.
  • Scan je berichten, media en postmeta op verdachte attributen en reinig eventuele bevindingen.
  • Neem de hierboven genoemde praktijken voor versterking, logging en incidentrespons aan om het risico in de toekomst te verlagen.

Bij WP-Firewall is ons doel om site-eigenaren te helpen overleven in het korte venster tussen kwetsbaarheidsontdekking en volledige remediering. Als je een expertteam wilt dat je site beoordeelt, virtuele patches implementeert en je helpt je WordPress-omgeving te versterken, is ons gratis plan een solide startpunt:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Blijf veilig, blijf up-to-date en geef prioriteit aan workflows met de minste privileges — deze twee praktijken voorkomen de meeste echte WordPress-compromittaties.

— WP-Firewall Beveiligingsteam

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™