Krytyczne skrypty między witrynami w wtyczce Continually//Opublikowano 2026-05-12//CVE-2026-6813

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Continually Plugin Vulnerability

Nazwa wtyczki Ciągłe
Rodzaj podatności Atak typu cross-site scripting (XSS)
Numer CVE CVE-2026-6813
Pilność Niski
Data publikacji CVE 2026-05-12
Adres URL źródła CVE-2026-6813

Pilne powiadomienie o bezpieczeństwie — Przechowywane XSS w wtyczce Continually WordPress (≤ 4.3.1): Co właściciele stron i deweloperzy muszą teraz zrobić

Autor: Zespół ds. bezpieczeństwa WP‑Firewall
Data: 2026-05-12

Tagi: WordPress, XSS, WAF, bezpieczeństwo, Continually, CVE-2026-6813

Krótko mówiąc

Zgłoszono lukę w zabezpieczeniach typu Cross-Site Scripting (XSS) w wtyczce Continually WordPress, która dotyczy wersji ≤ 4.3.1 (CVE-2026-6813). Luka wymaga uwierzytelnionego użytkownika z uprawnieniami administratora do przechowywania złośliwego ładunku, który później wykonuje się w kontekście z uprawnieniami. Problem jest oceniany jako średni/niski przez powszechne systemy oceny (CVSS 5.9), ponieważ wymaga uprawnień administracyjnych i interakcji użytkownika, ale nadal stanowi realne ryzyko: udany atak może umożliwić przejęcie konta, trwałe tylne drzwi, ujawnienie wrażliwych danych lub zniekształcenie strony.

Jeśli prowadzisz WordPress i używasz wtyczki Continually:

  • Traktuj to jako wysokie ryzyko operacyjne dla stron z wieloma administratorami lub stron, gdzie dostęp administratora może być dzielony.
  • Jeśli możesz bezpiecznie zaktualizować do poprawionej wersji, gdy ta zostanie wydana, zrób to natychmiast.
  • Jeśli nie ma dostępnej poprawki dla twojego środowiska, teraz wykonaj poniższe kroki łagodzące: ogranicz dostęp administratora, wzmocnij konta, włącz uwierzytelnianie wieloskładnikowe (MFA), skanuj w poszukiwaniu wskaźników kompromitacji i zastosuj wirtualne łatanie (zasady WAF), aby zablokować ścieżki exploitu.

Poniżej przedstawiamy techniczne wyjaśnienie, scenariusze ataków, wskazówki dotyczące wykrywania, kroki łagodzące i zapobiegawcze, poprawki dla deweloperów, zalecane zasady WAF, które możesz wdrożyć natychmiast, oraz krótką listę kontrolną reakcji na incydenty.


Tło — Czym jest przechowywane XSS i dlaczego to ma znaczenie

Cross-Site Scripting (XSS) to klasa luk w zabezpieczeniach typu injection, która umożliwia atakującemu wstrzyknięcie skryptu po stronie klienta do stron internetowych przeglądanych przez innych użytkowników. Przechowywane XSS występuje, gdy złośliwe dane wejściowe są przechowywane w aplikacji (baza danych, ustawienia, treść postów, komentarze) i później serwowane użytkownikom bez wystarczającego oczyszczenia/ucieczki.

W tym raporcie (CVE-2026-6813) luka jest “przechowywana” i wymaga uwierzytelnionego administratora do wykonania wpisu danych, który przechowuje złośliwy ładunek. Ponieważ ładunek jest przechowywany w miejscu, które jest później renderowane (na przykład na stronie administratora, podglądzie lub widżecie publicznym), może być wykonywane w kontekście administratora przeglądającego lub wchodzącego w interakcję z tą stroną. Przy wykonywaniu skryptów na poziomie administratora atakujący mogą:

  • Kraść ciasteczka uwierzytelniające lub tokeny sesji (prowadzące do przejęcia konta),
  • Modyfikować pliki wtyczek lub motywów,
  • Tworzyć nowe konta administratorów,
  • Wstrzykiwać trwałe tylne drzwi,
  • Wykonywać destrukcyjne działania (usuwać treści, zmieniać ustawienia),
  • Eksfiltracja wrażliwych danych (tokeny API, ustawienia konfiguracyjne),
  • Wysyłać spam SEO lub strony phishingowe.

Chociaż wykorzystanie wymaga inżynierii społecznej (skłonienie administratora do zapisania treści lub wyświetlenia przygotowanej strony), wpływ udanego ataku jest wysoki dla dotkniętej witryny.


Podsumowanie zgłoszonego problemu

  • Dotknięta wtyczka: Ciągłe (WordPress)
  • Wersje podatne na ataki: ≤ 4.3.1
  • Typ podatności: Przechowywany skrypt międzywitrynowy (XSS)
  • CVE: CVE-2026-6813
  • CVSS (zgodnie z raportem): 5.9
  • Wymagane uprawnienia do wykorzystania: Administrator
  • Status poprawki w momencie ujawnienia: Brak oficjalnej łatki dostępnej (w momencie publikacji)

Chociaż exploit wymaga, aby administrator stworzył/zapisał złośliwy ładunek, przechowywane XSS w funkcjach skierowanych do administratora mogą nadal prowadzić do pełnego kompromitacji po wykonaniu. Atakujący często łączą takie luki z inżynierią społeczną lub technikami łańcucha dostaw, aby maksymalizować zasięg.


Realistyczne scenariusze ataków

  1. Wspólny lub delegowany dostęp administratora
    • Wiele małych zespołów dzieli konta administratorów lub daje tymczasowy dostęp administratora osobom trzecim (projektantom, agencjom marketingowym). Atakujący, który uzyska dostęp administratora (kradzież poświadczeń, phishing, skompromitowane konto wykonawcy) może zapisać skrypt w ustawieniach wtyczki, który później wykonuje się, gdy inny administrator odwiedza dotkniętą stronę administracyjną lub podgląd.
  2. Inżynieria społeczna przeciwko właścicielowi witryny lub redaktorowi
    • Atakujący przekonuje legalnego administratora witryny do wklejenia HTML do pola ustawień, kierując się pozornie ważnymi instrukcjami. Zapisany HTML zawiera ukryty skrypt, który wykonuje kradzież tokenów lub kontaktuje się z zdalnym serwerem dowodzenia i kontroli.
  3. Zautomatyzowane kampanie masowe (niska złożoność)
    • Atakujący skanują witryny działające na dotkniętej wersji i próbują publikować przygotowane treści, korzystając z inżynierii społecznej lub celując w strony konfiguracyjne wtyczek, które akceptują treści. Nawet jeśli każda próba wymaga interakcji administratora, masowe celowanie w konta współdzielone/administracyjne może odnieść sukces na dużą skalę.
  4. Podniesienie uprawnień
    • Nawet jeśli początkowy dostęp dotyczy konta o niższych uprawnieniach, przechowywane XSS, które uruchamia się w kontekście administratora (na przykład w obszarach podglądu lub wspólnych pulpitach, które widzą administratorzy), mogą być użyte do uzbrojenia innych kont lub automatyzacji dalszej eskalacji uprawnień.

Wysokopoziomowy przepływ eksploatacji (koncepcyjny, bez kodu exploita)

  1. Atakujący uzyskuje lub już ma poświadczenia administratora LUB przekonuje administratora do zapisania ładunku w polu zarządzanym przez wtyczkę.
  2. Złośliwy ładunek jest przechowywany w bazie danych (np. ustawienia wtyczki, widget, niestandardowe meta posty).
  3. Gdy użytkownik z uprawnieniami ładuje konkretną stronę administracyjną lub podgląda stronę, na której te dane są renderowane, ładunek wykonuje się w ich przeglądarce.
  4. Skrypt może następnie wykonywać działania dozwolone dla tego użytkownika (wywołania API z ciasteczkami, operacje DOM, przesyłanie formularzy) — w tym dokonywanie uwierzytelnionych żądań do punktów końcowych REST, tworzenie nowych użytkowników lub kradzież poświadczeń.
  5. Atakujący wykorzystuje tokeny sesji, tworzy tylne drzwi lub utrzymuje dostęp, zachowując długoterminową kontrolę nad witryną.

Ponieważ atak działa w kontekście użytkownika o wysokich uprawnieniach, zabezpieczenia po stronie serwera oparte wyłącznie na uwierzytelnieniu są niewystarczające, gdy skrypt po stronie klienta wykonuje się z prawami administratora.


Wykrywanie oznak prób lub udanych eksploatacji

Szukaj następujących wskaźników na dotkniętych stronach:

  • Nieoczekiwane tagi lub inline JavaScript w ustawieniach wtyczek, widgetach lub przechowywanych polach HTML.
  • Nowe konta administratorów utworzone bez wyraźnej autoryzacji.
  • Nieautoryzowane zmiany w plikach motywów/wtyczek, szczególnie w header/footer lub functions.php.
  • Podejrzane zaplanowane zadania (cron jobs), których nie utworzyłeś.
  • Wychodzące połączenia sieciowe ze strony do nieznanych domen (zachowanie call-home).
  • Próby logowania administratora z nietypowych adresów IP lub lokalizacji geograficznych, po których następują zmiany treści.
  • Wygasające sesje administratora lub anomalie sesji (np. nagle wylogowani administratorzy).
  • Logi WAF lub serwera pokazujące żądania POST do punktów końcowych wtyczek z ładunkami przypominającymi skrypty.
  • Spamowe strony, wstrzyknięcia SEO lub nagłe spadki w rankingach wyszukiwarek.

Jeśli masz wtyczkę zabezpieczającą lub WAF, która rejestruje zablokowane żądania, poszukaj ładunków POST, które zawierają "<script", "onerror=", "onload=", "javascript:", lub inne obsługiwacze zdarzeń JavaScript wysyłane do punktów końcowych wtyczek.


Natychmiastowe działania łagodzące (co zrobić teraz)

Jeśli zarządzasz stroną WordPress działającą na dotkniętej wersji Continually, natychmiast wykonaj te kroki:

  1. Audyt kont administratorów
    • Usuń lub obniż poziom zaufania wszelkich tymczasowych lub nieznanych kont administratorów.
    • Wymuś reset hasła dla wszystkich administratorów.
    • Upewnij się, że wszyscy administratorzy używają silnych, unikalnych haseł i włączają MFA.
  2. Ogranicz dostęp do wp-admin
    • Ogranicz dostęp według IP tam, gdzie to możliwe (reguły na poziomie serwera, CDN lub WAF).
    • Włącz uwierzytelnianie HTTP na wp-admin dla dodatkowej warstwy.
    • Zainstaluj/włącz zaporę ogniową/WAF wirtualną łatkę, aby zablokować ładunki eksploatacyjne (zobacz zalecane reguły poniżej).
  3. Wyłącz lub dezaktywuj wtyczkę, jeśli możesz tolerować utratę funkcji
    • Jeśli funkcjonalność wtyczki nie jest krytyczna lub nie możesz jej w pełni złagodzić, wyłącz ją, aż będzie dostępna bezpieczna aktualizacja.
  4. Skanuj i sprawdzaj
    • Przeprowadź pełne skanowanie złośliwego oprogramowania (integralność plików, zawartość bazy danych, zaplanowane zadania).
    • Sprawdź ustawienia wtyczki, widżety i wszelkie dane przechowywane przez wtyczkę pod kątem nieoczekiwanych znaczników lub skryptów.
    • Sprawdź dzienniki serwera pod kątem podejrzanych POST-ów do punktów końcowych wtyczki.
  5. Rotuj klucze i sekrety
    • Zmień wszelkie klucze API lub dane uwierzytelniające usług, które mogą być przechowywane w opcjach WordPress lub ustawieniach wtyczki.
  6. Monitoruj anomalie
    • Zwiększ rejestrowanie dla uwierzytelniania, zmian ról administratorów, tworzenia nowych użytkowników i edycji plików.
    • Powiadom swój zespół o podejrzanych e-mailach lub prośbach administratorów, które mogą być inżynierią społeczną.
  7. Powiadom interesariuszy i rozpocznij reakcję na incydent
    • Jeśli podejrzewasz kompromitację, izoluj witrynę (tryb konserwacji, ogranicz dostęp zewnętrzny), zachowaj dzienniki do analizy kryminalistycznej i postępuj zgodnie z podręcznikiem reakcji na incydenty.

Jak WAF (taki jak WP‑Firewall) pomaga — wirtualne łatanie i monitorowanie

Jako dostawca zarządzanego zapory WordPress, naszym zadaniem jest zmniejszenie narażenia, gdy oczekuje się na łatkę dostawcy lub jako dodatkowa warstwa ochrony po łataniu.

Kluczowe działania WAF, które łagodzą ryzyko przechowywanego XSS:

  • Blokuj znane wzorce ładunków eksploitów na krawędzi (zanim dotrą do WordPress).
  • Filtruj lub blokuj żądania POST zawierające wbudowany JavaScript, obsługiwacze zdarzeń lub podejrzane zakodowane ładunki.
  • Stosuj wirtualne łaty skierowane specjalnie na punkty końcowe wtyczek, które akceptują HTML/zawartość.
  • Ograniczaj lub blokuj powtarzające się próby przesyłania treści do punktów końcowych administracyjnych.
  • Zapobiegaj dostępowi do interfejsów administracyjnych z nieznanych adresów IP lub geografii.
  • Zapewnij rejestrowanie i powiadamianie, gdy punkty końcowe specyficzne dla wtyczek otrzymują źle sformatowaną lub przypominającą skrypt treść.

Poniżej znajdują się przykłady koncepcji reguł WAF, które możesz wdrożyć natychmiast. Są one celowo konserwatywne; przetestuj w swoim środowisku testowym i dostosuj, aby zapobiec fałszywym alarmom.

Przykład: Ogólna reguła blokująca podejrzane wstawienia skryptów inline

SecRule REQUEST_METHOD "POST" "phase:2,t:none,log,deny,status:403,msg:'Blokuj podejrzany ładunek XSS',chain"

Przykład: Blokuj próby przesyłania skryptów zakodowanych w base64 lub długich podejrzanych ciągów

SecRule REQUEST_BODY "@rx (data:text/html;base64|[A-Za-z0-9+/]{200,}=*)" "phase:2,deny,log,msg:'Blokuj zakodowany ładunek'"

Przykład: Blokuj ładunki przypominające skrypty do specyficznego punktu końcowego wtyczki

SecRule REQUEST_URI "@contains /wp-admin/admin.php?page=continually" "phase:1,pass,log,ctl:ruleRemoveById=981176"

Uwagi:

  • Używaj tych reguł jako wzorców, a nie kopiuj-wklejaj ich bez zmian do produkcji. Składnia WAF różni się (ModSecurity, Nginx, konsolki Cloud WAF).
  • Blokowanie całego HTML w niektórych ustawieniach może być wymagane dla maksymalnego bezpieczeństwa, ale może zepsuć funkcjonalność, jeśli wtyczka legalnie akceptuje markup.
  • Połącz filtrowanie WAF z ograniczaniem liczby żądań, blokowaniem reputacji IP i listami dozwolonych adresów IP administratora dla silniejszej ochrony.

Polityka bezpieczeństwa treści (CSP) — dodatkowe środki zaradcze

CSP może zmniejszyć wpływ XSS poprzez ograniczenie, skąd mogą być ładowane skrypty i zapobieganie wykonywaniu skryptów inline. Dla stron administracyjnych rozważ zastosowanie surowszej CSP za pomocą nagłówków serwera dla /wp-admin/* oraz stron administracyjnych wtyczek:

Przykładowy nagłówek (dostosuj do swojego środowiska):

Content-Security-Policy: default-src 'none'; script-src 'self' 'nonce-'; connect-src 'self'; img-src 'self' data:; style-src 'self' 'unsafe-inline';

Uwagi:

  • CSP z nonce wymaga wstrzyknięcia nonce do legalnych skryptów; jest to bardziej zaawansowane, ale bardzo skuteczne.
  • Surowa CSP dla stron administracyjnych zmniejsza szansę, że wstrzyknięty skrypt inline może połączyć się z infrastrukturą atakującego lub wykonać zewnętrzny kod.

Wskazówki dla deweloperów — jak autorzy wtyczek powinni to naprawić

Jeśli jesteś autorem wtyczki lub deweloperem pracującym nad wtyczką Continually (lub jakąkolwiek wtyczką, która akceptuje HTML lub dane wejściowe ustawień), natychmiast wdroż następujące praktyki bezpiecznego kodowania:

  1. Wymuszaj kontrole uprawnień
    if ( ! current_user_can( 'manage_options' ) ) {
    
  2. Użyj nonce'ów do przesyłania formularzy
    wp_nonce_field( 'continually_save_settings', 'continually_nonce' );
    
  3. Sanitizuj dane wejściowe przy zapisie
    $safe_title = sanitize_text_field( $_POST['title'] );
    
  4. Użyj escapowania danych wyjściowych podczas renderowania
    echo wp_kses_post( get_option( 'continually_content' ) ); // jeśli tylko dozwolone tagi zostały zapisane;
    
  5. Unikaj przechowywania niezaufanego HTML

    Jeśli opcja nie wymaga HTML, usuń ją agresywnie. Jeśli HTML jest konieczny, użyj bardzo wąskiej listy dozwolonych elementów i rozważ analizowanie oraz ponowne serializowanie HTML za pomocą bezpiecznych bibliotek.

  6. Waliduj oczekiwane kształty danych

    Dla danych JSON lub zserializowanych tablic, waliduj strukturę i typy przed użyciem.

  7. Audytuj i testuj

    Wprowadź zautomatyzowane testy bezpieczeństwa (testy jednostkowe dla sanitizacji) i przeprowadzaj fuzzing / dynamiczne skanowanie skierowane na punkty końcowe administratora.

Stosując te poprawki, autorzy wtyczek mogą wyeliminować przechowywane XSS, zapobiegając zapisaniu niezaufanego skryptu i zapewniając, że wszelkie zapisane treści są bezpiecznie escapowane przy wyjściu.


Lista kontrolna odzyskiwania po eksploatacji i odpowiedzi na incydenty

Jeśli potwierdzisz, że strona została wykorzystana:

  1. Izolować
    • Wyłącz stronę lub zablokuj dostęp publiczny, aż naprawa zostanie zakończona.
  2. Zachowaj dowody
    • Zrób zrzut serwera i bazy danych. Zachowaj logi (serwera WWW, WAF, bazy danych, aplikacji).
  3. Rotacja danych uwierzytelniających
    • Zresetuj hasła użytkowników administratora i wszelkie klucze API zapisane w ustawieniach WordPressa.
  4. Usuń trwałość.
    • Szukaj i usuń web shelle, nieautoryzowanych użytkowników administratora, niepożądane pliki wtyczek lub motywów oraz podejrzane zadania cron.
  5. Przywróć z czystej kopii zapasowej
    • Jeśli masz kopię zapasową sprzed kompromitacji, zweryfikuj ją i przywróć do czystego środowiska.
  6. Zainstaluj ponownie pliki rdzenia/wtyczek/motywów
    • Zastąp pliki rdzenia WordPressa i kod wtyczek świeżymi kopiami z zaufanych repozytoriów po zweryfikowaniu, że poprawki są wprowadzone.
  7. Powiadom interesariuszy.
    • Poinformuj dotkniętych użytkowników, partnerów lub klientów zgodnie z wymaganiami swoich polityk ujawniania lub obowiązkami prawnymi/regulacyjnymi.
  8. Wzmocnienie i monitorowanie
    • Po odzyskaniu, wprowadź wcześniej opisane środki zaradcze: włącz zasady WAF, MFA, ogranicz dostęp administratora i zwiększ monitoring.
  9. Przegląd poincydentalny
    • Przeprowadź analizę przyczyn źródłowych i zaktualizuj procedury, aby zapobiec powtórzeniu się.

Długoterminowe zalecenia dotyczące bezpieczeństwa dla właścicieli stron WordPress

  • Zmniejsz liczbę administratorów: używaj niższych ról uprawnień tam, gdzie to możliwe.
  • Wymuszaj MFA dla wszystkich podwyższonych kont i używaj unikalnych haseł.
  • Zaplanuj regularne audyty wtyczek i motywów: usuń nieużywane wtyczki i motywy.
  • Utrzymuj zautomatyzowane kopie zapasowe poza siedzibą i okresowo testuj przywracanie.
  • Wdróż środowisko stagingowe do aktualizacji wtyczek i testowania bezpieczeństwa.
  • Użyj zarządzanego WAF, który może proaktywnie stosować wirtualne poprawki, czekając na poprawki od dostawcy.
  • Subskrybuj powiadomienia o lukach w zabezpieczeniach i miej plan szybkiej reakcji z określonymi rolami i odpowiedzialnościami.

Zalecane kontrole i zapytania do czyszczenia dla administratorów

  • Przeszukaj bazę danych pod kątem podejrzanych znaczników skryptów:
    SELECT option_name FROM wp_options WHERE option_value LIKE '%<script%';
    

    Ręcznie sprawdź te wpisy przed usunięciem. Niektórzy legalni edytorzy treści mogą mieć skrypty (rzadko).

  • Sprawdź tabelę użytkowników pod kątem nieoczekiwanych kont:
    WYBIERZ ID, user_login, user_email, user_registered Z wp_users ZAMÓW wg user_registered DESC LIMIT 50;
    
  • Przejrzyj zaplanowane wydarzenia:
    SELECT * FROM wp_options WHERE option_name = 'cron';
    

Zawsze rób zrzut przed wprowadzeniem zmian.


Przykładowa zmiana, którą możesz wprowadzić teraz (niezakłócająca)

  • Wymuś MFA dla administratorów i zmieniaj hasła administratorów.
  • Dodaj regułę WAF, aby zablokować przychodzące ciała POST, które zawierają oczywiste skrypty inline (zobacz przykładowe reguły wcześniej).
  • Tymczasowo wyłącz wtyczkę Continually, jeśli nie możesz potwierdzić, że dane wejściowe wtyczki są bezpieczne.

Zacznij mocno: zabezpiecz swoją stronę WordPress z darmowym planem WP‑Firewall

Jeśli chcesz szybkiej, zarządzanej ochrony podczas oceny lub testowania aktualizacji, rozważ nasz darmowy plan WP‑Firewall Basic. Obejmuje on niezbędne zabezpieczenia dostosowane do stron WordPress: zarządzany zapora, nielimitowana przepustowość, potężny WAF, zautomatyzowane skanowanie złośliwego oprogramowania i łagodzenie skoncentrowane na OWASP Top 10 — wszystko, czego potrzebujesz, aby zredukować narażenie na luki, takie jak CVE‑2026‑6813, podczas gdy pełna poprawka od dostawcy jest wydawana.

Dlaczego warto rozważyć plan podstawowy (darmowy)?

  • Natychmiastowe blokowanie na poziomie krawędzi dla podejrzanych ładunków POST, które próbują skryptów inline lub nietypowych kodowań.
  • Ciągłe skanowanie złośliwego oprogramowania i powiadomienia, aby pomóc w wykrywaniu wskaźników opisanych wcześniej.
  • Wdrożenie o niskim tarciu zaprojektowane specjalnie dla środowisk WordPress.

Zbadaj darmowy plan i zabezpiecz się w kilka minut:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Jeśli potrzebujesz automatycznego usuwania złośliwego oprogramowania, kontroli czarnych/białych list IP, miesięcznych raportów lub wirtualnego łatania na dużą skalę, nasze płatne plany oferują rozszerzone możliwości, aby dopasować się do różnych potrzeb operacyjnych.)


Ostateczne uwagi od zespołu bezpieczeństwa WP-Firewall

Problemy z XSS przechowywanym, które wymagają uprawnień administratora, są czasami oceniane jako niższy priorytet przez systemy oceny, ponieważ wymagają podwyższonego dostępu i interakcji. W praktyce jednak wpływ na biznes może być poważny: konta administratorów to klucze do królestwa. Atakujący wykorzystują ludzkie zaufanie, wspólne dane logowania i tymczasowy dostęp, aby przekształcić pozornie niskosekwencyjny błąd w pełne naruszenie witryny.

Jeśli Twoja organizacja zarządza wieloma witrynami WordPress lub udostępnia dostęp administratora dostawcom, traktuj tę lukę jako impuls do przeglądu kontroli dostępu, separacji uprawnień i możliwości szybkiej reakcji. Wdroż wiele warstw obrony — łatanie tam, gdzie to możliwe, wzmacnianie i monitorowanie konfiguracji oraz stosowanie wirtualnych łatek WAF w celu zablokowania prób wykorzystania na krawędzi.

Jeśli potrzebujesz pomocy w ocenie swojego narażenia, dostosowywaniu reguł WAF lub przeprowadzaniu działań związanych z odpowiedzią na incydenty i sprzątaniem, nasz zespół wsparcia WP‑Firewall jest dostępny, aby pomóc. Oferujemy zarządzane wirtualne łatanie, ukierunkowane reguły WAF, ciągłe skanowanie i pomoc w usuwaniu dostosowaną do przepływów pracy WordPress.

Bądź bezpieczny i działaj szybko — luki XSS przechowywane są praktycznym sposobem dla atakujących na wyrządzenie trwałych szkód w połączeniu z dostępem administracyjnym.


wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz
!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.