RegistrationMagic Plugin Blootstelt Gebruikersgegevens//Gepubliceerd op 2026-03-12//CVE-2025-15520

WP-FIREWALL BEVEILIGINGSTEAM

RegistrationMagic CVE-2025-15520 Vulnerability

Pluginnaam RegistrationMagic
Type kwetsbaarheid Informatieonthulling
CVE-nummer CVE-2025-15520
Urgentie Laag
CVE-publicatiedatum 2026-03-12
Bron-URL CVE-2025-15520

Gevoelige Gegevensblootstelling in RegistrationMagic (CVE-2025-15520) — Wat WordPress Site-eigenaren Nu Moeten Doen

Als WordPress beveiligingsprofessionals zien we hetzelfde patroon zich herhalen: een plugin voegt krachtige mogelijkheden toe (aangepaste registratieformulieren, indieningsbeheer), en een subtiele toegangscorrectiefout stelt een relatief laaggeprivilegieerde gebruiker in staat om gegevens te zien die ze niet zouden moeten zien. De onlangs gepubliceerde waarschuwing voor RegistrationMagic (CVE-2025-15520) meldt precies dat — een probleem met gevoelige gegevensblootstelling dat kan worden geactiveerd door accounts met “Abonnee” niveau privileges op de getroffen sites.

Als je RegistrationMagic op je WordPress-site draait, lees deze post dan zorgvuldig. Hieronder leggen we uit wat de kwetsbaarheid is, hoe deze kan worden gedetecteerd, onmiddellijke mitigaties die je moet nemen (met stap-voor-stap commando's en codefragmenten), langetermijnversterking, en hoe een WAF + beheerde firewall benadering je risico snel kan verminderen terwijl je patcht en herstelt.

Deze gids is geschreven vanuit het perspectief van WP-Firewall — een WordPress firewall en beveiligingsprovider — en is praktisch, hands-on en gericht op WordPress beheerders, ontwikkelaars en beveiligingsteams.

Korte uitvoerende samenvatting

  • Kwetsbaarheid: Gevoelige gegevensblootstelling in RegistrationMagic die versies <= 6.0.7.2 beïnvloedt (CVE-2025-15520).
  • Impact: Een gebruiker met abonnee-niveau kan mogelijk gevoelige informatie (formulierindieningen, PII, mogelijk andere beperkte inhoud) bekijken die niet toegankelijk zou moeten zijn.
  • CVSS (zoals gepubliceerd): rond 4.3 — lage tot gemiddelde ernst op een algemene schaal — maar de impact in de echte wereld hangt volledig af van welke gegevens je formulieren verzamelen.
  • Onmiddellijke actie: Update RegistrationMagic naar de gepatchte versie (6.0.7.2 of later) indien beschikbaar. Als je niet onmiddellijk kunt updaten, pas dan compenserende controles toe: beperk de abonnee rol, schakel de getroffen functionaliteit uit, pas WAF-regels/virtuele patches toe, en scan logs op indicatoren van compromittering.
  • Aanbevolen: Pas virtuele patching toe met een WAF als tijdelijke oplossing, patch vervolgens en volg forensische stappen als je vermoedt dat er gegevensblootstelling heeft plaatsgevonden.

Waarom dit belangrijk is — het echte risico zit in de gegevens

Op veel sites verzamelen registratieformulieren meer dan alleen een gebruikersnaam en e-mailadres. Ze kunnen verzamelen:

  • Volledige naam, telefoonnummers, adressen
  • Geboortedatum, overheids-ID's, belastingnummers
  • Medische of gevoelige bedrijfsgegevens
  • Bestandsuploads (cv's, ID-scans, afbeeldingen)
  • Aangepaste velden die overeenkomen met interne systemen (CRM-ID's, klantnummers)

Als een Abonnee (de rol met de laagste typische privileges) toegang kan krijgen tot de indieningsgegevens van andere gebruikers, kunnen de privacy- en juridische gevolgen aanzienlijk zijn. Zelfs als de kwetsbaarheid een geauthenticeerde Abonnee vereist om te exploiteren, is het feit dat een willekeurige geregistreerde gebruiker toegang kan krijgen tot PII een groot compliance- en vertrouwensprobleem.

Aanvallers kunnen een klein aantal gecompromitteerde Abonnees-accounts gebruiken om gegevens te enumereren en te exfiltreren. Ze kunnen deze bug ook combineren met andere kwetsbaarheden (zoals zwakke bestandsmachtigingen of ongecontroleerde exports) om een grotere compromittering te creëren.

Hoe deze kwetsbaarheid typisch werkt (technisch overzicht)

Terwijl de gepubliceerde waarschuwing “blootstelling van gevoelige gegevens” vermeldt, zijn de typische oorzaken in vergelijkbare gevallen:

  • Ontbrekende capaciteitscontroles: server-side eindpunten (AJAX / admin-ajax, REST API-routes) retourneren indiengegevens zonder te verifiëren of de aanvrager toestemming heeft om deze te bekijken (geen current_user_can() of equivalent).
  • Onjuiste nonce- of authenticatiecontroles: AJAX/REST-eindpunten accepteren verzoeken zonder geldige nonces, of vertrouwen uitsluitend op cookies die in bepaalde contexten kunnen worden misbruikt.
  • Onveilige directe objectreferenties (IDOR): het eindpunt accepteert een ID-parameter en retourneert gevoelige records op basis van die ID — zonder eigendom of toestemming te verifiëren.
  • Te permissieve kortsluitcondities: sommige bedrijfslogica kan aannemen dat alleen beheerders toegang hebben tot bepaalde UI en alleen controleren op UI-zichtbaarheid in plaats van server-side controles af te dwingen.
  • Lekke JSON-eindpunten: responspayloads bevatten extra velden (e-mails, telefoonnummers) die de frontend verbergt, maar de ruwe JSON bevat ze.

Vanuit een exploitatieperspectief heeft een aanvaller alleen een geldig Abonnees-account nodig, en vervolgens kan een geautomatiseerd script itereren over indien-ID's of gebruikers-ID's om gegevens te delven.

Indicatoren van compromittering (IoC) — waar je op moet letten in je logs

Als je exploitatie vermoedt, geef dan prioriteit aan de volgende controles:

  1. Ongewone geauthenticeerde verzoeken aan eindpunten die formulierindieningen bedienen:
    • admin-ajax.php-acties die overeenkomen met registratie- of indienhandlers
    • REST API-routes onder /wp-json/registrationmagic/v1/ (of vergelijkbaar)
  2. Hoge frequentie verzoeken van dezelfde gebruiker of IP, vooral diegene die veel verschillende ID's aanvragen (patroon: id=1, id=2, id=3, enz.)
  3. Veel verzoeken die JSON retourneren met grote payloads (bestands-URL's, e-mails)
  4. Meerdere inlogpogingen gevolgd door gegevensopvraging van laagprivilege-accounts
  5. Nieuwe of verdachte Abonnees-accounts die rond dezelfde tijd zijn aangemaakt als de gegevensaccess.
  6. Ongewone gebruikersagentstrings of gebruik van automatiseringstools (curl, python-requests)
  7. Verhoogde database leesactiviteit gekoppeld aan webverzoeken (indien DB-logging beschikbaar)

Doorzoek uw toegangslogs (nginx/apache) en WordPress-logs naar deze patronen. Voorbeeld grep-opdrachten:

Vind verzoeken naar admin-ajax die “registratie” of “indiening” bevatten:

grep "admin-ajax.php" /var/log/nginx/access.log | grep -i "registratie" | tail -n 200

Vind REST API-routes:

grep "/wp-json/" /var/log/nginx/access.log | grep registrationmagic | tail -n 200

Zoek naar verzoeken met hoge frequentie van een enkel IP:

awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head

Zoek naar herhaalde ID-parameterenumeraties:

grep -E "id=[0-9]+" /var/log/nginx/access.log | awk -F'id=' '{print $2}' | cut -d' ' -f1 | sort | uniq -c | sort -nr | head

Als u verdachte patronen vindt, bewaar die logs dan onmiddellijk voor latere onderzoek — overschrijf of verklein ze niet.

Directe mitigatie checklist (eerste 24–72 uur)

  1. Update RegistrationMagic naar de gepatchte versie (6.0.7.2 of later)
    • Het beste: update via WordPress admin Dashboard → Plugins → Update
    • CLI: voer uit 
      wp plugin update registrationmagic

      en bevestig de versie:

      wp plugin list --status=active | grep registrationmagic
  2. Als u niet onmiddellijk kunt updaten:
    • Deactiveer tijdelijk RegistrationMagic: 
      wp plugin deactivate registrationmagic

      of hernoem de pluginmap via SFTP/SSH.

    • Beperk de toegang tot indienings-eindpunten met WAF-regels of .htaccess-bescherming (voorbeelden hieronder).
    • Verwijder of schors onbetrouwbare abonnee-accounts.
    • Verminder gegevensblootstelling: verberg of deactiveer gevoelige formuliervelden (bestandsuploads, overheids-ID's).
    • Handhaaf een wachtwoordreset voor admin-accounts en roteer API-sleutels en integratie-inloggegevens.
  3. Pas een virtuele patch / WAF-regel toe (tijdelijke oplossing)
    • Een WAF kan binnenkomende verzoeken inspecteren en verdachte patronen blokkeren (overmatige ID-enumeratie, verzoeken van verdachte IP's, anomalous User-Agent, ontbrekende/niet-overeenkomende nonce).
    • Als je WP-Firewall gebruikt, schakel dan de virtuele patchregels in die we voor deze kwetsbaarheid publiceren; anders maak je aangepaste WAF-regels die:
      • Verzoeken naar specifieke AJAX- of REST-eindpunten blokkeren, tenzij ze afkomstig zijn van een toegestane verwijzer of een geldige nonce.
      • Beperk het aantal geverifieerde abonnee-verzoeken naar gevoelige eindpunten.
      • Blokkeer geautomatiseerde clients op basis van User-Agent of verzoekfrequentie.
  4. Scan je site op gegevensexfiltratie
    • Voer een malware-scanner uit op uploads en het bestandssysteem.
    • Exporteer recente indieningsgegevens en zoek naar vroege tekenen van bulkdownloads of -exporten.
    • Gebruik databasequery's om te controleren op ongebruikelijke SELECT-query's of nieuwe records.
  5. Bewaar bewijs en informeer belanghebbenden
    • Maak een momentopname van logs, de DB, serverstatus en aangetaste bestanden.
    • Als PII waarschijnlijk is blootgesteld, bereid dan een incidentrespons- en notificatieplan voor dat voldoet aan GDPR/CCPA of andere toepasselijke regelgeving.

Voorbeeld ideeën voor kortetermijn virtuele patch / WAF-regels

Hieronder staan conceptuele regelvoorbeelden. De exacte regelsyntax hangt af van je WAF (ModSecurity, cloud WAF of WP-Firewall regelengine).

  1. Blokkeer verdachte enumeratie op eindpunten die indieningen tonen:
    • Detecteer herhalende id parameterreeksen van hetzelfde IP of gebruiker en blokkeer na drempel N (bijv. 20 verzoeken in 60s).
    • Pseudocode: 
      ALS request.uri BEVAT "/wp-admin/admin-ajax.php" EN request.args.action == "rm_get_submission" EN request.auth_role == "subscriber" EN count_requests(ip, 60s) > 20
  2. Vereis geldige nonce-header voor AJAX-aanroepen:
    • Als verzoeken naar admin-ajax.php geen geldige X-WP-Nonce header of equivalent bevatten, blokkeer.
    • Pseudocode: 
      ALS request.uri BEVAT "admin-ajax.php" EN NIET request.headers["X-WP-Nonce"]
  3. Blokkeer niet-geauthenticeerde toegang tot REST-eindpunten die door de plugin worden gebruikt:
    • Als een eindpunt alleen toegankelijk moet zijn voor beheerders, vereis dan een capaciteitscontrole of handhaaf oorsprong/verwijzercontroles.
  4. Blokkeer grote JSON-antwoorden voor de rol van abonnee:
    • Als de responsegrootte > X en rol == abonnee => log en rate-limit.

Onthoud: virtueel patchen is een compenserende controle. Het vermindert onmiddellijk risico, maar is geen vervanging voor het bijwerken van de plugin en het toepassen van de juiste server-side oplossing.

Hoe je je WordPress-registratieformulieren kunt versterken (langdurige controles)

  1. Handhaaf server-side capaciteits- en eigendomcontroles
    • Gebruik altijd current_user_can() om machtigingen te verifiëren.
    • Voor formulierindieningen die aan een gebruiker toebehoren, controleer eigendom: de verzoeker moet overeenkomen met de eigenaar of expliciete capaciteiten hebben.
  2. Vermijd het standaard blootstellen van PII
    • Geef minimale gegevens terug in API's. Als de frontend een veld verbergt, neem het dan niet op in serverantwoorden, tenzij expliciet nodig.
  3. Gebruik nonces en strikte verificatie op AJAX- en REST-eindpunten
    • Gebruik check_ajax_referer() voor admin-ajax-aanroepen en de juiste permission_callback in register_rest_route().
  4. Beperk wat Subscriber-accounts kunnen doen
    • Beoordeel aangepaste mogelijkheden die door plugins zijn verleend. Verwijder onnodige verhoogde mogelijkheden uit de Subscriber-rol.
    • Gebruik mogelijkhedenbeheerders spaarzaam en controleer wat elke plugin toevoegt.
  5. Bescherm bestandsuploads en opslag
    • Sla geüploade bestanden buiten de webroot op of zorg voor bestandsnaam-sanitatie en strikte toegangscontroles.
    • Dien privébestanden aan via geauthenticeerde eindpunten die machtigingen verifiëren.
  6. Implementeer rate limiting en anomaliedetectie
    • Throttling voorkomt geautomatiseerde enumeratiepogingen.
    • Houd piekactiviteit in de gaten op eindpunten die lijsten of gevoelige gegevens retourneren.
  7. Versleutel back-ups en roteer sleutels
    • Als back-ups formulierindieningen bevatten, zorg ervoor dat ze toegangscontrole hebben en versleuteld zijn in rust.
  8. Neem het principe van de minste privileges aan in integraties
    • Derde-partij integraties moeten gebruikmaken van scoped access tokens met beperkte privileges.
  9. Beperk informatie die in foutmeldingen wordt geretourneerd
    • Vermijd uitgebreide foutmeldingen die het bestaan van records of interne ID's onthullen.

Detectie & Forensisch — stap-voor-stap

Als je vermoedt dat je site is uitgebuit, volg dan dit proces:

  1. Isoleren:
    • Deactiveer tijdelijk de kwetsbare plugin of zet de site in onderhoudsmodus indien mogelijk.
    • Voorkom verdere toegang tot de betreffende eindpunten via WAF-regels.
  2. Bewaar:
    • Exporteer en archiveer webserverlogs, applicatielogs en databaseback-ups.
    • Momentopnames van het bestandssysteem en draaiende processen zijn nuttig.
  3. Identificeer:
    • Zoek in de logs naar de IoC's die eerder zijn vermeld (enumeratiepatronen, herhaalde id= waarden, hoge frequentie aanvragen).
    • Identificeer welke Subscriber-accounts zijn gebruikt om toegang te krijgen tot de gegevens en of die accounts legitiem zijn.
  4. Beperk:
    • Schors accounts waarvan je vermoedt dat ze kwaadaardig zijn.
    • Intrek OAuth-tokens, roteer API-sleutels en reset wachtwoorden voor bevoorrechte gebruikers.
  5. Uitroeien:
    • Verwijder alle achterdeuren, malware of ongeautoriseerde beheerdersgebruikers die tijdens de analyse zijn ontdekt.
    • Patch de plugin en werk andere verouderde componenten bij.
  6. Herstellen:
    • Herstel aangetaste gegevens vanuit schone back-ups indien nodig.
    • Heractiveer diensten geleidelijk terwijl je monitort.
  7. Rapporteren & Notificeren:
    • Als gevoelige gebruikersgegevens zijn blootgesteld, volg dan je juridische en regelgevende verplichtingen om getroffen gebruikers en autoriteiten te informeren waar nodig.
  8. Evaluatie na het incident:
    • Voer een oorzaak-analyse uit en werk je hardening-checklist bij om herhaling te voorkomen.

Aanbevolen WP-Firewall beschermingslagen voor dit type bug

Bij WP-Firewall ontwerpen we bescherming rond meerdere lagen die samen het exploitatie risico zeer snel verminderen:

  • Beheerde WAF-regels: snelle virtuele patching die bekende exploitpatronen en verdachte Request/Response-gedragingen die gericht zijn op RegistrationMagic-eindpunten blokkeert.
  • Gedragsgebaseerde rate limiting: voorkomt geautomatiseerde enumeratie en grootschalige scrapingpogingen van geauthenticeerde gebruikers.
  • Malware-scanner & bestandsintegriteitscontroles: helpt te detecteren of de kwetsbaarheid is gekoppeld aan een bestand-gebaseerde achterdeur.
  • Kwetsbaarheidsmonitoring: we volgen beveiligingsadviezen voor plugins en bieden op maat gemaakte mitigaties voor hoog-risico items.
  • Beheerde mitigatie-opties: tijdelijke hardeningregels (bijv. AJAX-acties blokkeren, nonce vereisen) toegepast terwijl je patcht.

Met deze lagen kun je je blootstellingsvenster onmiddellijk verkleinen — vaak binnen enkele minuten — zonder te wachten op handmatige updates die moeten worden doorgevoerd.

Praktische snippets die je nu kunt gebruiken

Hieronder staan directe praktische items die je in je site of WAF kunt plakken. Test in een staging omgeving voordat je naar productie gaat.

1) Snelle .htaccess blokkade voor admin-ajax als je weet welke actie kwetsbaar is (voorkomt externe toegang tot die actie tenzij aan bepaalde voorwaarden is voldaan):

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{REQUEST_URI} admin-ajax.php [NC]
  RewriteCond %{QUERY_STRING} action=rm_get_submission [NC]
  # Block all requests except from local IP (example 10.0.0.5) or known admin IPs
  RewriteCond %{REMOTE_ADDR} !^10\.0\.0\.5$
  RewriteRule ^ - [F,L]
</IfModule>

2) Voorbeeld PHP-filter om het ophalen van inzendingen te beperken tot eigenaren en beheerders (toevoegen aan een site-specifieke plugin):

add_action('wp_ajax_rm_get_submission', 'wpf_restrict_rm_get_submission');

3) WP-CLI controles die je moet uitvoeren:

  • Lijst RegistrationMagic en versie: 
    wp plugin lijst --status=actief | grep -i registrationmagic
  • Deactiveer plugin: 
    wp plugin deactivate registrationmagic
  • Dwing update af: 
    wp plugin update registrationmagic --versie=laatste

Wat je je gebruikers moet vertellen (als je moet notificeren)

Als je vaststelt dat er PII-blootstelling heeft plaatsgevonden, bereid dan een duidelijke gebruikersgerichte kennisgeving voor:

  • Beschrijf wat er is gebeurd in eenvoudige taal.
  • Leg uit welke gegevens mogelijk zijn blootgesteld (namen, e-mails, geüploade bestanden, enz.).
  • Vertel gebruikers wat je hebt gedaan om het incident te beheersen (gepatchte plugin, uitgeschakelde functionaliteit, geroteerde sleutels).
  • Bied stappen aan die gebruikers kunnen nemen (wachtwoorden wijzigen, accounts monitoren).
  • Geef contactgegevens voor vragen.

Vermijd technische jargon voor gebruikersnotificaties, maar wees transparant en tijdig.

Langetermijn strategische aanbevelingen voor WordPress site-eigenaren

  1. Onderhoud een frequente patchfrequentie
    • Maandelijkse updates voor plugins, thema's en de WordPress-kern.
    • Kritieke beveiligingsupdates moeten binnen 24–72 uur worden toegepast.
  2. Beperk de footprint van plugins
    • Minder third-party plugins betekent een kleinere aanvalsvector. Verwijder elke plugin die je niet actief gebruikt.
  3. Gebruik rol scheiding en het principe van de minste privilege
    • Creëer aangepaste rollen voor specifieke taken en vermijd het geven van hogere mogelijkheden aan gebruikers dan nodig is.
  4. Continue monitoring
    • Monitor logs, mislukte inlogpogingen, wijzigingen in gebruikersrollen en nieuwe gebruikersregistraties.
  5. Pas verdediging in diepte toe
    • Versterk WordPress, host-niveau firewall, WAF-regels, bestandsintegriteitsmonitoring, back-ups en een incidentresponsplan.
  6. Periodieke beveiligingsaudits
    • Voer regelmatige audits uit van plugin-code, vooral voor plugins die PII of bestandsuploads verwerken.

Praktische scenario's en beslissingen

  • Als je een site beheert die alleen e-mailadressen en namen verzamelt, is deze kwetsbaarheid nog steeds ernstig — maar de directe impact kan beperkt zijn in vergelijking met sites die ID-nummers of financiële gegevens verzamelen.
  • Als je registratieformulieren gevoelige ID's of documenten verzamelen (bijv. onboarding van werknemers), behandel dit dan als hoge prioriteit en handhaaf onmiddellijke containment plus een forensische beoordeling.
  • Als je een site met een hoog volume beheert met honderden abonnees, neem dan aan dat geautomatiseerd scrapen mogelijk was en geef prioriteit aan WAF-gebaseerde virtuele patches omdat patch/testcycli langzamer kunnen zijn.

Nieuw: Begin met het beschermen van je site met het WP-Firewall Gratis Plan

We hebben ons Basis (Gratis) plan ontwikkeld om veel van de meest voorkomende exploitpaden snel te stoppen en site-eigenaren ademruimte te geven terwijl ze patchen en onderzoeken.

Titel: Krijg onmiddellijke, essentiële bescherming — Probeer WP-Firewall Basis (Gratis)

Ons Basis (Gratis) plan omvat:

  • Essentiële bescherming: beheerde firewall om bekende aanvalspatronen te blokkeren
  • Onbeperkte bandbreedte en WAF-bescherming die kan worden afgestemd om enumeratie en verdachte formulier toegang te blokkeren
  • Malware-scanner en basismitigatie voor OWASP Top 10 risico's

Als je je site nu wilt versterken en wilt profiteren van beheerde virtuele patches en detectie terwijl je RegistrationMagic bijwerkt, meld je dan aan voor het WP-Firewall Basis (Gratis) plan op:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Upgraden naar betaalde niveaus voegt geautomatiseerde malwareverwijdering, sterkere IP-toestaan/weigeren controles, maandelijkse beveiligingsrapporten en proactieve virtuele patches toe — zodat je het beschermingsniveau kunt kiezen dat past bij je risicotolerantie en budget.

Eindchecklijst — onmiddellijke taken

  1. Bevestig de geïnstalleerde versie van RegistrationMagic:
    • Als <= 6.0.7.2, update dan onmiddellijk naar 6.0.7.2 of later.
  2. Als een update niet onmiddellijk mogelijk is:
    • Deactiveer de plugin of schakel kwetsbare eindpunten uit.
    • Pas WAF virtuele patches of de bovenstaande .htaccess-blokken toe.
    • Beperk of schors onbetrouwbare abonnee-accounts.
  3. Doorzoek logs naar de vermelde IoCs en bewaar bewijs.
  4. Draai inloggegevens en API-sleutels die mogelijk zijn blootgesteld.
  5. Scan het bestandssysteem op verdachte bestanden en voer een volledige malware-scan uit.
  6. Meld getroffen gebruikers en toezichthouders als PII waarschijnlijk is blootgesteld.
  7. Meld je aan voor een beheerde firewall of WAF die snel virtuele patches kan toepassen terwijl je herstelt.

Slotgedachten — waarom snelheid belangrijk is

Een kwetsbaarheid zoals CVE-2025-15520 illustreert een ongemakkelijke realiteit: zelfs bugs met lage privileges kunnen buitensporige gevolgen hebben wanneer ze PII blootstellen. Wat het belangrijkst is, is niet alleen patchen, maar de snelheid van detectie en mitigatie. Virtueel patchen via een WAF, verstandige rolversterking en snelle incidentrespons verkleinen het venster dat een aanvaller heeft om een probleem te exploiteren en het volume van gegevens dat ze kunnen exfiltreren.

Als je vragen hebt over de bovenstaande stappen of hulp wilt bij het implementeren van compenserende controles (virtuele patches, rate-limiting regels of forensische analyse), neem dan contact op met je beveiligingsteam of overweeg een beheerde firewall in te schakelen om je site te beschermen terwijl je patcht. Snelle actie beperkt schade — en dat is precies wat we organisaties helpen te doen.

Blijf veilig, houd je plugins up-to-date en beschouw formulier- en indienings-eindpunten als eersteklas gevoelige activa in je WordPress-beveiligingsprogramma.

— WP-Firewall Beveiligingsteam

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™