ManageWP Worker Plugin Cross Site Scripting Risico//Gepubliceerd op 2026-05-14//CVE-2026-3718.

WP-FIREWALL BEVEILIGINGSTEAM

ManageWP Worker CVE-2026-3718 Vulnerability

Pluginnaam ManageWP Worker
Type kwetsbaarheid Cross-site scripting (XSS)
CVE-nummer CVE-2026-3718
Urgentie Medium
CVE-publicatiedatum 2026-05-14
Bron-URL CVE-2026-3718

Niet-geauthenticeerde Opgeslagen XSS in ManageWP Worker (≤ 4.9.31): Wat WordPress Site-eigenaren Nu Moeten Doen

Auteur: WP-Firewall Beveiligingsteam
Datum: 2026-05-14
Trefwoorden: WordPress, Beveiliging, Kwetsbaarheid, XSS, WAF, Incidentrespons


Samenvatting: Een kritieke niet-geauthenticeerde opgeslagen Cross-Site Scripting (XSS) kwetsbaarheid (CVE-2026-3718) werd onthuld in de ManageWP Worker-plugin die versies ≤ 4.9.31 beïnvloedt en gepatcht is in 4.9.32. Deze post legt het risico uit, hoe aanvallers deze zwakte kunnen misbruiken, hoe te detecteren of je doelwit bent geweest, en stap-voor-stap mitigatie- en herstelrichtlijnen vanuit het perspectief van een WordPress-firewallleverancier. We leggen ook uit hoe WP-Firewall je beschermt en geven je een gemakkelijke manier om te beginnen met ons gratis plan.


Waarom deze waarschuwing belangrijk is

Als je WordPress-sites beheert, moet je deze onthulling serieus nemen. Hoewel XSS al tientallen jaren bestaat, is opgeslagen (persistente) XSS die kan worden geactiveerd in administratieve contexten bijzonder gevaarlijk: het stelt een aanvaller in staat om JavaScript in een site te injecteren dat kan worden uitgevoerd telkens wanneer een sitebeheerder—of een andere bevoegde gebruiker—de getroffen pagina in wp-admin of andere interfaces bezoekt.

Dit specifieke probleem (CVE-2026-3718) is opmerkelijk omdat:

  • Het een veelgebruikt plugincomponent beïnvloedt dat integreert met sitebeheerdiensten.
  • De kwetsbaarheid kan worden geactiveerd zonder authenticatie (niet-geauthenticeerd).
  • De opgeslagen payload is persistent en kan worden uitgevoerd in de context van administratieve pagina's.
  • De leverancier heeft een patch uitgebracht (4.9.32). Elke site die 4.9.31 of eerder draait, is kwetsbaar totdat deze is bijgewerkt.

Lees verder voor een praktische, geprioriteerde handleiding: hoe je blootstelling kunt verifiëren, onmiddellijke mitigaties, stappen voor incidentrespons als je vermoedt dat er een compromis is, en langdurige verharding.


Wat er is gebeurd: de kwetsbaarheid in gewone taal

De ManageWP Worker-plugin bevatte een opgeslagen XSS-fout in versies tot en met 4.9.31. Een aanvaller kon speciaal vervaardigde inhoud indienen die de plugin opsloeg en later weergeeft binnen een administratieve interface zonder voldoende uitvoerencoding of sanitatie. Wanneer een beheerder of andere bevoegde gebruiker die interface bekeek of op een getroffen element klikte, kon de kwaadaardige JavaScript in hun browser worden uitgevoerd.

Omdat de injectie is opgeslagen, kan een enkele succesvolle indiening veel administratieve interacties beïnvloeden totdat de opgeslagen payload is verwijderd of de plugin is gepatcht.

Belangrijke feiten in één oogopslag:

  • CVE: CVE-2026-3718
  • Betrokken versies: ≤ 4.9.31
  • Gepatcht in: 4.9.32
  • Kwetsbaarheidsklasse: Opgeslagen Cross-Site Scripting (XSS)
  • Ernst: Medium/Hoog afhankelijk van de context (CVSS voorbeeld: 7.1)
  • Vereiste privilege: kan niet-geauthenticeerd worden geïnitieerd, maar interactie van een admin/bevoegde gebruiker kan vereist zijn voor volledige impact

Waarom opgeslagen XSS in admin-pagina's gevaarlijk is

Opgeslagen XSS binnen admin-pagina's is een veelvoorkomende eerste stap in een site-overname. Potentiële doelen van aanvallers:

  • Steal authenticatiecookies of sessietokens (als cookies toegankelijk zijn), waardoor overname van het account mogelijk is.
  • Hijack een admin-sessie en installeer backdoor-plugins of wijzig themabestanden.
  • Maak nieuwe administratieve gebruikers aan, verhoog privileges of wijzig wachtwoord/e-mailinstellingen.
  • Exfiltreer database-inhoud of siteconfiguratie via AJAX-verzoeken naar door de aanvaller gecontroleerde eindpunten.
  • Pivot naar gevoelige diensten (bijv. cloudreferenties, verbonden API's).
  • Zet persistente webshells in, injecteer spam, verborgen links voor SEO-poisoning, of serveer malware aan bezoekers.

Omdat de aanval wordt uitgevoerd in de browser van een bevoordeeld gebruiker, worden verdedigingen die uitsluitend op server-side authenticatie vertrouwen omzeild zodra code in die browsercontext wordt uitgevoerd.


Hoe aanvallers deze kwetsbaarheid zouden kunnen misbruiken (scenario's)

We zullen geen proof-of-concept of exploitcode publiceren, maar het helpt om plausibele aanvalscenario's te begrijpen zodat je het risico kunt inschatten.

Scenario A — Blinde indiening + admin-weergave:

  1. De aanvaller maakt een payload en dient deze in bij een invoerveld dat door de plugin is blootgesteld (geen authenticatie vereist).
  2. Payload wordt opgeslagen in de database.
  3. Een administrator krijgt later toegang tot de admin-pagina van de plugin; de pagina rendert de opgeslagen inhoud zonder juiste escaping.
  4. Kwaadaardige JavaScript wordt uitgevoerd in de admin-browser, voert acties uit (API-aanroepen) of exfiltreert tokens.

Scenario B — Phishing om admin-interactie te triggeren:

  1. De aanvaller plaatst een opgeslagen payload die een overtuigend UI-element bevat, zoals een link of melding.
  2. De admin ontvangt een nep-e-mail of melding die hen aanmoedigt om op een link te klikken die de geïnfecteerde admin-pagina opent.
  3. Klikken triggert het script en geeft de aanvaller controle over de admin-context.

Scenario C — Geketende aanval voor persistentie:

  1. De aanvaller gebruikt aanvankelijk XSS om een script in te voegen dat een geauthenticeerd verzoek doet om een PHP-backdoor te uploaden (als er een uploadmogelijkheid is) of om een nieuwe admin-gebruiker toe te voegen.
  2. Nadat persistentie is bereikt, keert de aanvaller later terug met directe servertoegang.

Wie zich het meest zorgen moet maken

  • Sites die ManageWP Worker-pluginversies ≤ 4.9.31 draaien.
  • Sites waar meerdere beheerders inloggen vanaf verschillende netwerken of apparaten (verhoogt de kans dat iemand de opgeslagen payload ziet).
  • Beheerde sites met minder strikte beheerders toegangscontroles (geen IP-beperkingen, geen 2FA).
  • Agentschappen en hosts met veel klantensites waar één exploit compromittering kan verspreiden via beheertools.

Als je niet zeker weet of je site de plugin draait of welke versie, controleer dan de pluginlijst in wp-admin of voer uit:

  • wp plugin lijst
  • Zoek naar de pluginmap genaamd werknemer of controleer geïnstalleerde plugins voor ManageWP Worker

Onmiddellijke acties (wat u nu moet doen)

Als je site de plugin draait, geef deze stappen onmiddellijk prioriteit, in de onderstaande volgorde:

  1. Inventariseer en patch
    – Update ManageWP Worker naar versie 4.9.32 of later nu. Dit is de meest effectieve oplossing.
    – Als je niet onmiddellijk kunt updaten (compatibiliteitsproblemen), deactiveer de plugin tijdelijk (Plugins → Geïnstalleerde Plugins → Deactiveren) totdat je kunt updaten.
  2. Isolateer admin-toegang.
    – Beperk beheerders toegang via IP-toegangslijst op server- of firewallniveau.
    – Vereis dat administratieve gebruikers een vertrouwd netwerk of VPN gebruiken.
  3. Handhaaf 2FA
    – Vereis tweefactorauthenticatie voor alle beheerdersaccounts om het risico van sessiediefstal die leidt tot volledige overname te verminderen.
  4. Schakel je WAF in en pas deze aan
    – Implementeer een virtuele patch of WAF-regel om bekende exploitpatronen te blokkeren die gericht zijn op de invoerpunten van de getroffen plugin. WP-Firewall-klanten moeten onze mitigatieregels inschakelen die opgeslagen XSS-handtekeningen en pluginspecifieke eindpunten dekken.
  5. Monitor logs en actieve sessies
    – Controleer webtoegangslogs en WordPress-logs op verdachte POST-verzoeken naar plugin-eindpunten.
    – Dwing uitloggen van alle gebruikers af en maak actieve sessies ongeldig (Gebruikers → Alle Gebruikers → Sessiecontrole of gebruik een plugin om sessies te laten vervallen).
  6. Belanghebbenden op de hoogte stellen
    – Informeer sitebeheerders en andere bevoegde gebruikers om niet op onbekende beheerslinks te klikken of onverwachte prompts te accepteren.

Detectie: hoe te controleren of je het doelwit bent geweest

Als je niet onmiddellijk kunt patchen, is detectie cruciaal.

  1. Doorzoek de database naar verdachte inhoud
    – Zoek naar tags, onmouseover, onclick, javascript: URI's of base64 blobs in wp_options, wp_posts, plugin-specifieke tabellen en aangepaste velden.
    – Voorbeeld SQL (voorzichtig — alleen-lezen controle aanbevolen):
    SELECT * FROM wp_posts WHERE post_content LIKE '%<script%';
    SELECT * FROM wp_posts WHERE post_content LIKE '%onmouseover%';

    – Zoek ook in wp_options en wp_usermeta.
  2. Beoordeel recente admin-activiteit
    – Is er recent een nieuwe admin gebruiker aangemaakt?
    – Zijn er onverwachte plugin/thema-installaties of bestandswijzigingen?
  3. Webserver- en toegangslogs
    – Zoek naar POST-verzoeken van ongebruikelijke IP's of gebruikersagenten naar plugin-eindpunten die inhoud accepteren.
    – Herhaalde pogingen met payload-achtige strings zijn een indicator.
  4. Bestandsysteemscans
    – Scan wp-content/uploads, wp-includes, wp-content/plugins en mu-plugins op recent gewijzigde bestanden, .php-bestanden in uploads of bestanden met ongebruikelijke namen.
    – Gebruik malware-scanners (inclusief de scanner in WP-Firewall) om bekende webshell-patronen te detecteren.
  5. Browserindicatoren
    – Als een admin meldt onverwachte prompts, pop-ups of omleidingen te zien terwijl hij in wp-admin is, maak dan screenshots en log tijdstempels.

Als er indicatoren aanwezig zijn, ga dan verder met de incidentresponsstappen hieronder.


Als je een compromis vermoedt — Incidentrespons-handboek

Volg deze stappen in volgorde. Als je je niet op je gemak voelt, werk dan samen met een beveiligingsprofessional.

  1. Neem de site offline (onderhoudsmodus)
    – Voorkom verdere admin-logins en blokkeer openbaar verkeer indien nodig.
  2. Maak een back-up van de huidige site (voor forensische analyse)
    – Bewaar een kopie van de bestanden en database voordat je gaat schoonmaken.
  3. Patch en quarantaine
    – Update de ManageWP Worker-plugin naar 4.9.32.
    – Deactiveer alle plugins die vectorpunten waren totdat ze als schoon zijn geverifieerd.
  4. Draai inloggegevens en API-sleutels rond
    – Reset alle wachtwoorden van administratieve gebruikers en handhaaf sterke unieke wachtwoorden.
    – Ongeldig maken van alle sessies (dwing uitloggen af) en intrekken van alle API-tokens, integratiesleutels of OAuth-tokens die verbonden zijn met beheerdiensten.
  5. Volledige bestand- en database-scan & opschoning
    – Scan op webshells, onbekende PHP-bestanden, gewijzigde kernbestanden en ongewenste geplande taken.
    – Maak schoon of herstel vanaf een schone back-up vóór de inbreuk, indien beschikbaar.
  6. Controleer op persistentie
    – Inspecteer wp_options op automatisch geladen kwaadaardige invoer.
    – Controleer mu-plugins en must-use mappen.
    – Beoordeel cron-taken, wp-cron-invoeren en database-triggers.
  7. Herstel functionaliteit en monitor
    – Na het schoonmaken en patchen, breng de site weer online en monitor nauwlettend op herhaling.
    – Verhoog de logboek-gedetailleerdheid en stel waarschuwingen in voor verdacht gedrag.
  8. Acties na het incident
    – Voer een oorzaak-analyse uit: hoe werd de payload ingediend? Was er een andere kwetsbaarheid aan elkaar gekoppeld?
    – Verbeter processen: handhaaf het principe van de minste privileges, voeg 2FA toe, voer geplande scans uit, beperk plugin-installaties tot een klein team.

Langdurige versterking: verminder blootstelling aan XSS en gerelateerde risico's

Korte termijn patches zijn cruciaal, maar een sterke beveiligingshouding vermindert toekomstige incidenten.

  • Principe van de minste administratieve privileges
    – Gebruik aparte accounts met lagere privileges voor dagelijkse taken.
    – Geef de rol van beheerder alleen aan mensen die het echt nodig hebben.
  • Implementeer sterke invoer/uitvoer sanitisatiecontroles
    – Moedig auteurs van plugins/thema's aan om de WordPress-sanitizatie- en escaping-API's correct te gebruiken (wp_kses_post, esc_html, esc_attr, wp_kses, enz.).
    – Voer voor aangepaste ontwikkeling een beveiligingsreview uit voordat deze wordt ingezet.
  • Inhoudsbeveiligingsbeleid (CSP)
    – Implementeer een CSP om te beperken waar scripts kunnen worden uitgevoerd. Hoewel CSP geen wondermiddel is, verhoogt het de drempel voor exploitatie en voorkomt het veel externe scriptladingen.
  • HTTP-beveiligingsheaders
    – Schakel X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Strict-Transport-Security (HSTS) in en stel Secure + HttpOnly-cookies in waar van toepassing.
  • Gebruik beheerde updates en virtuele patching
    – Houd de core, thema's en plugins up-to-date.
    – Wanneer leveranciers patches uitbrengen, pas deze dan snel toe. Virtuele patching (WAF-regels) biedt bescherming wanneer je niet onmiddellijk kunt updaten.
  • Regelmatig scannen en back-ups
    – Plan regelmatige malware-scans, kwetsbaarheidsscans en dagelijkse back-ups die offsite worden opgeslagen.
  • Segmentatie en isolatie
    – Isolateer beheersinterfaces of beperk de toegang tot bekende IP-bereiken, gebruik VPN's voor admin-toegang.

Hoe een WAF en beheerde firewall het risico verminderen (WP-Firewall perspectief)

Vanuit het perspectief van een WordPress-firewallleverancier is een gelaagde verdediging de meest praktische benadering. Hier is hoe WP-Firewall helpt deze klasse van kwetsbaarheden te mitigeren:

  1. Virtuele patching / Snelle mitigatie
    – WP-Firewall kan een regel implementeren om de specifieke verzoekpatronen die gericht zijn op de kwetsbare eindpunten of payloadstructuren onmiddellijk te blokkeren, waardoor sites worden beschermd voordat een plugin-update wordt toegepast.
  2. Handtekening-gebaseerde en gedrag-gebaseerde detectie
    – Onze WAF blokkeert bekende kwaadaardige payloadpatronen (bijv. tags in onverwachte parameters, event-handler-attributen zoals onmouseover, javascript: URI's en base64-gecodeerde payloads) in POST- en GET-parameters.
  3. Rate-limiting en botbescherming
    – Aanvallers scannen vaak en proberen massale indieningen; rate-limiting vermindert de kans op geautomatiseerde exploitatie.
  4. Versterking van administratieve toegang
    – Firewall-gebaseerde IP-toegangslijst voor wp-admin, inlogbescherming en afgedwongen veilige transport (alleen HTTPS).
  5. Continue scanning en waarschuwingen
    – Geplande malware-scans en bestandsintegriteitscontroles stellen ons in staat om verdachte wijzigingen vroegtijdig te detecteren, onverwachte admin-activiteit te markeren en herstelrichtlijnen te bieden.
  6. Ondersteuning voor incidentrespons
    – Als een site is gecompromitteerd, biedt WP-Firewall herstelrichtlijnen, scanning en hulp bij het verwijderen van kwaadaardige artefacten en het herstellen van de integriteit.

Opmerking: Hoewel een WAF het risico aanzienlijk vermindert, moet het aanvullen—niet vervangen—tijdige updates en goede beveiligingspraktijken.


Voorbeeld WAF-regelpatronen (conceptueel, geen exploitcode)

Hieronder staan conceptuele voorbeelden van regels die een WAF zou kunnen gebruiken om opgeslagen XSS-patronen te blokkeren. Deze zijn opzettelijk hoog-niveau; exacte regels zijn afhankelijk van uw WAF-engine en afstemming.

  • Blokkeer verzoeken die script-tags bevatten in parameters waar HTML niet wordt verwacht:
    – Als parameter overeenkomt met regex: (?i)<\s*script\b — verhoog risicoscore / blokkeer
  • Blokkeer verzoeken die veelvoorkomende gebeurtenishandlers bevatten in invoervelden:
    – Als parameter attributen bevat: (?i)on(?:click|mouseover|load|error)\s*=
  • Blokkeer base64-gecodeerde payloads wanneer deze worden gezien in formulier velden die meestal tekst bevatten:
    – Base64-detectie: parameterwaarde komt overeen ^(?:[A-Za-z0-9+/]{4}){2,}(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=)?$
  • Blokkeer URI-schema's die binnen invoer worden gebruikt:
    – Parameter bevat “javascript:” of data:text/html

Deze regels moeten worden afgestemd om te voorkomen dat legitieme gebruiksscenario's worden geblokkeerd. WP-Firewall biedt vooraf afgestemde regels voor veelvoorkomende WordPress-eindpunten en plugin-specifieke bescherming.


Herstelchecklist (bondig)

  • Zet de site in onderhoudsmodus
  • Maak een back-up van de huidige site voor forensisch onderzoek
  • Werk ManageWP Worker bij naar 4.9.32+
  • Deactiveer verdachte plugins totdat ze zijn geverifieerd
  • Forceer wachtwoordreset voor alle beheerders
  • Intrek API-sleutels en tokens die door de site worden gebruikt
  • Scan op en verwijder webshells en kwaadaardige bestanden
  • Controleer de database op geïnjecteerde inhoud en maak deze schoon
  • Beoordeel geplande taken en CRON-invoeren
  • Herinstalleer de WordPress-kern vanuit de officiële bron en controleer de integriteit van thema/plugin
  • Heractiveer monitoring en WAF-regels
  • Documenteer geleerde lessen en werk beleid bij

Detectie en bewijsregistratie: wat te bewaren

Bij onderzoek, verzamel:

  • Volledige toegang logs van de webserver (tijdstempels, IP, user-agent, referer)
  • wp-config.php tijdstempel en integriteitscontrole
  • Lijst van geïnstalleerde plugins en versies (voor/na)
  • Database dump (alleen-lezen voor analyse)
  • Snapshot van het bestandssysteem (hashes van kernbestanden)
  • Admin sessielogs (wie is ingelogd en van waar)
  • Screenshots van verdachte admin UIs

Bewaar deze artefacten voor incidentanalyse en mogelijke juridische/nalevingsvereisten.


Veelgestelde vragen

Q: Als mijn site een centrale beheerdienst gebruikt, loop ik dan risico?
A: Ja. Elke plugin die functionaliteit blootstelt aan niet-geauthenticeerde gebruikers kan een vector zijn, vooral als geïnjecteerde inhoud later in beheerderscontexten wordt weergegeven. Centrale beheertoegang vergroot de impact—pas strikte controles toe en patch snel.

Q: Kan een WAF alle aanvallen voorkomen?
A: Geen enkele controle voorkomt alles. Een WAF is een belangrijke laag die veel aanvalspogingen kan blokkeren en tijd kan kopen totdat een patch is toegepast. Combineer het met updates, minimale privileges en monitoring.

Q: Moet ik de plugin verwijderen als ik deze niet gebruik?
A: Ja—als je een plugin niet actief gebruikt, verwijder deze dan. Deactiverende plugins kunnen in sommige contexten nog steeds kwetsbaar zijn; deinstalleer en verwijder de bestanden als ze overbodig zijn.


Hoe WP-Firewall je helpt beschermd te blijven

Bij WP-Firewall bouwen we bescherming specifiek voor WordPress-omgevingen. Wanneer kwetsbaarheden zoals CVE-2026-3718 worden onthuld, omvat onze snelle mitigatieworkflow:

  • Het creëren van gerichte virtuele patches (WAF-regels) die pogingen tot exploitatie tegen bekende kwetsbare eindpunten stoppen.
  • Het automatisch implementeren van die regels voor beheerde klanten om sites te beschermen terwijl beheerders updates plannen.
  • Het uitvoeren van malware-scans en integriteitscontroles om tekenen van succesvolle exploitatie te vinden.
  • Het bieden van stapsgewijze herstelrichtlijnen en consultatie voor getroffen klanten.

We opereren met de veronderstelling dat kwetsbaarheden zullen optreden. Onze focus ligt op het verkleinen van het aanvalvenster en de operationele last voor site-eigenaren, zodat je je op je bedrijf kunt concentreren.


Beveilig je WordPress-beheer nu — WP-Firewall Gratis Plan

Begin onmiddellijk met het beveiligen van je site met een beheerde firewall die bekende aanvallen blokkeert, zoekt naar malware en OWASP Top 10-risico's vermindert — zonder kosten. Het Basis (Gratis) plan van WP-Firewall omvat essentiële bescherming: beheerde firewall, onbeperkte bandbreedte, WAF, malware-scanner en mitigatie van OWASP Top 10-risico's. Als je automatische verwijdering en geavanceerde controles wilt, voegen onze Standaard- en Pro-plannen automatische malwareverwijdering, IP-blacklist/witlijst, maandelijkse rapporten en virtuele patching toe.

Verken het WP-Firewall Basisplan en word binnen enkele minuten beschermd: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Snelle planhoogtepunten)

  • Basis (gratis): Beheerde firewall, WAF, malware-scanner, OWASP Top 10 mitigatie, onbeperkte bandbreedte.
  • Standaard ($50/jaar): Voegt automatische malwareverwijdering toe, blacklist/witlijst van maximaal 20 IP's.
  • Pro ($299/jaar): Voegt maandelijkse beveiligingsrapporten, automatische virtuele patching en premium ondersteuning/toevoegingen toe voor serieuze site-eigenaren.

Laatste aanbevelingen — wat vandaag te prioriteren

  1. Patch nu: Update ManageWP Worker naar 4.9.32 of nieuwer onmiddellijk.
  2. Als je niet meteen kunt updaten, deactiveer de plugin en schakel WAF virtuele patching in.
  3. Forceer uitloggen van admin sessies, roteer inloggegevens en schakel 2FA in voor alle admins.
  4. Scan op indicatoren van compromittering: scripts, onbekende admin activiteit, nieuwe gebruikers of gewijzigde bestanden.
  5. Neem een gelaagde beveiligingsaanpak aan: tijdige updates, beheerde WAF, minste privilege en monitoring.

Als je hulp nodig hebt bij het triëren van een mogelijke compromittering of virtuele patches wilt implementeren terwijl je een update plant, kan het team van WP-Firewall helpen met scannen, nood WAF-regels en herstelrichtlijnen.


Referenties en verder lezen

  • CVE-2026-3718 (ManageWP Worker opgeslagen XSS) — controleer je pluginversie en update-notities.
  • WordPress ontwikkelaarshandleiding — veilige codering en escaping API's.
  • OWASP Top Tien — injectie en XSS richtlijnen.
  • WP-Firewall documentatie — WAF-regels, scannen en virtuele patching workflows.

Als je wilt, kan ons beveiligingsteam een snelle gratis site-scan uitvoeren en je laten weten of we enige duidelijke tekenen van blootstelling zien. Voor beheerde bescherming en onmiddellijke virtuele patching, overweeg het WP-Firewall Basic (Gratis) plan om een snelle verdedigingslaag toe te voegen terwijl je plugins update en de herstelchecklist hierboven volgt.


wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan
!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.