Luka w kontroli dostępu w Advanced Custom Fields//Opublikowano 2026-06-01//CVE-2026-8382

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

ACF CVE 2026-8382 Vulnerability

Nazwa wtyczki Zaawansowane pola niestandardowe
Rodzaj podatności Luka w kontroli dostępu
Numer CVE CVE-2026-8382
Pilność Niski
Data publikacji CVE 2026-06-01
Adres URL źródła CVE-2026-8382

ACF (<= 6.8.1) Uszkodzona kontrola dostępu — Co właściciele stron WordPress muszą teraz zrobić

Autor: Zespół ds. bezpieczeństwa WP‑Firewall
Data: 2026-06-02
Tagi: WordPress, Luka, ACF, WAF, Bezpieczeństwo

Streszczenie: Luka w uszkodzonej kontroli dostępu (CVE‑2026‑8382) została ujawniona, dotycząca wersji wtyczki Advanced Custom Fields (ACF) do 6.8.1 włącznie. Problem pozwala nieautoryzowanym osobom na modyfikację postów w określonych warunkach. Ten post wyjaśnia, co oznacza ta luka, jak ocenić ryzyko, natychmiastowe kroki, które powinieneś podjąć, praktyczne łagodzenie, w tym zasady wirtualnych poprawek, które możesz wykorzystać w zaporze WordPress, oraz długoterminowe porady dotyczące wzmocnienia bezpieczeństwa w celu zmniejszenia ryzyka przyszłych incydentów.

Spis treści

  • Co się stało (krótkie)
  • Co oznacza “uszkodzona kontrola dostępu” dla stron WordPress
  • Wersje dotknięte i CVE
  • Dlaczego to jest niebezpieczne (wpływ w rzeczywistym świecie)
  • Jak napastnicy prawdopodobnie wykorzystają ten błąd
  • Szybka lista kontrolna wykrywania (zapytania logów, wskaźniki)
  • Natychmiastowe kroki, które powinieneś podjąć teraz
  • Zalecane zasady wirtualnych poprawek / WAF (przykłady i uzasadnienie)
  • Pełna lista kontrolna reakcji na incydenty i odzyskiwania
  • Długoterminowe wzmocnienie bezpieczeństwa dla stron WordPress
  • Jak WP‑Firewall pomaga (funkcje i wartość)
  • Chroń swoją stronę teraz — zacznij od darmowego planu WP‑Firewall
  • Ostateczne uwagi i odniesienia

Co się stało (krótkie)

Advanced Custom Fields (ACF) wydał poprawkę bezpieczeństwa w wersji 6.8.2, aby rozwiązać problem uszkodzonej kontroli dostępu śledzonej jako CVE‑2026‑8382. Przed poprawką niektóre punkty końcowe ACF lub akcje mogły być wywoływane przez nieautoryzowane żądania, co pozwalało na modyfikację treści postów lub metadanych postów w niektórych konfiguracjach. Chociaż dostawca sklasyfikował powagę jako niską/średnią w zależności od środowiska, każda nieautoryzowana zmiana treści postu niesie ryzyko zanieczyszczenia SEO, infekcji drive-by, zniekształcenia lub trwałych tylni drzwi — dlatego zaleca się szybkie usunięcie problemu.

Co oznacza “uszkodzona kontrola dostępu” dla stron WordPress

“Uszkodzona kontrola dostępu” to klasa luk, w której funkcja lub punkt końcowy nie weryfikuje, że wywołujący jest uprawniony do wykonania żądanej akcji. W środowiskach WordPress zazwyczaj oznacza to:

  • Brak lub niepoprawne sprawdzenia uprawnień (np. brak weryfikacji edit_post / manage_options).
  • Brak sprawdzeń nonce WordPress na punktach końcowych admin AJAX lub REST.
  • Punkty końcowe REST lub AJAX akceptujące i działające na nieautoryzowanych danych wejściowych.

W przypadku ACF problem objawiał się jako punkt końcowy, który pozwalał na aktualizację obiektu postu (lub jego powiązanych pól) bez odpowiednich sprawdzeń autoryzacji i uwierzytelnienia, co oznacza, że nieautoryzowane żądanie HTTP mogło spowodować edycję postu w określonych warunkach.

Ważny: Uszkodzona kontrola dostępu nie zawsze jest bezpośrednio wykorzystywana do tworzenia konta administratora lub przesyłania plików PHP — ale często jest łączona z innymi technikami w celu zwiększenia wpływu (na przykład, wstrzykiwanie treści z złośliwym JavaScript, dodawanie linków do stron phishingowych lub tworzenie postów, które zawierają kody skrótów wywołujące podatne wtyczki).

Wersje dotknięte i CVE

  • Dotknięte: Wersje wtyczki Advanced Custom Fields <= 6.8.1
  • Poprawione w: 6.8.2
  • CVE: CVE‑2026‑8382

Jeśli używasz ACF na swojej stronie, natychmiast sprawdź wersję wtyczki i zaplanuj aktualizację do 6.8.2 lub nowszej.

Dlaczego to jest niebezpieczne (wpływ w rzeczywistym świecie)

Nawet gdy luka jest oznaczona jako “niska” lub “średnia” przez CVSS, praktyczny wpływ na działającą stronę internetową może być znaczący:

  • Zatrucie treści/SEO: Atakujący modyfikują strony lub posty, aby wstrzyknąć treści spamowe i linki. To szkodzi rankingom wyszukiwania i reputacji marki.
  • Kanał dystrybucji złośliwego oprogramowania: Wstrzyknięta treść może zawierać iframe, JavaScript lub przekierowania do złośliwych stron docelowych.
  • Utrzymanie dostępu: Atakujący mogą używać treści postów i pól meta do ukrywania tylnych drzwi (np. poprzez wstawianie shortcode'ów lub ciągów base64, które przetwarza inna wtyczka).
  • Phishing / uszkodzenie reputacji: Publiczna treść może być modyfikowana, aby zawierała wprowadzające w błąd informacje lub aby hostować formularze phishingowe.

Ponieważ posty są często publicznie widoczne, szkody mogą szybko się rozprzestrzeniać i być indeksowane przez wyszukiwarki, zanim odkryjesz zmianę.

Jak napastnicy prawdopodobnie wykorzystają ten błąd

Chociaż nie opublikujemy tutaj kodu dowodowego exploita (co pomogłoby atakującym), typowy łańcuch wygląda następująco:

  1. Atakujący odkrywa podatny punkt końcowy (trasa REST, akcja admin-ajax lub inny handler ACF) na stronie używającej ACF <= 6.8.1.
  2. Wysyłają skonstruowane żądania POST z parametrami, które punkt końcowy akceptuje (ID posta, pola treści, status posta).
  3. Ponieważ punkt końcowy nie ma odpowiednich kontroli uprawnień lub nonce, wtyczka wprowadza zmiany — aktualizując treść posta, meta lub status.
  4. Atakujący weryfikuje, że zmiany są aktywne (publiczna treść zaktualizowana).
  5. Atakujący mogą powtarzać to na dużą skalę na wielu stronach.

Notatka: Wykorzystanie może być całkowicie nieautoryzowane, co oznacza, że atakujący nie muszą kompromitować konta użytkownika ani omijać logowania — to sprawia, że automatyczne skanowanie masowe i kampanie eksploatacyjne są skuteczne przeciwko niezałatanym stronom.

Szybka lista kontrolna wykrywania (logi i wskaźniki)

Jeśli zarządzasz stronami z ACF, natychmiast sprawdź te elementy:

  1. Potwierdź wersję wtyczki
    • Zaloguj się, Dashboard → Wtyczki → Advanced Custom Fields — zweryfikuj wersję.
    • Lub z serwera: wp plugin list | grep -i advanced-custom-fields
  2. Przeszukaj logi dostępu w poszukiwaniu podejrzanych POSTów do wspólnych punktów końcowych:
    • admin‑ajax.php POSTy z nazwami akcji związanymi z ACF
    • Żądania REST API dotykające tras ACF, np. /wp-json/acf/ lub /wp-json/acf/v
    • Ogólne POSTy zawierające parametry takie jak post_content, post_title, post_status lub klucze meta używane przez ACF

Przykładowe polecenia grep (zamień ścieżkę logu domeny na swoją):

  • Połączone logi Apache/nginx:
    • grep "POST" /var/log/nginx/access.log | grep -E "admin-ajax.php|wp-json"
    • grep "acf" /var/log/nginx/access.log
  • Szukaj zmian w postach w krótkim czasie:
    • grep "POST" /var/log/nginx/access.log | grep "post_content\|post_title\|post_status"
  1. Logi audytu WordPressa (jeśli włączone)
    • Szukaj nieoczekiwanych edycji postów bez powiązanego uwierzytelnionego nazwy użytkownika.
    • Zidentyfikuj znaczniki czasowe, kiedy posty się zmieniły: porównaj post_modified w bazie danych i swoje kopie zapasowe.
  2. Kontrola systemu plików i bazy danych
    • Skanuj katalog główny w poszukiwaniu niedawno zmodyfikowanych plików.
    • Zapytaj bazę danych o niedawno zmodyfikowane posty: SELECT ID, post_title, post_modified, post_author FROM wp_posts ORDER BY post_modified DESC LIMIT 50;
  3. Wspólne wskaźniki kompromitacji w postach:
    • Ukryte iframe, zafałszowany JavaScript, nieznane shortcode'y, bloby base64 w treści lub polach meta.
    • Nowe posty z niską jakością / treściami spamowymi.

Jeśli widzisz niewyjaśnione edycje i jesteś na ACF <= 6.8.1, traktuj to jako wysoką priorytet.

Natychmiastowe kroki, które powinieneś podjąć teraz

Jeśli zarządzasz witrynami WordPress, które używają ACF, postępuj zgodnie z tą priorytetową listą:

  1. Zaktualizuj ACF do 6.8.2 lub nowszej (zalecane)
    • Dostawca wydał poprawkę — aktualizacja to najprostsze i najbezpieczniejsze rozwiązanie.
    • Przetestuj aktualizację na środowisku testowym, jeśli masz złożone dostosowania, a następnie wdroż ją na produkcji.
  2. Jeśli nie możesz zaktualizować natychmiast, wprowadź tymczasowe środki zaradcze:
    • Twardo zablokuj podatne punkty końcowe za pomocą swojego WAF (przykłady poniżej).
    • Ogranicz dostęp do punktów końcowych admin AJAX i REST z publicznego internetu, gdzie to możliwe.
    • Tymczasowo wyłącz wtyczkę ACF, jeśli twoja witryna może tolerować przestoje lub uszkodzone funkcje.
  3. Chroń witrynę za pomocą reguły WAF, która blokuje nieautoryzowane próby zapisu:
    • Twórz reguły, które odrzucają POST-y do punktów końcowych REST/AJAX, które próbują modyfikować treść, chyba że mają ważny token autoryzacyjny lub ciastko.
  4. Audytuj i przywracaj:
    • Porównaj posty i strony z kopią zapasową lub źródłem prawdy.
    • Przywróć złośliwe zmiany i zastąp złośliwe pliki z czystych kopii zapasowych.
    • Jeśli wykryjesz kompromitację, rozważ pełne skanowanie witryny i profesjonalne usunięcie.
  5. Zmień dane uwierzytelniające:
    • Zresetuj hasła dla użytkowników admina, zaktualizuj klucze API i sekrety, regeneruj sól, jeśli to konieczne.
  6. Monitoruj:
    • Zwiększ logging i monitoring przez następne 48–72 godziny.
    • Dodaj ograniczenie szybkości na punktach końcowych, aby spowolnić próby masowego skanowania.

Zalecane wirtualne poprawki / reguły WAF (przykłady i uzasadnienie)

Poniżej znajdują się przykładowe reguły i heurystyki wykrywania, które możesz dodać do zapory aplikacji internetowej WordPress, aby zablokować próby wykorzystania. To są przykłady defensywne — dostosuj je do swojego środowiska i przetestuj na środowisku testowym przed zastosowaniem w produkcji.

Ważny: te zasady mają na celu zablokowanie nieautoryzowanych działań zapisu. Muszą pozwalać na legalne działania administratorów z autoryzacją (użytkowników z zalogowaną sesją WordPress lub ważnym nonce).

1) Zablokuj nieautoryzowane POSTy do tras ACF REST

Uzasadnienie: ACF udostępnia trasy REST, które powinny wymuszać autoryzację. Zablokuj POST/PUT/PATCH/DELETE do jakichkolwiek punktów końcowych /wp-json/ związanych z ACF z klientów, którzy nie przedstawiają ważnego wskaźnika autoryzacji WP.

# Zablokuj nieautoryzowane POSTy do punktów końcowych ACF REST"

Wyjaśnienie: Odrzuca żądanie, jeśli jest to metoda zapisu do ścieżki REST ACF i nie ma ani ciasteczka zalogowanego WordPressa, ani X-WP-Nonce.

2) Zablokuj anonimowe POSTy do działań admin-ajax, które dotyczą treści postów

Uzasadnienie: Wiele exploitów wywołuje admin-ajax.php z parametrami akcji, które aktualizują posty lub post_meta. Odrzuć takie żądania, gdy brak jest autoryzacji.

SecRule REQUEST_METHOD "POST" "phase:2,chain,deny,status:403,id:1001002,msg:'Zablokuj nieautoryzowane modyfikacje postów ACF admin-ajax'"

Wskazówka: Dostosuj wyrażenie regularne akcji po przeglądzie legalnego użycia admin-ajax na swojej stronie.

3) Zablokuj podejrzane treści POST próbujące ustawić post_content lub post_status

Uzasadnienie: Żądania, które zawierają parametry takie jak post_content lub post_status z nieautoryzowanych źródeł, są podejrzane.

SecRule REQUEST_METHOD "POST" "phase:2,deny,status:403,id:1001003,msg:'Zablokuj nieautoryzowane próby POST ustawienia pól postów'"

4) Ograniczenie liczby żądań i reputacja IP

  • Zastosuj ograniczenie liczby żądań na IP do żądań POST do punktów końcowych administracyjnych.
  • Zablokuj lub wyzwól IP, które próbują wielokrotnych prób na wielu stronach.

5) Zasady rejestrowania i monitorowania

  • Dodaj dedykowany wpis do dziennika audytu dla wszelkich zablokowanych żądań związanych z ACF, aby mieć dane kryminalistyczne (znaczniki czasowe, IP, agent użytkownika, treść żądania).

Uwagi i ostrzeżenia:

  • Nie blokuj bezmyślnie wszystkich metod zapisu admin-ajax lub REST — są one potrzebne interfejsowi administracyjnemu. Powyższe zasady odrzucają tylko nieautoryzowane żądania, które nie mają ciasteczek autoryzacyjnych WP lub nagłówków nonce.
  • Testuj zasady na środowisku testowym lub użyj akcji “wyzwanie” (np. CAPTCHA/403 do piaskownicy) przed pełnym odrzuceniem.

Lista kontrolna reakcji na incydenty i odzyskiwania

Jeśli ustalisz, że strona została wykorzystana za pomocą tej luki, postępuj zgodnie z procedurą reagowania na incydenty:

  1. Zawierać
    • Włącz tryb konserwacji na stronie.
    • Natychmiast zastosuj blokady WAF (odrzuć ruch przychodzący, który wywołał wzorce exploitów).
    • W razie potrzeby, wyłącz stronę, aby zapobiec dalszemu rozprzestrzenieniu.
  2. Zachowaj dowody
    • Zrób zrzut serwera (dysk, baza danych).
    • Eksportuj logi (logi dostępu do serwera WWW, logi PHP, logi WAF) i przechowuj offline.
  3. Wytępić
    • Cofnij ścieżki dostępu atakującego: usuń złośliwe posty, oczyść wstrzyknięty JavaScript, usuń nieznanych użytkowników administratorów oraz podejrzane wtyczki/motywy.
    • Zastąp zmodyfikowane pliki rdzenia/wtyczek czystymi kopiami z oficjalnych źródeł.
    • Skanuj w poszukiwaniu webshelli oraz zaplanowanych zadań/zadań cron dodanych przez atakujących.
  4. Odzyskiwać
    • Przywróć z czystej kopii zapasowej wykonanej przed kompromitacją, jeśli to możliwe.
    • Zaktualizuj ACF do 6.8.2+ oraz wszystkie inne wtyczki, motywy i rdzeń.
    • Zmień hasła i klucze API dla wszystkich kont.
  5. Odbuduj zaufanie i komunikację po incydencie.
    • Poinformuj interesariuszy, jeśli strona obsługuje wrażliwe dane użytkowników.
    • Opublikuj podsumowanie incydentu, jeśli wymaga tego polityka lub regulacja.
  6. Analiza po incydencie i wzmocnienie zabezpieczeń
    • Przeanalizuj przyczynę źródłową i popraw kontrolę (utwardzanie, monitorowanie, zasady WAF).
    • Zastosuj zasadę najmniejszych uprawnień dla użytkowników WordPressa i zmniejsz liczbę kont z uprawnieniami administratora.

Długoterminowe wzmocnienie bezpieczeństwa dla stron WordPress

Poza łatanie tego konkretnego problemu, przeprowadź szersze ćwiczenie utwardzające w celu zmniejszenia ryzyka:

  • Utrzymuj rdzeń WordPressa, motywy i wtyczki zaktualizowane — automatyzuj aktualizacje tam, gdzie to bezpieczne.
  • Uruchom zarządzany zaporę aplikacji internetowej i włącz wirtualne łatanie dla okien zero-day.
  • Wymuś silną autoryzację administratora: uwierzytelnianie dwuskładnikowe (2FA) dla wszystkich administratorów.
  • Zasada najmniejszych uprawnień: ogranicz konta administratorów i przypisz szczegółowe role.
  • Regularne kopie zapasowe z niezmiennym przechowywaniem — przechowuj kopie w innym miejscu i okresowo weryfikuj kopie zapasowe.
  • Monitorowanie integralności plików: wykrywanie nieoczekiwanych modyfikacji plików PHP i motywów.
  • Wyłącz nieużywane wtyczki i motywy oraz usuń je z dysku.
  • Monitoruj i powiadamiaj o nietypowych modyfikacjach postów i aktywności kont użytkowników.
  • Ogranicz dostęp do punktów końcowych administratora według adresu IP, gdzie to możliwe (np. ogranicz /wp-admin do adresów IP biura).
  • Stosuj bezpieczne praktyki kodowania podczas tworzenia wtyczek lub motywów — zawsze sprawdzaj uprawnienia i nonce w obsługiwaczach AJAX/REST.

Jak WP‑Firewall pomaga

Jako zespół stojący za WP‑Firewall, pomagamy właścicielom stron WordPress w zniwelowaniu luki między ujawnieniem podatności a bezpiecznym łatawaniem.

Co oferujemy (na wysokim poziomie):

  • Zarządzane zasady WAF: nasze zestawy zasad obejmują wirtualne łaty dla powszechnych podatności wtyczek WordPress. Gdy pojawia się nowa podatność, taka jak ACF złamane kontrolowanie dostępu, szybko opracowujemy i dystrybuujemy zasady, które blokują opisane powyżej nieautoryzowane wzorce zapisu.
  • Skanowanie i łagodzenie złośliwego oprogramowania: ciągłe skanowanie plików witryny i bazy danych w poszukiwaniu wstrzykniętych skryptów, treści spamowych lub tylnej furtki.
  • Wykonalne powiadomienia: jasne, priorytetowe powiadomienia (i sugerowane odpowiedzi) w momencie wyzwolenia zasady lub gdy wersje wtyczek są nieaktualne.
  • Sugestie dotyczące wzmocnienia kontroli dostępu: rekomendacje specyficzne dla Twojej witryny w celu zmniejszenia powierzchni ataku.
  • Dzienniki i analiza: zachowuj i przedstawiaj kluczowe dzienniki, których potrzebujesz do zbadania możliwych prób wykorzystania.

Dlaczego to jest ważne: Nawet jeśli szybko stosujesz aktualizacje, zautomatyzowane skanowanie i wykorzystanie często odbywa się w tym samym oknie czasowym. Zarządzany WAF z wirtualnym łatawaniem daje Ci czas, aż łatka może być zastosowana na każdej stronie i pomaga powstrzymać masowe kampanie wykorzystania przed odniesieniem sukcesu.

(Oferujemy opcje ochrony w różnych poziomach, aby dopasować je do różnych profili ryzyka — zobacz szczegóły planu poniżej.)

Chroń swoją stronę teraz — zacznij od darmowego planu WP‑Firewall

Jeśli obecnie nie korzystasz z zarządzanego zapory WordPress, teraz jest czas, aby dodać jedną — szczególnie gdy liczba zautomatyzowanych skanerów poszukujących ACF <= 6.8.1 jest podwyższona.

Dlaczego zacząć od naszego darmowego planu?

  • Podstawowa ochrona: darmowy plan Basic obejmuje zarządzaną zaporę i zasady WAF, które blokują powszechne nieautoryzowane ataki, takie jak wzorzec złamanego kontrolowania dostępu ACF.
  • Nielimitowana przepustowość: chronimy ruch bez ograniczeń lub niespodziewanych kosztów.
  • Skaner złośliwego oprogramowania: skanuje Twoją stronę w poszukiwaniu wstrzykniętych skryptów i podejrzanych zmian.
  • Łagodzenie ryzyk OWASP Top 10: podstawowe zabezpieczenia przed powszechnymi lukami w aplikacjach internetowych.

Zacznij chronić swoją stronę WordPress już dziś z WP‑Firewall Basic (darmowe): https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Jeśli potrzebujesz automatycznego czyszczenia, list IP dozwolonych/zakazanych oraz miesięcznych raportów, nasze płatne plany (Standard i Pro) dodają te funkcje i są wycenione tak, aby były dostępne dla agencji i właścicieli stron, którzy chcą silniejszej ochrony i szybszych opcji odzyskiwania.

Praktyczne wskazówki dla właścicieli stron z wieloma instalacjami (agencje / hosty)

Jeśli zarządzasz wieloma stronami:

  • Sprawdź wersje wtyczek masowo za pomocą WP‑CLI i aktualizuj skrypty.
    • Przykład: wp plugin list --format=csv | grep advanced-custom-fields
  • Użyj scentralizowanej konsoli zarządzania WAF, aby natychmiast wdrożyć wirtualne poprawki na wszystkich swoich stronach.
  • Wykorzystaj staging, aby najpierw zweryfikować poprawkę dostawcy, jeśli istnieją niestandardowe integracje ACF.
  • Priorytetowo traktuj strony o dużym ruchu i eCommerce do natychmiastowego łatania i monitorowania.
  • Utrzymuj podręcznik incydentów, który zawiera, kogo powiadomić, lokalizacje kopii zapasowych i zadania związane z odzyskiwaniem.

Ostateczne uwagi

  • Zaktualizuj wtyczkę: Najskuteczniejszym działaniem jest zaktualizowanie Advanced Custom Fields do wersji 6.8.2 lub nowszej.
  • Jeśli nie możesz zaktualizować od razu, wdrożone celowane zasady WAF, które odrzucają nieautoryzowane próby zapisu do punktów końcowych REST i AJAX oraz dodaj monitorowanie, aby wykryć podejrzane zmiany postów.
  • Jeśli podejrzewasz exploit, traktuj to jako incydent: ogranicz, zachowaj dowody, wyeliminuj, przywróć i wzmocnij.

Doceniamy, że bezpieczeństwo jest operacyjne, a nie tylko teoretyczne. Jeśli potrzebujesz pomocy w wdrażaniu powyższych zasad WAF, testowaniu ich lub przeprowadzaniu przeglądu kryminalistycznego po podejrzanej aktywności, zespół WP‑Firewall może pomóc. Nasz darmowy plan Basic zapewnia zarządzany zaporę i skanowanie złośliwego oprogramowania, abyś mógł blokować masowe skany i szybko wychwytywać podejrzane edycje — zarejestruj się tutaj: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Odniesienia i dalsza lektura

  • CVE‑2026‑8382 (oficjalna lista CVE)
  • Notatki o wydaniu Advanced Custom Fields / dziennik zmian (szukaj 6.8.2)
  • Dokumentacja dewelopera WordPress: Nonces i kontrole uprawnień (najlepsze praktyki dla autorów wtyczek)

(Jeśli potrzebujesz pomocy w triage alertów, tworzeniu lub testowaniu zasad WAF dla swojego konkretnego środowiska, lub w weryfikacji, że Twoja strona jest czysta po podejrzanym exploicie, nasi inżynierowie wsparcia są dostępni, aby pomóc.)

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™