Rozwiązywanie problemu XSS w wtyczce Email Encoder//Opublikowano 2026-04-21//CVE-2024-7083

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Email Encoder Bundle Plugin Vulnerability

Nazwa wtyczki Wtyczka WordPress Email Encoder Bundle
Rodzaj podatności XSS (Cross-Site Scripting)
Numer CVE CVE-2024-7083
Pilność Niski
Data publikacji CVE 2026-04-21
Adres URL źródła CVE-2024-7083

Przechowywane XSS w pakiecie Email Encoder (< 2.3.4): Co właściciele stron WordPress powinni wiedzieć

Streszczenie

21 kwietnia 2026 roku ujawniono podatność na przechowywane Cross-Site Scripting (XSS) wpływającą na wtyczkę Email Encoder Bundle (wersje przed 2.3.4) (CVE-2024-7083). Jest to przechowywane XSS na poziomie administratora, które może prowadzić do przechowywania złośliwego JavaScriptu w danych wtyczki i wykonywania go w przeglądarkach administracyjnych. Chociaż CVSS jest umiarkowane (5.9), podatność jest rzeczywista i—jeśli połączona z innymi problemami—może stać się bardziej wpływowa.

Ten post jest napisany z perspektywy dostawcy zapory sieciowej i usług bezpieczeństwa skoncentrowanego na WordPressie (WP-Firewall). Przeprowadzę cię przez: szczegóły techniczne, scenariusze wykorzystania, praktyczne kroki wykrywania i usuwania, łagodzenia, które możesz zastosować natychmiast (w tym wykonalne zasady WAF), długoterminowe wzmocnienie i procedury reagowania na incydenty. Jeśli jesteś odpowiedzialny za jedną lub wiele stron WordPress, przeczytaj to uważnie i zastosuj łagodzenia natychmiast.

Szybkie fakty

  • Typ podatności: Przechowywane Cross-Site Scripting (XSS) — kontekst administratora
  • Dotknięta wtyczka: Email Encoder Bundle (wersje < 2.3.4)
  • Poprawione w: 2.3.4
  • CVE: CVE-2024-7083
  • Wymagane uprawnienie: Administrator
  • Wykorzystanie: Wymaga interakcji użytkownika (administrator musi podjąć działanie, takie jak odwiedzenie spreparowanego URL, przesłanie formularza lub kliknięcie złośliwego linku)
  • Natychmiastowa zalecana akcja: Zaktualizuj wtyczkę do 2.3.4 lub nowszej; zastosuj zasady WAF i wzmocnienie, jeśli natychmiastowa aktualizacja nie jest możliwa

Czym jest przechowywane XSS administratora i dlaczego ma znaczenie dla stron WordPress

Przechowywane XSS występuje, gdy aplikacja przechowuje treści dostarczone przez użytkownika bez odpowiedniej sanitizacji/enkodowania i później renderuje je w kontekście strony internetowej. W WordPressie przechowywane XSS w ekranach administracyjnych jest szczególnie niebezpieczne:

  • Ładunek wykonuje się w kontekście przeglądarki administratora (pełne możliwości wewnątrz pulpitu administracyjnego).
  • Wykorzystana przeglądarka administratora może być użyta do wykonywania uprzywilejowanych działań (tworzenie nowych użytkowników administratora, modyfikowanie kodu wtyczek/motywów, wstrzykiwanie tylnej furtki).
  • Przechowywane XSS może być wykorzystane jako punkt wyjścia do trwałych tylnych furtek lub defacementu całej strony poprzez automatyczne wykonywanie niebezpiecznych działań, gdy administrator ładuje dotkniętą stronę.

Chociaż ujawniony problem z pakietem Email Encoder wymaga, aby administrator podjął działanie lub został oszukany do działania (interakcja użytkownika), konsekwencje są nadal znaczące. Napastnicy mogą tworzyć scenariusze inżynierii społecznej (phishing administratora do kliknięcia linku podczas logowania), lub łączyć to z wcześniejszymi krokami przejęcia konta.

Przegląd techniczny podatności pakietu Email Encoder

Na wysokim poziomie, wtyczka nie zdołała poprawnie sanitizować lub walidować danych wejściowych przechowywanych przez swoje interfejs administracyjny. Napastnik z możliwością wstrzykiwania wartości do ustawień wtyczki lub danych postu (lub oszukania administratora do podjęcia działania, które przesyła takie wartości) mógłby spowodować, że złośliwy JavaScript zostanie przechowany w bazie danych. Gdy strona w obszarze administracyjnym później renderuje tę przechowaną treść, JavaScript działa w przeglądarce administratora.

Kluczowe cechy do zapamiętania:

  • To jest przechowywane XSS (ładunek utrzymuje się w DB, a nie tylko odzwierciedlony).
  • Przechowywana ładunek jest renderowany na stronie administracyjnej, co oznacza, że dostępne są większe uprawnienia dla wykonywanego JavaScriptu.
  • Wykorzystanie wymaga interakcji administratora (otwarcia ekranu pulpitu, kliknięcia złośliwego linku lub przesłania przygotowanego formularza). To zmniejsza zdalną masową wykorzystywalność, ale nie eliminuje ryzyka — ukierunkowane phishingi są wystarczające w wielu incydentach.
  • Luka została załatana w wersji wtyczki 2.3.4.

Scenariusze wykorzystania (realistyczne przykłady)

Zrozumienie realistycznych łańcuchów ataków pomaga w priorytetyzacji działań łagodzących. Oto prawdopodobne scenariusze:

  1. Ukierunkowany phishing + przechowywane XSS:
    • Atakujący kontroluje konto o niskich uprawnieniach lub zewnętrzną stronę.
    • Atakujący tworzy link (lub formularz), który, gdy zostanie odwiedzony przez administratora, powoduje żądanie, które przechowuje złośliwy skrypt w ustawieniach wtyczki.
    • Gdy administrator później przegląda stronę ustawień wtyczki (lub inną stronę administracyjną, która renderuje przechowaną wartość), skrypt się uruchamia i wykonuje uprzywilejowane działania (tworzenie użytkownika, zmiana adresu e-mail, przesyłanie ładunku PHP za pomocą edytora wtyczek itp).
  2. Skompromitowane dane logowania administratora + trwałość:
    • Atakujący sprzedaje lub zdobywa dane logowania administratora; używa ich do przechowywania trwałego ładunku XSS w ustawieniach wtyczki.
    • Ładunek wykonuje się za każdym razem, gdy jakikolwiek administrator otworzy stronę ustawień — umożliwiając trwałe przejęcie konta lub ruch boczny.
  3. Łańcuchowe wykorzystanie:
    • Przechowywane XSS jest połączone z słabością, która pozwala na dowolne zapisywanie plików (rzadkie, ale możliwe za pomocą wtyczek); kombinacja ta może prowadzić do powstania powłoki sieciowej lub całkowitego przejęcia witryny.

Ponieważ kontekst administracyjny przyznaje wiele możliwości, nawet “umiarkowane” XSS może szybko eskalować.

Natychmiastowe kroki łagodzące (jeśli zarządzasz witrynami WordPress)

  1. Zaktualizuj wtyczkę:
    • Jeśli używasz Email Encoder Bundle, natychmiast zaktualizuj do wersji 2.3.4 lub nowszej. To jedyne pełne rozwiązanie.
  2. Jeśli nie możesz zaktualizować natychmiast, ogranicz dostęp administracyjny:
    • Użyj list dozwolonych adresów IP dla stron wp-admin; ogranicz strony administracyjne, aby tylko zaufane zakresy sieciowe mogły się do nich dostać.
    • Tymczasowo wyłącz lub usuń podatną wtyczkę, jeśli to możliwe.
  3. Wprowadź uwierzytelnianie wieloskładnikowe (MFA) i zmieniaj hasła:
    • Upewnij się, że wszystkie konta administratorów używają silnych haseł i MFA. Unieważnij sesje dla kont, które miały potencjalnie niebezpieczny dostęp.
  4. Audytuj użytkowników administracyjnych:
    • Usuń lub wyłącz nieużywane konta administratorów. Szukaj nieznanych kont z podwyższonymi uprawnieniami.
  5. Zastosuj WAF (wirtualne łatanie i blokowanie):
    • Wdróż zasady WAF, aby wykrywać i blokować typowe wzorce ładunków XSS celujących w punkty końcowe administratorów (zobacz sugerowane zasady poniżej).
  6. Skanuj i monitoruj:
    • Przeprowadź pełne skanowanie złośliwego oprogramowania na stronie; sprawdź integralność plików, wp_options, postmeta i inne miejsca, w których mogą być przechowywane ustawienia.
  7. Wzmocnij dostęp przeglądarki dla administratorów:
    • Instrukcja dla administratorów, aby unikali klikania w niezaufane linki podczas logowania. Używaj dedykowanej, wzmocnionej przeglądarki do administracji, gdy to możliwe.

Zalecane zasady i konfiguracja WAF (do wdrożenia)

Jeśli zarządzasz WAF (takim jak WP-Firewall), wirtualne łatanie daje Ci natychmiastową warstwę ochrony podczas aktualizacji. Poniżej znajdują się praktyczne zasady, które możesz wdrożyć. Powinny być dostosowane, aby uniknąć fałszywych pozytywów.

Notatka: poniższe zasady są sugestiami — przetestuj na etapie przed zastosowaniem globalnie.

  1. Blokuj POST-y do formularzy administracyjnych wtyczek, które zawierają ładunki przypominające skrypty:
    • Zasada: Jeśli żądanie do dowolnego adresu URL administratora zawiera wzorce takie jak <script, JavaScript:, onerror=, ładowanie=, dokument.cookie, innerHTML, Lub oceniać( — blokuj lub wyzwij.
    • Przykład regex (koncepcyjny): (?i)(<script\b|javascript:|onerror=|onload=|document\.cookie|innerHTML|eval\()
  2. Oczyść i zablokuj zakodowane ładunki:
    • Napastnicy często kodują ładunki w URL. Blokuj żądania zawierające %3Cscript lub podobne kodowania w ciałach żądań do punktów końcowych administratorów.
  3. Ogranicz dostęp do stron administracyjnych wtyczek:
    • Zezwól tylko na POST/GET do wp-admin stron wtyczek z zaufanych adresów IP lub zweryfikowanych sesji. Przykład: ogranicz dostęp do options.php i strony wtyczek używane przez Email Encoder Bundle z zaufanych zakresów IP.
  4. Dodaj zabezpieczenia oparte na nagłówkach:
    • Wymuś politykę bezpieczeństwa treści (CSP) dla stron administracyjnych: Content-Security-Policy: default-src 'self'; script-src 'self' 'nonce-...';
    • Chociaż CSP nie jest panaceum, surowa polityka znacznie podnosi poprzeczkę.
  5. Ograniczaj tempo i wyzwij podejrzane działania administracyjne:
    • Jeśli sesja dokonuje wielu aktualizacji ustawień administracyjnych lub przesyła nietypowe ładunki, wydaj wyzwanie (ograniczenie tempa lub krok MFA).
  6. Monitoruj wskaźniki przechowywanego XSS:
    • Powiadom, gdy strony administracyjne renderują treści, które zawierają tagi skryptów lub atrybuty, które wyglądają jak ładunki.

Przykład pseudo-reguły WAF (ukierunkowanej na administratora):

Jeśli ścieżka żądania pasuje do ^/wp-admin/ i metoda żądania to POST, a treść żądania pasuje do (?i)(<script\b|%3Cscript|javascript:|onerror=|onload=|document\.cookie|eval\(|innerHTML), zablokuj żądanie i zarejestruj zdarzenie.

Ważny: Unikaj blokowania legalnego HTML, gdzie Twoja strona tego potrzebuje (rzadko w ustawieniach administracyjnych dla tej wtyczki), i dodaj białą listę dla znanych bezpiecznych IP lub źródeł automatyzacji administracyjnej.

Wykrywanie i polowanie na incydenty (na co zwracać uwagę)

Jeśli podejrzewasz, że Twoja strona mogła być celem lub została skompromitowana, poszukaj tych wskaźników:

  • Wersja wtyczki:
    • Sprawdź zainstalowaną wersję wtyczki. Jeśli < 2.3.4, załóż ryzyko narażenia.
  • Wpisy w bazie danych zawierające ładunki:
    • Przeszukaj wp_options i tabele specyficzne dla wtyczek w poszukiwaniu <script, JavaScript:, onerror=, lub podejrzanych zakodowanych odpowiedników (%3Cscript%3E) w wartościach.
  • Ostatnie zmiany w ustawieniach wtyczek:
    • Sprawdź znaczniki czasu modyfikacji dla opcji związanych z wtyczkami i zmianami w usermeta.
  • Nieznane konta administratorów lub sesje:
    • Szukaj niedawno utworzonych administratorów; zakończ podejrzane sesje.
  • Nietypowa aktywność administratorów z nieznanych adresów IP:
    • Sprawdź logi serwera WWW i WordPressa pod kątem POST-ów administratorów na stronach wtyczek z nieznanych źródeł.
  • Zmodyfikowane pliki wtyczek lub motywów:
    • Zweryfikuj integralność plików (porównaj z czystymi kopiami); szukaj niedawno zmodyfikowanych plików, szczególnie w wp-content/wtyczki Lub zawartość wp/themes.
  • Połączenia wychodzące lub zaplanowane zadania:
    • Sprawdź nowe zadania cron lub żądania HTTP z serwera do podejrzanych domen.

Jeśli znajdziesz potwierdzone wykorzystanie, postępuj zgodnie z poniższymi krokami reakcji na incydent.

Lista kontrolna reagowania na incydenty

  1. Wyłącz stronę (jeśli to konieczne) lub wprowadź ją w tryb konserwacji.
  2. Natychmiast zaktualizuj podatną wtyczkę do wersji 2.3.4 lub nowszej — jeśli nie możesz zaktualizować, wyłącz wtyczkę.
  3. Cofnij wszystkie sesje administratorów i wymuś reset haseł dla wszystkich użytkowników administratorów.
  4. Usuń wszelkie nieautoryzowane konta administratorów.
  5. Skanuj pliki w poszukiwaniu web shelli i backdoorów; przywróć czyste kopie tam, gdzie to konieczne.
  6. Sprawdź bazę danych pod kątem złośliwych skryptów i usuń wszelkie przechowywane ładunki XSS. Zastąp skompromitowane opcje znanymi dobrymi wartościami.
  7. Przywróć z czystej kopii zapasowej, jeśli nie możesz być pewien, że strona jest czysta.
  8. Zmień wszystkie odpowiednie dane uwierzytelniające (WP admin, panel sterowania hostingu, dane uwierzytelniające bazy danych, FTP/SSH), szczególnie jeśli podejrzewasz, że naruszenie się nasiliło.
  9. Wykonaj pełny audyt po czyszczeniu: logi, zaplanowane zadania, wtyczki, motywy i konta użytkowników.
  10. Jeśli dane klientów zostały ujawnione, postępuj zgodnie z obowiązującymi wymaganiami ujawnienia w swojej jurysdykcji i powiadom dotknięte strony.

Dokumentuj wszystko — znaczniki czasowe, adresy IP, podjęte działania — aby wspierać przyszłe prace kryminalistyczne i potencjalne wymagania prawne.

Wskazówki dla deweloperów: Jak autorzy wtyczek powinni naprawić luki XSS.

Jeśli utrzymujesz wtyczki lub motywy, standardowe środki bezpiecznego kodowania zapobiegłyby temu problemowi. Przypomnienia o najlepszych praktykach:

  • Oczyszczaj na wejściu, escape'uj na wyjściu:
    • Używaj funkcji WordPress, takich jak dezynfekuj_pole_tekstowe(), wp_kses_post() podczas akceptowania treści, i esc_html(), esc_attr(), wp_kses_post() podczas wyprowadzania do kontekstów HTML.
  • Waliduj możliwości użytkownika:
    • Upewnij się, że działania aktualizujące opcje wtyczek sprawdzają uprawnienia użytkownika (np., bieżący_użytkownik_może('zarządzaj_opcjami')) i weryfikują nonces (check_admin_referer()).
  • Preferuj typowane pola i unikaj przechowywania HTML:
    • Nie akceptuj dowolnego HTML dla ustawień, chyba że jest to absolutnie konieczne. Jeśli to robisz, starannie ogranicz dozwolone tagi i atrybuty.
  • Używaj przygotowanych zapytań do operacji DB i nigdy nie wyprowadzaj surowej zawartości bazy danych bezpośrednio na strony administracyjne bez escape'owania.
  • Zapewnij automatyczne aktualizacje lub zachęcaj do terminowych poprawek dla poprawek bezpieczeństwa.

Postępuj zgodnie z praktykami bezpiecznego cyklu życia rozwoju: modelowanie zagrożeń, fuzzing wejść, testy jednostkowe i integracyjne z kontrolami bezpieczeństwa.

Dlaczego numer CVSS (5.9) nie mówi całej prawdy.

CVSS jest przydatny jako ustandaryzowana metryka, ale kontekst ma znaczenie — szczególnie dla WordPressa. Umiarkowane CVSS dla XSS administratora może nie oddać rzeczywistego ryzyka w świecie rzeczywistym:

  • Strony WordPress polegają w dużej mierze na kontach administratorów; jeśli administrator zostanie skompromitowany w wyniku ataku przez przeglądarkę, atakujący może uzyskać kontrolę na całej stronie.
  • Wymóg “interakcji użytkownika” nie eliminuje ryzyka w środowiskach, w których administratorzy często uzyskują dostęp do pulpitu z niezaufanych sieci lub klikają w linki z e-maili.
  • Powiązane luki lub błędne konfiguracje (słabe hasła, uwierzytelnianie jednolitym czynnikiem, ujawnione wp-admin) mogą spotęgować konsekwencje.

Traktuj tę lukę jako działającą — szybko załatw poprawki i wzmocnienia.

Długoterminowe zalecenia dotyczące wzmocnienia (poza natychmiastową poprawką)

  1. Wymuszaj MFA dla wszystkich kont administratorów i uprzywilejowanych.
  2. Ogranicz liczbę kont z administrator uprawnieniami; użyj separacji ról.
  3. Stosuj zasadę najmniejszych uprawnień dla dostępu do wtyczek i użytkowników.
  4. Utrzymuj wtyczki, motywy i rdzeń WordPressa w aktualności. Stosuj aktualizacje zabezpieczeń w krótkim, udokumentowanym SLA.
  5. Użyj WAF z zestawami reguł dostosowanymi do punktów końcowych administracyjnych WordPressa. Wirtualne łatanie zapobiega masowemu wykorzystaniu, podczas gdy planujesz aktualizacje.
  6. Wprowadź surową Politykę Bezpieczeństwa Treści (CSP) dla stron administracyjnych.
  7. Regularnie audytuj wtyczki pod kątem bezpieczeństwa. Całkowicie usuń nieużywane wtyczki i motywy.
  8. Wprowadź logowanie, zbieranie danych SIEM i alerty dotyczące zmian na poziomie administracyjnym oraz podejrzanej aktywności.
  9. Przeprowadzaj okresowe testy kopii zapasowych i przywracania; kopie zapasowe powinny być niezmienne i przechowywane w innym miejscu.
  10. Przyjmij plan ujawniania luk i awaryjnego łatania dla stron z wieloma wtyczkami.

Jak WP-Firewall pomaga chronić strony przed lukami XSS związanymi z wtyczkami

W WP-Firewall oferujemy warstwowe kontrole zaprojektowane w celu zmniejszenia zarówno narażenia, jak i wpływu:

  • Zarządzane reguły WAF (wirtualne łatanie): szybko wdrażamy ukierunkowane aktualizacje reguł dla znanych luk w wtyczkach, aby zablokować złośliwe wzorce, zanim będziesz mógł załatać.
  • Ochrona skierowana na administratorów: reguły koncentrujące się na ścieżkach wp-admin i wspólnych punktach końcowych wtyczek, aby zminimalizować fałszywe alarmy dla publicznych stron.
  • Skanowanie i wykrywanie złośliwego oprogramowania: zaplanowane skany szukają wstrzykniętych skryptów, powłok internetowych i podejrzanych wpisów w bazie danych.
  • Inteligencja zagrożeń i aktualizacje sygnatur: nowe wzorce exploitów są szybko dodawane do zestawów reguł.
  • Podręczniki reakcji: integracja z naszymi wskazówkami dotyczącymi ograniczenia, naprawy i wzmocnienia po incydencie.

Razem te funkcje zmniejszają okno ekspozycji między ujawnieniem podatności a skutecznym wdrożeniem poprawek na stronach klientów.

Lista kontrolna polowania oparta na dowodach (krótka i praktyczna)

Jeśli prowadzisz dochodzenie, uruchom tę listę kontrolną:

  • Potwierdź wersję wtyczki: wp wtyczka status email-encoder-bundle lub sprawdź nagłówki wtyczek w panelu WP.
  • Przeszukaj bazę danych w poszukiwaniu podejrzanych ładunków:
    • SELECT option_name, option_value FROM wp_options WHERE option_value LIKE '%<script%' OR option_value LIKE '%javascript:%' LIMIT 100;
  • Szukaj niedawno zmodyfikowanych plików wtyczek/tematów:
    • find wp-content -type f -mtime -30 -print (przejrzyj zmiany)
  • Sprawdź logi pod kątem POST-ów administratora zawierających zakodowane ładunki.
  • Sprawdź nowe wpisy cron i niepożądane zaplanowane zadania w opcje_wp (cron opcję).
  • Uruchom kontrolę integralności plików (porównaj z nowym plikiem zip wtyczki).

Chroń swoją stronę już dziś — Bezpłatny zarządzany zapora dla administratorów WordPressa

Jeśli szukasz szybkiego i skutecznego sposobu na zmniejszenie ekspozycji na podatności wtyczek, takich jak ta, wypróbuj nasz plan WP-Firewall Basic Free. Bezpłatny poziom zapewnia niezbędną, zarządzaną ochronę: profesjonalnie utrzymywana zapora, nielimitowana przepustowość, wzmocniona WAF dostosowana do WordPressa, automatyczne skanowanie złośliwego oprogramowania oraz łagodzenie ryzyk OWASP Top 10 — wszystko, czego potrzebujesz, aby zmniejszyć ryzyko ataków XSS skierowanych na administratorów i wiele innych powszechnych ataków. To praktyczna pierwsza linia obrony, podczas gdy planujesz aktualizacje i egzekwujesz wzmocnienie administratora. Zarejestruj się w planie bezpłatnym już teraz i dodaj natychmiastową warstwę ochrony: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Jeśli Twoja strona potrzebuje bardziej kompleksowej ochrony, nasze plany Standard i Pro dodają automatyczne usuwanie złośliwego oprogramowania, kontrolę listy dozwolonych/zablokowanych adresów IP, wirtualne łatanie podatności, miesięczne raporty bezpieczeństwa oraz zaawansowane usługi zarządzane.)

Praktyczna lista kontrolna — Co zrobić teraz (podsumowanie)

  • Zaktualizuj Email Encoder Bundle do wersji 2.3.4 lub nowszej tak szybko, jak to możliwe. To jest główna poprawka.
  • Jeśli nie możesz dokonać aktualizacji natychmiast:
    • Wyłącz lub usuń wtyczkę, lub ogranicz dostęp do wp-admin z zaufanych adresów IP.
    • Wdroż zasady WAF blokujące ładunki przypominające skrypty na punktach końcowych administratora.
  • Wymuszaj silne hasła i uwierzytelnianie wieloskładnikowe dla wszystkich kont administratora.
  • Audytuj użytkowników administracyjnych i cofnij wszelkie nieznane sesje lub konta.
  • Skanuj swoją stronę w poszukiwaniu wstrzykniętych skryptów i oznak kompromitacji; oczyść lub przywróć z znanego dobrego kopii zapasowej.
  • Dokumentuj i monitoruj wszystkie działania naprawcze oraz ponownie sprawdzaj logi pod kątem podejrzanej aktywności.

Ostateczne uwagi i najlepsze praktyki

  • Nie zakładaj, że “wymagana interakcja użytkownika” czyni ostrzeżenie nieszkodliwym. Administratorzy są nawykowymi celami inżynierii społecznej; pojedynczy kliknięty link może zmienić bieg incydentu.
  • Traktuj bezpieczeństwo wtyczek jako część swojego programu bezpieczeństwa operacyjnego: twórz harmonogramy aktualizacji, przeprowadzaj okresowe przeglądy wtyczek i miej zabezpieczenia na poziomie hostingu.
  • Wirtualne łatanie za pomocą zarządzanego WAF to praktyczny most — zmniejsza ryzyko, gdy aktualizacje są planowane i testowane.

Jeśli potrzebujesz pomocy w stosowaniu zasad WAF, ustawianiu ograniczeń dostępu administracyjnego lub audytowaniu podejrzanej kompromitacji, zespół WP-Firewall może pomóc Ci wdrożyć działania awaryjne i długoterminowy plan wzmocnienia.

Pozostań bezpieczny,
Zespół ds. bezpieczeństwa WP-Firewall

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™