Dringende Cross Site Scripting in Kubio Plugin//Gepubliceerd op 2026-03-31//CVE-2026-34887

WP-FIREWALL BEVEILIGINGSTEAM

Kubio AI Page Builder Plugin Vulnerability

Pluginnaam Kubio AI Pagina Bouwer Plugin
Type kwetsbaarheid Cross-Site Scripting
CVE-nummer CVE-2026-34887
Urgentie Laag
CVE-publicatiedatum 2026-03-31
Bron-URL CVE-2026-34887

Kubio AI Pagina Bouwer XSS (CVE-2026-34887): Wat WordPress Site Eigenaren Nu Moeten Doen

Een Cross-Site Scripting (XSS) kwetsbaarheid werd onthuld in de Kubio AI Pagina Bouwer WordPress plugin die versies tot en met 2.7.0 beïnvloedt. Het probleem is toegewezen aan CVE-2026-34887 en is opgelost in versie 2.7.1. Hoewel de kwetsbaarheid een gebruiker met bijdrager-niveau rechten vereist om een exploit te activeren en gebruikersinteractie inhoudt, vertegenwoordigt het nog steeds een aanzienlijke risico voor veel WordPress-sites — vooral diegene die meerdere gebruikers toestaan om inhoud te creëren of te bewerken.

Als een WordPress beveiligingsteam dat zich richt op pragmatische, waardevolle bescherming, willen we je begeleiden door wat deze kwetsbaarheid betekent, hoe aanvallers het kunnen gebruiken, onmiddellijke herstelstappen en gelaagde verdedigingen (inclusief wat een webapplicatie firewall kan en moet doen) om sites nu en in de toekomst te beschermen.

Inhoudsopgave

  • Wat voor soort kwetsbaarheid is dit?
  • Wie wordt erdoor getroffen?
  • Hoe een aanvaller het zou kunnen exploiteren (scenario's)
  • Impact in de echte wereld
  • Onmiddellijke stappen voor site-eigenaren
  • Hoe te detecteren of je doelwit of gecompromitteerd bent
  • Aanbevelingen voor langdurige versterking
  • Hoe een WAF (zoals WP-Firewall) je beschermt en welke regels we aanbevelen
  • Herstel checklist als je site geïnfecteerd is
  • Veelgestelde vragen
  • Begin met het beschermen van je site met WP-Firewall (gratis plan)

Wat voor soort kwetsbaarheid is dit?

Cross-Site Scripting (XSS) is een klasse van webkwetsbaarheid waarbij niet-gezuiverde door gebruikers aangeleverde invoer wordt weergegeven op een webpagina en uitgevoerd door de browser van een bezoeker als JavaScript. XSS komt in verschillende smaken — gereflecteerd, opgeslagen (persistent) en DOM-gebaseerd. De Kubio AI Pagina Bouwer kwetsbaarheid is een XSS-probleem dat het mogelijk maakt om vervaardigde invoer op te slaan of weer te geven in de context van de site, die vervolgens kan worden uitgevoerd in de browser van andere gebruikers die de getroffen pagina of admin-gebied bekijken.

Belangrijke feiten voor deze kwetsbaarheid:

  • Beïnvloedde plugin: Kubio AI Pagina Bouwer
  • Kwetsbare versies: <= 2.7.0
  • Gepatchte versie: 2.7.1
  • CVE: CVE-2026-34887
  • CVSS (gerapporteerd): 6.5 (gemiddeld)
  • Vereiste rechten om te initiëren: Bijdrager
  • Exploitatie: Vereist gebruikersinteractie (bijv. klikken op een vervaardigde link of het indienen van een speciaal formulier)
  • Aanvalstype: Cross-Site Scripting (XSS)

Hoewel de kwetsbaarheid geen ongeauthenticeerde externe code-uitvoering op de server toestaat, kan XSS nog steeds gevaarlijk zijn. Een aanvaller die JavaScript in pagina's kan injecteren, kan aanvallen op verschillende manieren escaleren: sessiediefstal, privilege-escalatie via vervalste verzoeken, inhoudsinjectie (SEO-spam), malwareverspreiding en sociale engineering.

Wie wordt erdoor getroffen?

Elke WordPress-site die:

  • Heeft de Kubio AI Page Builder-plugin geïnstalleerd, en
  • Draait versie 2.7.0 of eerder, en
  • Staat niet-beheerders met bijdrager (of vergelijkbare) rollen toe om inhoud te creëren of te bewerken die door de plugin wordt weergegeven.

Sites die het bewerken alleen tot beheerders beperken, zijn minder waarschijnlijk direct te worden uitgebuit, maar aanvallers kunnen nog steeds inhoudbijdragers targeten via phishing, sociale engineering of gecompromitteerde accounts.

Opmerking: Als je Kubio al hebt bijgewerkt naar 2.7.1 of later, heb je de door de leverancier gepubliceerde oplossing en zou je niet kwetsbaar moeten zijn voor het specifieke probleem. Volg echter de rest van de onderstaande richtlijnen om je omgeving te verifiëren en te versterken.

Hoe een aanvaller deze kwetsbaarheid zou kunnen misbruiken (praktische scenario's)

Het begrijpen van realistische aanvalscenario's helpt bij het prioriteren van herstelmaatregelen.

  1. Bijdrager uploadt een vervaardigd blok of inhoud
    Een bijdrager creëert of bewerkt inhoud met behulp van de builder en omvat onbewust een vervaardigde payload (bijvoorbeeld via een WYSIWYG-controle, een derde partij embed, of een speciaal vervaardigd formulier). Als de plugin die invoer niet correct saniteert, kan de payload worden opgeslagen en uitgevoerd wanneer een andere gebruiker (editor, admin of sitebezoeker) de pagina bekijkt.
  2. Sociale engineering om de payload te activeren
    Een aanvaller lokt een bevoorrechte gebruiker (bijdrager rol) om op een kwaadaardige link te klikken of een formulier in te dienen. Die actie injecteert de payload in de pagina of editor. Later, wanneer een admin of sitebezoeker de pagina laadt, wordt de JavaScript uitgevoerd in hun browsercontext.
  3. Escalatie via admin UI (als editor/admin geïnfecteerde inhoud bekijkt)
    Als een editor of admin de inhoud in het admin-dashboard opent, kan de XSS worden uitgevoerd met de hogere-privilege sessie, waardoor acties zoals het creëren van nieuwe admin-accounts, het aanbrengen van wijzigingen of het uitvoeren van destructieve operaties via vervalste verzoeken mogelijk zijn.
  4. SEO-spam, omleidingen of drive-by malware
    Geïntroduceerde scripts kunnen bezoekers omleiden naar spam/malwarepagina's of dynamisch verborgen links injecteren voor SEO-besmetting. Deze activiteiten kunnen de reputatie en zoekrangschikking schaden.
  5. Sessiekaping en persistentie
    Scripts kunnen cookies of auth-tokens lezen die toegankelijk zijn in de browser, waardoor accountovername mogelijk is. Aanvallers creëren vaak persistentie door achterdeurtjes of geplande taken toe te voegen.

Omdat de vereiste activerende gebruiker een bijdrager is en de exploit interactie vereist, combineren aanvallers vaak XSS met sociale engineering of eerder gecompromitteerde accounts. Dit maakt sites met meerdere bijdragers, gastberichten ingeschakeld, of zwakke gebruikerscontroles bijzonder risicovol.

Impact in de echte wereld

Hoewel deze XSS geen directe externe code-uitvoeringskwetsbaarheid op de server is, omvatten de gevolgen:

  • Accountcompromittering (sessiediefstal of CSRF-gebaseerde privilege-escalatie wanneer beheerders geïnjecteerde inhoud bekijken)
  • Sitevervorming, ongewenste inhoud of advertenties
  • SEO-spaminjecties die kunnen leiden tot zoekmachineboetes en verlies van organisch verkeer
  • Verspreiding van malware naar sitebezoekers (drive-by downloads of omleidingen naar kwaadaardige sites)
  • Verlies van vertrouwen van gebruikers en klanten, mogelijke downtime en opruimkosten
  • Potentiële exfiltratie van gevoelige gegevens die via de browser toegankelijk zijn

Kortom, XSS is een vermenigvuldiger: zelfs een ogenschijnlijk “laag-severiteit” XSS kan hoge-impact vervolgaanvallen mogelijk maken.

Onmiddellijke stappen die site-eigenaren moeten nemen (volgorde is belangrijk)

Als je WordPress-sites beheert, volg deze acties onmiddellijk. Doe ze in de aangegeven volgorde waar mogelijk.

  1. Controleer de plug-inversie
    Ga in de WordPress-admin naar Plugins en bevestig de versie van Kubio AI Page Builder. Als deze ≤ 2.7.0 is, werk de plugin onmiddellijk bij naar versie 2.7.1 of later.
  2. Als u niet onmiddellijk kunt updaten
    Deactiveer de plugin tijdelijk totdat je deze veilig kunt bijwerken en kunt verifiëren dat er geen kwaadaardige wijzigingen zijn aangebracht.
    Overweeg de plugin te vervangen door een veilige alternatieve als je afhankelijk bent van functionaliteit die door andere, goed onderhouden tools kan worden geleverd.
  3. Verminder blootstelling vanuit gebruikersrollen
    Beperk tijdelijk de privileges van bijdragers en redacteuren.
    Schakel front-end gebruikersinzendingen, gastbijdragen of enige functie uit die ongeaudit gebruikers in staat stelt inhoud te pushen die de bouwer weergeeft.
  4. Scan op geïnjecteerde inhoud
    Voer een grondige site-scan uit naar scripts inline in berichten, pagina's, widgets, themabestanden en de database (vooral in post_content, post_excerpt en opties).
    Zoek naar tags, verdachte iframes, lange willekeurige strings, base64-gecodeerde payloads en onbekende beheerdersgebruikers.
  5. Referenties roteren
    Reset wachtwoorden voor gebruikers met verhoogde rechten (beheerders, redacteuren) en voor je hosting controlepaneel en FTP/SFTP-accounts als er iets verdachts wordt gevonden.
    Handhaaf sterke wachtwoorden en 2FA waar mogelijk.
  6. Controleer recente inhoudsbewerking en gebruikers
    Bekijk recente wijzigingen en de accounts die deze hebben gemaakt. Als bijdragers zijn gecompromitteerd, verwijder dan alle kwaadaardige inhoud en vergrendel de accounts.
  7. Monitor logs en verkeer
    Controleer webserver- en applicatielogs op vreemde verzoeken, vooral naar eindpunten die verband houden met de plugin en de editor.
  8. Maak een back-up voordat u opruimt
    Maak een volledige back-up (bestanden + DB) voordat u herstelwijzigingen aanbrengt, zodat u indien nodig kunt herstellen.

Updaten naar de gepatchte versie is de meest effectieve onmiddellijke actie. Als updaten geen optie is, kan een combinatie van deactivering, het beperken van privileges en firewallregels het risico verminderen terwijl u een update plant.

Hoe te detecteren of je doelwit of gecompromitteerd bent

Het detecteren van succesvolle exploitatie kan eenvoudig of subtiel zijn, afhankelijk van de verfijning van de aanvaller. Gebruik deze detectiestappen:

  1. Databasecontroles
    Zoek in wp_posts.post_content en wp_posts.post_excerpt naar -tags, onerror=, onload=, data:base64 patronen, injecties of verdachte shortcodes en opmerkingen.
  2. Admin UI-inhoud
    Inspecteer pagina's en blokken die recentelijk zijn gemaakt/bewerkt door bijdrageraccounts. Controleer de HTML-weergave van het blok op verborgen JS.
  3. Bestandsintegriteit
    Vergelijk de huidige sitebestanden met een schone basislijn of de originele bestanden van de plugin. Zoek naar onverwachte PHP-bestanden onder wp-content/uploads of nieuwe bestanden in wp-includes.
  4. Gebruikersaccounts en sessies
    Bekijk recent toegevoegde gebruikers, wijzigingen in privileges en actieve sessies. Log alle gebruikers uit of dwing wachtwoordresets af voor verdachte accounts.
  5. Externe indicatoren
    Controleer zoekmachine-resultaten op spammy inhoud op uw domein, of gebruik beveiligingsscanningdiensten om blacklisting te detecteren.
  6. Toegangslogs
    Zoek naar ongebruikelijke POST-verzoeken, herhaalde bezoeken aan editor-eindpunten of lange querystrings die payloads kunnen bevatten.

Als u tekenen van compromittering vindt, volg dan de herstelchecklist hieronder.

Aanbevelingen voor langdurige versterking

Het verhelpen van deze enkele kwetsbaarheid is noodzakelijk, maar niet voldoende voor langdurige veerkracht. Implementeer deze controles om het risico op soortgelijke problemen te verlagen:

  • Beginsel van de minste privileges
    Geef gebruikers alleen de machtigingen die ze nodig hebben. Beoordeel roltoewijzingen regelmatig.
  • Handhaaf tweefactorauthenticatie (2FA)
    2FA op administrator- en editoraccounts vermindert de waarde van gestolen inloggegevens.
  • Inhoud moderatie workflows
    Beheer inhoud en vereis beoordeling of goedkeuring voordat deze wordt gepubliceerd, vooral voor door gebruikers gegenereerde inhoud.
  • Updatebeheer
    Houd de WordPress-kern, thema's en plugins up-to-date. Gebruik staging voor het testen van updates voordat deze in productie gaan.
  • Gebruik een beheerde Web Application Firewall (WAF)
    Een WAF kan virtuele patches bieden, veelvoorkomende XSS-patronen blokkeren en editor-eindpunten beschermen.
  • Contentbeveiligingsbeleid (CSP) implementeren
    Een goed geconfigureerde CSP vermindert de impact van XSS door te beperken waar scripts kunnen worden uitgevoerd en welke oorsprongen zijn toegestaan.
  • Invoer/uitvoer sanitatie
    Plugins en thema's moeten altijd invoer sanitizen bij opslaan en uitvoer ontsnappen bij renderen. Als je aangepaste thema's of plugins ontwikkelt, gebruik dan WordPress API-functies voor ontsnappen en sanitizen (esc_html, esc_attr, wp_kses, sanitize_text_field, enz.).
  • Regelmatige beveiligingsaudits
    Periodieke codebeoordelingen en geautomatiseerde beveiligingsscans helpen risicovolle patronen op te sporen voordat ze productie bereiken.
  • Bestandsintegriteitsmonitoring en back-ups
    Houd onverwachte bestandswijzigingen in de gaten en houd betrouwbare, geïsoleerde back-ups bij.
  • Monitor gebruikersactiviteit
    Auditlogs voor wijzigingen in inhoud, plugins, thema's en gebruikersrechten.

Hoe een WAF je beschermt — en praktische regelvoorbeelden

Een goed geconfigureerde Web Application Firewall (WAF) is een van de snelste manieren om een WordPress-site te beschermen tegen exploitatie van kwetsbaarheden zoals deze XSS. Hier is hoe een WAF nuttig is en wat het specifiek voor dit probleem zou moeten doen.

Wat een WAF kan doen

  • Virtuele patching: blokkeer aanvalspayloads aan de rand voordat ze WordPress bereiken.
  • Regelgebaseerde detectie: zoek naar veelvoorkomende XSS-markeringen in POST-gegevens, querystrings en headers.
  • Bescherm gevoelige eindpunten: beperk en throttle de toegang tot editor- en AJAX-eindpunten die door paginabouwers worden gebruikt.
  • Blokkeer of daag verdachte gebruikers uit na abnormaal gedrag (bijv. een bijdrager die plotseling complexe HTML uploadt).
  • Voorkom dat opgeslagen XSS-payloads worden gemaakt door gevaarlijke invoer te sanitizen of te blokkeren.

Regelideeën (engineer-vriendelijk, niet-exploit specifiek)

  • Blokkeer POST-verzoeken die script-tags of gebeurtenishandlers (onerror=, onload=) bevatten voor eindpunten die inhoud creëren of bijwerken (bijv. REST API, admin-ajax.php, post.php).
  • Weiger invoer met data:base64 fragmenten en lange base64 strings die via inhoudsvelden zijn ingediend.
  • Beperk aanvragen naar editor-eindpunten van nieuwe IP's om geautomatiseerde pogingen te verminderen.
  • Handhaaf strengere content-type controles voor bestandsuploads en sta verdachte bestandstypen niet toe in uploadmappen.
  • Pas strengere regels toe voor gebruikers met lagere privileges (bijv. bijdragers) — vereis aanvullende verificatie of blokkeer risicovolle HTML.

Waarom virtuele patching belangrijk is

Zelfs als een pluginleverancier een oplossing uitbrengt, werkt niet elke site onmiddellijk bij. Virtueel patchen via WAF geeft je tijd: het stopt de exploit aan de rand zonder de sitecode te wijzigen. Voor actieve kwetsbaarheden vermindert virtueel patchen het blootstellingsvenster.

Specifieke richtlijnen voor WP-Firewall (wat we aanbevelen en hoe we helpen)

Als een WordPress-firewall en beveiligingsprovider richt onze gelaagde aanpak zich op snelle, betrouwbare bescherming terwijl je je site bijwerkt en versterkt.

Hoe WP-Firewall helpt:

  • Onmiddellijke regelimplementatie: zodra een kwetsbaarheid is bevestigd, voeren we gerichte regels uit om veelvoorkomende XSS-payloads en verdachte editoractiviteit te blokkeren.
  • Virtueel patchen: we kunnen pogingen tot exploitatie voorkomen dat ze je site bereiken, zelfs als je niet onmiddellijk kunt bijwerken.
  • Malware-scanning: detecteer geïnjecteerde scripts, verborgen iframes en wijzigingen aan berichten of themabestanden.
  • Post-schoonmaak verificatie: na remediatie controleert onze scanning opnieuw om te bevestigen dat er geen kwaadaardige artefacten overblijven.
  • Beheerde configuratie: blokkeer toegang tot editor-eindpunten voor onbetrouwbare IP's, pas strengere throttling toe voor bijdragerrollen en handhaaf patronen voor inhoudsreiniging bij de gateway.

Praktische stappen voor WP-Firewall gebruikers:

  1. Zorg ervoor dat je site is verbonden met WP-Firewall monitoring.
  2. Schakel “Virtuele Patching” regels in voor XSS en REST-eindpuntbescherming.
  3. Voer een volledige malware-scan uit en bekijk eventuele gemarkeerde items.
  4. Verhoog tijdelijk de gevoeligheid op editor-eindpunten en vereis herauthenticatie voor inhoudsopslag.
  5. Na het bijwerken van de plugin naar 2.7.1 (of later), houd de WAF-regels kort in detectiemodus om te verifiëren dat er geen valse positieven zijn en schakel vervolgens over naar volledige bescherming.

Opmerking: Virtueel patchen is geen vervanging voor het toepassen van oplossingen van leveranciers. Het is een snelle, tijdelijke mitigatie terwijl je patcht en schoonmaakt.

Herstelchecklist — als je site is gecompromitteerd

Als je een succesvolle aanval bevestigt, volg dan een gestructureerd herstelproces:

  1. Neem de site offline of zet deze in onderhoudsmodus om verdere schade te voorkomen.
  2. Maak een back-up van de huidige site (bestanden + DB) voor forensische doeleinden.
  3. Werk de plugin bij naar de gepatchte versie (2.7.1+) of verwijder de plugin als er geen update beschikbaar is.
  4. Voer een volledige malware-scan uit met een gerenommeerde scanner en verwijder alle gemarkeerde bestanden en geïnjecteerde inhoud.
  5. Inspecteer berichten, pagina's, widgets, opties tabel en uploads op geïnjecteerde scripts of verborgen inhoud en verwijder deze handmatig indien nodig.
  6. Verwijder onbekende gebruikers en reset wachtwoorden voor alle bevoorrechte accounts. Dwing uitloggen van alle sessies.
  7. Draai API-sleutels, OAuth-tokens en referenties die door integraties worden gebruikt.
  8. Inspecteer geplande taken (cron), wp-config.php, .htaccess en thema/plugin-bestanden op achterdeurtjes.
  9. Herstel vanaf een schone back-up als je niet met vertrouwen alle artefacten kunt verwijderen.
  10. Zet diensten weer aan en houd logs en verkeer nauwlettend in de gaten voor residuele verdachte activiteit.
  11. Documenteer het incident en zet stappen in gang om de kans op herhaling te verkleinen.

Als je hulp nodig hebt, raadpleeg dan een beveiligingsprofessional met ervaring in WordPress-incidentrespons.

Monitoring en dreigingsinformatie - houd toezicht

Kwetsbaarheden worden regelmatig ontdekt. Om je gemiddelde tijd tot herstel (MTTR) te verkorten:

  • Abonneer je op tijdige kwetsbaarheidsfeeds en beveiligingsnieuwsbrieven.
  • Configureer automatische updatecontroles en waarschuwingen voor plugin-updates.
  • Gebruik gezondheids- en beveiligingsmonitoring om anomalistische activiteit te detecteren.
  • Houd een geprioriteerde inventaris van plugins en thema's bij, zodat je snel kunt handelen wanneer een component wordt gemarkeerd.

Proactieve monitoring verkleint aanvalvensters en voorkomt dat veel incidenten escaleren.

Veelgestelde vragen (FAQ)

Q: Als bijdragers nodig zijn om de exploit te activeren, is mijn site dan veilig als ik alleen beheerders heb?
A: Sites met alleen beheerders-niveau redacteuren zijn minder waarschijnlijk direct doelwit van deze door bijdragers geactiveerde XSS, maar ze zijn niet automatisch veilig. Een aanvaller kan nog steeds een bijdrageraccount compromitteren via phishing elders, of andere kwetsbaarheden uitbuiten. Update altijd naar de gepatchte versie en gebruik verdediging-in-diepte.

Q: Is virtueel patchen betrouwbaar?
A: Virtuele patching die wordt geleverd door een robuuste WAF is een effectieve tijdelijke maatregel die pogingen tot exploitatie aan de netwerkgrens blokkeert. Het is geen vervanging voor het toepassen van de officiële patch, maar is uiterst nuttig wanneer onmiddellijke patching niet mogelijk is.

Q: Kunnen plugins zoals Kubio veilig worden verwijderd?
A: Als je niet afhankelijk bent van de functionaliteit van de plugin, vermindert het deactiveren en verwijderen van de plugin het aanvalsvlak. Het verwijderen kan echter mogelijk geen inhoud verwijderen die door de plugin in de database is opgeslagen, dus scan je inhoudstabellen voor en na verwijdering.

Q: Stoppen Content Security Policies (CSP) alle XSS?
A: Een goed geconfigureerde CSP kan de impact van XSS aanzienlijk verminderen door inline scriptuitvoering te voorkomen en toegestane scriptbronnen te beperken. CSP moet echter zorgvuldig worden geconfigureerd om te voorkomen dat legitieme functionaliteit wordt verbroken.

Bescherm je WordPress-site vandaag — Begin met ons gratis plan

Bescherm je site onmiddellijk met het WP-Firewall Gratis Plan

Als je snelle, voortdurende bescherming wilt terwijl je je WordPress-site bijwerkt en versterkt, overweeg dan om te beginnen met het WP-Firewall Gratis Plan. Ons Basis (Gratis) plan omvat essentiële bescherming — een beheerde firewall, onbeperkte bandbreedte, een volledig uitgeruste WAF, malware-scanning en mitigatie voor OWASP Top 10 risico's. Het is een effectieve eerste laag om je tijd te geven en geautomatiseerde aanvallen te stoppen, en het is onmiddellijk klaar.

Meld je aan en krijg hier bescherming: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Als je meer functies nodig hebt zoals automatische malwareverwijdering, IP-blacklisting/witlisting, automatische virtuele patching of maandelijkse beveiligingsrapportage, bieden we Standaard en Pro plannen die zich aanpassen aan jouw behoeften.)

Laatste gedachten

XSS-kwetsbaarheden zoals CVE-2026-34887 tonen aan waarom verdediging-in-diepte essentieel is voor elke WordPress-site. De leverancier-fix (2.7.1) is het definitieve middel — update onmiddellijk — maar het combineren van patching met een beheerde WAF, regelmatige scanning, strengere gebruikerscontroles en operationele beveiliging vermindert de kans op succesvolle exploitatie aanzienlijk.

Als je meerdere sites beheert of WordPress-diensten aan klanten levert, maak dan de update en herzie nu je rol en inhoudsworkflows. Als je hulp nodig hebt bij het implementeren van WAF-bescherming, virtuele patching of incidentrespons ondersteuning, is WP-Firewall klaar om je site te beveiligen en de remediëring te versnellen.

Blijf veilig, houd WordPress bijgewerkt en herzie regelmatig je gebruikersprivileges — de beste kwetsbaarheden zijn de kwetsbaarheden die je nooit de kans hebt gehad om te exploiteren.

— WP-Firewall Beveiligingsteam

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™