Krytyczne Cross Site Scripting w Elementor Addon//Opublikowano 2026-05-01//CVE-2024-13362

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

WordPress Restaurant & Cafe Addon for Elementor Plugin Vulnerability

Nazwa wtyczki Dodatek WordPress Restaurant & Cafe dla wtyczki Elementor
Rodzaj podatności Atak typu cross-site scripting (XSS)
Numer CVE CVE-2024-13362
Pilność Niski
Data publikacji CVE 2026-05-01
Adres URL źródła CVE-2024-13362

Pilne: CVE-2024-13362 — Odbite XSS w ‘Restaurant & Cafe Addon for Elementor’ (<= 1.5.8) — Co właściciele stron WordPress muszą teraz zrobić

Autor: Zespół ds. bezpieczeństwa WP-Firewall
Data: 2026-05-01
Kategoria: Porada dotycząca bezpieczeństwa
Tagi: WordPress, XSS, Luka, WAF, Bezpieczeństwo wtyczek

Streszczenie

Odbita luka Cross-Site Scripting (XSS) (CVE-2024-13362) została ujawniona w wtyczce WordPress “Restaurant & Cafe Addon for Elementor”, która dotyczy wersji do 1.5.8 włącznie. Problem został naprawiony w wersji 1.6.1.

Ta luka może być wywołana przez spreparowany URL, który odzwierciedla dane dostarczone przez atakującego z powrotem do przeglądarki ofiary. Nieautoryzowany atakujący może hostować lub wysłać złośliwy link. Najwyższe scenariusze wpływu dotyczą uprzywilejowanych użytkowników (administratorów lub redaktorów strony) wchodzących w interakcję z tym linkiem — co skutkuje takimi działaniami jak kradzież sesji, wykonywanie wstrzykniętych skryptów w uprzywilejowanej sesji lub utrzymywanie złośliwej treści.

Jako WP-Firewall (Twój WAF WordPress i zarządzany dostawca bezpieczeństwa), uważamy to za wysokoprioritetowe ryzyko operacyjne dla stron korzystających z dotkniętej wtyczki, a szczególnie dla stron, na których uprzywilejowani użytkownicy mogą być skłonieni do klikania w spreparowane linki. Ta informacja wyjaśnia ryzyko, scenariusze wykorzystania, strategie wykrywania oraz nasze zalecane środki zaradcze (w tym konkretne sygnatury WAF i kroki wzmacniające WordPress), abyś mógł szybko działać w celu ochrony swojej strony.


Lista kontrolna szybkich działań (co zrobić teraz)

  • Jeśli używasz Restaurant & Cafe Addon for Elementor i masz wersję <= 1.5.8 — natychmiast zaktualizuj wtyczkę do 1.6.1.
  • Jeśli nie możesz dokonać aktualizacji natychmiast:
    • Tymczasowo dezaktywuj wtyczkę.
    • Wdroż regułę WAF (wirtualna łatka), aby zablokować klasę złośliwych żądań (przykłady poniżej).
    • Ogranicz dostęp do stron administracyjnych do zaufanych adresów IP, gdzie to możliwe.
  • Wymuś pełne skanowanie strony pod kątem złośliwego oprogramowania i przeglądaj ostatnią aktywność administratora oraz logi serwera.
  • Zmień hasła administratora oraz wszelkie wyciekłe dane uwierzytelniające, które podejrzewasz, że mogą być dotknięte.
  • Włącz 2FA dla uprzywilejowanych kont i audytuj role użytkowników.

Tło i podsumowanie techniczne

  • Dotknięta wtyczka: Restaurant & Cafe Addon for Elementor
  • Wersje podatne: <= 1.5.8
  • Naprawione w: 1.6.1
  • Typ luki: Odzwierciedlone Cross-Site Scripting (XSS)
  • CVE: CVE-2024-13362
  • Wymagane uprawnienia: Brak dla atakującego (nieautoryzowany), ale wykorzystanie wymaga ofiary (użytkownika) do interakcji (np. kliknięcia w link)
  • Powaga Patchstack: CVSS 6.1 (średnia)
  • Data ujawnienia: 1 maja 2026

Odbite XSS występuje, gdy aplikacja odzwierciedla niesanitarny input użytkownika bezpośrednio w odpowiedzi HTML. Atakujący tworzy URL zawierający złośliwy ładunek (zwykle w ciągu zapytania). Gdy ofiara (odwiedzający lub administrator) podąża za URL, serwer odzwierciedla ładunek z powrotem na stronie, a przeglądarka ofiary wykonuje skrypt, jakby pochodził z oryginalnej strony. W kontekście WordPressa, najbardziej szkodliwe skutki występują, gdy ofiarami są administratorzy lub redaktorzy, ponieważ ich sesja może być użyta do modyfikacji treści strony, instalacji tylnej furtki lub zmiany ustawień.


Dlaczego to jest niebezpieczne dla stron WordPress

Chociaż pojedynczy odzwierciedlony XSS może wyglądać na niski poziom, rzeczywiste konsekwencje mogą być znaczące:

  • Przejęcie sesji i pełne przejęcie administracji, jeśli celem jest administrator, a strona nie korzysta z dodatkowych zabezpieczeń (np. 2FA).
  • Zdalne wstrzykiwanie złośliwego JavaScriptu używanego do spamu SEO, przekierowywania odwiedzających na oszukańcze strony lub dostarczania pobrań drive-by.
  • Czyszczenie i łatanie staje się trudniejsze, jeśli napastnicy tworzą trwałe tylne drzwi po początkowym dostępie.
  • Masowe phishing i ryzyko łańcucha dostaw: napastnicy mogą wysyłać spreparowane linki do wielu pracowników strony w różnych agencjach lub środowiskach hostingowych, aby jednocześnie skompromitować wiele stron.

Ponieważ luka może być wyzwalana przez nieautoryzowanych napastników, ważnym czynnikiem ryzyka jest to, czy ktoś z podwyższonymi uprawnieniami WordPress mógłby zostać oszukany, aby kliknąć złośliwy link.


Scenariusze wykorzystania (realistyczne przykłady)

  1. Cel: Administrator
    • Napastnik tworzy URL zawierający ładunek skryptu w ciągu zapytania.
    • Administrator otrzymuje wiadomość (e-mail, Slack, komunikator), która zawiera złośliwy URL (inżynieria społeczna).
    • Administrator klika link, będąc zalogowanym do panelu administracyjnego WordPress.
    • Odzwierciedlony ładunek wykonuje się w kontekście przeglądarki administratora — ciasteczka sesyjne, nonce lub tokeny REST API mogą być nadużywane do tworzenia użytkowników, przesyłania tylnego wejścia lub edytowania plików motywów/wtyczek.
  2. Cel: Edytor lub Autor
    • Napastnik tworzy URL, który po odwiedzeniu wykonuje skrypt, który może tworzyć lub edytować posty (w zależności od uprawnień).
    • Wstrzyknięte posty mogą zawierać spam SEO lub złośliwe linki, które dalej propagują atak do odwiedzających stronę.
  3. Szerokie rozpowszechnienie
    • Napastnik publikuje spreparowany URL na forach lub systemach komentarzy, gdzie zalogowani pracownicy strony mogą kliknąć (np. tablice społecznościowe, kanały wsparcia).
    • Wielu uprzywilejowanych użytkowników klika, a wiele stron lub kont administratorów zostaje skompromitowanych.

Wskaźniki kompromitacji (IoCs), na które należy zwrócić uwagę

Sprawdź następujące oznaki, które mogą wskazywać na wykorzystanie lub próbę wykorzystania:

  • Nietypowe sesje administracyjne z nieoczekiwanych adresów IP lub geolokalizacji.
  • Nowo utworzone lub podwyższone konta użytkowników, których nie autoryzowałeś.
  • Nieoczekiwane zmiany w plikach wtyczek lub motywów (szczególnie plikach PHP w wp-content).
  • Podejrzane wychodzące połączenia lub zadania cron inicjowane przez WordPress.
  • Nieoczekiwane posty/strony z treścią spamową, linkami afiliacyjnymi lub przekierowaniami.
  • Web server logs showing requests with suspicious query strings containing encoded JavaScript (e.g., %3Cscript%3E, , onerror=, or payload-looking patterns).
  • Logi błędów, które zawierają fragmenty odzwierciedlonego wejścia.

Jeśli zobaczysz którykolwiek z tych objawów, przystąp do pełnego śledztwa kryminalistycznego: zachowaj logi, zrób zrzut strony i odizoluj ją, jeśli to konieczne.


Wskazówki dotyczące wykrywania: czego szukać w logach

Przeszukaj logi serwera WWW i logi dostępu w poszukiwaniu wzorców takich jak:

  • Ciągi zapytań z słowami kluczowymi skryptu lub obsługi zdarzeń:
    • %3Cscript%3E or <script>
    • onerror=, onload=, onclick=
    • :

Linux / CLI:

# search for encoded script tags in the last 30 days of access logs
zgrep -i "%3Cscript%3E\|document.cookie\|onerror=" /var/log/nginx/access*.log*
# search for ' and WordPress audit plugins may show the user actions (post edits, user creation) to help correlate.

Natychmiastowe kroki łagodzące — priorytetowe

  1. Zaktualizuj wtyczkę
    • Natychmiast zaktualizuj “Restaurant & Cafe Addon for Elementor” do wersji 1.6.1 lub nowszej.
    • Jeśli zarządzasz wieloma stronami, zaplanuj aktualizację jako priorytet w całej swojej sieci.
  2. Jeśli nie możesz zaktualizować natychmiast
    • Dezaktywuj wtyczkę, aż będziesz mógł zastosować łatkę.
    • Wprowadź tryb konserwacji dla uprzywilejowanych użytkowników podczas aktualizacji.
  3. Zastosuj WAF / wirtualne łatanie
    • Dodaj regułę, która blokuje żądania zawierające powszechne wzorce XSS w ciągach zapytań. (Przykłady reguł poniżej.)
    • Blokuj żądania, które zawierają podejrzane znaczniki skryptów lub podejrzane atrybuty.
  4. Ogranicz dostęp administratora
    • Ogranicz dostęp do wp-admin i wp-login.php według IP, gdzie to możliwe.
    • Użyj list dozwolonych dla paneli sterowania administratora.
    • Wymuś 2FA dla wszystkich administratorów.
  5. Skanuj i monitoruj
    • Wykonaj pełne skanowanie złośliwego oprogramowania na stronie i sprawdź zmiany integralności plików.
    • Monitoruj logi pod kątem powtarzających się prób i znanych wzorców złośliwego oprogramowania.
  6. Poświadczenia i tokeny
    • Zmieniaj hasła administratorów, klucze API i wszelkie przechowywane tokeny, które mogą być narażone.
    • Unieważnij aktywne sesje i wymuś ponowną autoryzację dla kont administratorów.

Zalecane zasady WAF i przykłady

Poniżej znajdują się przykładowe zasady, które możesz dostosować do swojej platformy (ModSecurity, nginx + Lua lub konsola zarządzania WAF). Są one przeznaczone jako wirtualne poprawki do blokowania odzwierciedlonych wektorów XSS, aż zastosujesz poprawkę dostawcy.

Notatka: Testuj zasady najpierw na etapie testowym, aby uniknąć blokowania legalnego ruchu.

ModSecurity (przykład):

SecRule REQUEST_URI|ARGS|REQUEST_HEADERS "@rx ((%3C|<)\s*script|on(error|load|click|mouseover)\s*=|document\.cookie|window\.location|alert\()" \n    "id:1001001,phase:1,deny,log,msg:'Potential reflected XSS - blocking request',severity:2,t:none,t:lowercase"

NGINX (podstawowe odrzucenie przez mapę + if):

map $query_string $block_xss {
    default 0;
    "~*(%3Cscript%3E|<script|document\.cookie|onerror=|onload=|alert\()" 1;
}

server {
    ...
    if ($block_xss) {
        return 403;
    }
    ...
}

Prosta zasada .htaccess (Apache):

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} (%3Cscript%3E|<script|onerror=|onload=|document\.cookie|alert\() [NC]
RewriteRule .* - [F]
</IfModule>

Ogólny pseudokod sygnatury WAF, który możesz użyć z dowolnym narzędziem do zarządzania zaporą:

  • Blokuj żądania, w których WARTOŚĆ DOWOLNEGO parametru zapytania pasuje do regex:
    • ((%3C|<)\s*script|on(error|load|click|mouseover)\s*=|document\.cookie|window\.location|alert\()
  • Blokuj żądania z ciągami zapytań zawierającymi podejrzane zakodowane znaki razem z słowami kluczowymi skryptów.

Ważny: Pamiętaj o fałszywych pozytywach: walidacja i monitorowanie są ważne, aby zapewnić, że przepływy biznesowe nie są zakłócone (np. legalne zakodowane dane).


Wzmacnianie i długoterminowe łagodzenie dla stron WordPress

Zastosowanie poprawki i zasady WAF jest niezbędne — ale spraw, aby te dodatkowe środki były standardową praktyką:

  • Higiena wtyczek
    • Usuń nieużywane lub porzucone wtyczki.
    • Instaluj tylko wtyczki z wiarygodnych źródeł i regularnie je aktualizuj.
    • Subskrybuj kanały informacji o lukach dla używanych wtyczek.
  • Zasada najmniejszych uprawnień
    • Ogranicz liczbę kont administratorów.
    • Użyj separacji ról: administratorzy do zarządzania stroną, redaktorzy do treści itd.
  • Uwierzytelnianie dwuskładnikowe (2FA)
    • Wymuś 2FA dla wszystkich kont z uprawnieniami administracyjnymi.
  • Zabezpiecz ciasteczka i obsługę sesji
    • Upewnij się, że ciasteczka używają flag Secure i HttpOnly oraz że strona działa przez HTTPS.
    • Rozważ krótkotrwałe sesje i unieważnianie sesji przy znaczących zmianach konta.
  • Polityka bezpieczeństwa treści (CSP)
    • Wdroż restrykcyjną politykę CSP, aby zablokować skrypty inline i zabronić niebezpiecznych źródeł skryptów. Chociaż CSP można obejść, jeśli zezwolisz na skrypty inline, dobrze skonfigurowana polityka może znacznie zmniejszyć wpływ XSS.

    Przykładowy minimalny nagłówek CSP (dostosuj do swojej strony):

    Content-Security-Policy: default-src 'self'; script-src 'self' 'nonce-'; object-src 'none'; base-uri 'self';
  • Walidacja danych wejściowych i kodowanie danych wyjściowych
    • Programiści powinni stosować odpowiednie oczyszczanie i kodowanie danych wyjściowych dla wszelkich danych dostarczonych przez użytkowników, które są odzwierciedlane na stronach.
  • Rejestrowanie i monitorowanie
    • Skonsoliduj logi (web, aplikacja, uwierzytelnianie) i włącz powiadomienia o podejrzanych wzorcach.

Jeśli podejrzewasz, że twoja strona została już skompromitowana — lista kontrolna reakcji na incydent

  1. Izolować
    • Wprowadź dotkniętą stronę w tryb konserwacji/offline lub zastosuj ograniczenia dostępu.
    • Jeśli jesteś częścią multisite/sieci, natychmiast oceń zakres.
  2. Zachowaj dowody
    • Zrób migawkę systemu plików i bazy danych.
    • Eksportuj logi (serwer www, syslog, logi bazy danych i aplikacji).
  3. Naprawa
    • Usuń tylne drzwi i złośliwe pliki. Jeśli nie jesteś pewien, przywróć z znanego czystego kopii zapasowej.
    • Zainstaluj ponownie rdzeń WordPressa i wtyczki z oficjalnych źródeł.
    • Zmień wszystkie poświadczenia (hasła administratora WP, hasła bazy danych, klucze API).
    • Przejrzyj zaplanowane zadania (cron) pod kątem złośliwych wpisów.
  4. Oczyść problemy SEO i te widoczne dla użytkowników
    • Usuń wstrzyknięte posty, strony i przekierowania.
    • Ponownie poproś o usunięcie indeksowania dla spamowych URL-i z wyszukiwarek, jeśli to konieczne.
  5. Wzmocnienie po incydencie.
    • Zastosuj opisane powyżej środki (WAF, CSP, 2FA, role).
    • Przeprowadź pełny audyt bezpieczeństwa, aby upewnić się, że nie ma pozostałych wektorów.
  6. Powiadom interesariuszy.
    • Poinformuj klientów, strony trzecie lub wewnętrzne zespoły, jeśli dane użytkowników były zagrożone.
    • Jeśli naruszenie dotyczyło danych osobowych, postępuj zgodnie z przepisami o powiadamianiu o naruszeniach w swojej jurysdykcji.

Wskazówki dla deweloperów dotyczące naprawy wtyczki (dla autorów/konserwatorów wtyczek)

Jeśli jesteś deweloperem wtyczki lub odpowiedzialny za naprawę wewnętrznie, wykonaj te kroki:

  1. Zidentyfikuj podatne odbicie
    • Znajdź ścieżkę kodu, która echo lub zwraca nieufne dane wejściowe do HTML bez odpowiedniego kodowania.
    • Zwróć uwagę na punkty końcowe AJAX, wyjścia shortcode i szablony renderujące parametry URL.
  2. Użyj odpowiedniego uciekania
    • Dla kontekstów HTML: użyj esc_html() Lub wp_kses() w miarę odpowiednio.
    • Dla kontekstów atrybutów: użyj esc_attr().
    • Dla kontekstów JavaScript: użyj json_encode() aby bezpiecznie wstrzyknąć dane (owinięte w tagi skryptów) lub użyj odpowiedzi REST i bezpiecznego renderowania po stronie klienta.
  3. Wprowadź walidację danych wejściowych
    • Waliduj i normalizuj dane wejściowe na serwerze, a nie tylko za pomocą sprawdzeń po stronie klienta.
    • Odrzuć lub oczyść dane wejściowe, które zawierają treści podobne do skryptów, jeśli nie są potrzebne.
  4. Dodaj testy
    • Wprowadź testy jednostkowe i testy integracyjne, które symulują ładunki XSS i potwierdzają bezpieczne wyjście.
    • Użyj narzędzi do analizy statycznej, aby znaleźć inne problemy z odbiciem.
  5. Wydawaj poprawki i powiadamiaj użytkowników
    • Zapewnij jasne instrukcje dotyczące aktualizacji i dziennik zmian.
    • Jeśli to możliwe, wprowadź poprawki dla wspieranych gałęzi wtyczek.

Pamiętaj: odpowiednie kontekstowe ucieczki to najskuteczniejsza metoda na poziomie dewelopera przeciwko XSS.


Jak zarządzany WAF WordPress (taki jak WP-Firewall) chroni Cię

W WP-Firewall łączymy zasady sygnatur, analizę zachowań i wirtualne poprawki, aby zredukować narażenie między ujawnieniem podatności a czasem, w którym możesz wprowadzić poprawki:

  • Wirtualne łatanie: wdrażamy ukierunkowane zasady WAF, aby zablokować wzorce eksploatacji specyficzne dla ujawnionej podatności. Wirtualne poprawki natychmiast zmniejszają ryzyko bez konieczności wprowadzania zmian w kodzie.
  • Zasady behawioralne: wykrywaj anormalne wzorce żądań (zalewanie, nietypowe odnośniki), które często towarzyszą ukierunkowanym próbom eksploatacji.
  • Skanowanie treści: zaplanowane skanowanie w celu wykrycia wstrzykniętej treści (posty, pliki) i nietypowych modyfikacji.
  • Wskazówki dotyczące naprawy po ataku: krok po kroku plany odzyskiwania dostosowane do kompromitacji WordPress.

Jeśli już korzystasz z naszej usługi, wdrożymy odpowiednie sygnatury łagodzące dla CVE-2024-13362 na wszystkich chronionych stronach. Jeśli jeszcze nie jesteś na zarządzanym planie, oferujemy darmowy plan podstawowy, aby szybko uzyskać niezbędną ochronę.


Chroń swoją stronę już teraz — zacznij od WP‑Firewall Free

Skorzystaj z podstawowego planu WP‑Firewall (darmowego), aby uzyskać niezbędną, natychmiastową ochronę podczas aktualizacji wtyczek i wzmacniania swojej strony:

  • Niezbędna ochrona: zarządzany firewall, nielimitowana przepustowość, zapora aplikacji internetowej (WAF), skaner złośliwego oprogramowania oraz łagodzenie ryzyk OWASP Top 10.
  • Szybka konfiguracja — możemy zacząć chronić Twoją stronę w ciągu kilku minut.
  • Jeśli potrzebujesz bardziej zautomatyzowanej naprawy, dostępny jest plan Standard lub Pro.

Zarejestruj się tutaj, aby skorzystać z bezpłatnego planu: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Jeśli potrzebujesz pomocy w zastosowaniu tymczasowych zasad WAF lub przeprowadzeniu szybkiej kontroli strony, skontaktuj się z naszym zespołem wsparcia — pomożemy Ci w triage i zabezpieczeniu Twojej strony.)


Monitorowanie i działania następcze

Po natychmiastowej reakcji:

  • Monitoruj logi i źródła zdarzeń WAF przez co najmniej 30 dni, aby upewnić się, że nie wystąpią ponownie udane próby wykorzystania.
  • Zaplanuj pełny przegląd bezpieczeństwa witryny i rozważ przegląd kodu przez stronę trzecią, jeśli witryna obsługuje dane wrażliwe.
  • Prowadź inwentaryzację zainstalowanych wtyczek, motywów i ich opiekunów, aby wiedzieć, kiedy priorytetowo traktować aktualizacje w przyszłości.
  • Skonfiguruj automatyczne aktualizacje dla wtyczek o niskim ryzyku, gdzie to możliwe, i testuj aktualizacje w środowisku testowym.

Często zadawane pytania (FAQ)

Q: Używam najnowszej wersji wtyczki; czy jestem bezpieczny?
A: Jeśli zaktualizowałeś do wersji 1.6.1 lub nowszej, konkretna luka opisana w CVE-2024-13362 została załatana. Jednak nadal powinieneś stosować obronę w głębokości: zachowuj kopie zapasowe, włącz 2FA, zastosuj WAF i utrzymuj monitoring.

Q: Nie mogę zaktualizować od razu. Czy dezaktywacja wystarczy?
A: Dezaktywacja wtyczki zazwyczaj usunie podatne ścieżki kodu, więc jest to bezpieczny środek tymczasowy. Następnie zaplanuj aktualizację tak szybko, jak to możliwe. Użyj WAF, aby zredukować ryzyko, podczas gdy koordynujesz aktualizację.

Q: Czy muszę ponownie zainstalować rdzeń WordPressa po wykorzystaniu?
A: Jeśli wykryjesz, że doszło do wykorzystania i pliki zostały zmodyfikowane, najbezpieczniejszym podejściem jest przywrócenie z znanej dobrej kopii zapasowej lub ponowna instalacja rdzenia/wtyczek/motywów, a następnie ponowne zastosowanie konfiguracji. Zawsze zachowuj dowody przed wprowadzeniem zmian w celach kryminalistycznych.

P: Czy WAF zepsuje moją stronę?
A: Jeśli zasady są zbyt ogólne, mogą powodować fałszywe alarmy. WP-Firewall testuje zasady i oferuje opcje dostosowywania. Zawsze testuj zasady w środowisku testowym i upewnij się, że legalny ruch nie jest blokowany.


Zakończenie myśli od zespołu WP-Firewall Security

Wrażliwości XSS odzwierciedlone, takie jak CVE-2024-13362, są powszechne i stają się niebezpieczne, gdy uprzywilejowani użytkownicy są kuszeni do klikania w spreparowane linki. Najprostsza i najskuteczniejsza obrona to utrzymywanie wtyczek w aktualności — ale w rzeczywistości aktualizacje czasami się opóźniają. Właśnie wtedy liczy się podejście do bezpieczeństwa warstwowego: wirtualne łatanie za pomocą WAF, solidne logowanie, zarządzanie rolami i szybkie wykrywanie.

Jeśli prowadzisz witryny, które używają tej wtyczki, działaj teraz: zaktualizuj, ogranicz dostęp administratorów tam, gdzie to możliwe, wdroż wirtualną łatę, jeśli nie możesz zaktualizować od razu, i skanuj w poszukiwaniu oznak kompromitacji. Jeśli potrzebujesz pomocy, WP-Firewall oferuje zarządzane zabezpieczenia, które można wdrożyć natychmiast — w tym zawsze darmowy plan, który zapewnia podstawową ochronę WAF i skanowanie w celu zredukowania ryzyka.

Bądź bezpieczny, a jeśli potrzebujesz pomocy w zastosowaniu środków zaradczych w tej poradzie, nasi inżynierowie ds. bezpieczeństwa są gotowi do pomocy.

— Zespół bezpieczeństwa WP-Firewall


wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz
!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.