Krytyczna podatność XSS w MSTW League Manager//Opublikowano 2026-04-02//CVE-2026-34890

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

MSTW League Manager Vulnerability

Nazwa wtyczki Menedżer Ligi MSTW
Rodzaj podatności Atak typu cross-site scripting (XSS)
Numer CVE CVE-2026-34890
Pilność Niski
Data publikacji CVE 2026-04-02
Adres URL źródła CVE-2026-34890

Pilne: Cross‑Site Scripting (XSS) w Menedżerze Ligi MSTW (<= 2.10) — Co właściciele stron WordPress muszą teraz zrobić

Data: 2026-04-02 | Autor: Zespół Bezpieczeństwa WP‑Firewall

Podsumowanie: Wrażliwość na Cross‑Site Scripting (XSS) dotycząca wersji Menedżera Ligi MSTW <= 2.10 została publicznie zgłoszona (CVE-2026-34890). Problem pozwala użytkownikowi o niskich uprawnieniach (rola Współpracownika) na umieszczanie ładunków JavaScript, które mogą być wykonywane, gdy użytkownik z uprawnieniami wchodzi w interakcję z interfejsami wtyczki. Wrażliwość wymaga interakcji użytkownika i ma ocenę CVSS wynoszącą 6.5. Ten post wyjaśnia, co to oznacza, kto jest narażony, natychmiastowe środki zaradcze, jak wykrywać wykorzystanie, długoterminowe zalecenia dotyczące wzmocnienia oraz jak WP‑Firewall może chronić Twoją stronę.

Spis treści

  • Szybkie fakty
  • Czym jest ta wrażliwość i jak działa (na wysokim poziomie)
  • Realistyczne scenariusze wpływu i ryzyka
  • Kto powinien być zaniepokojony
  • Natychmiastowe kroki, które musisz podjąć teraz (lista priorytetów)
  • Jak wykryć, czy padłeś ofiarą ataku lub włamania?
  • Jak złagodzić skutki, gdy brak łatki od dostawcy (praktyczne środki zaradcze)
  • Podpisy WAF i przykładowe zasady blokowania (bezpieczne wskazówki)
  • Lista kontrolna czyszczenia i odzyskiwania po kompromitacji
  • Jak WP‑Firewall pomaga chronić Twoją stronę
  • Darmowy plan ochrony — łatwy, bezkosztowy sposób na dodanie warstwy obrony
  • Ostateczne przemyślenia i zalecenia

Szybkie fakty

  • Dotknięty pakiet: Wtyczka Menedżera Ligi MSTW dla WordPress
  • Wersje podatne na ataki: <= 2.10
  • Typ podatności: Cross‑Site Scripting (XSS)
  • CVE: CVE‑2026‑34890
  • Zgłoszono: 2 kwi, 2026
  • Wymagane uprawnienia do wstrzykiwania: Współpracownik
  • Interakcja użytkownika: Wymagane (udane wykorzystanie zależy od działania użytkownika z uprawnieniami)
  • Status łatki (w momencie pisania): Brak dostępnej łatki od dostawcy
  • Priorytet: Niski (ale wykorzystywalny w specyficznych środowiskach) — CVSS 6.5

Czym jest ta wrażliwość i jak działa (na wysokim poziomie)

Cross‑Site Scripting (XSS) odnosi się do sytuacji, w których atakujący jest w stanie wstrzyknąć JavaScript lub HTML na stronę, którą przeglądają inni użytkownicy, a ten wstrzyknięty kod działa w przeglądarkach ofiar z uprawnieniami strony. W tym przypadku:

  • Konto użytkownika z rolą Współtwórcy (lub inną rolą o niskich uprawnieniach) może przesyłać dane przez interfejsy wtyczki MSTW League Manager, które nie są odpowiednio oczyszczane/escapowane.
  • Te dane później pojawiają się w widoku administracyjnym lub z uprawnieniami (na przykład na stronie pulpitu nawigacyjnego administratora lub ekranie zarządzania).
  • Gdy użytkownik z uprawnieniami (redaktor, administrator lub menedżer strony) odwiedza stronę lub klika w przygotowany link lub przycisk, JavaScript dostarczony przez atakującego wykonuje się w przeglądarce użytkownika z uprawnieniami.
  • Atakujący może następnie próbować działań w kontekście tej uprzywilejowanej sesji — na przykład, kraść ciasteczka sesji (jeśli nie są chronione przez HttpOnly), wykonywać działania za pośrednictwem uwierzytelnionej sesji (styl CSRF), wstrzykiwać dalsze tylne drzwi lub wdrażać mechanizmy utrzymywania.

Ważna uwaga: Ten opis celowo unika instrukcji krok po kroku dotyczących wykorzystania. Naszym celem jest obrona: zrozumienie mechanizmów, aby móc naprawić i wykryć nadużycia.

Realistyczne scenariusze wpływu i ryzyka

Chociaż ta luka wymaga zarówno konta o niskich uprawnieniach, jak i interakcji użytkownika, nadal budzi niepokój z wielu powodów:

  • Wiele stron WordPress akceptuje treści od nieufnych współtwórców (autorzy gościnni, wolontariusze, inni współtwórcy na podstawie ról). Zwiększa to powierzchnię ataku.
  • Jeśli atakujący może utworzyć konto Współtwórcy (poprzez rejestrację, skompromitowane konto lub wyciekłe hasło), może próbować wprowadzać ładunki.
  • Udany XSS przeciwko użytkownikowi administracyjnemu może prowadzić do pełnego przejęcia strony: instalowanie tylnych drzwi, tworzenie nowych kont administratorów, modyfikowanie plików wtyczek lub motywów, lub kradzież kluczy API.
  • Kampanie ataków często łączą pozornie niskoodziaływujące wady (jak XSS Współtwórcy) z inżynierią społeczną, aby oszukać administratorów do klikania w linki lub odwiedzania stron — umożliwiając masowe wykorzystanie.

Tak więc, chociaż luka ma niższy priorytet niż błąd zdalnego wykonania kodu, jest często użyteczna w łańcuchach ataków i musi być traktowana poważnie dla stron, które pasują do powyższego profilu.

Kto powinien być zaniepokojony

  • Strony działające na MSTW League Manager w dowolnej wersji <= 2.10.
  • Strony, które pozwalają na konta Współtwórcy lub inne użytkowników niebędących administratorami na przesyłanie treści, które mogą być przechowywane i wyświetlane w obszarze administracyjnym.
  • Strony wieloautorskie, społecznościowe lub kluby sportowe, gdzie wolontariusze mogą dodawać drużyny, zawodników lub dane meczów.
  • Strony, które mają wielu użytkowników administracyjnych lub używają wspólnych danych logowania administratora (zwiększając szanse, że administrator będzie miał do czynienia z złośliwym wejściem).

Jeśli nie jesteś pewien, czy używasz wtyczki lub jaką wersję uruchamiasz, sprawdź listę wtyczek swojej strony w wp-admin (Wtyczki > Zainstalowane wtyczki) lub uruchom narzędzie do zarządzania stroną, które wylicza wersje wtyczek. Jeśli nie możesz bezpiecznie wyświetlić obszaru administracyjnego (lub podejrzewasz kompromitację), postępuj zgodnie z poniższymi “Natychmiastowymi krokami”.

Natychmiastowe kroki, które musisz podjąć teraz (lista priorytetów)

To są działania, które powinieneś wykonać w podanej kolejności. Zacznij od kroków ochronnych o najwyższym wpływie.

  1. Potwierdź, czy Twoja strona używa MSTW League Manager i która wersja jest zainstalowana
    • Zaloguj się do wp-admin (użyj konta administratora) i sprawdź Wtyczki > Zainstalowane wtyczki.
    • Jeśli nie możesz bezpiecznie uzyskać dostępu do panelu administracyjnego, użyj wiersza poleceń (wp‑cli) lub SFTP, aby sprawdzić folder wtyczek: wp-content/plugins/mstw-league-manager i sprawdź jego readme/changelog.
  2. Jeśli używasz wersji dotkniętej problemem (<= 2.10), tymczasowo dezaktywuj wtyczkę
    • Dezaktywacja zapobiega uruchamianiu kodu wtyczki i usuwa natychmiastowy wektor narażenia.
    • Jeśli wtyczka jest krytyczna dla działania strony, rozważ włączenie trybu konserwacji, aż będziesz mógł wdrożyć dalsze środki zaradcze.
  3. Jeśli nie ma łatki dostępnej od autora wtyczki, usuń lub zastąp wtyczkę
    • Jeśli strona może działać bez wtyczki, usuń ją całkowicie, aż zostanie wydana łatka od dostawcy.
    • Jeśli jest to krytyczne, zastosuj wymienione poniżej środki zaradcze (zasady WAF, ograniczenie ról, sanitizacja istniejących danych) i monitoruj uważnie.
  4. Audytuj konta i ogranicz uprawnienia
    • Wyłącz lub obniż konta Contributor, gdzie to możliwe.
    • Wymuszaj silne hasła i włącz MFA dla wszystkich kont administratorów/edytorów.
    • Usuń nieużywane konta i zresetuj hasła dla wszelkich kont o wyższych uprawnieniach, jeśli podejrzewasz nadużycia.
  5. Włącz lub zaostrz swój zaporę aplikacji internetowej (WAF)
    • Skonfiguruj zasady blokujące powszechne ładunki XSS i podejrzane POST-y do punktów końcowych wtyczki MSTW.
    • Użyj wirtualnego łatania, jeśli Twój WAF to wspiera (wdroż zasady WAF, które blokują wzór podatności, czekając na łatkę od dostawcy).
  6. Sprawdź bazę danych pod kątem podejrzanego wejścia
    • Przeszukaj tabele związane z wtyczkami i postmeta w poszukiwaniu tagów skryptów lub podejrzanego JS inline (zapytania poniżej).
    • Oczyść lub zneutralizuj wszelkie podejrzane wpisy (zastąp i atrybuty on*, lub wyeksportuj/usuwaj obraźliwe wiersze).
  7. Przeskanuj stronę pod kątem złośliwego oprogramowania i powłok internetowych
    • Uruchom pełne skanowanie złośliwego oprogramowania (po stronie serwera i skanowanie plików WordPress) — sprawdź nieznanych użytkowników administratora, nowe pliki PHP lub zmodyfikowane pliki rdzenia/wtyczek.
  8. Komunikuj się ze swoim zespołem
    • Powiedz administratorom strony, aby nie klikali w nieznane linki i unikali otwierania stron administracyjnych, dopóki nie zostanie przeprowadzona konserwacja.
    • Jeśli masz zarządzanego dostawcę bezpieczeństwa, powiadom ich.

Jak wykryć, czy padłeś ofiarą ataku lub włamania?

Wskaźniki kompromitacji (IoCs), na które powinieneś zwrócić uwagę:

  • Nowi lub nieoczekiwani użytkownicy administratora (sprawdź tabelę wp_users).
  • Zmodyfikowane pliki wtyczek lub motywów — porównaj z znanymi dobrymi kopiami lub sprawdź znaczniki czasowe w systemie plików.
  • Nieoczekiwane tagi skryptów lub URI javascript: przechowywane w:
    • wp_posts.post_content
    • wp_postmeta.meta_value
    • tabelach specyficznych dla wtyczek (szukaj ‘<script’, ‘javascript:’, ‘onerror=’, ‘onload=’)
  • Niezwykłe wychodzące żądania z twojej strony (szczyty w wychodzącym ruchu, połączenia z nieznanymi punktami końcowymi).
  • Wyższa niż normalna liczba nieudanych prób logowania lub podejrzane wzorce logowania.

Przydatne zapytania SQL do wykrywania (uruchom w phpMyAdmin lub za pomocą wp-cli; najpierw wykonaj kopie zapasowe):

-- znajdź potencjalne tagi skryptów w postach;

Wskazówka: Wyniki mogą zawierać fałszywe pozytywy (legitymne osadzenia). Przejrzyj wpisy przed usunięciem.

Jak złagodzić skutki, gdy brak łatki od dostawcy (praktyczne środki zaradcze)

Gdy nie ma oficjalnej poprawki, musisz zredukować podatność na eksploatację i zapobiec wykonywaniu ładunków. Następujące zabezpieczenia są skuteczne i praktyczne:

  1. Ogranicz, kto może przesyłać treści, które pojawiają się w widokach administracyjnych.
    • Usuń rolę Współpracownika z witryn, gdzie nieufni współpracownicy nie są ściśle wymagani.
    • Wprowadź wymóg, że tylko Edytorzy/Administratorzy mogą dodawać treści ligi lub użyj procesów moderacji.
  2. Wzmocnij mapowanie uprawnień.
    • Użyj wtyczki do zarządzania uprawnieniami lub niestandardowego kodu, aby usunąć możliwość przesyłania nieprzefiltrowanego HTML przez Współpracowników.
    • Przykład: usuń uprawnienie ‘unfiltered_html’ z ról nie-administracyjnych.
  3. Oczyść przechowywane dane na wyświetlaniu
    • Gdziekolwiek wyjście wtyczki jest wyświetlane w widokach administratora, upewnij się, że funkcje escapujące są obecne: esc_html(), esc_attr(), wp_kses_post() w zależności od kontekstu.
    • Jeśli masz zasoby deweloperskie, załatw lokalnie kod wtyczki, aby uciec od wyjścia na stronach administratora, a następnie dokładnie przetestuj.
  4. Użyj WAF, aby zablokować ładunki (wirtualne łatanie)
    • Utwórz zasady blokujące żądania, które zawierają tagi skryptów lub atrybuty on* w polach wejściowych przesyłanych do punktów końcowych MSTW.
    • Użyj “listy zakazanej” dla znanych niebezpiecznych wzorców i egzekwuj politykę na krawędzi.
  5. Usuń lub zneutralizuj znane złośliwe dane wejściowe
    • Zastąp tagi bezpiecznym tekstem lub usuń podejrzane atrybuty z tabel wtyczek.
    • Jeśli znajdziesz przechowywane ładunki, traktuj wszystkie sesje administratora jako potencjalnie skompromitowane, dopóki nie wyczyścisz i nie obrócisz poświadczeń.
  6. Popraw postawę przeglądania administratora
    • Instrukcja dla administratorów, aby uzyskiwali dostęp do wp-admin tylko z zaufanych sieci i urządzeń.
    • Rozważ użycie odwrotnego proxy administratora lub dostępu do administratora z ograniczeniem IP.
  7. Monitoruj logi i zwiększaj alerty
    • Monitoruj logi serwera WWW i WAF pod kątem żądań POST do ścieżek wtyczek z podejrzanymi ładunkami.
    • Włącz logowanie dla zablokowanych żądań i ustaw alerty na anomalie.

Podpisy WAF i przykładowe zasady blokowania (bezpieczne wskazówki)

Poniżej znajdują się przykładowe zasady, które możesz dostosować do ModSecurity lub innych silników WAF jako wirtualne łaty, podczas gdy czekasz na oficjalną poprawkę dostawcy. Są one celowo szerokie — zmniejszają ryzyko, ale mogą wymagać dostrojenia, aby uniknąć fałszywych pozytywów (najpierw przetestuj w środowisku testowym).

Przykład ModSecurity (apache, podstawowy):

# Zablokuj powszechne tagi skryptów inline w ciałach POST"

Nginx + reguła Lua lub regex (przykład):

# prosty przykład - odrzucaj żądania z <script w ciele dla punktów końcowych pod ścieżką wtyczki

Uwagi dotyczące strojenia:

  • Te przykłady są celowo ogólne. Należy dokładnie przetestować, aby uniknąć blokowania legalnych treści (np. osadów, które legalnie zawierają ciągi javascript:).
  • Najpierw wdroż w trybie “monitorowania” (tylko logowanie) i przeglądaj fałszywe alarmy.
  • Zawęż zasady do konkretnych punktów końcowych wtyczek dla lepszej dokładności.

Lista kontrolna czyszczenia i odzyskiwania po kompromitacji

Jeśli znajdziesz dowody na wstrzyknięcie lub podejrzewasz, że sesja administratora została przejęta:

  1. Izolować i zawierać
    • Wyłącz stronę lub włącz tryb konserwacji, jeśli podejrzewasz szeroką kompromitację.
    • Cofnij skompromitowane klucze API.
  2. Rotacja danych uwierzytelniających
    • Zresetuj wszystkie hasła administratorów i redaktorów.
    • Unieważnij wszystkie aktywne sesje (WordPress wspiera wymuszanie zmiany hasła, aby wygasły sesje).
    • Zmień wszelkie zdalne lub SFTP/hostingowe dane uwierzytelniające.
  3. Usuń złośliwe treści
    • Usuń lub zneutralizuj złośliwe posty, meta lub wpisy opcji.
    • Usuń wszelkie nieznane pliki PHP lub powłoki sieciowe.
  4. Przywróć z czystej kopii zapasowej, jeśli jest dostępna.
    • Jeśli masz znaną czystą kopię zapasową sprzed incydentu, przywróć ją, a następnie załatkuj i wzmocnij.
    • Po przywróceniu zmień wszystkie hasła i przetestuj.
  5. Ponownie zeskanuj i monitoruj
    • Ponownie uruchom skany złośliwego oprogramowania i skany zasad WAF.
    • Uważnie monitoruj logi pod kątem powtórzeń.
  6. Przegląd po incydencie
    • Zidentyfikuj, jak napastnik uzyskał konto Współtwórcy lub wstawił treść.
    • Zamknij lukę (wyłącz otwartą rejestrację, egzekwuj lepsze zarządzanie rolami, zastosuj zasady WAF).
  7. Rozważ profesjonalną pomoc
    • Jeśli strona ma dużą wartość i podejrzewasz trwałą kompromitację, skontaktuj się z doświadczoną usługą reagowania na incydenty WordPress.

Jak ogólnie wzmocnić WordPress, aby zredukować ryzyko XSS

  • Egzekwuj zasadę najmniejszych uprawnień: przyznawaj rolom tylko te uprawnienia, których potrzebują.
  • Usuń zdolność ‘unfiltered_html’ z każdej roli, która jej nie potrzebuje.
  • Użyj nagłówków Polityki Bezpieczeństwa Treści (CSP), aby pomóc złagodzić wpływ wstrzykniętych skryptów, zabraniając skryptów inline lub ograniczając źródła skryptów.
  • Utrzymuj wtyczki, motywy i rdzeń WordPressa zaktualizowane i subskrybuj zaufane źródła informacji o lukach.
  • Włącz HttpOnly dla ciasteczek i używaj atrybutów Secure i SameSite, gdzie to możliwe.
  • Używaj ucieczki wyjścia po stronie serwera w kodzie wtyczek i motywów (esc_html, esc_attr, wp_kses).
  • Używaj WAF z wirtualnym łatawaniem dla szybkiej ochrony między ujawnieniem a poprawkami dostawcy.

Jak WP‑Firewall pomaga chronić Twoją stronę

Jako zespół stojący za WP‑Firewall, projektujemy nasz produkt, aby idealnie pasował do opisanego powyżej scenariusza: luka w warstwie aplikacji, która jest wykorzystywana, zanim dostępna jest poprawka dostawcy. WP‑Firewall zapewnia wiele warstw ochrony, które zmniejszają szansę na udane wykorzystanie i przyspieszają odzyskiwanie:

  • Zarządzany zapora i WAF: Natychmiastowe zasady blokujące ładunki XSS i powszechne wzorce ataków na krawędzi Twojej witryny — zapobiega to dotarciu złośliwego wejścia do zaplecza lub zatrzymuje wykonywanie renderowanych ładunków.
  • Skaner złośliwego oprogramowania: Zaplanowane skany w celu znalezienia wstrzykniętych skryptów, złośliwych użytkowników administracyjnych i zmodyfikowanych plików.
  • Łagodzenie ryzyk OWASP Top 10: Ukierunkowane zabezpieczenia dla powszechnych luk w aplikacjach internetowych, w tym XSS.
  • Nielimitowana przepustowość dla ruchu WAF: Chroń swoją witrynę bez obaw o przepustowość lub ograniczenia.
  • Łatwa wdrożenie: Szybkie wprowadzenie, aby aktywować wirtualne łatawienie w ciągu kilku minut, aby uzyskać ochronę podczas oceny witryny i oczekiwania na poprawki od dostawcy.

Jeśli chcesz automatycznego usuwania złośliwego oprogramowania i pełniejszych funkcji odpowiedzi na incydenty, nasze plany Standard i Pro dodają możliwości takie jak automatyczne usuwanie złośliwego oprogramowania, czarną/białą listę adresów IP, miesięczne raporty i automatyczne wirtualne łatawienie luk.

Chroń swoją stronę teraz — zacznij od planu WP‑Firewall Free

Dla właścicieli witryn, którzy chcą natychmiastowej ochrony bez kosztów podczas oceny i naprawy, nasz bezpłatny plan Basic zapewnia podstawowe zabezpieczenia, które zatrzymują wiele rzeczywistych nadużyć. Obejmuje zarządzaną ochronę zapory, zaporę WAF klasy produkcyjnej, skanowanie złośliwego oprogramowania, nielimitowaną przepustowość i łagodzenia dla zagrożeń OWASP Top 10. Jeśli używasz MSTW League Manager (lub jakiejkolwiek wtyczki z ujawnieniem), włączenie bezpłatnego planu zapewnia szybkie zabezpieczenie, gdy przechodzisz przez powyższe kroki.

Zarejestruj się i włącz ochronę teraz

(Bezpłatne zabezpieczenia są zaprojektowane tak, aby były nieinwazyjne i mogą być szybko wyłączone w razie potrzeby — mają na celu kupienie czasu i zmniejszenie natychmiastowego ryzyka operacyjnego.)

Oś czasu i co oczekiwać dalej

  • Ujawnienie: Publiczny raport (CVE‑2026‑34890) został opublikowany 2 kwietnia 2026 roku, opisując lukę i jej cechy.
  • Działania dostawcy: W momencie pisania nie opublikowano oficjalnej poprawki. Zalecamy częste sprawdzanie oficjalnej strony dystrybucji wtyczki lub dziennika zmian w poszukiwaniu aktualizacji.
  • Zalecane działania tymczasowe: Wdrożenie zasad WAF, ograniczenie uprawnień współpracowników oraz usunięcie lub dezaktywacja wtyczki, jeśli to możliwe.
  • Wdrożenie poprawki: Gdy wydana zostanie poprawiona wersja wtyczki, przetestuj zmiany w środowisku testowym, a następnie szybko zaktualizuj. Po aktualizacji usuń tymczasowe zasady WAF, które blokowały ruch tylko w celu zapobieżenia uszkodzeniu funkcjonalności.

Ostateczne przemyślenia i zalecenia

  • Nie lekceważ XSS tylko dlatego, że wymagany poziom uprawnień atakującego jest niski. Na wielu stronach, współtwórcy są powszechni, a użytkownicy administracyjni mogą być oszukani, aby kliknąć w linki — co czyni te luki praktycznymi i użytecznymi dla atakujących.
  • Jeśli używasz wtyczek, które akceptują dane wejściowe od użytkowników o niskich uprawnieniach, przetestuj i wzmocnij ścieżki wyjściowe — upewnij się, że wszystkie treści są odpowiednio zabezpieczone podczas wyświetlania.
  • Użyj obrony wielowarstwowej: wzmocnienie ról, zasady WAF/edge, skanowanie złośliwego oprogramowania i dobra higiena poświadczeń współpracują, aby zmniejszyć ryzyko.
  • Jeśli brakuje Ci możliwości zarządzania tymi środkami zaradczymi wewnętrznie, zautomatyzuj ochronę tam, gdzie to możliwe, i skorzystaj z zarządzanego rozwiązania, aby uzyskać szybkie wirtualne łatanie i skanowanie.

Jeśli potrzebujesz pomocy w ocenie, czy Twoja strona jest narażona, lub chcesz pomocy w zastosowaniu awaryjnych zasad WAF, aby zablokować tę lukę, podczas gdy planujesz długoterminowe rozwiązanie, nasz zespół ds. bezpieczeństwa może pomóc.

Bądź bezpieczny, bądź na bieżąco — i pamiętaj: szybka, warstwowa reakcja to najskuteczniejszy sposób na zatrzymanie eksploatacji między ujawnieniem a poprawką.

Jeśli potrzebujesz drukowalnej listy kontrolnej lub przykładowych zasad ModSecurity dostosowanych do Twojego środowiska, odpowiedz na ten post, podając typ swojego serwera (Apache, Nginx lub zarządzany host), a my dostarczymy zestaw zasad, który możesz przetestować w środowisku testowym.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™