Krytyczne naruszenie kontroli dostępu w dodatkach Xpro//Opublikowano 2026-05-20//CVE-2025-15369

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Xpro Elementor Addons Vulnerability

Nazwa wtyczki Xpro Elementor Dodatki
Rodzaj podatności Złamana kontrola dostępu
Numer CVE CVE-2025-15369
Pilność Niski
Data publikacji CVE 2026-05-20
Adres URL źródła CVE-2025-15369

Pilne: Naruszenie kontroli dostępu w Xpro Elementor Addons (≤ 1.5.0) — Co właściciele stron WordPress powinni teraz zrobić

Opublikowany: 19 maja 2026
CVE: CVE-2025-15369
Powaga: Niski (CVSS 5.3) — Naruszenie kontroli dostępu
Poprawione w: 1.5.1

Jako praktycy bezpieczeństwa WordPressa widzimy ten sam wzór wielokrotnie: wtyczka ujawnia uprzywilejowaną akcję bez odpowiednich kontroli autoryzacji, a atakujący wykorzystuje to niedopatrzenie do wykonywania działań, które powinny być dozwolone tylko dla uwierzytelnionych administratorów. Niedawno ujawniony problem w wtyczce Xpro Elementor Addons (wersje do 1.5.0 włącznie) jest podręcznikowym przykładem: brak kontroli autoryzacji pozwolił nieautoryzowanym osobom na tworzenie szablonów Xpro na dotkniętych stronach.

Mimo że ta luka otrzymała stosunkowo niski wynik CVSS, niskosekwencyjne błędy kontroli dostępu są często wykorzystywane w kampaniach masowej eksploatacji. Atakujący mogą je łączyć z innymi lukami lub inżynierią społeczną, aby zwiększyć wpływ. W tym poście wyjaśnię problem w prostych słowach, przedstawię scenariusze eksploatacji, podam zarówno natychmiastowe, jak i długoterminowe kroki łagodzące, opiszę wskaźniki wykrywania i forensyki oraz pokażę, jak WP-Firewall może pomóc w szybkim zabezpieczeniu i odzyskaniu.

Spis treści

  • Szybkie podsumowanie
  • Jakie dokładnie jest ryzyko?
  • Dlaczego powinieneś się tym przejmować mimo “niskiego” wyniku
  • Jak atakujący mogą wykorzystać tę lukę (scenariusze)
  • Jak wykryć nadużycia na swojej stronie
  • Natychmiastowe kroki łagodzące (co zrobić teraz)
  • Naprawa i wzmocnienie (długoterminowe poprawki)
  • Jak WP-Firewall chroni Twoją stronę i zalecana konfiguracja
  • Lista kontrolna odpowiedzi na incydenty i odzyskiwania
  • Testowanie i walidacja po naprawie
  • Zasoby i uwagi końcowe
  • Zabezpiecz swoją stronę już dziś (Darmowa ochrona z WP-Firewall)

Szybkie podsumowanie

  • Luka: Naruszenie kontroli dostępu w wtyczce Xpro Elementor Addons umożliwiające nieautoryzowane tworzenie szablonów.
  • Dotknięte wersje: Wszystkie wersje wtyczki ≤ 1.5.0.
  • Poprawione w: 1.5.1 — zaktualizuj natychmiast.
  • CVE: CVE-2025-15369
  • Wymagane uprawnienie do wrażliwej akcji: Nieautoryzowane (tj. atakujący nie muszą się logować).
  • Praktyczny wpływ: Tworzenie dowolnych szablonów na dotkniętej stronie. Atakujący mogą utrwalać treści, które mogą być używane do hostowania złośliwych ładunków, backdoorów lub ułatwiania dalszej inżynierii społecznej (phishingu) lub wstrzykiwania treści.

Jakie dokładnie jest ryzyko?

Naruszenie kontroli dostępu oznacza, że wtyczka ujawniała funkcję lub punkt końcowy, który wykonuje uprzywilejowaną akcję (tutaj: tworzenie szablonów), ale nie sprawdziła, czy wywołujący był uprawniony do wykonania tej akcji. W tym konkretnym przypadku punkt końcowy odpowiedzialny za tworzenie szablonów nie zweryfikował stanu uwierzytelnienia użytkownika, sprawdzenia uprawnień ani ważnego nonce. Rezultat: każdy w internecie mógł wysłać poprawnie sformułowane żądanie, a wtyczka utworzyłaby wpis szablonu w instalacji WordPress.

Dlaczego to jest problem?

  • Szablony mogą zawierać HTML, JavaScript, CSS i linki. Atakujący może wstrzyknąć złośliwy JavaScript, aby przeprowadzić ataki drive-by, stworzyć ukryte przekierowania lub umieścić treści phishingowe, które wyglądają jak strony właściciela witryny.
  • Szablony mogą być używane do tworzenia trwałych treści, które omijają niektóre polityki skanowania treści lub do ustanowienia przyczółka, który atakujący mogą wykorzystać później.
  • Chociaż sama podatność nie przyznaje natychmiast pełnej kontroli nad witryną, obniża barierę dla atakujących i może być połączona z innymi słabościami.

Dlaczego powinieneś się tym przejmować mimo “niskiego” wyniku

Numery CVSS są przydatne do triage, ale rzeczywisty wpływ w świecie zależy od kontekstu:

  • Powszechne wtyczki z niskosekwencyjnymi wadami mogą być wykorzystywane masowo. Atakujący często skanują popularne wtyczki i wysyłają proste żądania, aby zautomatyzować eksploatację.
  • Punkt końcowy tworzenia szablonów daje atakującym niezawodne, trwałe miejsce do przechowywania ładunków lub stron phishingowych, które mogą następnie wykorzystać do oszukiwania odwiedzających lub do hostowania skryptów, które celują w innych odwiedzających.
  • Niektóre skompromitowane szablony mogą wywołać automatyczne włączenie do renderowanej witryny (na przykład, jeśli używane są kody skrótów lub włączenia szablonów), co pozwala na wykonanie JavaScriptu na stronach serwowanych odwiedzającym.
  • Nawet jeśli natychmiastowe konsekwencje są ograniczone, usunięcie treści atakującego i przeprowadzenie dochodzenia po incydencie pochłania czas i zasoby.

Biorąc pod uwagę, jak prosta jest mechanika eksploatacji (brak wymagań dotyczących uwierzytelnienia), witryny z tą wtyczką są w znacznym ryzyku, dopóki nie zostaną załatane.

Jak atakujący mogą wykorzystać tę lukę (scenariusze)

Poniżej znajdują się praktyczne scenariusze eksploatacji, które atakujący mogą realizować. Nie dzielę się kodem eksploatującym, ale opiszę ogólne mechanizmy, aby właściciele witryn mogli bronić się inteligentnie.

  1. Masowe wstrzykiwanie skryptów
    • Atakujący tworzą skrypt do skanowania witryn z podatną wtyczką, a następnie wysyłają ładunki do punktu końcowego tworzenia szablonów.
    • Skrypt dostarcza ładunki HTML/JS, które tworzą ukryte przekierowania lub niewidoczne iframe, ładując zewnętrzne skrypty kontrolowane przez atakującego.
  2. Phishing i zbieranie danych uwierzytelniających
    • Atakujący tworzy wizualnie przekonujące strony logowania lub płatności jako szablony i udostępnia bezpośrednie linki lub wykorzystuje kampanie SEO/reklamowe, aby przyciągnąć ofiary.
    • Ponieważ strony pojawiają się na legalnych domenach, ofiary są bardziej skłonne im zaufać.
  3. Pivot w łańcuchu dostaw lub dalsza infekcja
    • Złośliwy szablon może zawierać odniesienia do zewnętrznych skryptów, które próbują wykorzystać inne znane słabości, identyfikować środowisko lub próbować uzyskać dostęp do zapisu plików (np. poprzez przesyłanie ładunków menedżera plików za pośrednictwem innych podatnych punktów końcowych).
    • Atakujący mogą utrwalać treści, które później wywołują bardziej złożone łańcuchy eksploatacji.
  4. Inżynieria społeczna do administratorów witryn
    • Atakujący wstawia powiadomienie wyglądające na administracyjne lub utworzoną stronę ustawień, która zachęca administratora do przesłania pliku lub kliknięcia w link “napraw”. Ten atak skierowany na ludzi może prowadzić do eskalacji uprawnień, jeśli administrator postępuje zgodnie z instrukcjami.

Ponieważ akcja jest nieautoryzowana, nawet mniej wykwalifikowani atakujący mogą zautomatyzować te ataki na dużą skalę.

Jak wykryć nadużycia na swojej stronie

Jeśli podejrzewasz wykorzystanie lub po prostu chcesz sprawdzić proaktywnie, zwróć uwagę na następujące oznaki:

  1. Nieoczekiwane szablony lub wpisy przypominające szablony
    • Sprawdź swoją bibliotekę motywów/szablonów oraz szablony Elementor pod kątem elementów, których nie utworzyłeś.
    • Szukaj nazw, slugów lub znaczników czasowych, które są nieoczekiwane (np. wiele szablonów utworzonych w tym samym czasie).
  2. Nieznane posty/strony/niestandardowe typy postów
    • Niektóre wtyczki tworzą niestandardowe typy postów dla szablonów lub komponentów — przeszukaj ostatnie posty napisane przez użytkowników administratorów, których nie rozpoznajesz, lub przez użytkownika o ID “0”/“gość”.
    • Szukaj niejasnych tytułów postów i treści zawierających zafałszowany JavaScript lub ukryte iframe'y.
  3. Zmiany w bibliotece mediów
    • Atakujący mogą przesyłać obrazy lub pliki HTML, aby hostować ładunki; sprawdź nowe pliki, których nie przesłałeś.
  4. Nietypowe wychodzące połączenia sieciowe
    • Sprawdź logi dostępu pod kątem żądań do zewnętrznych domen z twojej witryny (pobrania po stronie serwera) lub stron, które zawierają skrypty z nieznanych domen.
  5. Logi serwera i dostępu
    • Przeszukaj logi pod kątem żądań POST do punktów końcowych wtyczek, szczególnie w czasie, gdy szablony były tworzone.
    • Podejrzane wzorce żądań POST obejmują krótkie, powtarzające się żądania z jednego adresu IP lub wiele różnych adresów IP próbujących tego samego żądania.
  6. Podejrzane zaplanowane zadania i użytkownicy
    • Sprawdź wpisy cron w wp_options oraz tabelę Użytkownicy pod kątem nieznanych kont administratorów lub kont z podwyższonymi uprawnieniami.
  7. Wykrycia po stronie przeglądarki
    • Jeśli odwiedzający zgłaszają nieoczekiwane wyskakujące okna, przekierowania lub prośby o dane uwierzytelniające, może to wskazywać na manipulację treścią witryny.

Jeśli znajdziesz podejrzane artefakty, nie usuwaj dowodów od razu — najpierw zrób zrzuty logów i plików do dalszego dochodzenia.

Natychmiastowe kroki łagodzące (co zrobić teraz)

Jeśli używasz dodatków Xpro Elementor i nie możesz zaktualizować od razu, wykonaj te kroki awaryjne, aby zredukować ryzyko:

  1. Zaktualizuj wtyczkę do wersji 1.5.1 (lub nowszej)
    • To jedyne pełne rozwiązanie. Przywraca odpowiednie kontrole autoryzacji i usuwa lukę.
  2. Tymczasowo dezaktywuj wtyczkę, jeśli nie możesz zaktualizować
    • Dezaktywuj wtyczkę, aż będziesz mógł bezpiecznie zaktualizować. To blokuje podatne punkty końcowe.
  3. Wdrażaj zasady WAF (wirtualne łatanie)
    • Włącz WAF, aby blokować nieautoryzowane żądania POST do punktów końcowych wtyczki związanych z tworzeniem szablonów. Jeśli używasz WP-Firewall, możemy wdrożyć wirtualne łatanie, aby zablokować konkretne wzorce żądań podczas aktualizacji.
    • Ogólne zasady: blokuj POST-y, które tworzą szablony bez ważnej autoryzacji/tokena, ograniczaj wariacje typu zawartości i stosuj limity szybkości dla punktu końcowego.
  4. Wzmocnij punkty końcowe REST/AJAX i ogranicz dostęp
    • Wyłącz nieautoryzowany dostęp do punktów końcowych REST, gdzie to możliwe, lub skonfiguruj środowisko, aby wymagało autoryzacji dla punktów końcowych, które modyfikują zawartość witryny.
  5. Skanuj i usuwaj wstrzyknięte szablony i pliki
    • Użyj skanera złośliwego oprogramowania, aby znaleźć nowo utworzone szablony, skrypty lub pliki.
    • Przejrzyj szablony i usuń wszystko podejrzane. Jeśli witryna została zmieniona, rozważ przywrócenie z czystej kopii zapasowej.
  6. Rotacja danych uwierzytelniających i sekretów
    • Jeśli zauważysz oznaki dalszego naruszenia, zmień hasła administratora, klucze API i wszelkie dane uwierzytelniające usług, które mogą być zagrożone.
  7. Monitoruj logi i ruch
    • Zwiększ monitorowanie dzienników dostępu i dzienników aplikacji internetowych w przypadku powtarzających się prób wykorzystania. Blokuj złośliwe adresy IP i stosuj limity szybkości.

Naprawa i wzmocnienie (długoterminowe poprawki)

Po natychmiastowych krokach zastosuj długoterminowe środki, aby zredukować ryzyko podobnych problemów w przyszłości.

  1. Utrzymuj wtyczki, motywy i rdzeń WordPressa zaktualizowane
    • Automatyzuj aktualizacje tam, gdzie to możliwe, ale testuj krytyczne witryny w środowisku testowym przed zastosowaniem aktualizacji w produkcji.
  2. Zmniejsz ślad wtyczek
    • Usuń wtyczki, których nie używasz aktywnie — każda zainstalowana wtyczka to dodatkowa powierzchnia ataku.
  3. Zasada najmniejszych uprawnień
    • Przyznawaj użytkownikom tylko te uprawnienia, których potrzebują. Unikaj tworzenia wielu kont na poziomie administratora.
  4. Regularne kopie zapasowe i testowanie przywracania
    • Utrzymuj kopie zapasowe poza siedzibą i okresowo testuj przywracanie. Kopie zapasowe to twoje ubezpieczenie.
  5. Wzmocnij punkty końcowe REST i AJAX
    • Ogranicz ekspozycję REST API i upewnij się, że punkty końcowe, które wykonują zmiany stanu, wymagają ważnej autoryzacji i nonce.
  6. Testowanie bezpieczeństwa i przegląd kodu dla niestandardowego kodu
    • Jeśli masz niestandardowe wtyczki lub motywy, dodaj kontrole autoryzacji i nonce dla każdej akcji, która zmienia dane.
  7. Monitoruj powiadomienia o wtyczkach i subskrybuj kanały bezpieczeństwa
    • Miej proces szybkiej oceny i wdrażania poprawek dla krytycznych wtyczek.
  8. Wdrażaj plan reakcji na incydenty
    • Zdefiniuj kroki eskalacji, zachowanie dowodów i plan komunikacji dla interesariuszy.

Jak WP-Firewall chroni Twoją stronę i zalecana konfiguracja

W WP-Firewall budujemy zabezpieczenia zaprojektowane dokładnie na takie scenariusze: brak kontroli autoryzacji ujawnia punkt końcowy, który atakujący mogą wywołać bezpośrednio. WP-Firewall zapewnia wiele warstw ochrony, które możesz wdrożyć od razu, aby zmniejszyć ekspozycję i szybciej się odbudować.

Kluczowe zabezpieczenia WP-Firewall związane z tym problemem:

  • Zarządzana zapora aplikacji internetowych (WAF)
    • Blokuje znane wzorce exploitów i może być dostosowane do wirtualnego łatania konkretnych punktów końcowych wtyczek, aż do zastosowania aktualizacji.
    • Ograniczenia szybkości i blokowanie reputacji IP zmniejszają wykorzystanie masowych skanów.
  • Skaner złośliwego oprogramowania i kontrole integralności treści
    • Wykrywa nowo utworzone szablony, wstrzyknięte skrypty i podejrzane pliki. Działania oznaczania i kwarantanny pozwalają szybko usunąć złośliwą treść.
  • Automatyczne wirtualne łatanie
    • Gdy nowa luka zostanie odkryta i wykorzystana w dzikiej przyrodzie, WP-Firewall może wdrożyć tymczasową regułę, która neutralizuje wektory wykorzystania, nawet zanim będziesz mógł zaktualizować wtyczkę.
  • Dzienniki audytowe i powiadamianie
    • Szczegółowe dzienniki żądań do chronionych punktów końcowych pozwalają wykrywać próby wykorzystania i identyfikować, kiedy atakujący próbował utworzyć szablony.
  • Czarna lista i biała lista IP
    • Dodaj znane złośliwe adresy IP do czarnej listy lub zezwól zaufanym adresom IP administratorów poprzez białą listę na dostęp do awaryjnej konserwacji.

Zalecana konfiguracja WP-Firewall dla tego incydentu:

  1. Włącz rdzeniowy WAF i upewnij się, że polityka WAF jest ustawiona na “Blokuj” dla podejrzanych wzorców żądań.
  2. Włącz wirtualne łatanie dla podpisów exploitów związanych z wtyczkami (zespół WP-Firewall może pomóc, jeśli potrzebujesz zarządzanego wdrożenia).
  3. Przeprowadź pełne skanowanie złośliwego oprogramowania i przeglądaj oznaczone artefakty w panelu “Złośliwe oprogramowanie”.
  4. Włącz i przeglądaj powiadomienia webhook/email dla krytycznych wykryć (np. wiele zablokowanych żądań POST do punktów końcowych szablonów).
  5. Aktywuj ograniczenie liczby żądań na nowych punktach końcowych tworzenia zasobów i rozważ geoblokowanie, jeśli atak pochodzi z określonych regionów.

Korzystanie z zarządzanych funkcji WP-Firewall skraca czas między odkryciem a ochroną. Jeśli nie możesz natychmiast zaktualizować, wirtualne łatanie i zasady WAF zapewniają bezpieczne okno do zastosowania pełnej poprawki.

Lista kontrolna odpowiedzi na incydenty i odzyskiwania

Jeśli potwierdzisz wykorzystanie lub znajdziesz podejrzane artefakty, postępuj zgodnie z tą listą kontrolną:

  1. Zrób zrzut wszystkiego
    • Zrób pełny zrzut systemu plików i bazy danych (niemutowalny, jeśli to możliwe). Zachowaj logi, logi dostępu i wszelkie dane forensyczne.
  2. Odizoluj witrynę
    • Jeśli strona aktywnie hostuje złośliwe treści, które szkodzą odwiedzającym, rozważ włączenie trybu konserwacji lub ograniczenie dostępu do zakończenia czyszczenia.
  3. Zaktualizuj lub dezaktywuj podatną wtyczkę.
    • Jeśli to możliwe, natychmiast zaktualizuj Xpro Elementor Addons do wersji 1.5.1. Jeśli nie, dezaktywuj wtyczkę.
  4. Usuń złośliwe treści
    • Ręcznie sprawdź szablony, pliki motywów, przesyłane pliki i posty pod kątem wstrzykniętych treści i usuń je.
    • Przywróć z czystej kopii zapasowej, jeśli masz taką, która jest sprzed kompromitacji.
  5. Skanuj dokładnie.
    • Użyj niezawodnego skanera złośliwego oprogramowania, aby wykryć tylne drzwi lub inne infekcje.
  6. Zmień wszystkie dane logowania administratora.
    • Zmień hasła dla administratora WordPress, kont bazy danych i wszelkich zewnętrznych usług używanych przez stronę.
  7. Sprawdź zadania cron i zaplanowane zadania.
    • Szukaj nieznanych zaplanowanych zadań, które mogą ponownie wprowadzić złośliwe treści.
  8. Przejrzyj konta użytkowników i uprawnienia.
    • Usuń wszelkich nieautoryzowanych użytkowników na poziomie administratora.
  9. Monitoruj post-recovery
    • Obserwuj logi i alerty WAF przez co najmniej 30 dni.
  10. Zgłoś i ucz się
    • Udokumentuj incydent i zaktualizuj swoje procedury bezpieczeństwa, aby przyszłe poprawki i łagodzenia następowały szybciej.

Jeśli nie jesteś pewien zakresu kompromitacji lub potrzebujesz profesjonalnej pomocy, rozważ skorzystanie z zarządzanej usługi bezpieczeństwa, aby pomóc w dochodzeniu i usuwaniu skutków.

Kryminalistyka: na co zwrócić uwagę (wskaźniki techniczne)

Podczas dochodzenia te wskaźniki często ujawniają wykorzystanie:

  • Nowo utworzone szablony lub wpisy w bazie danych z podejrzaną zawartością lub odniesieniami do zewnętrznych skryptów.
  • POST-y do punktów końcowych wtyczek w logach dostępu z identycznymi ładunkami pochodzącymi z wielu adresów IP lub z dziwnymi agentami użytkownika.
  • Zmiany na poziomie administratora lub użytkownika w nietypowych porach (np. nagłe dodanie/usunięcie użytkowników).
  • Ładunki zakodowane w Base64, wywołania eval() lub zminimalizowany JavaScript w zawartości szablonów, HTML widgetów lub plikach motywów.
  • Niespodziewane pliki w katalogu przesyłania (.php są szczególnie podejrzane).
  • Zaplanowane zdarzenia (wp_cron), które odnoszą się do nieznanych funkcji lub plików.

Zbieraj kopie podejrzanej zawartości i logów przed czyszczeniem, aby zachować dowody.

Testowanie i walidacja po naprawie

Po zastosowaniu poprawek i oczyszczeniu swojej witryny, zweryfikuj odzyskanie:

  1. Potwierdź aktualizację wtyczki
    • Sprawdź, czy Xpro Elementor Addons jest w wersji 1.5.1 lub nowszej oraz czy dziennik zmian wskazuje, że dodano kontrole autoryzacji.
  2. Ponownie uruchom skany złośliwego oprogramowania
    • Potwierdź brak pozostałych infekcji lub podejrzanych szablonów.
  3. Sprawdź logi pod kątem powtarzających się prób
    • Szukaj wzorców zablokowanych żądań, aby upewnić się, że zasady WAF lub wirtualne poprawki działają.
  4. Przeprowadź kontrolowany test penetracyjny
    • Użyj bezpiecznego, autoryzowanego testowania na stronie (lub w środowisku stagingowym), aby upewnić się, że punkty końcowe są chronione.
  5. Zweryfikuj kopie zapasowe
    • Upewnij się, że regularnie wykonujesz testowane kopie zapasowe i że przywracanie działa.
  6. Zweryfikuj monitorowanie i alerty
    • Potwierdź, że alerty WP-Firewall są uruchamiane w przypadku podejrzanej aktywności i że możesz je szybko otrzymać i na nie zareagować.

Uwagi końcowe

Luki takie jak CVE-2025-15369 podkreślają powracający temat: proste brakujące kontrole mogą mieć ogromny wpływ operacyjny, gdy napastnicy automatyzują eksploatację. Nawet jeśli bezpośredni wpływ techniczny jest umiarkowany, koszty operacyjne i potencjalne konsekwencje wtórne (phishing, utrata reputacji, szkody dla odwiedzających) sprawiają, że szybkie łatanie i łagodzenie są niezbędne.

Jeśli Twoja strona korzysta z Xpro Elementor Addons:

  • Zaktualizuj do 1.5.1 natychmiast.
  • Jeśli nie możesz teraz zaktualizować, dezaktywuj wtyczkę, włącz ochrony WAF i przeskanuj nowe szablony.
  • Monitoruj logi pod kątem prób POST przeciwko punktom końcowym wtyczki i przeglądaj szablony pod kątem podejrzanej zawartości.

Bezpieczeństwo jest warstwowe: utrzymywanie oprogramowania w aktualności to podstawa, a WAF, skanowanie, monitorowanie i procedury reagowania na incydenty zapewniają odporność, której potrzebujesz w rzeczywistych atakach.

Zabezpiecz swoją stronę już dziś — wypróbuj plan WP-Firewall Free

Silna ochrona nie musi być skomplikowana ani droga. Podstawowy (bezpłatny) plan WP-Firewall zapewnia niezbędne, zawsze aktywne zabezpieczenia zaprojektowane dla stron WordPress:

  • Niezbędna ochrona: zarządzany zapora, nielimitowana przepustowość, WAF, skaner złośliwego oprogramowania i łagodzenie ryzyk OWASP Top 10.
  • Szybkie wirtualne łatanie, aby zablokować próby eksploatacji przed aktualizacją wtyczek.
  • Ciągłe skanowanie i wykrywanie złośliwego oprogramowania w celu znalezienia nieautoryzowanych szablonów, wstrzykniętych skryptów i podejrzanych plików.

Jeśli jesteś gotowy, aby dodać dodatkową warstwę ochrony podczas aktualizacji i wzmacniania swojej strony, zarejestruj się w bezpłatnym planie i rozpocznij w ciągu kilku minut: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Chcesz więcej możliwości? Nasze poziomy Standard i Pro oferują automatyczne usuwanie złośliwego oprogramowania, czarną/białą listę IP, miesięczne raporty bezpieczeństwa, automatyczne wirtualne łatanie i premium dodatki dla zespołów i agencji. Zobacz szczegóły planu na stronie rejestracji i wybierz poziom ochrony, który odpowiada Twojemu ryzyku i operacjom.

Dziękujemy za poświęcenie czasu na przeczytanie tego. Jeśli potrzebujesz pomocy w audycie swojej strony, zastosowaniu awaryjnego wirtualnego łatania lub przeprowadzeniu sprzątania po incydencie, zespół WP-Firewall jest dostępny, aby pomóc. Bezpieczeństwo to sport drużynowy — jesteśmy tutaj, aby pomóc Ci utrzymać Twoje strony WordPress w bezpieczeństwie, dostępności i zaufaniu.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™