Krytyczna luka XSS w Royal Elementor Addons//Opublikowano 2026-04-03//CVE-2026-0664

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Royal Elementor Addons Vulnerability

Nazwa wtyczki Royal Elementor Addons
Rodzaj podatności Atak typu cross-site scripting (XSS)
Numer CVE CVE-2026-0664
Pilność Niski
Data publikacji CVE 2026-04-03
Adres URL źródła CVE-2026-0664

Royal Elementor Addons <= 1.7.1049 — Uwierzytelniony wkład XSS przechowywany przez REST API Meta Bypass (CVE-2026-0664)

Poradnik bezpieczeństwa WP‑Firewall i przewodnik po łagodzeniu

Data: 3 kwietnia 2026
Powaga: Niski (Patchstack/klasyfikacja stron trzecich: CVSS 6.5)
Dotyczy wersji: Royal Elementor Addons <= 1.7.1049
Poprawione w: 1.7.1050
Wymagane uprawnienia do początkowej akcji: Współpracownik (uwierzytelniony)

Artykuł ten wyjaśnia lukę w zabezpieczeniach Royal Elementor Addons (CVE‑2026‑0664) i dostarcza praktyczne, wielowarstwowe wskazówki dla właścicieli stron WordPress, administratorów i zespołów bezpieczeństwa. Treść jest napisana z perspektywy eksperta ds. bezpieczeństwa WordPress w WP‑Firewall i ma na celu pomóc w zrozumieniu ryzyka, wykryciu oznak nadużyć oraz wdrożeniu zarówno natychmiastowych, jak i długoterminowych środków zaradczych — w tym jak zarządzany WAF WordPress i usługa WP‑Firewall mogą szybko zmniejszyć ryzyko.

Notatka: Luka ta pozwala użytkownikowi z uprawnieniami Wkładu na wstrzyknięcie przechowywanego JavaScriptu przez REST API, omijając sanitizację meta wtyczki. Udane wykorzystanie zazwyczaj wymaga, aby użytkownik z uprawnieniami wchodził w interakcję z złośliwą treścią później (na przykład, przeglądając lub renderując stronę w panelu administracyjnym lub na froncie), więc praktyczny wpływ jest kontekstowy. Niemniej jednak, przechowywane XSS może być niebezpieczne i zasługuje na szybką naprawę.

Streszczenie

  • Co się stało: Wtyczka Royal Elementor Addons zawierała błąd w obsłudze meta REST API, który pozwalał wkładom na trwałe przechowywanie dowolnego HTML/JS w polach meta postów lub meta wtyczek bez wystarczającej sanitizacji.
  • Kto może to zainicjować: Każdy uwierzytelniony użytkownik z uprawnieniami Wkładu na stronie.
  • Prawdopodobny wpływ: Przechowywane skrypty międzywitrynowe (XSS) — złośliwy skrypt przechowywany na stronie, który wykonuje się, gdy inny użytkownik (często użytkownik z wyższymi uprawnieniami) ładuje stronę lub wchodzi w interakcję z widokiem wtyczki. Potencjalne skutki obejmują kradzież sesji, kompromitację konta administratora (poprzez CSRF + XSS), nieautoryzowane działania WP admin, zniekształcenie strony oraz utrzymywanie tylnej furtki lub dodatkowej złośliwej treści.
  • Natychmiastowe działania naprawcze: Zaktualizuj wtyczkę Royal Elementor Addons do wersji 1.7.1050 lub nowszej. Jeśli nie możesz zaktualizować teraz, zastosuj opisane poniżej środki zaradcze (ograniczenie aktywności wkładów, wirtualne łatanie przez WAF, sanitizacja podejrzanego meta, audyt użytkowników).
  • Długoterminowe: Wymuszaj najmniejsze uprawnienia, sanitizuj wszystkie zewnętrzne dane wejściowe, wzmacniaj dostęp do REST API, monitoruj podejrzane żądania i przechowywane skrypty oraz przyjmuj automatyczne warstwy ochrony (WAF / skanery złośliwego oprogramowania / automatyczne wirtualne łatanie).

Jak działa luka (wysoki poziom przeglądu technicznego)

Wtyczka udostępnia punkty końcowe REST API, które akceptują dane meta dla postów/elementów. Z powodu niewystarczającej walidacji danych wejściowych i obejścia w logice obsługi meta, dane wejściowe zawierające HTML i tagi skryptów mogły być przechowywane bezpośrednio w bazie danych (postmeta lub meta wtyczki) przez użytkownika z uprawnieniami Wkładu.

Przechowywane XSS oznacza, że złośliwy ładunek utrzymuje się na serwerze. Później, gdy użytkownik z uprawnieniami (np. Edytor, Administrator) otwiera stronę lub komponent UI administracyjnego, który renderuje tę wartość meta bez odpowiedniego uciekania, przeglądarka wykonuje osadzony skrypt w kontekście uwierzytelnionej sesji ofiary. Ponieważ przeglądarka ufa pochodzeniu, skrypt może wykonywać działania w imieniu użytkownika, kraść ciasteczka lub tokeny uwierzytelniające, modyfikować treść, tworzyć nowych użytkowników lub ładować zewnętrzne ładunki.

Kluczowe aspekty, które decydują o możliwości wykorzystania:

  • Atakujący musi mieć konto Wkładu (lub inną rolę, która może uzyskać dostęp do punktu końcowego).
  • Przechowywana ładunek musi być renderowany w kontekście, w którym brak jest lub jest niewystarczające ucieczka.
  • W wielu scenariuszach atak jest procesem dwustopniowym: (1) współpracownik przechowuje ładunek, (2) uprzywilejowany użytkownik przegląda stronę lub panel administracyjny, który go renderuje i uruchamia ładunek.
  • Luka jest klasyfikowana jako przechowywane XSS i została załatana w wersji 1.7.1050.

Dlaczego to ma znaczenie, nawet jeśli jest to “niski priorytet”

Oceny powagi bezpieczeństwa są wytycznymi. Ta luka jest oceniana jako “niska” w niektórych trackerach, ponieważ wykorzystanie wymaga:

  • uwierzytelnionego konta Współpracownika (nie anonimowego dostępu), oraz
  • pewnej interakcji uprzywilejowanego użytkownika.

Jednak w rzeczywistości atakujący często:

  • rejestrują się jako współpracownicy na liberalnych stronach,
  • wykorzystują inżynierię społeczną (e-mail, linki w komentarzach), aby skłonić redaktorów lub administratorów do kliknięcia w przygotowane linki,
  • łączą luki (przechowywane XSS może być bramą do eskalacji uprawnień, tylnych drzwi i masowego zniszczenia).

Nawet luki XSS o niskim priorytecie są często wykorzystywane w kampaniach masowych, ponieważ są skalowalne: gdy atakujący może zarejestrować się lub uzyskać dostęp do wielu stron jako współpracownik, mogą umieszczać ładunki i czekać, aż administratorzy lub redaktorzy stron je uruchomią.

Natychmiastowe działania, które powinieneś podjąć (szybka triage)

  1. Zaktualizuj wtyczkę teraz
    Zaktualizuj Royal Elementor Addons do 1.7.1050 lub nowszej. To jest jedyna najskuteczniejsza akcja.
  2. Zmniejsz ryzyko współpracowników
    Tymczasowo wyłącz możliwość rejestracji nowych użytkowników (jeśli twoja strona pozwala na rejestrację Współpracowników).
    Przejrzyj wszystkie konta Współpracowników; usuń lub zablokuj wszelkie podejrzane lub nieaktywne konta.
  3. Jeśli nie możesz zaktualizować natychmiast
    Zastosuj wirtualne łatanie WAF (patrz następna sekcja).
    Ogranicz dostęp do REST API tylko do uwierzytelnionych, zaufanych ról.
    Zapobiegaj przesyłaniu plików lub edytowaniu treści przez współtwórców, które mogą renderować pola meta.
  4. Audytuj w poszukiwaniu wstrzykniętej treści.
    Przeszukaj postmeta, post_content, obszary widgetów i opcje w poszukiwaniu lub podejrzanego HTML (zapytania poniżej).
  5. Rotuj dane uwierzytelniające i unieważniaj sesje, jeśli znajdziesz złośliwe artefakty.
    Wymuś resetowanie haseł dla administratorów i redaktorów.
    Cofnij wszelkie podejrzane klucze API i zresetuj ciasteczka/tokeny uwierzytelniające.

Zalecane zasady WAF / wirtualnego łatania (przykłady koncepcyjne).

Jeśli obsługujesz WAF (w tym WP‑Firewall), możesz natychmiast wdrożyć wirtualne łaty, aby zablokować próby wykorzystania, podczas gdy aktualizujesz wtyczkę:

  • Zablokuj żądania REST API, które próbują wstrzyknąć tagi skryptów do pól meta:
    Zasada: Jeśli ładunek żądania (POST/PUT) do punktów końcowych REST zawiera <script Lub onerror= Lub JavaScript: wewnątrz pól meta, zablokuj lub wyzwól wyzwanie dla żądania.
  • Zablokuj żądania POST do punktów końcowych REST wtyczki z kont o niskich uprawnieniach, które próbują ustawić wartości meta z HTML/skryptami.
  • Ogranicz lub zablokuj rejestrację użytkowników i wywołania API roli współtwórcy z podejrzanych zakresów IP.
  • Zablokuj podejrzane kombinacje typów treści lub żądania z nadmiernie długimi wartościami meta.

Przykład pseudo-zasady (do użytku koncepcyjnego — dostosuj do składni swojego WAF):

JEŚLI request.uri zawiera "/wp-json/royal-addon" LUB request.uri pasuje do "/wp-json/.*/meta"

Ważny: nie blokuj całego HTML-a bezmyślnie, jeśli twoja strona legalnie przechowuje HTML. Zamiast tego skup się na:

  • konkretnych punktach końcowych REST używanych przez wtyczkę,
  • nazwach pól meta związanych z wtyczką,
  • żądania od użytkowników o niskich uprawnieniach lub nieznanych adresów IP.

WP‑Firewall obsługuje zasady wirtualnego łatania, które można wdrożyć na całej stronie i które zapobiegną wykorzystaniu, nawet gdy wtyczka pozostaje tymczasowo niezałatana.

Bezpieczniejsze opcje po stronie serwera/wzmacniania, które możesz wdrożyć (haki i filtry WordPressa)

Jeśli łatka wtyczki nie jest od razu dostępna, rozważ dodanie tymczasowego kodu do swojego motywu funkcje.php lub małej wtyczki mu, aby oczyścić wartości meta i ograniczyć zapisy meta REST API. Następujące wzorce są bezpieczne i nieinwazyjne:

1. Oczyść meta postu przed zapisaniem:

<?php;

add_action('updated_post_meta', function($meta_id, $object_id, $meta_key, $meta_value) { 2. Oczyść dane REST API dla postów (filtr.):

rest_pre_insert_...;

add_filter('rest_pre_insert_post', function($prepared_post, $request) {

add_filter('rest_authentication_errors', function($result) {
    if (!empty($result)) {
        return $result;
    }

    $route = $_SERVER['REQUEST_URI'] ?? '';
    if (strpos($route, '/wp-json/royal-elementor') !== false) {
        if (!is_user_logged_in()) {
            return new WP_Error('rest_forbidden', 'Authentication required', array('status' => 401));
        }
    }
    return $result;
});

Uwagi:

  • 3. Ogranicz REST API tylko do uwierzytelnionych użytkowników dla niektórych tras (przykład):.
  • Przetestuj kod najpierw w środowisku staging.
  • Ukierunkowane, minimalne zmiany są preferowane w porównaniu do tępych, globalnych filtrów, które mogą zepsuć prawidłowe działanie wtyczki.

Jeśli nie jesteś pewien, które klucze meta używa wtyczka, przejrzyj kod wtyczki lub użyj zapytań do bazy danych, aby zidentyfikować potencjalne klucze meta przed zastosowaniem szczegółowego filtra.

Wykrywanie wykorzystania — wyszukiwanie i analiza

  • Przeszukaj bazę danych w poszukiwaniu oznak wstrzykniętych tagów skryptów i podejrzanego HTML. Typowe miejsca do sprawdzenia:
    SQL: SELECT * FROM wp_postmeta WHERE meta_value LIKE '%<script%' OR meta_value LIKE '%javascript:%' OR meta_value LIKE '%onerror=%';
  • postmeta:
    SQL: WYBIERZ ID, post_title Z WP_posts GDZIE post_content LIKE '%<script%' LUB post_content LIKE '%onerror=%';
  • posty i rewizje:
    SQL: WYBIERZ nazwę_opcji Z wp_options GDZIE wartość_opcji JAK '%
  • tabela opcji: (przechowywane w opcjach wp_options.option_value)
  • usermeta:
    WYBIERZ * Z wp_usermeta GDZIE meta_value JAKO '%<script%';

Analiza logów:

  • Sprawdź dzienniki dostępu dla żądań POST do /wp-json/* punktów końcowych z kont użytkowników współpracowników.
  • Szukaj żądań z podejrzanymi ładunkami (duże ciała POST, nietypowe nazwy meta lub zakodowane skrypty).

Artefakty przeglądarki:

  • Jeśli użytkownicy administracyjni zgłosili dziwne wyskakujące okna podczas edytowania lub podglądania treści, zarejestruj dotknięte adresy URL i ładunek do analizy. Użyj kopii stagingowej, aby odtworzyć i usunąć bezpiecznie.

Jeśli znajdziesz złośliwą zawartość:

  • Eksportuj kopię złośliwego artefaktu do analizy.
  • Oczyść treść (usuń tagi skryptów) i zarejestruj, co zostało usunięte.
  • Zmień wszystkie hasła administratorów/edytorów i unieważnij sesje.

Naprawa po wykryciu

  1. Zaktualizuj wtyczkę (1.7.1050+)
  2. Usuń złośliwą przechowywaną treść:
    Usuń lub oczyść wszelkie postmeta, post_content, opcje lub treści widgetów zawierające skrypty.
  3. Zmień dane uwierzytelniające i unieważnij sesje:
    Wymuś reset hasła dla wszystkich kont administratorów i edytorów.
    Unieważnij tokeny sesji (użyj wtyczki lub punktu końcowego WP REST, który zapewnia tę funkcjonalność).
  4. Skanuj w poszukiwaniu tylnej furtki i trwałości:
    Szukaj niedawno zmodyfikowanych plików w wp-content/themes i wp-content/plugins.
    Szukaj nieznanych plików PHP w katalogach uploads lub niedawno utworzonych użytkowników administracyjnych.
  5. Przywróć z czystej kopii zapasowej (jeśli nie możesz pewnie usunąć wszystkich złośliwych artefaktów)
  6. Ponownie przeskanuj za pomocą aktualnego skanera złośliwego oprogramowania i włącz ciągłe monitorowanie.

Długoterminowa obrona — poza łatanie

Łatanie jest konieczne, ale niewystarczające. Przyjmij warstwową postawę bezpieczeństwa WordPressa:

  • Zasada najmniejszych uprawnień
    Przydziel użytkownikom minimalne możliwości, których potrzebują. Unikaj przyznawania uprawnień Edytora/Administratora użytkownikom, którzy tylko potrzebują dodawać treści.
    Kiedy to możliwe, unikaj pozwalania kontom Współpracownika na przesyłanie plików lub interakcję z niestandardowymi punktami końcowymi REST pluginów.
  • Wzmocnij REST API
    Użyj wtyczek lub kodu, który ogranicza dostęp do wrażliwych punktów końcowych REST do określonych ról lub adresów IP.
    Użyj reguł serwera (Nginx/Apache), aby ograniczyć liczbę i sprawdzić nietypowe POST-y do punktów końcowych JSON.
  • WAF / Wirtualne łatanie.
    Wdróż zaporę aplikacji webowej, aby blokować próby wykorzystania, oczyszczać żądania i stosować wirtualne łatanie, aż wtyczki zostaną zaktualizowane.
  • Monitorowanie i powiadamianie
    Monitoruj nietypowy ruch REST API i nieudane żądania.
    Ustaw alerty dla nowych kont administratorów, zmodyfikowanych plików rdzeniowych i działań o wysokich uprawnieniach.
  • Wzmocnienie uwierzytelniania
    Wymuszaj silne hasła, uwierzytelnianie dwuskładnikowe dla kont administratorów/edytorów oraz ogranicz liczbę prób logowania.
  • Kopie zapasowe i odzyskiwanie danych
    Utrzymuj częste, niezmienne kopie zapasowe z offline'owymi kopiami — upewnij się, że możesz szybko przywrócić do czystego stanu.
  • Regularne skanowanie i testy penetracyjne
    Zaplanuj automatyczne skanowanie podatności i okresowe ręczne audyty bezpieczeństwa niestandardowego kodu i wtyczek.

Przykładowa lista kontrolna reakcji na incydenty (harmonogram i priorytety)

Natychmiastowe (w ciągu 1–4 godzin)

  • Zaktualizuj wtyczkę Royal Elementor Addons do wersji 1.7.1050 lub nowszej.
  • Jeśli aktualizacja nie może być przeprowadzona, włącz reguły WAF, aby blokować podejrzane żądania REST.
  • Tymczasowo ogranicz dostęp do REST dla współpracowników i wyłącz nowe rejestracje.
  • Przeprowadź audyt ostatniej aktywności współpracowników (ostatnie 7–14 dni).

Krótkoterminowe (24–72 godziny)

  • Wyszukaj przechowywane ładunki skryptów w postmeta, treści postów, opcjach i obszarach widgetów.
  • Usuń lub oczyść złośliwe wpisy.
  • Zresetuj dane logowania dla użytkowników admin/editor i unieważnij sesje.
  • Skanuj w poszukiwaniu tylnej furtki i nieautoryzowanych kont administratorów.

Średnioterminowo (1–2 tygodnie)

  • Wzmocnij dostęp do REST API i zastosuj politykę minimalnych uprawnień.
  • Wprowadź monitorowanie i powiadamianie o nadużyciach REST API.
  • Przeprowadź analizę po incydencie i udokumentuj przyczynę źródłową oraz kroki naprawcze.

W toku

  • Utrzymuj wtyczki i rdzeń WordPressa zaktualizowane.
  • Utrzymuj ciągłe zabezpieczenia WAF i skanowanie złośliwego oprogramowania.
  • Szkol użytkowników i administratorów na temat wektorów inżynierii społecznej (np. unikaj klikania w podejrzane linki od nieznanych współpracowników).

Przykładowe bezpieczne zapytania dla śledczych

Znajdź postmeta zawierające tagi skryptów:

SELECT meta_id, post_id, meta_key;

Znajdź posty, które mogą zawierać skrypt:

SELECT ID, post_title, post_date;

Lista użytkowników z rolą Współpracownika:

SELECT u.ID, u.user_login, u.user_email;

Uruchom te zapytania na kopii bazy danych tylko do odczytu i wyeksportuj wyniki do analizy offline.

Dlaczego wirtualne łatanie i WAF są niezbędne dla bezpieczeństwa WordPressa

Wtyczki są tworzone przez zewnętrznych deweloperów o różnym poziomie dojrzałości i harmonogramach konserwacji. Nawet dobrze utrzymywane wtyczki czasami wprowadzają błędy logiczne. Zapora aplikacji internetowej (WAF) zapewnia szybkie, elastyczne zabezpieczenie:

  • Wirtualne łatanie: Blokuj wzorce exploitów w żądaniach nawet przed zaktualizowaniem wtyczki.
  • Inspekcja wejścia: Wykrywaj i blokuj żądania zawierające tagi skryptów lub podejrzane atrybuty zdarzeń.
  • Ograniczanie na podstawie ról: Stosuj różne zarządzanie żądaniami dla nieautoryzowanych, niskoprawnych i wysokoprawnych ról.
  • Łagodzenie ryzyk OWASP Top 10: Chroń swoją stronę przed powszechnymi wzorcami wstrzykiwania i eksploatacji.

WP‑Firewall oferuje zarządzane kontrole WAF, wirtualne łatanie i ciągłe skanowanie, aby szybko zmniejszyć powierzchnię ataku podczas zarządzania aktualizacjami wtyczek i naprawą.

Jak przekazać to swojemu zespołowi lub klientom

  • Poinformuj interesariuszy, że wtyczka Royal Elementor Addons ma podatność na XSS przechowywane, która dotyczy wersji <= 1.7.1049 i że istnieje łatka (1.7.1050).
  • Wyjaśnij harmonogram naprawy: łatka tak szybko, jak to możliwe; jeśli natychmiastowe łatanie nie jest możliwe, wdroż wirtualne łatanie WAF i przeprowadź audyt.
  • Podaj krótki opis ryzyka: “Współpracownik mógłby utrwalić złośliwy skrypt, który wykonuje się, gdy użytkownicy o wyższych uprawnieniach przeglądają dotkniętą treść, co umożliwia kompromitację konta i trwałość strony.”
  • Przydziel odpowiedzialności: aktualizacja wtyczki (Ops), audyt i czyszczenie treści (Treść + Bezpieczeństwo), wymuszenie resetu haseł (IT/SysAdmin), monitorowanie logów (Bezpieczeństwo).

Praktyczne przykłady, na co zwracać uwagę w UX administratora

  • Edytorzy administratora zgłaszają dziwne wyskakujące okna lub przekierowania podczas podglądu postów.
  • Ostrzeżenia z narzędzi deweloperskich przeglądarki o skryptach inline lub zablokowanej mieszanej zawartości.
  • Nieznany JavaScript żądany z domen stron trzecich z stron administracyjnych.
  • Niespodziewane zmiany w postach/stronach dokonane przez współpracowników.

To są praktyczne oznaki aktywności XSS przechowywanego. Zbadaj to natychmiast.

Najlepsze praktyki wyboru wtyczek WordPress i ról użytkowników

  • Preferuj aktywnie utrzymywane wtyczki z publicznym dziennikiem zmian i szybkim cyklem łatania bezpieczeństwa.
  • Unikaj przyznawania ról współtwórcy lub autora użytkownikom, którzy ich nie potrzebują.
  • Rozważ workflow przeglądu treści, w którym tylko zaufani redaktorzy publikują.
  • Ogranicz formularze frontendowe, które akceptują HTML, do ról, którym ufasz, lub rygorystycznie je oczyszczaj po stronie serwera.

Zabezpiecz swoją stronę WordPress za pomocą darmowego planu zarządzanego zapory.

W przypadku ryzyk związanych z wtyczkami, takich jak problem z XSS w Royal Elementor Addons, szybkie łagodzenie ma znaczenie. WP‑Firewall oferuje darmowy plan Basic, który zawiera podstawowe zabezpieczenia zaprojektowane dla stron WordPress:

  • Zarządzany firewall i zapora aplikacji internetowej (WAF)
  • Nieograniczona ochrona przepustowości
  • Skaner złośliwego oprogramowania
  • Zasady łagodzenia dla ryzyk OWASP Top 10

Jeśli zarządzasz wieloma stronami lub potrzebujesz czasu na koordynację poprawek i audytów, nasz darmowy plan Basic pozwala na natychmiastowe zastosowanie dodatkowej warstwy ochrony. Zbadaj darmowy plan i zarejestruj się tutaj: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Dla zespołów, które potrzebują więcej automatyzacji i napraw, płatne poziomy dodają automatyczne usuwanie złośliwego oprogramowania, kontrolę czarnej listy IP, wirtualne łatanie luk, miesięczne raporty bezpieczeństwa i premium usługi zarządzane.)

Zakończenie — praktyczne kroki TERAZ

  1. Zaktualizuj Royal Elementor Addons do 1.7.1050 (zrób to najpierw).
  2. Jeśli zarządzasz wieloma stronami lub wieloma klientami, szybko wprowadź aktualizację we wszystkich instancjach lub włącz wirtualne łaty WAF globalnie.
  3. Audytuj konta współtwórców i ostatnią aktywność meta. Usuń złośliwe treści i zmień dane uwierzytelniające tam, gdzie to konieczne.
  4. Włącz ciągłe skanowanie i monitorowanie, aby wykryć wszelką pozostałą lub następną aktywność.
  5. Rozważ przyjęcie planu WP‑Firewall Basic dla natychmiastowej dodatkowej ochrony podczas czyszczenia i wzmacniania.

Jeśli potrzebujesz pomocy w wdrażaniu powyższych łagodzeń, wdrażaniu wirtualnych łatek lub przeprowadzaniu dochodzenia w sprawie incydentu, usługi zarządzane WP‑Firewall mogą pomóc Ci szybko priorytetyzować i naprawiać. Aby uzyskać natychmiastową ochronę dla swojej strony, sprawdź darmowy plan tutaj: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Bądź bezpieczny — i traktuj wszystkie aktualizacje wtyczek jako zadania krytyczne dla bezpieczeństwa, gdy publikowane są luki.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™