Dringende XSS Advies voor Accessibility Press Plugin//Gepubliceerd op 2026-01-02//CVE-2025-49355

WP-FIREWALL BEVEILIGINGSTEAM

Accessibility Press Vulnerability

Pluginnaam Toegankelijkheid Pers
Type kwetsbaarheid Cross-site scripting (XSS)
CVE-nummer CVE-2025-49355
Urgentie Laag
CVE-publicatiedatum 2026-01-02
Bron-URL CVE-2025-49355

Cross-Site Scripting (XSS) in Toegankelijkheid Pers (<= 1.0.2) — Wat WordPress-site-eigenaren moeten weten en hoe WP-Firewall je beschermt

Een gedetailleerde, praktijkgerichte analyse van de XSS-kwetsbaarheid die de Toegankelijkheid Pers WordPress-plugin (versies <= 1.0.2) beïnvloedt, exploitatie risico, detectie-indicatoren en stapsgewijze mitigaties — inclusief hoe WP-Firewall je onmiddellijk kan beschermen, zelfs voordat een patch van de leverancier beschikbaar is.

Auteur: WP-Firewall Beveiligingsteam
Datum: 2026-01-02

OPMERKING: Deze waarschuwing is geschreven vanuit het perspectief van WP-Firewall, een WordPress-beveiligingsprovider, voor WordPress-site-eigenaren, beheerders en ontwikkelaars. Het vat de kwetsbaarheid samen die is gerapporteerd tegen de Toegankelijkheid Pers-plugin (versies <= 1.0.2), toegeschreven aan de onderzoeker HunSec en toegewezen aan CVE-2025-49355. Het legt het praktische risico, detectie-instructies en beschermende stappen uit die je nu kunt nemen.

Inhoudsopgave

  • Samenvatting
  • Wat de kwetsbaarheid is (technische samenvatting)
  • Waarom dit belangrijk is: impactscenario's
  • CVSS en risicointerpretatie (praktische lens)
  • Wie echt risico loopt (bedreigingsmodel)
  • Hoe een aanvaller zou kunnen proberen het te exploiteren (hoog niveau)
  • Detectie en indicatoren van compromittering (IoC's)
  • Onmiddellijke remediëring en versterkingstappen voor site-eigenaren
  • Hoe een webapplicatie-firewall (WAF) / virtuele patching helpt — WP-Firewall-aanpak
  • Aanbevolen langetermijnbeveiligingspraktijken
  • Veelgestelde vragen
  • Meld je aan voor WP-Firewall Basic (Gratis): Bescherm je site nu
  • Laatste gedachten en aanvullende bronnen

Samenvatting

Een Cross-Site Scripting (XSS) kwetsbaarheid is gerapporteerd in de Toegankelijkheid Pers WordPress-plugin (beïnvloede versies: <= 1.0.2), gevolgd als CVE-2025-49355 en openbaar gemaakt door de onderzoeker HunSec. De kwetsbaarheid vereist administratieve rechten op de doelwebsite en gebruikersinteractie (bijvoorbeeld een beheerder die op een gemaakte link klikt of een kwaadaardige pagina opent). Hoewel de CVSS-score van de kwetsbaarheid in het gemiddelde bereik ligt, hangt het werkelijke risico af van de siteconfiguratie en het gedrag van de beheerder.

Deze waarschuwing legt uit wat de kwetsbaarheid mogelijk maakt, wie het meest risico loopt, hoe je kunt detecteren of je getroffen bent, en wat je onmiddellijk moet doen. Als je deze plugin gebruikt en deze nog niet kunt bijwerken of verwijderen, kan WP-Firewall helpen je site te beschermen met beheerde WAF-regels en scanning terwijl je langetermijnoplossingen toepast.

Wat de kwetsbaarheid is (technische samenvatting)

  • Er bestaat een Cross-Site Scripting (XSS) probleem in Accessibility Press versies tot en met 1.0.2.
  • XSS stelt gebruikersinhoud in staat om te worden geïnjecteerd in webpagina's die vervolgens door de browser van een beheerder als code (meestal JavaScript) worden geïnterpreteerd.
  • De gepubliceerde waarschuwing geeft aan:
    • Vereiste bevoegdheid: Administrator
    • Gebruikersinteractie: Vereist (UI:R) — een beheerder moet een actie uitvoeren, zoals het klikken op een aangepaste URL of het bezoeken van een kwaadaardige pagina.
    • CVSS-vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L
  • Op het moment van openbaarmaking was er geen officiële plugin-update beschikbaar om het probleem te verhelpen.

Hoewel een aanvaller niet direct acties kan uitvoeren zonder minstens een beheerder te misleiden om met een kwaadaardig element te interageren, kan XSS in een administratieve context op veel schadelijke manieren worden benut: sessiediefstal, misbruik van beheerdersrechten om site-instellingen of inhoud te wijzigen, het installeren van achterdeurtjes of het planten van aanvullende kwaadaardige code.

Waarom dit belangrijk is: impactscenario's

Zelfs als dit probleem vereist dat een beheerder een actie onderneemt, kunnen de gevolgen van een succesvolle exploit ernstig zijn:

  • Sessieovername: Als de aanvaller JavaScript kan uitvoeren in de browser van een beheerder, kan hij proberen sessiecookies of authenticatietokens te exfiltreren en deze opnieuw te gebruiken om toegang tot de site te krijgen.
  • Persistente sitecompromittering: Toegang voor beheerders via gekaapte inloggegevens of door een beheerdersactie af te dwingen, kan de aanvaller in staat stellen kwaadaardige plugins te installeren, themabestanden te wijzigen of achterdeur PHP-code toe te voegen, waardoor de aanvaller blijvende toegang heeft, zelfs nadat de oorspronkelijke kwetsbaarheid is verholpen.
  • Belediging en SEO-schade: Geïntroduceerde scripts kunnen publiekelijk zichtbare pagina's beschadigen, spam injecteren of bezoekers omleiden — wat leidt tot SEO-boetes en schade aan de reputatie van uw site.
  • Gegevensexfiltratie: Beheerderspagina's hebben vaak toegang tot gebruikersgegevens en inhoud. Uitgevoerde scripts kunnen deze gegevens naar externe servers verzenden.
  • Risico in de toeleveringsketen: Als de gecompromitteerde site integreert met andere systemen (CRM, mailinglijsten, betalingsproviders), is laterale schade mogelijk.

Omdat de kwetsbare component een plugin is die toegankelijkheidsfunctionaliteit toevoegt, kan deze UI-elementen in het beheerdersgebied weergeven waar gegevens worden verwerkt — een nuttig doelwit voor een aanvaller die kwaadaardige scripts wil uitvoeren tijdens normale beheerderswerkstromen.

CVSS en risicointerpretatie (praktische lens)

De kwetsbaarheid kreeg CVSS 5.9 (gemiddeld). Laten we dat praktisch ontleden:

  • AV:N — Netwerk: Dit is op afstand uitbuitbaar (een aanvaller heeft geen fysieke of lokale toegang nodig).
  • AC:L — Lage aanvalcomplexiteit: Er zijn geen speciale voorwaarden vereist naast de aangegeven gebruikersinteractie.
  • PR:H — Hoge privileges vereist: Het doelwit moet een administrator op de site zijn. Dit is betekenisvol: een niet-geauthenticeerde bezoeker kan de bug niet direct misbruiken.
  • UI:R — Gebruikersinteractie: De administrator moet een actie uitvoeren, zoals het klikken op een link.
  • S:C — Scope veranderd: Misbruik kan componenten buiten de kwetsbare plugin beïnvloeden.
  • Invloed: Vertrouwelijkheid/Integriteit/Beschikbaarheid beoordeeld als Laag elk — dit suggereert een beperkte onmiddellijke impact in de standaard CVSS-metrics. Echter, CVSS vangt de volledige operationele context niet: XSS uitgevoerd als admin kan leiden tot het vastleggen van inloggegevens en bredere compromittering. In de praktijk versterken veel post-exploitatieacties de werkelijke impact buiten de CVSS-metrics.

Conclusie: De kwetsbaarheid vereist dat een admin wordt misleid, maar eenmaal misbruikt kan het krachtige vervolgaanvallen mogelijk maken. Neem het serieus.

Wie echt risico loopt (bedreigingsmodel)

  • Sites die de Accessibility Press-plugin gebruiken (versies <= 1.0.2).
  • Sites waar meerdere mensen administratorrechten hebben — meer admin-accounts betekent een grotere kans dat er succesvol een doelwit kan worden gekozen.
  • Admins die toegang hebben tot het WordPress-dashboard vanaf onbetrouwbare apparaten of netwerken.
  • Sites zonder multi-factor authenticatie (MFA) voor admin-accounts.
  • Sites die de toegang tot het admin-gedeelte niet beperken (bijvoorbeeld, admin-gedeelte open voor het publieke internet zonder IP-beperkingen).

Omgekeerd zijn single-admin sites met strikte 2FA, beperkte admin-deling en netwerkbeperkingen minder waarschijnlijk om te worden misbruikt, zelfs als de plugin aanwezig is.

Hoe een aanvaller zou kunnen proberen het te exploiteren (hoog niveau)

We zullen geen exploitcode of stapsgewijze instructies geven, maar hier is de aanvallogica die een tegenstander zou kunnen volgen:

  1. Identificeer een doelwit WordPress-site die de getroffen plugin draait.
  2. Maak een kwaadaardige URL, link of payload die de kwetsbare parameter of UI van de plugin gebruikt om script in te voegen.
  3. Gebruik sociale engineering (spear-phishing, misleidende admin-meldingen of overtuigende inhoud) om een administrator te laten klikken op de link of de kwaadaardige inhoud te bekijken terwijl hij is ingelogd.
  4. Zodra het geïnjecteerde script in de browser van de beheerder wordt uitgevoerd, voert de aanvaller vervolgacties uit, zoals:
    • Authentificatiecookies of tokens vastleggen en naar een externe server sturen.
    • Beheeracties uitvoeren via de REST API vanuit de browser van de beheerder (bijvoorbeeld een plugin installeren, instellingen wijzigen).
    • Persistente JavaScript/PHP in sitebestanden of database-inhoud injecteren (effectief een achterdeur creëren).
  5. Toegang behouden en kwaadaardige wijzigingen verspreiden (malware, omleidingen, SEO-spam).

Omdat dit specifiek beheerinteractie vereist, zijn social-engineering vectoren centraal in de exploitatie. Dat betekent dat gebruikstraining, het verminderen van beheerdersaccounts en het afdwingen van MFA net zo belangrijk zijn als technische mitigaties.

Detectie en indicatoren van compromittering (IoC's)

Als je denkt dat je doelwit was, let dan op deze tekenen:

  • Onverwachte wijzigingen in plugin/thema-bestanden of nieuwe bestanden in wp-content/plugins of wp-content/themes.
  • Nieuwe beheerdersgebruikers aangemaakt zonder autorisatie.
  • Ongewone uitgaande verbindingen van je webserver of onverwachte DNS-opzoekingen.
  • Verdachte verkeerspatronen: beheerdersgebruikerssessies die acties uitvoeren op vreemde uren of vanaf IP-adressen die inconsistent zijn met normaal beheergebruik.
  • Onverwachte inhoud of scripts op pagina's die normaal gesproken geen bevatten (site-brede geïnjecteerde JavaScript, iframes of omleidingscode).
  • Logs die tonen dat beheerdersgebruikers ongebruikelijke URL's bezoeken of verdachte links aanklikken (webserverlogs, proxylogs).
  • Meldingen van malware-scanners die geïnjecteerde scripts, obfuscerende codeblokken of bekende achterdeurhandtekeningen detecteren.

Specifiek voor XSS, kun je zien:

  • Querystrings die tags of gecodeerde JavaScript bevatten.
  • Verzoeken naar beheerderspagina's met onverwachte parameters.
  • Browserconsolefouten in beheerderssessies die geïnjecteerde scripts tonen.

Maak een forensische snapshot (bestands- en DB-back-ups) voordat je herstelt als je een compromis vermoedt, en overweeg een beveiligingsprofessional in te schakelen.

Onmiddellijke remediëring en versterkingstappen voor site-eigenaren

Als je site Accessibility Press (<= 1.0.2) gebruikt, doe dan onmiddellijk het volgende:

  1. Beoordeel de status van de plugin:
    • Als je kunt updaten naar een gepatchte versie van de plugin auteur, doe dit dan zodra deze beschikbaar is.
    • Als er nog geen patch beschikbaar is, overweeg dan om de plugin te deactiveren en te verwijderen totdat er een oplossing is uitgebracht.
  2. Verminder administratieve blootstelling:
    • Beperk het aantal beheerdersaccounts. Zet gebruikers die geen volledige beheerdersrechten nodig hebben om naar lagere rollen.
    • Handhaaf unieke, sterke wachtwoorden voor alle beheerdersgebruikers.
    • Vereis multi-factor authenticatie (2FA) voor alle beheerdersaccounts.
  3. Versterk de toegang tot wp-admin:
    • Beperk de toegang per IP waar mogelijk (bijv. alleen vertrouwde kantoor/thuis IP's toestaan).
    • Gebruik HTTP-authenticatie voor wp-admin als een extra barrière.
  4. Scannen op compromissen:
    • Voer een volledige bestandsintegriteits- en malware-scan op de site uit (controleer op gewijzigde tijdstempels en onverwachte PHP-bestanden).
    • Controleer serverlogs op verdachte beheerdersactiviteit of inkomende links.
  5. Maak een back-up en isoleer:
    • Maak een volledige back-up (bestanden + database) en sla deze offline op.
    • Als er een compromis wordt vermoed, overweeg dan om de site offline te halen (onderhoudsmodus) terwijl je onderzoekt.
  6. Rotatie van inloggegevens:
    • Draai wachtwoorden en herissueer API-sleutels voor beheerdersgebruikers. Ongeldig maken van persistente inlogcookies (dwing wachtwoordreset af).
  7. Monitor:
    • Versterk monitoring en waarschuwingen voor beheerdersactiviteit en bestandswijzigingen gedurende de volgende 30 dagen.

Deze stappen verminderen de kans op succesvolle social-engineering aanvallen en beperken het venster van kansen voor aanvallers.

Hoe een webapplicatie-firewall (WAF) / virtuele patching helpt — WP-Firewall-aanpak

Als je de kwetsbare plugin niet onmiddellijk kunt verwijderen of updaten, bieden een WAF en virtuele patching een belangrijk vangnet. Hier is hoe WP-Firewall deze specifieke soort risico benadert.

  1. Beheerde handtekeningregels voor XSS
    • WP-Firewall onderhoudt een set zorgvuldig afgestelde regels om veelvoorkomende XSS-payloads in aanvraagparameters en inhoud van het lichaam te detecteren en te blokkeren. Deze regels passen op verdachte patronen die vaak worden gebruikt om scripts in te voegen zonder legitieme beheerdersacties te blokkeren.
    • Voor admin-eindpunten past WP‑Firewall een striktere set regels toe om gecodeerde of ruwe scriptinvoegen, inline JavaScript-patronen en verdachte HTML-payloads te blokkeren die niet worden verwacht in normale admin-formuliervelden.
  2. Adaptieve bescherming rond admin-interfaces
    • WP‑Firewall beschouwt wp‑admin en REST API-eindpunten als hoog-risicozones. Extra controles worden toegepast voor verzoeken die invoer met scriptachtige payloads bevatten wanneer die verzoeken afkomstig zijn van openbare IP's of vergezeld gaan van ongebruikelijke headers.
    • Snelheidsbeperkingen en gedragsdetectie maken exploitatie via herhaalde pogingen moeilijker.
  3. Virtuele patching (tijdelijke afscherming)
    • Als een bekende kwetsbaarheid wordt onthuld en leveranciers geen patch hebben vrijgegeven, kan WP‑Firewall een virtuele patch implementeren: een WAF-regel die specifiek is ontworpen om de exploitvector die door die kwetsbaarheid wordt gebruikt te blokkeren (bijvoorbeeld het voorkomen dat een bepaalde parameter scriptinhoud bevat).
    • Virtuele patches worden centraal en onmiddellijk uitgerold voor beschermde sites, zodat je tijd hebt om een permanente patch toe te passen of de plugin te verwijderen.
  4. Malware-scanning en opschoningsondersteuning
    • De scanfuncties van WP‑Firewall zoeken naar geïnjecteerde JS, ongeautoriseerde bestandswijzigingen en verdachte codepatronen. Voor betaalde plannen kunnen geautomatiseerde of ondersteunde opschoningsopties beschikbaar zijn.
    • De scanner controleert op veelvoorkomende post-exploit artefacten en waarschuwt je team onmiddellijk.
  5. Toegangscontrole en lockdown-functies
    • Met WP‑Firewall kun je het admin-gedeelte vergrendelen op IP, extra verificatie vereisen voor admin-acties en verdachte admin-verzoeken afremmen.
    • Whitelist/blacklist-controles stellen je in staat om tijdelijk onbetrouwbare IP-reeksen te blokkeren of alleen een beperkte set admin-werkstations toe te staan.
  6. Bedreigingsinformatie en vroege waarschuwingen
    • WP‑Firewall ontvangt bedreigingsinformatie over nieuwe kwetsbaarheden en kan vroege waarschuwingen en virtuele regelupdates naar klantensites pushen voordat een pluginleverancier een patch vrijgeeft.

Praktische WP‑Firewall-stappen voor deze kwetsbaarheid

  • Als je WP‑Firewall op je site host en we detecteren dat je de getroffen plugin en een ongepatchte versie hebt, zullen we:
    • Een gerichte WAF-regel pushen om de bekende injectievectoren voor de gerapporteerde kwetsbaarheid te blokkeren.
    • De gevoeligheid van de regels voor admin-eindpunten verhogen.
    • Je waarschuwen met richtlijnen voor het verwijderen of bijwerken van de plugin.
  • Voor gebruikers op het Basis (Gratis) plan bieden onze beheerde firewall, WAF, malware-scanner en OWASP Top‑10 mitigaties onmiddellijke basisbescherming die de kans op succesvolle exploitatie vermindert terwijl je langdurige wijzigingen aanbrengt.

Aanbevolen langetermijnbeveiligingspraktijken

Naast onmiddellijke respons, volg deze best practices om toekomstige risico's te verminderen:

  1. Beginsel van de minste privileges
    • Geef alleen beheerdersrechten wanneer strikt noodzakelijk. Gebruik Editor/Auteur/Contributor-rollen voor dagelijkse contenttaken.
  2. Multi-factor authenticatie en sterke wachtwoorden
    • Handhaaf 2FA op alle admin-accounts en gebruik een wachtwoordbeleid (complexiteit en rotatie).
  3. Levenscyclusbeheer van plug-ins
    • Evalueer plugins vóór installatie. Geef de voorkeur aan plugins met actieve ontwikkeling, responsieve ondersteuning en goede beveiligingspraktijken.
    • Onderhoud een staging-omgeving waar plugin-updates en wijzigingen worden getest voordat ze naar productie gaan.
  4. Geautomatiseerd patchbeheer en monitoring
    • Houd de WordPress-kern, thema's en plugins up-to-date. Monitor kwetsbaarheidsfeeds voor openbaarmakingen met betrekking tot geïnstalleerde plugins.
  5. Bestandsintegriteitsbewaking
    • Gebruik tools die je waarschuwen voor onverwachte bestandswijzigingen in wp‑content en de root-installatie.
  6. Regelmatige back-ups en hersteltesten
    • Geautomatiseerde back-ups met offsite kopieën en periodieke hersteltesten verminderen de downtime na incidenten.
  7. Logging en waarschuwingen
    • Schakel auditlogs in en monitor deze voor admin-acties, logins en kritieke wijzigingen.
  8. Incidentresponsplan
    • Heb een gedocumenteerd incidentresponsplan voor webcompromissen, inclusief rollen, backuplocaties, contactlijsten en herstelstappen.

Veelgestelde vragen

Q: Als de kwetsbaarheid een beheerder vereist, waarom zou een niet-beheerder zich dan druk maken?
A: Veel sites hebben meerdere beheerders. Zelfs kleine organisaties delen vaak admin-toegang. Als een beheerder wordt misleid, wordt iedereen getroffen. Ook kan een aanvaller proberen minder beveiligingsbewuste beheerders te misleiden door zich voor te doen als leveranciers of ondersteunend personeel.

Q: Is het verwijderen van de plugin de enige manier om veilig te zijn?
A: Het verwijderen van de plugin elimineert dat specifieke aanvalsvlak. Als je het niet onmiddellijk kunt verwijderen, verstevig dan de admin-toegang (MFA, IP-beperkingen), scan op compromittering en gebruik een WAF/virtuele patching om het exploitatie risico te verminderen.

Q: Kan deze kwetsbaarheid worden geëxploiteerd tegen de openbare site (niet-geauthenticeerde bezoekers)?
A: De gepubliceerde waarschuwing geeft aan dat administratieve privileges vereist zijn. Niet-geauthenticeerde openbare bezoekers zouden niet direct door dit probleem geëxploiteerd moeten kunnen worden, maar cross-site contexten en gekoppelde kwetsbaarheden elders kunnen het risico nog steeds verhogen. Neem altijd verdediging-in-diepte aan.

Q: Wat moet ik doen als ik een compromis vermoed?
A: Maak een forensische snapshot (back-up bestanden + DB), draai de inloggegevens, scan op malware en ongeautoriseerde bestanden, zet de site in onderhoudsmodus en overweeg professionele opschoning. Als je WP‑Firewall gebruikt, open dan een supportticket voor assistentie bij het onderzoek.

Meld je aan voor WP‑Firewall Basic (Gratis) — Bescherm je admin nu

Bescherm de plaatsen die aanvallers het meest targeten: je admingebied, het plugin-ecosysteem en de OWASP Top‑10 aanvalscategorieën. WP‑Firewall Basic (Gratis) biedt je de essentiële beheerde verdedigingen die je onmiddellijk nodig hebt: een robuuste beheerde firewall, WAF-bescherming, onbeperkte bandbreedte, een malware-scanner en mitigaties voor veelvoorkomende OWASP Top‑10 risico's. Deze beschermingen zijn ontworpen om de kans te verkleinen dat een kwaadaardige payload de browser van een administrator bereikt en om verdachte wijzigingen vroegtijdig te detecteren.

Start nu je gratis plan en bescherm je WordPress admin terwijl je diepere verharding implementeert

(Als je automatische verwijdering, IP-controles of maandelijkse kwetsbaarheidspatches wilt, overweeg dan de Standaard of Pro plannen. Maar als je onmiddellijke basisbescherming nodig hebt, is het gratis Basic plan een effectieve eerste stap.)

Laatste gedachten en aanvullende bronnen

XSS-kwetsbaarheden in admin-facing plugins zijn bijzonder gevaarlijk omdat ze vertrouwde gebruikers (sitebeheerders) in het vuur van de strijd plaatsen. Zelfs als een kwetsbaarheid gebruikersinteractie vereist, gebruiken aanvallers zeer overtuigende sociale engineering en gerichte lokmiddelen om die barrière te overwinnen. Je meest directe verdedigingen zijn administratieve hygiëne (minder admin-accounts, MFA, sterke wachtwoorden) gecombineerd met technische bescherming: een beheerde WAF, virtuele patches waar nodig, proactieve malware-scanning en strikte toegangscontroles voor wp‑admin.

Als je de Accessibility Press-plugin draait (<= 1.0.2):

  • Werk bij naar een vaste versie wanneer de plugin-auteur deze vrijgeeft.
  • Als er nog geen patch beschikbaar is, schakel dan de plugin uit of verwijder deze totdat deze is gepatcht.
  • Handhaaf 2FA en verminder de blootstelling van admin.
  • Gebruik een beheerde WAF zoals WP‑Firewall om virtuele patches toe te passen en te scannen op verdachte activiteit.

Beveiliging draait om lagen. Geen enkele stap elimineert risico, maar gelaagde verdedigingen verkleinen de kans op een succesvolle aanval aanzienlijk en verkorten de tijd om problemen te detecteren en op te lossen wanneer ze zich voordoen.

Als je hulp nodig hebt bij het evalueren van risico's in je siteportfolio of een onmiddellijke beschermlaag wilt, kan WP‑Firewall je helpen om snel beheerde WAF-regels en scans uit te voeren — inclusief gratis basisbescherming voor onmiddellijke dekking: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Blijf veilig, houd je admin-accounts afgesloten en controleer regelmatig je plugin-inventaris. Als je vragen hebt die specifiek zijn voor deze kwetsbaarheid of hulp nodig hebt bij detectie/mitigatie, staat het beveiligingsteam van WP‑Firewall klaar om te helpen.

— WP‑Firewall Beveiligingsteam

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™