Quiz en Survey Master Inhoud Injectie Kwetsbaarheid//Gepubliceerd op 2026-04-17//CVE-2026-5797

WP-FIREWALL BEVEILIGINGSTEAM

Quiz And Survey Master Plugin Vulnerability

Pluginnaam WordPress Quiz En Enquête Master Plugin
Type kwetsbaarheid Inhoudsinjectie
CVE-nummer CVE-2026-5797
Urgentie Laag
CVE-publicatiedatum 2026-04-17
Bron-URL CVE-2026-5797

Dringend: Inhoudsinjectie Kwetsbaarheid in Quiz En Enquête Master (QSM) — Wat WordPress Site-eigenaren Moeten Weten

Datum: 17 apr, 2026
Auteur: WP-Firewall Beveiligingsteam

Samenvatting

  • Een kritieke inhoudsinjectie / informatie-openbaarmakingskwetsbaarheid werd onthuld in de Quiz En Enquête Master (QSM) WordPress-plugin (CVE-2026-5797).
  • Aangetaste versies: kwetsbaar tot en met 11.1.0. Gepatcht in versie 11.1.1.
  • Vereiste bevoegdheid: niet-geauthenticeerd (elke bezoeker kan het probleem activeren).
  • Impact: injectie van shortcodes via quizantwoord tekstinvoervelden die kunnen leiden tot willekeurige openbaarmaking van quizresultaten en inhoudsinjectie op pagina's waar resultaten worden weergegeven.
  • Ernstigheid (gerapporteerd): CVSS 5.3 — gematigd, maar uitvoerbaar en schaalbaar omdat er geen authenticatie vereist is.

Deze post legt uit wat er is gebeurd, waarom het belangrijk is voor uw site, hoe aanvallers deze klasse van kwetsbaarheden kunnen (en historisch gezien doen) misbruiken, en praktische, geprioriteerde mitigatie-instructies die u nu kunt toepassen — inclusief een noodchecklist en aanbevelingen voor langdurige versterking.

Waarom dit belangrijk is

Quiz-/beoordelingsplugins zijn populair voor betrokkenheid, leadgeneratie en interactieve inhoud. Ze accepteren door gebruikers gecontroleerde tekst (antwoorden, feedback, korte tekstreacties) en ondersteunen vaak shortcodes of dynamische weergave van resultaten. Wanneer door gebruikers aangeleverde tekst de server-side rendering-routines bereikt zonder strikte sanering/validatie, kan een aanvaller inhoud injecteren die de plugin evalueert of weergeeft als onderdeel van een shortcode. Omdat deze kwetsbaarheid zonder authenticatie kan worden misbruikt, zijn massascanning en geautomatiseerde exploitatie realistisch.

Gevolgen zijn onder andere:

  • Openbaarmaking van gevoelige quizresultaten of inhoud die privé zou moeten zijn
  • Inhoudsinjectie die kan worden gebruikt om phishingpagina's of SEO-spam te hosten
  • Vertrouwen/merkbeschadiging en verlies van gebruikersgegevensintegriteit
  • SEO-boetes als zoekmachines geïnjecteerde inhoud indexeren

Technische samenvatting (niet-exploitatief)

Op hoog niveau wordt de kwetsbaarheid veroorzaakt door onvoldoende invoervalidatie en onjuiste verwerking van shortcode-achtige inhoud binnen het antwoordverwerkingscodepad van de plugin. De kwetsbare stroom omvat:

  1. Een quizformulier accepteert vrije tekstantwoorden (tekstinvoervelden).
  2. De invoer wordt opgeslagen of verwerkt en vervolgens behandeld door een shortcode-renderingroutine.
  3. De renderingroutine verwerkt shortcodes of gebruikt API-functies die vierkante haakjes-markup of dynamische tokens interpreteren.
  4. Omdat de invoer niet goed is gesaneerd, kan een aanvaller een shortcode-stijl payload (of andere markup) insluiten die ervoor zorgt dat de renderer extra inhoud uitvoert (bijvoorbeeld quizresultaattemplates of eerder verborgen inhoud) of onbedoelde weergavelogica uitvoert.
  5. De uitvoer verschijnt op plaatsen die zichtbaar zijn voor andere gebruikers of voor zoekmachines (bijv. quizresultaatpagina's, PDF's of e-mailsjablonen).

Belangrijk: We zullen hier geen werkende Proof-of-Concept bieden. Het doel is om de aanvalsvector en mitigatiestappen uit te leggen, terwijl we instructies vermijden die misbruik zouden vergemakkelijken.

Wat een aanvaller zou kunnen bereiken

Hoewel deze kwetsbaarheid door sommige beoordelingssystemen als “laag” of “gematigd” kan worden beoordeeld, kan de impact in de praktijk sterk zijn omdat exploitatie geen authenticatie vereist en geautomatiseerd kan worden.

Mogelijke doelstellingen van aanvallers:

  • Verkrijg privé quizresultaten of verborgen berichten die de plugin blootstelt via de renderingpipeline.
  • Injecteer kwaadaardige inhoud of links in openbare pagina's (phishing of SEO-spam).
  • Creëer inhoud die downstream-systemen (e-mailtemplates, exports of feeds) activeert om gegevens te lekken.
  • Escaleer naar verdere aanvallen als andere plugins of aangepaste code aannemen dat quizinvoer veilig is.

Omdat de plugin veel wordt gebruikt, kunnen aanvallers het web scannen naar sites die kwetsbare versies draaien en massale exploitatiecampagnes lanceren. Zelfs eenvoudige inhoudsinjectie kan ernstige schade aan bedrijf en reputatie veroorzaken als dit niet snel wordt aangepakt.

Aangetaste versies en identificatoren

  • Plugin: Quiz And Survey Master (QSM) voor WordPress
  • Kwetsbare versies: tot en met 11.1.0 (patch uitgebracht in 11.1.1)
  • CVE: CVE-2026-5797 (openbare referentie)
  • Vereiste bevoegdheid: niet-geauthenticeerd

Als uw site QSM gebruikt, controleer dan onmiddellijk de pluginversie in wp-admin → Plugins of via uw hostingcontrolepaneel. Als de geïnstalleerde versie ≤ 11.1.0 is, neem dan onmiddellijk actie.

Hoe te detecteren of u het doelwit bent

Detectie hangt af van waar en hoe exploitatie heeft plaatsgevonden. Hier zijn praktische tekenen en controles:

  1. Bekijk de toeganglogs van de webserver op ongebruikelijke POST-verzoeken naar quiz-eindpunten:
    • Zoek naar herhaalde verzoeken van hetzelfde IP die vierkante haken “[” of “]” of verdachte tokens in ingediende tekstvelden bevatten.
    • Hoge frequentie van verzoeken naar qsm-eindpunten van nieuwe/onbekende IP-reeksen.
  2. Doorzoek inhoud en database naar verdachte shortcode-achtige strings:
    • Voer een databasezoekopdracht uit naar patronen zoals “[”, “]”, en patronen specifiek voor QSM-shortcodes, of onverwachte scriptachtige opmaak die is opgeslagen in quizgerelateerde tabellen.
  3. Controleer frontendpagina's die quizresultaten tonen:
    • Zoek naar onverwachte inhoud, nieuwe links, externe omleidingen of phishing-achtige inhoud die in resultaatpagina's is geïnjecteerd.
  4. Scan met uw sitebeveiligingsscanner en malware-scanner:
    • Gebruik een gerenommeerde scanner om bekende indicatoren van compromittering of geïnjecteerde spam te detecteren.
  5. Monitor gebruikersrapporten en analyses:
    • Onverklaarbare verkeerspieken naar bepaalde resultaatpagina's, een verhoogd bouncepercentage of spammy verwijzingsverkeer kunnen indicatoren zijn.
  6. Controleer e-mailtemplates:
    • Als uw site quizresultaten of exports per e-mail verzendt, bekijk dan eerder verzonden berichten op geïnjecteerde inhoud die daar niet zou moeten zijn.

Als u bewijs van exploitatie vindt, volg dan de checklist voor incidentrespons (later in deze post).

Onmiddellijke remedie — wat nu te doen

Als uw site de getroffen pluginversie gebruikt, geef deze stappen prioriteit. Beschouw ze als een geordende checklist:

  1. De plug-in bijwerken
    • De leverancier heeft een patch uitgebracht in versie 11.1.1. Werk onmiddellijk bij naar 11.1.1 of later via wp-admin → Plugins → Bijwerken.
  2. Als u niet onmiddellijk kunt patchen, pas dan noodmitigaties toe:
    • Neem de plugin tijdelijk offline: deactiveer de plugin totdat u kunt bijwerken.
    • Schakel elke functie uit die ongeauthenticeerde gebruikersinzendingen toestaat (indien configureerbaar).
    • Beperk de toegang tot quiz-eindpunten met serverniveau regels (htaccess/nginx) om alleen interne IP's of bekende gebruikersagenten toe te staan totdat de patch is toegepast.
  3. Virtueel patchen via WAF
    • Als u een Web Application Firewall (WAF) gebruikt, pas dan regels toe om verdachte inzendingen te blokkeren:
      • Blokkeer verzoeken die onontsnapte shortcodes of een combinatie van verdachte tokens bevatten (bijv. “[“, “]”, “{”, “}”, “eval”, “do_shortcode” in POST-velden gericht op quiz-eindpunten).
      • Blokkeer bekende exploit-gebruikersagenten of IP's met een hoog scanvolume.
  4. Controleer de inhoud en database
    • Zoek naar en verwijder verdachte opgeslagen antwoorden of geïnjecteerde inhoud.
    • Als u geïnjecteerde inhoud identificeert, exporteer dan een back-up en quarantain de getroffen records voor onderzoek.
  5. Draai inloggegevens en reset geheimen (indien nodig)
    • Als je vermoedt dat er een bredere compromittering is (misbruik van admin-account, achterdeurtjes), draai dan admin-wachtwoorden, werk zouten bij en controleer gebruikersaccounts.
  6. Verhoog de monitoring
    • Schakel gedetailleerde logging in, stel waarschuwingen in voor afwijkende POST-volumes en houd de front-end inhoud in de gaten.

Opmerking: Het bijwerken van de plugin is de enige volledige oplossing. Noodmaatregelen verlagen het risico totdat je de patch toepast.

Versteviging en preventieve maatregelen

Om het risico van deze en toekomstige vergelijkbare kwetsbaarheden te verminderen, neem deze beste praktijken voor pluginrisicoreductie en WordPress-beveiliging over:

  1. Pas het principe van de minste privilege toe
    • Beperk pluginfuncties die rijke gebruikersinvoer accepteren tot geverifieerde en vertrouwde gebruikers wanneer mogelijk.
  2. Sanitize en valideer invoer
    • Plugins moeten altijd binnenkomende gegevens op de server valideren en uitvoer ontsnappen. Site-eigenaren moeten de voorkeur geven aan plugins met sterke invoervalidatie en moderne coderingspraktijken.
  3. Gebruik virtuele patching (beheerde WAF) voor hoogrisico-plugins
    • Een WAF die op inhoud gebaseerde regels kan handhaven, kan zero-day blootstelling mitigeren wanneer je niet onmiddellijk kunt updaten.
  4. Beperk de blootstelling van administratieve en plugin-eindpunten
    • Verstevig de toegang tot wp-admin, REST API-eindpunten en plugin-specifieke eindpunten met IP-toelatingslijsten, snelheidbeperkingen of authenticatie.
  5. Houd plugins en de kern bijgewerkt
    • Regelmatige updates verminderen de blootstelling aan bekende kwetsbaarheden. Onderhoud een gepland updateproces met testen op staging-omgevingen.
  6. Geef de voorkeur aan veilige pluginconfiguraties
    • Controleer de plugininstellingen voor openbare uitvoer van resultaatpagina's, previews en ruwe HTML-weergave. Schakel onnodige functies uit die gebruikersinhoud weergeven.
  7. Inhoudsbeveiligingsbeleid (CSP) en uitvoerlaagbescherming
    • Gebruik CSP-headers om te beperken waar inhoud kan worden geladen, en zorg voor serverzijde ontsnapping van door gebruikers geleverde gegevens.
  8. Regelmatig scannen en monitoren
    • Plan geautomatiseerde scans voor malware, geïnjecteerde inhoud en onverwachte wijzigingen in thema's/plugins.
  9. Back-ups en herstelplan
    • Houd regelmatige, externe back-ups bij om te herstellen van inhoudsinjectie of massale vervormingsgebeurtenissen.
  10. Audit plugin auteurs en changelogs
    • Kies plugins van gerenommeerde auteurs, houd de beveiligingschangelogs in de gaten en verwijder verlaten plugins.

Aanbevolen WAF-regels (conceptueel, niet in regeltaal)

Als je een WAF beheert, kunnen de volgende conceptuele regels helpen om exploitatiepogingen gericht op QSM-achtige kwetsbaarheden te stoppen. Dit zijn beveiligingspatronen die moeten worden afgestemd op jouw omgeving om valse positieven te voorkomen.

  • Blokkeer of daag (CAPTCHA) POST-verzoeken naar QSM-eindpunten die onontsnapte shortcode-delimiters “[” of “]” bevatten binnen tekst-antwoordvelden.
  • Handhaaf een maximale lengte en tekenreeks voor tekst-antwoordvelden (bijv. blokkeer lange strings met haakjespatronen, base64-achtige payloads of ingesloten HTML).
  • Beperk of throttle hoge volumes POST-verzoeken van enkele IP-adressen naar quiz-eindpunten.
  • Blokkeer verzoeken die proberen veelvoorkomende PHP-functienamen of interne API's in formulierinvoeren uit te voeren (bijv. functies of tokens die server-side uitvoering suggereren).
  • Detecteer en blokkeer verzoeken die verdachte patronen bevatten die worden gebruikt in inhoudinjectie (combinaties van haakjes, script-tags of verwijzingen naar externe bronnen).

Belangrijk: WAF-afstemming moet een balans vinden tussen beveiliging en functionaliteit om te voorkomen dat legitieme quizzen worden verbroken. Begin in monitor-/logmodus en handhaaf geleidelijk blokkering zodra dit is geverifieerd.

Checklist voor incidentrespons

Als je een bevestigde injectie- of openbaarmakingsgebeurtenis detecteert, volg dan deze incidentresponsflow:

  1. Bevatten
    • Deactiveer tijdelijk de plugin of beperk de toegang tot de getroffen eindpunten.
    • Pas WAF-regels toe om verdere exploitatie te blokkeren.
  2. Bewijsmateriaal bewaren
    • Maak kopieën van relevante logs en een snapshot van de database voordat je wijzigingen aanbrengt.
    • Documenteer tijdstempels, IP's, HTTP-verzoeken en getroffen pagina's.
  3. Verwijder kwaadaardige inhoud
    • Verwijder geïnjecteerde inhoud uit de database en bestanden. Als je twijfelt, herstel dan vanaf een schone back-up.
  4. Herstellen
    • Werk de plugin bij naar de gepatchte versie (11.1.1 of later).
    • Schakel de plugin opnieuw in en valideer dat de verwachte functionaliteit is hersteld zonder het probleem opnieuw in te voeren.
  5. Acties na het incident
    • Draai inloggegevens voor accounts die mogelijk zijn gecompromitteerd.
    • Scan op andere achterdeurtjes of geplante bestanden.
    • Meld getroffen gebruikers als persoonlijke gegevens zijn openbaar gemaakt (volg juridische en beleidsverplichtingen).
  6. Geleerde lessen
    • Beoordeel de oorzaak en pas monitoring, patching frequentie en WAF-regels aan.
    • Documenteer en automatiseer de verbeterde controles.

Hoe we aanvallers zien opereren (praktische scenario's)

  • Scenario A — Gegevensonthulling: Een aanvaller dient slim samengestelde quizantwoorden in die shortcode-achtige tokens bevatten. De plugin toont later resultaten op aggregatiepagina's die onbedoeld privé-markeringen bevatten; die markeringen onthullen scoringsalgoritmen of opgeslagen antwoorden die privé hadden moeten zijn.
  • Scenario B — Phishing hosting: Omdat resultatenpagina's inhoudsbeheerd zijn, injecteert een aanvaller hoogzichtbare inhoud (links en formulieren) die legitiem lijken voor bezoekers. Ze kunnen die pagina gebruiken om inloggegevens te verzamelen of om te linken naar externe phishingpagina's.
  • Scenario C — SEO vergiftiging: Een aanvaller injecteert inhoud rijk aan zoekwoorden op meerdere gecompromitteerde sites (via geautomatiseerd scannen/exploiteren) om SEO-campagnes te versterken, wat de reputatie van de site schaadt en zoekmachineboetes veroorzaakt.

Al deze kunnen snel opschalen wanneer een kwetsbaarheid niet geverifieerd is. Het beschermen van eindpunten en zorgen voor juiste sanering is cruciaal.

Waarom virtuele patching belangrijk is

Virtueel patchen verwijst naar het blokkeren van exploitatie-technieken op WAF-niveau zonder de applicatiecode te wijzigen. Het is vooral nuttig wanneer:

  • Je niet onmiddellijk kunt patchen (bijv. testen, aanpassingen blokkeren upgrades).
  • Je een grote omgeving beheert waar het bijwerken van alle instanties tijd kost.
  • Je onmiddellijke tijdelijke bescherming nodig hebt terwijl je een update coördineert.

Praktische acties voor virtueel patchen:

  • Blokkeer bekende exploitatie-payloadpatronen.
  • Beperk de snelheid en gebruik CAPTCHA voor verdachte inzendingen.
  • Quarantaine verdachte verzoeken voor handmatige beoordeling.

Opmerking: Virtueel patchen is geen vervanging voor vendor patches. Het vermindert het aanvalsvlak terwijl je de officiële oplossing toepast.

Langetermijn aanbevelingen voor plugin governance voor site-eigenaren.

Als je meerdere WordPress-sites of plugins beheert, implementeer dan een governanceproces voor plugins om toekomstige blootstelling te verminderen:

  • Inventaris: Houd een nauwkeurige inventaris bij van geïnstalleerde plugins en versies op alle sites.
  • Risicoscore: Ken een risiconiveau toe aan elke plugin (publieke invoervelden, admin-integratie, toegang van derden) en prioriteer hoog-risico plugins voor snellere patches.
  • Enscenering: Test plugin-upgrades in een staging-omgeving voordat je naar productie gaat.
  • Auto-updatebeleid: Gebruik selectieve auto-updates voor laag-risico plugins; voor hoog-risico, test en keur goed voordat je uitrolt.
  • Centrale monitoring: Agregeer logs en waarschuwingen voor alle sites om pogingen tot cross-site exploitatie te spotten.

Het detecteren van aanhoudende problemen na patching

Zelfs nadat je hebt bijgewerkt naar 11.1.1 of later, moet je verifiëren dat er geen residuele geïnjecteerde inhoud overblijft:

  • Voer een inhoudsscan uit van alle resultaatpagina's en databasetabellen die door QSM worden gebruikt voor geïnjecteerde shortcodes of script-tags.
  • Monitor zoekmachines op onverwachte indexering van resultaatpagina's; gebruik Google Search Console om te controleren op nieuwe URL's of meldingen van onveilige inhoud.
  • Verifieer uitgaande e-mails en geëxporteerde rapporten op onverwachte inhoud.
  • Blijf rate-limiting en verdachte POST-monitoring uitvoeren voor een periode na patching om pogingen tot replay of pivot-aanvallen te detecteren.

Over onze aanpak bij WP-Firewall

Bij WP-Firewall beschouwen we plugin-kwetsbaarheden als tijdgevoelige operationele risico's. Onze gelaagde aanpak omvat:

  • Beheerde Web Application Firewall (WAF) regels die exploitpatronen kunnen blokkeren in gebruikersinvoervelden en shortcodes.
  • Continue monitoring en waarschuwing voor verdachte eindpuntactiviteit (hoog aantal quizinzendingen, verkeerd gevormde invoer of repetitieve scans).
  • Malware-scanning en inhoudsmonitoring om geïnjecteerde HTML, JavaScript of verdachte links in gebruikerspagina's te vinden.
  • Virtueel patchen om de blootstelling tussen kwetsbaarheidsontdekking en de tijd dat je leverancierspatches kunt toepassen te verminderen.
  • Beveiligingsversterking richtlijnen op maat voor interactieve inhoud plugins (contactformulieren, quizzen, enquêtes).

We richten ons op snelle, pragmatische mitigatie zodat site-eigenaren herstel kunnen prioriteren zonder belangrijke functionaliteit te verliezen.

Noodchecklist (één pagina)

  1. Controleer de pluginversie. Als ≤ 11.1.0 — update onmiddellijk.
  2. Als je nu niet kunt updaten, deactiveer QSM of schakel openbare inzendingen uit.
  3. Pas WAF-regels toe om POST-verzoeken te blokkeren die ongeëscaleerde shortcodes en verdachte tokens bevatten.
  4. Doorzoek de database naar opgeslagen antwoorden die “[” of “]” plus andere verdachte markers bevatten. Verwijder of quarantäneer.
  5. Controleer de logs om de aanstootgevende IP's te identificeren en blokkeer of beperk ze.
  6. Scan op geïnjecteerde inhoud en verwijder deze.
  7. Rotatie van beheerdersaccounts als je een bredere compromittering vermoedt.
  8. Heractiveer de plugin pas na het updaten en valideren van de inhoudsopruiming.
  9. Houd 30 dagen toezicht op herhaling.

Nieuwe klanten: Probeer onze Basisbescherming gratis

Titel: Begin Sterk met Gratis Beheerde Bescherming

Als je onmiddellijke, praktische bescherming wilt met minimale setup, bekijk dan het WP-Firewall Basis (Gratis) plan: essentiële beheerde firewallbescherming met onbeperkte bandbreedte, een WAF, malware-scanner en mitigatie voor OWASP Top 10 risico's. Het is een uitstekende eerste laag voor kleine sites en een snelle manier om je blootstelling aan injectie- en inhoud-injectie-aanvallen zoals het hierboven beschreven QSM-probleem te verminderen.

Leer meer en meld je hier aan: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Als je geautomatiseerde malwareverwijdering, IP-blacklisting/witlisting, maandelijkse rapporten of automatische virtuele patching voor bekende kwetsbaarheden nodig hebt, bieden we betaalde plannen aan die op deze basis uitbreiden — maar je kunt vandaag nog beginnen met het beschermen van je site met het Gratis plan.)

Veelgestelde vragen

Q: Is deze kwetsbaarheid een onmiddellijk risico voor overname van de site?
A: Nee — het primaire risico is inhoudinjectie en openbaarmaking van quizresultaten. Echter, inhoudinjectie kan worden misbruikt op manieren die schadelijk zijn voor je bezoekers of merk, en het kan worden gebruikt als een opstapje voor aanvullende aanvallen.

Q: Zal patchen het gedrag van de quiz of gebruikersgegevens veranderen?
A: De vendor patch zou niet-destructief moeten zijn, maar test op staging wanneer mogelijk. Maak altijd een back-up van je database en bestanden voordat je updates toepast.

Q: Kunnen WAF-regels valse positieven veroorzaken en quizzen verstoren?
A: Slecht afgestelde regels kunnen dat. Begin met de monitoringsmodus, bekijk gemarkeerde verzoeken, verfijn de regels en handhaaf geleidelijk blokkering.

Q: Wat als ik al geïnjecteerde inhoud zie?
A: Volg de checklist voor incidentrespons hierboven — containment, bewijs bewaren, geïnjecteerde inhoud verwijderen, updaten en monitoren.

Laatste gedachten

Deze kwetsbaarheid herinnert eraan dat plugins die door gebruikers aangeleverde inhoud verwerken zorgvuldige server-side validatie vereisen en dat niet-geauthenticeerde aanvalsvectoren bijzonder gevaarlijk zijn omdat ze opschalen. Snelle actie — patchen, tijdelijke containment en slimme WAF-regels — vermindert het risico drastisch. Als je interactieve inhoud (quizzen, formulieren, enquêtes) draait, beschouw ze dan als hoge prioriteit voor patchen en monitoren.

Als je hulp nodig hebt bij het toepassen van virtuele patches, het afstemmen van WAF-regels of het uitvoeren van een forensische opschoning, kan ons beveiligingsteam helpen. Begin met het gratis WP-Firewall Basic-plan om onmiddellijke basisbescherming te krijgen, en upgrade als je geautomatiseerde verwijdering, virtueel patchen of beheerde diensten nodig hebt.

Het beschermen van WordPress is een doorlopend proces. Tijdige updates, gelaagde verdedigingen en een pragmatisch incidentplan zijn wat sites veilig houdt.

— WP-Firewall Beveiligingsteam

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™