Krytyczna luka w kontroli dostępu w Simple History//Opublikowano 2026-06-02//CVE-2026-7459

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Simple History Vulnerability

Nazwa wtyczki Prosta Historia
Rodzaj podatności Złamana kontrola dostępu
Numer CVE CVE-2026-7459
Pilność Wysoki
Data publikacji CVE 2026-06-02
Adres URL źródła CVE-2026-7459

Pilne: Naruszenie kontroli dostępu w Prostej Historii (<= 5.26.0) — Co właściciele stron WordPress muszą teraz zrobić

Autor: Zespół ds. bezpieczeństwa WP‑Firewall
Data: 2026-06-02
Tagi: WordPress, podatność, WAF, Prosta Historia, bezpieczeństwo

Streszczenie

2 czerwca 2026 roku opublikowano podatność o wysokim priorytecie (CVE-2026-7459, CVSS 7.5) dla wtyczki WordPress Prosta Historia dotyczącej wersji <= 5.26.0. Problem to wada naruszenia kontroli dostępu — zasadniczo brak weryfikacji autoryzacji/nonce w jednej lub więcej akcjach — która pozwala uwierzytelnionemu użytkownikowi z uprawnieniami Subskrybenta na wykonywanie operacji o wyższych uprawnieniach. W najgorszym przypadku może to prowadzić do przejęcia konta i pełnego kompromisu strony.

Jeśli używasz Prostej Historii na jakiejkolwiek stronie, musisz traktować to jako pilne: natychmiast zaktualizuj do Prostej Historii 5.27.0. Jeśli nie możesz zaktualizować od razu, zastosuj poniższe środki zaradcze i postępuj zgodnie z listą kontrolną reakcji na incydent.

Ten post wyjaśnia:

  • co to jest podatność i jak można ją wykorzystać,
  • natychmiastowe działania w celu ochrony dotkniętych stron,
  • jak wykryć, czy strona została zaatakowana lub skompromitowana,
  • długoterminowe zalecenia dotyczące wzmocnienia i monitorowania,
  • jak WP-Firewall może pomóc chronić Twoją stronę już dziś (w tym darmowy plan).

Piszę to jako doświadczony praktyk bezpieczeństwa WordPress. Poniższe kroki są praktyczne, przetestowane na rzeczywistych reakcjach na incydenty i napisane tak, abyś mógł działać natychmiast.

Co się stało (w prostych słowach)

Prosta Historia dodała funkcję, która pozwalała użytkownikom na interakcję z funkcjonalnością wtyczki za pomocą żądań HTTP (AJAX / REST / obsługa admin-post). Jedno lub więcej z tych punktów końcowych nie miało odpowiednich weryfikacji uprawnień i/lub walidacji nonce. To jest definicja podatności na naruszenie kontroli dostępu — kod pozwalał na działania bez weryfikacji, że wywołujący miał prawo je wykonać.

Ponieważ podatność jest dostępna dla kont na poziomie Subskrybenta (najniższe uprawnienia zalogowanej roli w domyślnej instalacji WordPress), napastnicy mogą:

  • Użyć skompromitowanego konta Subskrybenta, lub
  • Utworzyć Subskrybenta poprzez otwartą rejestrację (jeśli włączona), lub
  • Zwabić legalnego Subskrybenta do kliknięcia w link (w zależności od dokładnego punktu końcowego i czy CSRF jest również możliwe),

a następnie eskalować działania w celu modyfikacji innych kont, zmiany adresu e-mail/hasła administratora, tworzenia nowych administratorów lub wprowadzenia innych zmian o dużym wpływie.

Autor wtyczki wydał poprawkę w Prostej Historii 5.27.0, która dodaje odpowiednie weryfikacje autoryzacji/nonce i zamyka lukę. Traktuj każdą stronę działającą na wersji <= 5.26.0 jako podatną, dopóki nie zostanie zaktualizowana.

Dlaczego to jest wysokim priorytetem

Luka, która pozwala użytkownikom o niskich uprawnieniach na wykonywanie działań administracyjnych, jest jedną z najniebezpieczniejszych klas błędów w WordPressie:

  • Konta subskrybentów są powszechne (komentarze, strony członkowskie, eLearning, fora).
  • Wiele stron pozwala na rejestrację lub ma subskrybentów utworzonych przez wtyczki osób trzecich.
  • Napastnicy mogą skalować ten rodzaj exploita: znaleźć strony z podatną wtyczką i odpowiednią konfiguracją oraz zautomatyzować próby przejęcia.
  • Gdy konto administratora zostanie utworzone lub dane uwierzytelniające administratora zmienione, napastnicy mogą zainstalować trwałe tylne drzwi, które są trudne do wykrycia i mogą omijać wiele zabezpieczeń.

Biorąc pod uwagę szeroki zakres użycia WordPressa i jak szybko automatyczne skanery i skrypty exploitów się rozprzestrzeniają, powinieneś działać natychmiast.

Natychmiastowe działania (co zrobić w ciągu następnych 60–120 minut)

  1. Zrób inwentaryzację dotkniętych stron
    • Znajdź wszystkie strony WordPress, którymi zarządzasz, i sprawdź wersję wtyczki Simple History. Każda strona z zainstalowanym Simple History i wersją <= 5.26.0 jest podatna.
    • Jeśli używasz zdalnego zarządzania lub listy stron, eksportuj wersje wtyczek lub zapytaj o wtyczki za pomocą WP-CLI.
  2. Zaktualizuj teraz (preferowane)
    • Natychmiast zaktualizuj Simple History do 5.27.0. To jest najskuteczniejsza metoda łagodzenia.
    • Jeśli używasz narzędzi do automatycznej aktualizacji lub usług zarządzanych, wprowadź aktualizację teraz.
    • Po aktualizacji zweryfikuj wersję wtyczki w panelu administracyjnym i potwierdź, że strona działa poprawnie.
  3. Jeśli nie możesz zaktualizować od razu — tymczasowe środki zaradcze
    • Dezaktywuj wtyczkę (Wtyczki > Zainstalowane wtyczki → dezaktywuj Simple History). To jest bezpieczne i zapobiega wykonywaniu podatnego kodu.
    • Jeśli dezaktywacja spowoduje przerwanie krytycznej funkcjonalności i nie możesz tego zrobić, ogranicz dostęp do punktów końcowych wtyczki:
      • Zablokuj żądania AJAX lub REST wtyczki na poziomie serwera WWW / WAF (przykłady poniżej).
      • Wyłącz rejestrację użytkowników (Ustawienia > Ogólne), jeśli otwarta rejestracja nie jest wymagana.
      • Tymczasowo ogranicz dostęp do strony tylko dla zalogowanych użytkowników, używając strony konserwacyjnej lub uwierzytelniania HTTP.
    • Zmień hasła i wygasaj sesje dla administratora i wszystkich użytkowników z podwyższonymi uprawnieniami (zobacz reakcję na incydent poniżej).
  4. Kroki wzmacniające do zastosowania natychmiast
    • Wymuś silne hasła dla wszystkich kont z podwyższonymi rolami.
    • Włącz uwierzytelnianie dwuskładnikowe dla administratora i wszystkich uprzywilejowanych kont.
    • Ogranicz możliwość tworzenia użytkowników tylko do zaufanych ról.
    • Jeśli nie masz włączonego WAF, rozważ natychmiastowe włączenie go, aby zablokować próby wykorzystania.

Jak atakujący mógłby wykorzystać tę lukę (scenariusze ataku)

Dokładne szczegóły implementacji exploita zależą od tego, który punkt końcowy był podatny, ale typowe scenariusze obejmują:

  • Subskrybent → utworzenie lub modyfikacja konta administratora
    • Subskrybent wywołuje akcję wtyczki, która akceptuje nazwę użytkownika/e-mail i dokonuje aktualizacji innego użytkownika bez weryfikacji uprawnień. Atakujący ustawia e-mail/hasło administratora lub tworzy nowego administratora.
  • Subskrybent → zresetowanie hasła administratora za pomocą wewnętrznego przepływu
    • Wtyczka może mieć punkt końcowy, który można wykorzystać do wywołania resetu hasła lub ustawienia pól meta użytkownika bez sprawdzania uprawnień.
  • Subskrybent → wykonanie dowolnych działań prowadzących do wykonania kodu
    • Po uzyskaniu dostępu do konta administratora, atakujący instaluje wtyczkę z tylnym wejściem lub modyfikuje pliki motywu, aby utrzymać dostęp.

Niektóre łańcuchy wykorzystania mogą łączyć:

  • Publiczny formularz rejestracyjny do utworzenia konta Subskrybenta, a następnie uszkodzony punkt końcowy kontroli dostępu do eskalacji.
  • Inżynieria społeczna, aby skłonić istniejącego Subskrybenta do kliknięcia złośliwego linku (jeśli CSRF jest możliwe).

Z powodu tych możliwości, traktuj lukę jako umożliwiającą pełne ryzyko przejęcia, dopóki nie udowodniono inaczej.

Jak wykryć, czy Twoja strona była celem lub została skompromitowana.

Jeśli już doszło do naruszenia, poszukaj następujących wskaźników. Natychmiast zbadaj wszelkie pozytywne dopasowania.

  1. Anomalie kont użytkowników
    • Nowi użytkownicy z rolą Administratora utworzeni niedawno.
    • E-maile lub nazwy użytkowników administratorów zmienione niespodziewanie.
    • Użytkownicy z niezgodnymi rolami w tabelach wp_users / wp_usermeta.

    Przydatne polecenia WP‑CLI:

    wp user list --role=administrator --fields=ID,user_login,user_email,registered,display_name
    wp user list --field=ID --format=csv --role=administrator --after=7dni
  2. Anomalie uwierzytelniania i sesji
    • Nowe sesje dla kont administratorów z nietypowych adresów IP lub krajów.
    • Wydarzenia logowania w nietypowych porach (sprawdź logi serwera WWW i wszelkie logi uwierzytelniania).
  3. Zmiany w systemie plików
    • Ostatnio zmodyfikowane pliki w wp-content/plugins, wp-content/themes lub wp-content/uploads.
    • Podejrzane pliki PHP dodane w uploads lub losowych katalogach.
    • Szukaj ładunków zakodowanych w base64, eval() lub z obfuskowanym kodem.

    Przykłady:

    find wp-content -type f -mtime -7 -print
  4. Zmodyfikowane opcje, zaplanowane zadania lub haki
    • Sprawdź wp_options pod kątem nietypowych wartości w aktywne_wtyczki, cron, lub opcje wtyczek.
    • Szukaj nieoczekiwanych zaplanowanych wydarzeń:
    wp cron event list --due
  5. Aktywność sieciowa wychodząca
    • Nieoczekiwane połączenia wychodzące z serwera (sprawdź logi zapory, netstat lub logi dostawcy hostingu).
    • Nowe procesy lub zaplanowane zadania wywołujące zewnętrzne strony.
  6. Dowody logowania
    • Sprawdź logi dostępu serwera WWW pod kątem żądań POST/GET trafiających do punktów końcowych wtyczek lub admin-ajax.php z nietypowymi parametrami.
    • Szukaj żądań z tego samego adresu IP tworzącego subskrybenta, a następnie wykonującego podwyższone działania.
  7. Użyj własnych logów wtyczki
    • Ironią jest to, że logi Simple History rejestrują wydarzenia. Jeśli wtyczka rejestrowała, gdy była podatna, przejrzyj własne logi wtyczki, aby wykryć anomalne działania i znaczniki czasowe.

Jeśli znajdziesz dowody na kompromitację, izoluj stronę (wyłącz ją lub włącz tryb konserwacji), zachowaj logi i postępuj zgodnie z poniższą listą kontrolną reakcji na incydenty.

Lista kontrolna reagowania na incydenty (jeśli podejrzewasz naruszenie)

  1. Izoluj i zachowaj
    • Włącz tryb konserwacji na stronie lub odłącz ją od sieci, jeśli to możliwe.
    • Zachowaj logi (logi serwera www, bazy danych, logi wtyczek, logi WAF) i zrób migawki systemu plików.
    • Eksportuj zrzut bazy danych do analizy offline.
  2. Zmień dane uwierzytelniające i unieważnij sesje.
    • Natychmiast zresetuj hasła dla wszystkich kont administratorów.
    • Zakończ aktywne sesje (użyj wtyczek lub WP‑CLI, aby wygasić sesje).
    • Zmień wszelkie klucze API, klucze SSH lub inne tajne informacje obecne na stronie/serwerze.
  3. Oczyść lub przywróć
    • Jeśli strona została skompromitowana, najbezpieczniejszą opcją jest czyste przywrócenie z znanego dobrego kopii zapasowej sprzed kompromitacji.
    • Jeśli przywrócenie nie jest możliwe, ostrożnie usuń tylne drzwi i złośliwe pliki (tylko przez doświadczonych responderów). Szukaj webshelli i zafałszowanego kodu.
    • Zainstaluj ponownie rdzeń WordPressa, motyw i wtyczki z oryginalnych źródeł.
  4. Ponownie zastosuj kontrole bezpieczeństwa.
    • Zaktualizuj Simple History do wersji 5.27.0 lub nowszej.
    • Wzmocnij stronę silnymi hasłami, 2FA i zasadą najmniejszych uprawnień.
    • Zaktualizuj oprogramowanie serwera i PHP do wspieranych wersji.
  5. Monitorowanie po incydencie
    • Monitoruj stronę przez co najmniej 30 dni po usunięciu zagrożenia.
    • Monitoruj logi pod kątem powtarzających się prób dostępu lub podejrzanej aktywności.
  6. Zgłoś i skoordynuj
    • Jeśli kompromitacja dotyczy klientów lub użytkowników, przygotuj komunikację o ujawnieniu i usunięciu zagrożenia zgodnie z lokalnymi przepisami.
    • Jeśli jesteś dostawcą usług, poinformuj swoich klientów, co zrobiłeś i czego mogą się spodziewać.

Tymczasowe środki techniczne, które możesz zastosować teraz

Jeśli natychmiastowa aktualizacja nie jest możliwa, możesz zastosować jedną lub więcej z tych łagodzeń, aby ograniczyć narażenie:

  1. Dezaktywuj wtyczkę
    • Najprostsze i najbardziej niezawodne. Przerywa funkcjonalność wtyczek, ale zapobiega wykorzystaniu.
  2. Zablokuj punkty końcowe wtyczek na serwerze WWW

    Przykład: wyłącz dostęp do znanej ścieżki punktu końcowego AJAX z adresów IP niebędących administratorem. Zastąp ścieżkę punktu końcowego rzeczywistą ścieżką zaobserwowaną w twojej instalacji.

    Przykład Nginx:

    # Zablokuj dostęp do akcji wtyczki z publicznego

    Przykład Apache (.htaccess):

    <If "%{REQUEST_URI} =~ m#admin-ajax\.php# and %{QUERY_STRING} =~ /action=simple_history_some_action/">
    Require all denied
</If>

    Uwaga: Te przykłady są ogólne. Musisz sprawdzić dokładne punkty końcowe i parametry swojej witryny przed zablokowaniem.

  3. Ogranicz dostęp według roli za pomocą małej wtyczki mu

    Dodaj wtyczkę must-use, która odmawia dostępu do konkretnych akcji wtyczki, chyba że użytkownik jest administratorem.

    Przykład wtyczki mu (umieść w wp-content/mu-plugins/disable-simple-history.php):

    <?php;

    Dostosuj warunek, aby pasował do parametrów żądania wtyczki.

  4. Zablokuj znane złe zakresy IP i ogranicz rejestrację
    • Wyłącz otwartą rejestrację (Ustawienia → Ogólne → Członkostwo).
    • Użyj .htaccess, Nginx lub panelu sterowania swojego hosta, aby zablokować podejrzane adresy IP.
  5. Dodaj regułę WAF (zalecane dla hostów i właścicieli witryn)
    • Skonfiguruj WAF, aby blokował żądania, które próbują działań eskalacji ról z sesji uwierzytelnionych niebędących administratorem.
    • Jeśli używasz WP‑Firewall, włącz regułę wirtualnego łatania dla tej podatności, aby zablokować próby wykorzystania, aż zaktualizujesz wtyczkę.

Wzmocnienie i zapobieganie: długoterminowe zalecenia

Aby zmniejszyć ryzyko podobnych podatności w przyszłości:

  1. Najmniejsze uprawnienia i higiena ról
    • Regularnie audytuj role użytkowników. Usuń niepotrzebne konta i cofnij uprawnienia administratora tam, gdzie nie są wymagane.
    • Użyj separacji ról: stwórz role edytora/menedżera do zadań związanych z treścią, a nie administratora.
  2. Przyjmij aktualizacje i testowanie
    • Utrzymuj zaktualizowane jądro WordPressa, wtyczki i motywy.
    • Testuj aktualizacje wtyczek w środowisku staging przed produkcją, gdy to możliwe.
  3. Użyj uwierzytelniania dwuskładnikowego
    • 2FA dla administratorów i innych uprzywilejowanych użytkowników zmniejsza ryzyko przejęcia konta, nawet jeśli dane uwierzytelniające zostaną ujawnione.
  4. Użyj zapory aplikacji webowej i wirtualnego łatania
    • WAF może blokować próby wykorzystania znanych luk, zanim je zaktualizujesz. Wirtualne łatanie daje ci czas na zastosowanie odpowiedniej aktualizacji.
    • Skonfiguruj swój WAF, aby rejestrował zablokowane próby, abyś mógł wykrywać celowane skany.
  5. Wprowadź logowanie i powiadamianie
    • Prowadź szczegółowe logi działań administracyjnych i prób logowania. Skonfiguruj powiadomienia o tworzeniu nowych administratorów lub masowych zmianach użytkowników.
  6. Bezpieczne praktyki rozwoju dla autorów wtyczek (dla utrzymujących wtyczki czytających to)
    • Zawsze sprawdzaj uprawnienia (current_user_can()) przy działaniach i weryfikuj nonces dla każdej akcji, która modyfikuje stan.
    • Użyj wywołań zwrotnych uprawnień REST API, które odpowiednio sprawdzają uprawnienia.
    • Testuj punkty końcowe pod kątem naruszeń minimalnych uprawnień podczas przeglądów bezpieczeństwa.

Praktyczne kontrole i polecenia, które możesz teraz uruchomić

  • Sprawdź wersję wtyczki: 
    wp wtyczka status simple-history --field=version
  • Aktualizacja wtyczki: 
    wp wtyczka aktualizuj simple-history
  • Dezaktywuj wtyczkę: 
    wp wtyczka dezaktywuj simple-history
  • Lista użytkowników administratorów: 
    wp user list --role=administrator --fields=ID,user_login,user_email,registered --format=table
  • Szukaj niedawno zmodyfikowanych plików: 
    find . -type f -mtime -7 -print
  • Szukaj podejrzanych wzorców PHP: 
    grep -R --exclude-dir=vendor -E "eval\(|base64_decode\(|gzinflate\(" .
  • Sprawdź logi serwera www pod kątem podejrzanych POST-ów: 
    Przykład # Nginx

Przykład logiki reguł WAF (koncepcyjny)

Poniżej znajduje się koncepcyjna zasada WAF, którą możesz wdrożyć w swoim zaporze aplikacji internetowej lub silniku reguł serwera. Nie wklejaj jej bez testowania.

  • Zablokuj żądania do akcji AJAX wtyczki lub punktów końcowych REST, jeśli:
    • Żądanie pochodzi od zalogowanego użytkownika, który nie jest administratorem ORAZ
    • Żądanie próbuje modyfikować innych użytkowników lub zmieniać role.
Jeśli request.uri zawiera "/admin-ajax.php" lub request.uri zaczyna się od "/wp-json/simple-history/"

Jeśli korzystasz z zarządzanych reguł zapory od zaufanego dostawcy, włącz regułę dla tej podatności w Simple History. To najprostsza tymczasowa ochrona.

Dlaczego aktualizacje wtyczek i WAF mają znaczenie (świat rzeczywisty)

W licznych incydentach, które badaliśmy, mała brakująca funkcjonalność lub sprawdzenie nonce w wtyczce były wszystkim, czego potrzebował atakujący, aby uzyskać dostęp administratora. Zautomatyzowane skanery szybko odkrywają podatne wersje wtyczek na tysiącach stron; gdy exploit jest trywialny (subskrybent może eskalować), atakujący iterują i masowo wykorzystują.

Podejście warstwowe — terminowe aktualizacje, higiena ról użytkowników i WAF zapewniający wirtualne łatanie — zapobiega zarówno atakom oportunistycznym, jak i ukierunkowanym. WAF nie zastępuje aktualizacji, ale przy odpowiednim użyciu daje ci przestrzeń do testowania i wdrażania poprawek bez natychmiastowej podatności.

WP‑Firewall pomaga chronić twoje strony

Chroń swoją stronę już teraz — zacznij od darmowej ochrony zarządzanej zapory

Jeśli chcesz natychmiastowej, praktycznej ochrony podczas aktualizacji Simple History i przeprowadzania przeglądu incydentu, WP‑Firewall oferuje darmowy plan podstawowy, który zapewnia niezbędne komponenty ochrony:

  • Zarządzana zapora z natychmiastowymi regułami wirtualnego łatania dla znanych podatności
  • Nielimitowana przepustowość i filtracja żądań o wysokiej wydajności
  • Zapora aplikacji internetowej (WAF), która łagodzi ryzyka OWASP Top 10
  • Skaner złośliwego oprogramowania do wykrywania powszechnych webshelli i anomalii

Opcje aktualizacji (Standard, Pro) dodają funkcje takie jak automatyczne usuwanie złośliwego oprogramowania, kontrola czarnej/białej listy IP, miesięczne raporty bezpieczeństwa i automatyczne wirtualne łatanie dla nowych podatności — przydatne, jeśli zarządzasz wieloma stronami lub wymagasz podejścia do bezpieczeństwa bez interwencji.

Rozpocznij darmowy plan podstawowy już dziś i uzyskaj ochronę podczas łatania: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Ostateczna lista kontrolna — działania, które powinieneś podjąć teraz

  1. Sprawdź wszystkie strony pod kątem Simple History i potwierdź wersję.
  2. Zaktualizuj do Simple History 5.27.0 natychmiast. Jeśli nie możesz:
    • Dezaktywuj wtyczkę, lub
    • Zastosuj tymczasowe blokady WAF / serwera WWW, oraz
    • Wyłącz rejestrację, jeśli nie jest potrzebna.
  3. Zmień hasła administratorów i zakończ aktywne sesje.
  4. Audytuj użytkowników i szukaj nowych lub zmodyfikowanych kont administratorów.
  5. Skanuj w poszukiwaniu webshelli i podejrzanych zmian w plikach.
  6. Włącz 2FA dla administratorów i kont uprzywilejowanych.
  7. Włącz logowanie i dodaj powiadomienia o tworzeniu nowych administratorów lub zmianach ról.
  8. Rozważ włączenie WP‑Firewall lub innego WAF, aby zablokować próby wykorzystania, aż do pełnej naprawy.

Podsumowanie

Wrażliwość na złamanie kontroli dostępu, która jest osiągalna przez konta Subskrybentów, to ryzyko klasy “jeden klik do katastrofy” dla witryn WordPress. Nie bądź zbyt pewny siebie — sprawdź swoje instalacje teraz. Jeśli zarządzasz wieloma witrynami, traktuj to jako priorytetową aktualizację. Wykorzystaj tę okazję, aby wzmocnić swoje procesy aktualizacji, zabezpieczyć role użytkowników i wdrożyć WAF, aby zyskać czas na szybkie ataki.

Jeśli potrzebujesz pomocy w analizie incydentu lub stosowaniu łagodzeń na wielu witrynach, nasz zespół ds. bezpieczeństwa może pomóc w analizie, czyszczeniu i długoterminowych programach wzmacniających. Upewnij się, że zachowujesz logi i dowody, jeśli podejrzewasz kompromitację — są one kluczowe dla udanego odzyskania.

Bądź bezpieczny i stosuj poprawki niezwłocznie.

— Zespół ds. bezpieczeństwa WP‑Firewall

Dodatek: Przydatne zasoby i polecenia (podsumowanie)

  • Zaktualizuj wtyczkę za pomocą WP‑Admin lub WP‑CLI: 
    wp wtyczka aktualizuj simple-history
  • Dezaktywuj wtyczkę: 
    wp wtyczka dezaktywuj simple-history
  • Lista użytkowników administratorów: 
    wp user list --role=administrator
  • Znajdź niedawno zmienione pliki: 
    find . -type f -mtime -7 -print
  • Szybkie skanowanie plików w poszukiwaniu obfuskacji: 
    grep -R --exclude-dir=vendor -E "eval\(|base64_decode\(|gzinflate\(" .

Jeśli chcesz otrzymać PDF z listą kontrolną lub pomoc w stosowaniu tymczasowych zasad WAF na wielu witrynach, skontaktuj się z naszym zespołem wsparcia za pośrednictwem swojego pulpitu nawigacyjnego WP‑Firewall.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™