Beveiligen van Real Estate Pro Plugin Tegen XSS//Gepubliceerd op 2026-04-22//CVE-2026-1845

WP-FIREWALL BEVEILIGINGSTEAM

WordPress Real Estate Pro Plugin CVE-2026-1845

Pluginnaam WordPress Vastgoed Pro Plugin
Type kwetsbaarheid Cross-site scripting (XSS)
CVE-nummer CVE-2026-1845
Urgentie Laag
CVE-publicatiedatum 2026-04-22
Bron-URL CVE-2026-1845

Dringend: Geauthenticeerde (Admin) Opgeslagen XSS in Vastgoed Pro (<= 1.0.9) — Wat WordPress Site Eigenaren Nu Moeten Doen

CVE: CVE-2026-1845 • Gepubliceerd: 21 apr 2026 • Aangetast: Vastgoed Pro <= 1.0.9 • Vereiste privilege: Beheerder • CVSS: 5.5 (Laag)

Als WordPress beveiligingsprofessionals bij WP‑Firewall volgen we elke dag plugin-kwetsbaarheden, triëren en reageren we. Op 21 april 2026 werd een opgeslagen Cross‑Site Scripting (XSS) kwetsbaarheid die de Vastgoed Pro plugin (versies <= 1.0.9) beïnvloedt, openbaar gemaakt (CVE‑2026‑1845). Hoewel dit probleem vereist dat een aanvaller een beheerdersaccount heeft om de kwaadaardige payload in te voeren, blijft opgeslagen XSS een betekenisvolle bedreiging: het kan worden gebruikt voor site-vandalisme, het omleiden van bezoekers, het invoegen van kwaadaardige advertenties, of het vestigen van persistente toegangspunten die leiden tot grotere compromissen.

Deze post legt uit wat opgeslagen XSS is, waarom deze specifieke kwetsbaarheid belangrijk is, hoe infectie-indicatoren te detecteren, onmiddellijke mitigatie- en langetermijnherstelstappen, aanbevolen versterking voor sitebeheerders en ontwikkelaars, en hoe onze WP‑Firewall bescherming zich verhoudt tot dit scenario.

Korte samenvatting — wat er is gebeurd en waarom je je zorgen zou moeten maken

  • De Vastgoed Pro plugin (<= 1.0.9) bevat een opgeslagen XSS-kwetsbaarheid die een geauthenticeerde beheerder in staat stelt om HTML/JavaScript in te voeren die later niet-schoongemaakt wordt weergegeven.
  • Omdat de payload is opgeslagen, kan deze worden uitgevoerd in de browser van elke gebruiker (bezoekers, redacteuren, andere beheerders) die de getroffen pagina of admin-scherm laadt.
  • De kwetsbaarheid vereist beheerdersrechten om inhoud in te voeren; het is niet direct uit te buiten door niet-geauthenticeerde gebruikers.
  • De CVSS-score is beoordeeld op 5.5 (Laag) — voornamelijk vanwege de vereiste rechten — maar de praktische impact kan aanzienlijk zijn, vooral op multi-gebruikersites of sites met onbetrouwbare admin-gebruikers.
  • Op het moment van openbaarmaking was er geen officiële patch beschikbaar voor de kwetsbare versies. Dat vergroot de behoefte aan compenserende controles en snelle mitigatie.

Begrijpen van opgeslagen XSS — waarom dit patroon blijft leiden tot incidenten

XSS-kwetsbaarheden komen in verschillende smaken; opgeslagen XSS is een van de gevaarlijkste omdat de geïnjecteerde payload op de server wordt bewaard (in een post, aangepast posttype, plugin-instellingen, opties tabel of postmeta) en later aan gebruikers wordt geleverd. De uitvoering vindt client-side plaats in de browsers van de slachtoffers. Veelvoorkomende uitkomsten zijn:

  • Sessiediefstal (cookie of token capture).
  • Ongeautoriseerde acties via de privileges van het slachtoffer (bijv. een ingelogde admin kan worden misbruikt).
  • Drive-by malware levering (bijv. het injecteren van scripts die kwaadaardige inhoud van derden laden).
  • Stille omleidingen naar phishingpagina's of advertentiefarms.
  • Leveringsketen persistentie: aanvallers planten code die extra backdoors downloadt.

Opgeslagen XSS in een plugincontext ontstaat vaak wanneer gegevens die via pluginformulieren (admininstellingen, aangepaste velden, vastgoedvermeldingen) zijn ingevoerd, worden opgeslagen zonder juiste sanering en vervolgens weer op pagina's worden afgedrukt zonder juiste escaping.

Zelfs als alleen beheerders kunnen injecteren, onthoud dat:

  • Beheerdersaccounts kunnen worden gedeeld, slecht beheerd of gecompromitteerd (phishing, zwakke wachtwoorden).
  • Aanvallers die al admin-toegang hebben, kunnen de impact snel escaleren.
  • Op multisite- of door agentschappen beheerde sites kunnen verschillende partijen met admin-toegang per ongeluk kwaadaardige of gevaarlijke HTML introduceren.

Technische (niet-exploitatieve) beschrijving van het Real Estate Pro-probleem

  • De kwetsbaarheid is een opgeslagen XSS die de Real Estate Pro-pluginversies tot en met 1.0.9 beïnvloedt.
  • Vereiste bevoegdheid: Administrator (geauthenticeerde admin-gebruiker).
  • Waarschijnlijke injectiepunten: plugin admininterfaces waar beheerders vastgoedvermeldingen, vastgoedbeschrijvingen, aangepaste velden of plugininstellingen maken of bewerken die later in de frontend of adminschermen worden weergegeven.
  • Oorzaak: invoer niet gesaneerd bij opslaan en niet geëscaped bij uitvoer → opgeslagen payload uitgevoerd in de browser wanneer de opgeslagen inhoud wordt weergegeven.
  • Impactvector: kwaadaardig script draait in de context van de bezoeker en kan acties uitvoeren die beschikbaar zijn voor die gebruiker in de browser.

We zullen hier geen exploitcode of werkende payloads publiceren — dat zou het risico op massaal misbruik met zich meebrengen. In plaats daarvan zijn hieronder detectie-, jacht- en mitigatiestappen die je veilig kunt implementeren.

Onmiddellijk — wat je nu moet doen (binnen enkele uren)

  1. Identificeer of je site Real Estate Pro gebruikt en welke versie:
    • WordPress admin: Plugins → Geïnstalleerde Plugins → controleer versie.
    • Bestandsysteem: open het hoofdpluginbestand of readme om de versie te bevestigen.
  2. Als je op een kwetsbare versie bent (<= 1.0.9), zet de site in onderhoudsmodus of beperk de toegang tot beheerders terwijl je triageert. Als je de site niet offline kunt halen, zorg dan minimaal voor:
    • Verwijder of deactiveer de plugin tijdelijk als deze niet essentieel is voor de werking van de site.
    • Als het deactiveren de site breekt, beperk dan alle andere beheerdersaccounts om onbekende inlogpogingen te voorkomen en schakel extra monitoring in.
  3. Voer onmiddellijk een audit uit van beheerdersaccounts:
    • Beoordeel gebruikers met Administrator-mogelijkheden; verwijder of degradeer ongebruikte/onbekende accounts.
    • Vereis dat beheerdersgebruikers hun wachtwoorden wijzigen en handhaaf sterke wachtwoorden.
    • Schakel multi-factor authenticatie (MFA) in voor alle beheerdersaccounts.
  4. Zoek naar verdachte HTML/JS-artifacten (zie detectiequery's hieronder). Als je geïnjecteerde scripts vindt, raak dan niet in paniek; volg de opruimstappen hieronder.
  5. Als je een beheerde WAF hebt of snel regels kunt toepassen, voeg dan blokkeringregels toe om bekende aanvalspatronen te mitigeren. (voorbeelden hieronder).
  6. Neem contact op met de plugin-ontwikkelaar en volg de officiële richtlijnen. Als er geen patch beschikbaar is, houd de plugin uitgeschakeld totdat een gefixte versie wordt uitgebracht of pas virtuele patching toe via je WAF.

Jagen op indicatoren - database- en bestandssysteemzoekopdrachten

Opgeslagen XSS-payloads bevatten doorgaans script-tags, gebeurtenishandlers (onerror, onmouseover), javascript: pseudo-URL's, base64-gecodeerde payloads of verdachte iframe/object/embed-tags. De volgende SQL-query's (uitgevoerd vanuit een veilige, alleen-lezen DB-client of via WP-CLI) helpen bij het lokaliseren van waarschijnlijke injecties:

Zoek naar berichten / aangepaste berichttypen:

SELECT ID, post_type, post_title;

Zoek postmeta:

SELECT post_id, meta_key, meta_value FROM wp_postmeta WHERE meta_value LIKE '%<script%' OF meta_value LIKE '%onerror=%' OF meta_value LIKE '%javascript:%';

Zoekopties:

SELECT option_name, option_value;

Zoek naar usermeta (zelden maar mogelijk):

SELECT user_id, meta_key, meta_value;

Zoek uploads en thema/plugin-bestanden naar geïnjecteerde scriptpatronen (uitgevoerd op het bestandssysteem):

grep -RIl --exclude-dir=node_modules --exclude-dir=.git -E "<script|onerror=|javascript:" wp-content | head

Opmerking: Deze zoekopdrachten zullen valse positieven opleveren (bijv. legitieme scripts opgeslagen in berichten). Onderzoek resultaten met context; controleer wanneer de invoer is gewijzigd en wie deze heeft bewerkt.

Typische opruimprocedure (veilig, stap voor stap)

  1. Maak eerst een volledige back-up
    Maak een complete back-up van bestanden en DB voordat je iets wijzigt. Dit behoudt forensisch bewijs.
  2. Zet de site in onderhoudsmodus
    Verminder het risico voor bezoekers en voorkom verdere admin-activiteit totdat je hebt opgeruimd.
  3. Scan en lijst geïnfecteerde invoeren
    Gebruik de bovenstaande SQL-query's en exporteer de aangetaste rijen naar een beoordelingsbestand.
  4. Maak de inhoud schoon
    Verwijder voor eenvoudige gevallen kwaadaardige tags of attributen met behulp van veilige editor-tools of programmeermatig (wp-cli, PHP-scripts).
    Geef de voorkeur aan het witlijst van toegestane HTML via wp_kses of vertrouwde editors in plaats van blanket stripping, wat de inhoud kan breken.
    Voorbeeld: gebruik wp_kses_post() om inhoud te saneren voordat je deze opslaat.
    Als je het niet zeker weet, zet de inhoud terug naar een eerdere bekende goede revisie waar beschikbaar (Bericht Revisies).
  5. Vervang gecompromitteerde configuratie en sleutels
    Genereer WordPress-zouten opnieuw in wp-config.php (AUTH_KEY, SECURE_AUTH_KEY, enz.) als je vermoedt dat sessiediefstal heeft plaatsgevonden.
    Draai API-sleutels die op de site worden gebruikt.
  6. Wijzig inloggegevens
    Forceer een wachtwoordreset voor alle beheerdersgebruikers.
    Draai eventuele database- of externe service-inloggegevens die verdacht zijn van blootstelling.
  7. Scan bestanden op backdoors en persistentie
    Zoek naar recent gewijzigde PHP-bestanden, onverwachte bestanden onder uploads, of bestanden met obfuscated code (base64_decode, eval).
    Controleer wp-content/uploads en plugin/thema mappen.
  8. Geplande taken en cronjobs inspecteren
    Gebruik WP‑CLI: wp cron-gebeurtenislijst en inspecteer op onbekende taken.
  9. Verifieer .htaccess en wp-config.php
    Controleer deze op onverwachte omleidingsregels of ingevoegde codeblokken.
  10. Verwijder of karteer de kwetsbare plugin.
    Als er geen veilige patch beschikbaar is, houd de plugin uitgeschakeld of vervang deze door een alternatief.
  11. Heractiveer voorzichtig.
    Houd logs en verkeer in de gaten op anomalieën nadat de site weer online is gebracht.
  12. Belanghebbenden op de hoogte stellen
    Informeer site-eigenaren, gegevens-eigenaren en, indien van toepassing, klanten over het incident en de herstelmaatregelen (volgens uw incidentresponsbeleid).

Als de site groot is, of als u zich niet comfortabel voelt, betrek dan een vertrouwde beveiligings- of herstel specialist.

Hoe een Web Application Firewall (WAF) helpt — virtuele patching en praktische regels.

Wanneer een vendor patch nog niet beschikbaar is, is virtuele patching via een WAF een krachtige compenserende controle. Een WAF kan kwaadaardige payloads op de HTTP-laag blokkeren voordat ze de applicatie of de database bereiken, waardoor opgeslagen XSS-injecties worden voorkomen en veel exploitatiepogingen worden geblokkeerd.

Hier zijn generieke, veilige WAF-regelconcepten die u snel kunt toepassen (test eerst om valse positieven te vermijden). Dit zijn platformneutrale regex-patronen en logische regels — pas de syntaxis aan uw WAF-engine aan.

  • Blokkeer verzoeken die script-tags in invoer bevatten:
    • Voorwaarde: Verzoeklichaam of formulier velden bevatten “<script”
    • Regex (hoofdletterongevoelig): (?i)<\s*script\b
  • Blokkeer verdachte event handler-injectie:
    • Regex: (?i)aan(?:fout|laden|muisover|focus|muisklik|muisklik verlaten)\s*=
  • Blokkeer javascript pseudo-URL's:
    • Regex: (?i)javascript:
  • Blokkeer pogingen om iframes/embeds/objecten in te voegen:
    • Regex: (?i)<\s*(iframe|embed|object|applet)\b
  • Blokkeer gecodeerde scriptpatronen (base64+eval):
    • Regex: (?i)(?:base64_decode|fromCharCode|atob|eval\(|Function\()

Voorbeeld van een compacte regel (pseudo):

ALS request_body OVEREENKOMSTIG IS (?i)(<\s*script\b|on(error|load|mouseover)\s*=|javascript:|<\s*(iframe|embed|object)\b)

Belangrijk: WAF-regels kunnen valse positieven opleveren, vooral op sites die legitiem scripts of geavanceerde HTML van vertrouwde redacteuren accepteren. Test regels in “monitor” modus en pas toestemmingslijsten aan voor vertrouwde admin IP's indien nodig.

Als je WAF per-URL-regels ondersteunt, beperk dan regels tot plugin admin-eindpunten (bijv. /wp-admin/admin.php?page=re-pro‑* of het plugin formulier eindpunt). Dit minimaliseert de impact op gebruikers.

Voorbeeld van Content-Security-Policy (CSP) als aanvullende mitigatie

Een goed geconfigureerde CSP kan de impact van XSS aanzienlijk beperken door inline scriptuitvoering te voorkomen en scriptbronnen te beperken. CSP vereist zorgvuldige testing omdat het legitieme functionaliteit kan verstoren.

Een praktisch, incrementeel CSP-voorbeeld:

Content-Security-Policy:;

Opmerkingen:

  • Vervang vertrouwde CDN's door degenen die je daadwerkelijk gebruikt.
  • Gebruik nonces voor dynamische inline scripts indien nodig.
  • CSP is een verdediging-in-diepte controle en vervangt geen invoer-sanitization.

Beveilig je WordPress-site — praktische, geprioriteerde checklist

  1. Inventaris
    • Houd een actuele lijst bij van geïnstalleerde plugins en hun versies.
  2. Het minste voorrecht
    • Geef Administrator alleen aan vertrouwde gebruikers. Gebruik de rol van Editor voor contentredacteuren.
  3. Toegangscontroles
    • Gebruik MFA voor alle bevoorrechte accounts.
    • Beperk admin-toegang per IP waar mogelijk.
  4. Patching
    • Houd de WordPress-kern, thema's en plugins bijgewerkt. Abonneer je op meldingen van leveranciers of beveiligingsmailinglijsten.
  5. Back-up & herstel
    • Implementeer geteste back-ups met offsite-retentie en een gedocumenteerd herstelproces.
  6. WAF & monitoring
    • Gebruik een beheerde WAF die virtuele patches kan implementeren en injectiepogingen kan detecteren.
    • Monitor logs en waarschuwingen voor verdachte admin-activiteit.
  7. Veilige ontwikkeling
    • Zorg ervoor dat plugins invoer saniteren en uitvoer ontsnappen.
    • Gebruik WP‑CLI en geautomatiseerde scans om problemen vroegtijdig te signaleren.
  8. Incident gereedheid
    • Heb een incidentresponsplan en contactlijst. Oefen het plan.

Richtlijnen voor plugin-ontwikkelaars — stop XSS bij de bron

Als je WordPress-plugins ontwikkelt, volg dan deze regels om opgeslagen XSS te voorkomen:

  • Sanitize invoer voordat je deze opslaat:
    • Gebruik functies zoals sanitize_text_veld(), wp_kses_post() (voor rijke HTML waar van toepassing), of specifieke sanitizers voor verwachte invoertypen.
  • Escape bij uitvoer:
    • Gebruik esc_html(), esc_attr(), wp_kses_post() of esc_url() afhankelijk van de context.
    • Neem nooit aan dat eerder opgeslagen gegevens veilig zijn.
  • Handhaaf capaciteitscontroles:
    • Controleer altijd huidige_gebruiker_kan() voor de juiste bevoegdheid voordat je verzoeken verwerkt en instellingen opslaat.
  • Bescherm REST-eindpunten:
    • Gebruik een permissiecallback en nonce-controles voor REST API-routes.
  • Gebruik nonces voor formulierindieningen:
    • wp_nonce_veld() op formulieren en check_admin_referer() bij verwerking.
  • Valideer en whitelist:
    • Bij het accepteren van HTML-invoer, implementeer een expliciete whitelist van toegestane tags en attributen in plaats van slechte strings te blacklist.
  • Vermijd het opslaan van ruwe HTML waar mogelijk:
    • Geef de voorkeur aan gestructureerde gegevens (meta-velden) en render sjablonen met gecontroleerde uitvoer.
  • Gebruik geparameteriseerde queries:
    • Gebruik $wpdb->prepare() om SQL-injectie te voorkomen, zelfs als XSS de huidige zorg is; het laagjesbescherming is belangrijk.

Het volgen van deze praktijken vermindert de kans dat een plugin opgeslagen XSS introduceert en helpt het bredere ecosysteem veilig te houden.

Forensische controles en verder onderzoek

Als je geïnjecteerde inhoud vindt, breid het onderzoek uit om bredere compromissen te detecteren:

  • Controleer toegang logs op ongebruikelijke admin-logins (tijd, IP, user agent).
  • Controleer op nieuwe of gewijzigde bestanden: vind . -mtime -30 -type f en inspecteer wijzigingen.
  • Zoekopdracht wp_gebruikers voor vreemde accounts of weergavenamen met scripts.
  • Beoordeel geplande taken en aangepaste cron-jobs.
  • Inspecteer integraties van derden (webhooks, API-sleutels) die mogelijk zijn misbruikt.

Overweeg om een specialist in digitale forensische onderzoeken in te schakelen als de inbreuk aanzienlijk is of als u gevoelige gebruikersgegevens host.

Waarom deze kwetsbaarheid nog steeds belangrijk is ondanks “lage” CVSS

CVSS-scores zijn nuttig voor triage, maar ze vertellen niet het hele verhaal. Een “lage” score hier geeft aan dat een aanvaller admin-toegang nodig heeft om payloads in te voegen. Echter:

  • Veel sites hebben een zwakke hygiëne van admin-credentials (gedeelde accounts, gerecyclede wachtwoorden).
  • Admin-accounts kunnen worden gephished of gecompromitteerd via niet-gerelateerde kwetsbaarheden of sociale engineering.
  • Multi-gebruikersomgevingen en bureaus hebben vaak meer admin-accounts, wat het aanvalsvlak vergroot.
  • Opgeslagen payloads kunnen aanhouden en worden gecombineerd met andere kwetsbaarheden voor volledige overname van de site.

Behandel deze kwetsbaarheid serieus en pas mitigaties snel toe.

WP-Firewall perspectief - hoe we u beschermen bij incidenten zoals deze

Bij WP-Firewall ontwerpen we onze controles rond echte incidenten zoals opgeslagen XSS:

  • Beheerde WAF: we kunnen snel blokkeringregels implementeren die veelvoorkomende XSS-patronen stoppen voordat ze WordPress bereiken.
  • Malware-scanner: geplande en on-demand scans vinden geïnjecteerde scriptfragmenten in berichten, opties en bestanden.
  • OWASP Top 10 mitigatie: regels en handtekeningen richten zich op veelvoorkomende vectoren die worden gebruikt om invoervalidatie- en uitvoercoderingfouten te exploiteren.
  • Gelaagde plannen: ons gratis plan dekt essentiële bescherming (beheerde firewall, WAF, malware-scanning). Betaalde niveaus voegen geautomatiseerde verwijdering en virtuele patchopties toe voor snellere, hands-off mitigatie.
  • Monitoring & waarschuwingen: tijdige waarschuwingen voor verdachte admin-acties of injectiepogingen helpen je snel te reageren.

Als je een site beheert die veel third-party plugins gebruikt — inclusief niche-plugins zoals Real Estate Pro — bieden gelaagde verdedigingen (WAF + scannen + admin-versteviging) de beste bescherming totdat er een vendor patch beschikbaar is.

Meld je aan en bescherm je WordPress-site — WP‑Firewall Gratis Plan

Bescherm je site nu — Begin met het WP‑Firewall Gratis Plan

Als je onmiddellijk een beschermingslaag rond je WordPress-site wilt aanbrengen terwijl je plugin-kwetsbaarheden beoordeelt, begin dan met ons gratis plan. Het Basis (Gratis) plan biedt essentiële beheerde bescherming die belangrijk is voor opgeslagen XSS-risico's:

  • Beheerde firewall en WAF die injectiepogingen op HTTP-niveau kan blokkeren.
  • Malware-scanner om kwaadaardige scriptfragmenten in berichten, opties en bestanden te detecteren.
  • Onbeperkte bandbreedte zodat mitigatie het bezoekersverkeer tijdens een incident nooit onderbreekt.
  • Specifieke mitigaties voor OWASP Top 10-risico's — een belangrijk voordeel wanneer er geen vendor patch beschikbaar is.

Begin hier met het WP‑Firewall Basis (Gratis) plan: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Als je de voorkeur geeft aan automatische verwijdering en virtuele patching-functies, zijn onze Standaard- en Pro-plannen ontworpen om een groter deel van de opruimlast van je team weg te nemen.)

Eindchecklijst — actiepunten die je in 60 minuten kunt doorlopen

  1. Bevestig de pluginversie. Als je Real Estate Pro <= 1.0.9 draait, schakel het dan tijdelijk uit of beperk de toegang.
  2. Controleer admin-gebruikers en dwing wachtwoordresets af + schakel MFA in.
  3. Voer de bovenstaande SQL- en bestandssysteemzoekopdrachten uit voor <script, onerror=, javascript:.
  4. Zet de site in onderhoudsmodus en maak een volledige back-up.
  5. Pas snelle WAF-regels toe om gescripte payloads te blokkeren (eerst monitormodus).
  6. Maak de aangetaste inhoud zorgvuldig schoon of herstel van een bekende goede revisie.
  7. Draai sleutels en zouten en wijzig inloggegevens.
  8. Scan op backdoors in het bestandssysteem en controleer geplande taken.
  9. Monitor serverlogs en WAF-gebeurtenissen voor herhaalde pogingen.
  10. Meld je aan voor een beheerde WAF + scanner als je er nog geen hebt — het gratis WP‑Firewall-plan biedt onmiddellijke basisbescherming.

Slotgedachten

Opgeslagen XSS-kwetsbaarheden die admin-rechten vereisen, worden vaak onderschat - maar ze verdienen opzettelijke, onmiddellijke aandacht. De openbaarmaking die Real Estate Pro (<= 1.0.9) betreft, illustreert hoe invoer/uitvoer-gaten van plugins kunnen worden benut door elke actor die administratieve toegang verkrijgt, of dit nu legitiem is of via compromittering. De snelste effectieve reactie is gelaagd: beveilig admin-accounts, voer gerichte jachten en opruimingen uit, en implementeer een beheerde WAF om het gat virtueel te patchen totdat het probleem van de leverancier volledig is opgelost.

Als je hulp nodig hebt bij het triëren van een actieve incident of een tweede mening nodig hebt over opruimaanbevelingen, staat ons WP‑Firewall-team klaar om te helpen. En als je nog geen WAF en site-scanner hebt, overweeg dan om te beginnen met ons gratis plan om essentiële bescherming onmiddellijk in te stellen: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Blijf waakzaam - en onthoud: preventie, snelle detectie en gelaagde verdedigingen zijn de beste manier om te voorkomen dat kleine gaten volledige compromissen worden.

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™