Krytyczne XSS w Plus Addons dla Elementor//Opublikowano 2026-05-13//CVE-2026-5243

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

The Plus Addons for Elementor XSS Vulnerability

Nazwa wtyczki Plus Addons dla Elementor Page Builder Lite
Rodzaj podatności Atak typu cross-site scripting (XSS)
Numer CVE CVE-2026-5243
Pilność Niski
Data publikacji CVE 2026-05-13
Adres URL źródła CVE-2026-5243

Pilna porada dotycząca bezpieczeństwa: Przechowywane XSS w Plus Addons dla Elementor (CVE-2026-5243) — Co właściciele stron WordPress muszą teraz zrobić

Autor: Zespół ds. bezpieczeństwa WP‑Firewall
Data: 2026-05-13
Tagi: WordPress, Bezpieczeństwo, XSS, Elementor, WAF, WP-Firewall

Streszczenie: Przechowywana podatność na Cross‑Site Scripting (XSS) (CVE-2026-5243) wpływająca na Plus Addons dla Elementor Page Builder (wersje <= 6.4.11) pozwala uwierzytelnionemu użytkownikowi z dostępem na poziomie Contributor na wstrzykiwanie ładunków JavaScript, które mogą być wykonywane później w kontekście administracyjnym lub front-endowym. Łatka jest dostępna w wersji 6.4.12. Jeśli nie możesz zaktualizować natychmiast, postępuj zgodnie z poniższymi krokami, aby wykryć, ograniczyć i złagodzić ryzyko — w tym wirtualne łatanie i zmiany konfiguracyjne, które możesz wdrożyć już dziś.

Dlaczego to ma znaczenie (prosty język)

Przechowywane XSS jest jedną z bardziej niebezpiecznych podatności w sieci, ponieważ pozwala kodowi kontrolowanemu przez atakującego znajdować się na twojej stronie (na przykład w postach, szablonach, ustawieniach widgetów lub opisach produktów) i działać za każdym razem, gdy odwiedzający lub administrator strony otworzy stronę. W tym przypadku podatność pozwala uwierzytelnionemu użytkownikowi z rolą Contributor na przechowywanie złośliwego skryptu. Przechowywany skrypt może później zostać wykonany w przeglądarce osoby, która przegląda treść — potencjalnie edytora, autora lub administratora strony.

Oznacza to, że atakujący, który może tworzyć treści na twojej stronie (nawet bez uprawnień administratora), mógłby wykorzystać ten dostęp do:

  • Kradzieży ciasteczek sesyjnych (prowadzących do przejęcia konta).
  • Wykonywania działań w imieniu administratora (eskalacja w stylu CSRF).
  • Wstrzykiwania tylnej furtki lub mechanizmów utrzymywania.
  • Serwowania treści phishingowych lub spamu SEO.
  • Uruchamiania kodu po stronie klienta, aby zaatakować innych użytkowników.

Chociaż opublikowana powaga dla CVE-2026-5243 jest umiarkowana (CVSS 6.5) i w poradzie zaznaczone jest “Wymagana interakcja użytkownika”, rzeczywiste ryzyko zależy od modelu użytkownika twojej strony oraz od tego, jak używane są szablony i widgety. W blogach z wieloma autorami, witrynach członkowskich, agencjach lub sklepach, które pozwalają użytkownikom na dodawanie treści, jest to problem o wysokim poziomie zmartwienia.

Szybka, priorytetowa lista kontrolna (co zrobić najpierw)

  1. Natychmiast zaktualizuj wtyczkę do wersji 6.4.12 lub nowszej. To jest najlepsze rozwiązanie.
  2. Jeśli nie możesz teraz zaktualizować, tymczasowo dezaktywuj Plus Addons dla Elementor, aż zostanie zastosowana łatka.
  3. Ogranicz dostęp ról contributor i innych ról o niskich uprawnieniach do przesyłania lub osadzania HTML/JS, gdzie to możliwe.
  4. Przeszukaj swoją bazę danych w poszukiwaniu podejrzanych znaczników skryptów i atrybutów zdarzeń (zobacz sekcję wykrywania).
  5. Zastosuj regułę WAF lub wirtualną łatkę, aby zneutralizować próby wstawiania lub dostarczania ładunków opartych na skryptach.
  6. Audytuj użytkowników i zresetuj dane uwierzytelniające dla wszelkich kont, które wyglądają podejrzanie; wymuszaj silne hasła i włącz 2FA dla kont z uprawnieniami.
  7. Przywróć z czystej kopii zapasowej, jeśli wykryjesz aktywne naruszenie, i przeprowadź przegląd kryminalistyczny.

Rozszerzamy te kroki i podajemy praktyczne polecenia oraz przykłady poniżej.

Co wiadomo o CVE‑2026‑5243 (streszczenie techniczne)

  • Oprogramowanie dotknięte: Plus Addons for Elementor Page Builder Lite (wtyczka)
  • Wersje podatne: <= 6.4.11
  • Poprawione w: 6.4.12
  • Klasa podatności: Stored Cross-Site Scripting (XSS)
  • Wymagane uprawnienia: Współtwórca (uwierzytelniony)
  • CVE: CVE‑2026‑5243
  • Typowy wpływ: wykonanie skryptu w przeglądarkach ofiar, przejęcie konta, kradzież danych, zniekształcenie strony, spam SEO oraz przejście do kompromitacji po stronie serwera.
  • Status łagodzenia: Łatka dostępna (6.4.12). Zaleca się wirtualne łatki za pomocą WAF i wzmocnienie konfiguracji, gdy natychmiastowe łatanie nie jest możliwe.

Ważny niuans: chociaż atakujący potrzebuje konta na poziomie Współpracownika, aby wstrzyknąć ładunek, udane wykorzystanie wymaga, aby bardziej uprzywilejowany użytkownik (lub użytkownik końcowy) odwiedził dotknięty obszar strony — na przykład podgląd szablonu, listę administratora lub stronę front-end, która renderuje wstrzykniętą treść. Wymóg “interakcji użytkownika” nie czyni podatności bezpieczną — nadal zapewnia realną drogę do kompromitacji.

Jak atakujący może to wykorzystać (scenariusze ataku)

Poniżej znajdują się prawdopodobne łańcuchy ataków, które atakujący mógłby wykorzystać na niezałatanej stronie:

  1. Atakujący rejestruje lub kompromituje konto z uprawnieniami Współpracownika (lub sprawia, że istniejący współpracownik dodaje treść).
  2. Korzystając z interfejsu wtyczki (widżety, szablony, ustawienia kreatora stron, opisy produktów), atakujący przechowuje ładunek zawierający JavaScript (na przykład, obsługę onerror, wbudowany lub podobny).
  3. Przechowywany ładunek jest przechowywany w bazie danych strony lub opcjach wtyczki i później wyświetlany w widoku administratora, podglądzie szablonu, renderowaniu widżetu lub stronie front-end bez odpowiedniego uciekania wyjścia.
  4. Administrator lub redaktor odwiedza stronę lub podgląd; złośliwy JavaScript działa w przeglądarce tego użytkownika.
  5. Skrypt próbuje ukraść ciasteczka/tokeny nonce, przesłać formularze w celu podniesienia uprawnień lub wykonać uwierzytelnione żądania w celu zainstalowania tylnej furtki.

Kluczowym wektorem w kreatorach stron jest zawartość szablonów i widżetów. Redaktorzy często podglądają i edytują szablony; jeśli złośliwy kod jest wykonywany w kontekście edytora, często ma on podwyższone uprawnienia, ponieważ edytor działa z sesją przeglądarki kogoś z podwyższonymi uprawnieniami.

Wykrywanie — jak sprawdzić, czy jesteś dotknięty lub zostałeś wykorzystany

Zacznij od ustalenia, czy podatna wtyczka istnieje i jaka jest zainstalowana wersja:

  • WordPress admin → Wtyczki → sprawdź wersję “The Plus Addons for Elementor”; lub
  • Na serwerze: grep plik readme wtyczki lub główny plik wtyczki w poszukiwaniu komentarza o wersji.

Przeszukaj bazę danych w poszukiwaniu podejrzanych wzorców. Połącz się z bazą danych (lub użyj WP‑CLI) i uruchom zapytania takie jak poniższe, aby zlokalizować najbardziej oczywiste wstrzyknięcia. Te polecenia pomogą Ci znaleźć oczywiste tagi skryptów i atrybuty zdarzeń inline przechowywane w postach, postmeta i opcjach.

Przykładowe wyszukiwania SQL / WP‑CLI:

Wyszukaj treść postu pod kątem tagów skryptów:

SELECT ID, post_title, post_type, post_status;

Przeszukaj postmeta w poszukiwaniu tagów skryptów (często używanych przez kreatory stron):

SELECT post_id, meta_key, meta_value;

Przeszukaj opcje w poszukiwaniu wstrzykniętej zawartości:

SELECT option_name FROM wp_options;

Przykład WP‑CLI:

zapytanie wp db "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%<script%';"

Przeszukaj dodatkowo w poszukiwaniu podejrzanych atrybutów zdarzeń lub słów kluczowych JS, które wskazują na zafałszowane ładunki:

  • onerror=
  • ładowanie=
  • JavaScript:
  • oceniać(
  • dokument.cookie
  • document.write
  • base64_decode lub atob(
  • new Image().src =

Ważny: napastnicy mogą zafałszować JavaScript (base64, sekwencje escape, konkatenacja). Szukaj ciągów, które wyglądają nietypowo, dużo konkatenacji, długich blobów base64 lub odniesień do zewnętrznych domen.

Sprawdź logi dostępu i błędów w poszukiwaniu podejrzanych żądań POST do punktów końcowych wtyczek lub masowych zgłoszeń z kont współpracowników. Sprawdź ostatnie zmiany w Admin → Posty/Strony/Biblioteka szablonów w poszukiwaniu elementów utworzonych lub edytowanych przez konta współpracowników.

Jeśli znajdziesz podejrzane wstrzyknięcia:

  • Nie odwiedzaj stron z przeglądarki admina, będąc zalogowanym na koncie o wysokich uprawnieniach. Obejrzyj podejrzane strony z izolowanego środowiska lub przeglądarki gościa bez uprzywilejowanych ciasteczek, lub sprawdź surową zawartość, używając trybu edytora ‘Tekst’ lub wyjścia z bazy danych.
  • Eksportuj podejrzane wpisy i przechowuj kopie na potrzeby reakcji na incydenty.

Kroki ograniczające i naprawcze (praktyczne)

  1. Natychmiast załataj
    • Zaktualizuj The Plus Addons for Elementor do wersji 6.4.12 lub nowszej. To usuwa podatne ścieżki kodu.
  2. Jeśli nie możesz zaktualizować natychmiast
    • Dezaktywuj wtyczkę, aż będziesz mógł wprowadzić poprawki.
    • Ogranicz role użytkowników: tymczasowo cofnij uprawnienia współpracowników z kont, którym nie ufasz. Usuń możliwość publikowania lub przesyłania HTML/JS.
    • Zastosuj zasady WAF/wirtualne łatanie, aby zablokować podejrzane wzorce ładunków. (Zobacz przykłady zasad WAF poniżej.)
    • Wyłącz podgląd szablonów na froncie lub ogranicz dostęp do stron podglądu do zakresów IP administratorów, gdzie to możliwe.
  3. Skanuj i czyść
    • Użyj swojego skanera złośliwego oprogramowania, aby przeskanować w poszukiwaniu złośliwych skryptów, backdoorów i nieznanych użytkowników administratorów.
    • Ręcznie sprawdź i oczyść wszelkie posty, widgety, szablony lub opcje, które zawierają niechciane tagi skryptów.
    • Jeśli znajdziesz kompromitację, przywróć z czystej kopii zapasowej wykonanej przed kompromitacją, a następnie załatw sprawę.
  4. Poświadczenia i higiena konta
    • Wymuś reset hasła dla wszystkich autorów, redaktorów i administratorów.
    • Usuń lub zablokuj nieaktywne konta Współpracowników.
    • Włącz uwierzytelnianie dwuskładnikowe (2FA) dla kont administratorów i redaktorów, gdzie to możliwe.
  5. Dzienniki i monitorowanie
    • Zapisz odpowiednie dzienniki do analizy kryminalistycznej (dzienniki dostępu, dzienniki audytu, dzienniki wtyczek).
    • Monitoruj powtarzające się próby z tych samych adresów IP lub kont. Blokuj lub ograniczaj w razie potrzeby.
  6. Wzmocnienie po incydencie.
    • Wdrażaj zasadę najmniejszych uprawnień — przyznawaj prawa współpracownika tylko zaufanym użytkownikom.
    • Ogranicz uprawnienia do przesyłania plików dla użytkowników na poziomie współpracownika (nie powinni mieć możliwości przesyłania dowolnego HTML/JS).
    • Użyj zarządzania rolami, aby usunąć niebezpieczne możliwości z kont nie-administratorskich.

WAF / Wirtualne łatanie: zalecane zasady obronne

Jeśli nie możesz od razu załatać, zapora aplikacji internetowej (WAF) może blokować powszechne próby wykorzystania i zapobiegać zapisywaniu lub renderowaniu przechowywanych ładunków. Poniżej znajdują się zasady obronne, które możesz szybko wdrożyć. Używaj ostrożnie i testuj w środowisku testowym — zbyt ogólne zasady mogą zepsuć funkcje budowania stron.

Pomysły na zasady obronne na wysokim poziomie:

  • Blokuj żądania POST/PUT do punktów końcowych wtyczek zawierających “<script” lub “onerror=” lub “javascript:” w treści żądania.
  • Oczyść i usuń tagi skryptów w treści przesyłanej przez użytkowników niebędących administratorami.
  • Blokuj treści, które zawierają “document.cookie” lub “eval(” gdy są przesyłane przez konta na poziomie współpracownika.
  • Ogranicz liczbę lub tymczasowo zablokuj żądania z kont, które przesyłają powtarzające się wpisy zawierające ładunki podobne do skryptów.

Przykładowy wzór WAF oparty na regex (obronny; dostosuj do swojej witryny):

(?i)(<\s*skrypt\b|on(?:błąd|załaduj|najedź|kliknij)\s*=|javascript:|document\.cookie|eval\(|atob\(|base64_decode\(|<\s*iframe\b)

Zastosuj te kontrole do:

  • Ciał POST przesyłanych do admin-ajax.php, punktów końcowych REST używanych przez wtyczkę oraz wszelkich punktów końcowych specyficznych dla wtyczki.
  • Pipeline sanitizacji po stronie serwera przed zapisaniem treści do bazy danych dla ról nie-administracyjnych.

Notatka: unikaj blokowania wszystkich skryptów lub HTML globalnie, jeśli twoja witryna rzeczywiście wymaga HTML w treści. Preferuj zasady uwzględniające role: egzekwuj surowsze kontrole dla ról Contributor/Author niż Admin.

Wskazówki dla deweloperów — jak to jest zapobiegane w bezpiecznym kodzie

Jeśli jesteś deweloperem lub administratorem witryny pracującym nad wtyczkami lub motywami, te najlepsze praktyki zapobiegają przechowywanemu XSS:

  • Waliduj i sanitizuj dane wejściowe na serwerze za pomocą funkcji takich jak dezynfekuj_pole_tekstowe(), wp_strip_all_tags(), oraz bardziej specyficznych sanitizatorów.
  • Użyj escapingu wyjścia za pomocą esc_html(), esc_attr(), wp_kses_post() (lub niestandardowej białej listy wp_kses) podczas renderowania danych dostarczonych przez użytkownika.
  • Używaj nonce'ów i kontroli uprawnień (bieżący_użytkownik_może()) aby zapobiec nieautoryzowanym działaniom.
  • Unikaj przechowywania nieufnego HTML w opcjach lub meta, chyba że absolutnie go sanitizujesz przed wyjściem.
  • Dla interfejsów budujących, które przechowują fragmenty JSON lub HTML, upewnij się, że ścieżka renderowania używa bezpiecznej, sanitizowanej metody lub ścisłej białej listy.
  • Zachowaj wyraźny podział danych i kodu: nie evaluj ani nie wstrzykuj zawartości bazy danych bezpośrednio do <script> kontekstów.

Dla hostów i zarządzanych dostawców WordPressa

Dostawcy hostingu powinni rozważyć dodanie tych zabezpieczeń:

  • Wdrażaj wirtualne łatki na poziomie edge/WAF dla znanych sygnatur ładunków CVE.
  • Ogranicz liczbę tworzeń kont i ogranicz anonimowe przesyłania do obszarów treści, które mogą przechowywać skrypty.
  • Zapewnij automatyczne usługi aktualizacji wtyczek lub przynajmniej powiadamiaj klientów o krytycznych łatkach i oferuj ich zastosowanie.
  • Oferuj łatwe narzędzia dla właścicieli stron do wyszukiwania wstrzykniętych tagów skryptów (skanery baz danych, skanery plików).

Reagowanie na incydenty: jeśli podejrzewasz naruszenie bezpieczeństwa

  1. Izoluj stronę (tryb konserwacji, zablokuj dostęp zewnętrzny, jeśli to możliwe).
  2. Zachowaj logi i kopię aktualnej bazy danych/plików do analizy.
  3. Zidentyfikuj i usuń złośliwe posty, szablony lub opcje wtyczek, które zawierają ładunki skryptów (nie wykonuj ich w swojej przeglądarce administracyjnej).
  4. Zresetuj dane logowania dla wszystkich użytkowników, unieważnij sesje i zmień wszelkie ujawnione klucze API.
  5. Przywróć z potwierdzonej czystej kopii zapasowej, jeśli obecne są tylne drzwi na poziomie plików.
  6. Po oczyszczeniu zaktualizuj wtyczkę i inne komponenty oraz monitoruj ponowne infekcje.
  7. Rozważ profesjonalny przegląd bezpieczeństwa, jeśli znajdziesz ślady serwerowych tylnych drzwi lub trwałości.

Praktyczne przykłady — polecenia wyszukiwania w bazie danych, które możesz teraz uruchomić

Znajdź posty, które zawierają tagi skryptów:

wp db query "SELECT ID, post_title, post_author, post_date FROM wp_posts WHERE post_content LIKE '%<script%';"

Znajdź wpisy meta postów (metadane kreatora stron) z możliwymi skryptami:

wp db query "SELECT post_id, meta_key FROM wp_postmeta WHERE meta_value LIKE '%<script%' OR meta_value LIKE '%onerror=%' LIMIT 100;"

Przeszukaj katalogi przesyłania i motywów/wtyczek w poszukiwaniu wstrzykniętych tylnych drzwi PHP lub JS:

grep -RIn --exclude-dir=node_modules --exclude-dir=vendor --exclude-dir=.git "base64_decode\|eval(\|str_rot13\|gzinflate" wp-content

Zawsze uruchamiaj te polecenia z bezpiecznego środowiska administracyjnego i zapisuj wyniki do pliku do analizy.

Dlaczego łatanie pozostaje najwyższym priorytetem

Wirtualne łatki i zasady WAF zmniejszają ryzyko, ale nie są substytutem naprawy przyczyny. Aktualizacje wtyczek usuwają podatny kod i są właściwym długoterminowym rozwiązaniem. WAF-y zyskują czas i blokują wiele prób masowych exploitów, ale wyrafinowani napastnicy dostosują się. Zastosuj łatkę dostawcy tak szybko, jak to możliwe, a następnie postępuj zgodnie z krokami wzmacniającymi opisanymi powyżej.

Jak WP‑Firewall pomaga (co oferujemy)

W WP‑Firewall koncentrujemy się zarówno na natychmiastowej ochronie, jak i długoterminowej odporności:

  • Zarządzane zasady zapory i WAF, które można szybko wdrożyć, aby zneutralizować znane wzorce exploitów.
  • Skanowanie złośliwego oprogramowania w celu wykrycia wstrzykniętych skryptów i tylni drzwi.
  • Możliwości wirtualnego łatania (dostępne w wyższych planach), aby chronić podatne witryny podczas planowania aktualizacji.
  • Monitorowanie użytkowników i sesji, plus rekomendacje dotyczące wzmocnienia ról i uprawnień.
  • Wskazówki dotyczące bezpieczeństwa i pomoc w usuwaniu problemów dla właścicieli witryn na każdym poziomie umiejętności.

Jeśli potrzebujesz natychmiastowej ochrony, nasze narzędzia są zaprojektowane, aby pomóc Ci blokować próby exploitów i skanować w poszukiwaniu wskaźników kompromitacji bez czekania na zaplanowane okna konserwacyjne.

Zacznij chronić swoją witrynę już dziś — szczegóły planu WP‑Firewall Free

Tytuł: Chroń swoją witrynę WordPress teraz — wypróbuj plan WP‑Firewall Free

Nie jesteś gotowy na zobowiązanie? Zacznij od planu darmowego i uzyskaj natychmiastowe podstawowe zabezpieczenia:

  • Podstawowy (bezpłatny)
    Podstawowa ochrona: zarządzana zapora sieciowa, nieograniczona przepustowość, WAF, skaner złośliwego oprogramowania i łagodzenie 10 największych zagrożeń OWASP.
  • Standardowy ($50/rok)
    Wszystkie funkcje Podstawowe, plus automatyczne usuwanie złośliwego oprogramowania i do 20 wpisów na czarnej/białej liście IP.
  • Pro ($299/rok)
    Wszystkie funkcje standardowe, plus miesięczne raporty bezpieczeństwa, automatyczne wirtualne łatanie podatności i dostęp do premium dodatków, takich jak Dedykowany Menedżer Konta i Zarządzana Usługa Bezpieczeństwa.

Zarejestruj się w darmowym planie Basic i uzyskaj zarządzane WAF oraz skanowanie złośliwego oprogramowania aktywne w ciągu kilku minut: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Rozpoczęcie od planu darmowego daje Ci natychmiastowe, zautomatyzowane zabezpieczenia, które znacznie zmniejszają ryzyko związane z podatnościami, takimi jak CVE‑2026‑5243, podczas gdy planujesz i stosujesz łatkę wtyczki.

FAQ — krótkie odpowiedzi na często zadawane pytania

Q: Jeśli Współpracownicy mogą wstrzykiwać treści, dlaczego to jest krytyczne?
A: Współpracownicy mogą przechowywać treści, które wykonują się w przeglądarkach edytorów lub administratorów. Jeśli treść działa w uprzywilejowanej sesji (edytor/admin), może być użyta do eskalacji lub kradzieży poświadczeń.

Q: Czy dezaktywacja wtyczki zepsuje moją witrynę?
A: Dezaktywacja wtyczek dodatków do budowy stron może wpłynąć na układy stron lub widżety, które od nich zależą. Przetestuj na etapie lub włącz tryb konserwacji przed dezaktywacją, jeśli musisz uniknąć degradacji układu w sytuacji awaryjnej.

Q: Czy podatność może być wykorzystywana przez anonimowych odwiedzających?
A: Nie. Wymaga uwierzytelnionego konta na poziomie Współpracownika do przechowywania ładunku. Jednak napastnicy mogą tworzyć konta lub kompromitować je innymi metodami, więc higiena konta jest kluczowa.

P: Czy WAF może mnie w pełni chronić?
A: WAF może blokować wiele prób exploitów i pomagać w zapobieganiu dostarczaniu przechowywanych ładunków do ofiar, ale nie jest trwałym substytutem oficjalnej łatki wtyczki. Połącz wirtualne łatanie z aktualizacją dostawcy.

Ostateczne uwagi z biura bezpieczeństwa WP‑Firewall

Ta luka jest przypomnieniem o ryzyku, które wprowadzają kreatory stron i ich dodatki osób trzecich. Te narzędzia są potężne — przechowują ustrukturyzowane treści, bloby JSON i fragmenty HTML, które są wygodne dla autorów stron, ale ryzykowne, gdy kodowanie wyjściowe jest niespójne.

Podejmij teraz te praktyczne kroki: zaktualizuj wersje wtyczek, ogranicz zaufanych użytkowników, przeprowadź dokładne skany, a jeśli to konieczne, wdroż wirtualne poprawki. Jeśli potrzebujesz wsparcia w zakresie wykrywania, czyszczenia lub skonfigurowania reguł blokujących powszechne wzorce exploitów opisane powyżej, zespół i narzędzia WP‑Firewall są gotowe do pomocy.

Jeśli uznałeś tę informację za przydatną, a jeszcze tego nie zrobiłeś, wzmocnij swoją stronę natychmiast, włączając podstawową (bezpłatną) ochronę WP‑Firewall — zarządzany zapora, WAF i skanowanie złośliwego oprogramowania z łagodzeniem OWASP, aktywne w ciągu kilku minut: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Bądź bezpieczny,
Zespół ds. bezpieczeństwa WP‑Firewall

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™