Krytyczna luka XSS w wtyczce Shortcodely//Opublikowano 2026-05-11//CVE-2026-6913

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Shortcodely Vulnerability

Nazwa wtyczki Shortcodely
Rodzaj podatności Atak typu cross-site scripting (XSS)
Numer CVE CVE-2026-6913
Pilność Niski
Data publikacji CVE 2026-05-11
Adres URL źródła CVE-2026-6913

Co zrobić w sprawie CVE-2026-6913: Uwierzytelniona (Współautor) przechowywana luka XSS w Shortcodely (<= 1.0.1) — Przewodnik bezpieczeństwa WP‑Firewall

Zespół bezpieczeństwa WP‑Firewall | 2026-05-12

Wykonalne wskazówki od WP‑Firewall dotyczące przechowywanej luki XSS w Shortcodely (CVE‑2026‑6913). Jak ocenić ryzyko, wykryć kompromitację, ograniczyć/łagodzić i wzmocnić strony WordPress. Zawiera przepisy na WAF/wirtualne poprawki oraz kroki odzyskiwania.

Streszczenie

Niedawno ujawniona luka (CVE‑2026‑6913) dotyczy wersji Shortcodely <= 1.0.1: uwierzytelniona przechowywana luka Cross‑Site Scripting (XSS), która może być wywołana przez użytkowników z rolą Współautora. Luka pozwala atakującemu, który może przesyłać treści jako Współautor, na wstrzyknięcie HTML/JavaScript, które zostanie zapisane i później wyświetlone w kontekstach dostępnych dla użytkowników z wyższymi uprawnieniami (autorzy, redaktorzy, administratorzy) lub odwiedzających stronę. Opublikowana powaga przekłada się na umiarkowany CVSS (6.5), ale praktyczny wpływ zależy od konfiguracji strony i tego, jak/gdzie wyjście wtyczki jest renderowane.

Ten post przeprowadza przez — w prostych terminach eksperckich — co to oznacza dla Twojej strony, jak wykryć, czy zostałeś dotknięty, natychmiastowe kroki ograniczające i naprawcze, długoterminowe wzmocnienie, zalecane zasady WAF / wirtualnych poprawek oraz porady dotyczące reakcji na incydenty/oczyszczania. Wszystkie wskazówki są niezależne od dostawcy i napisane z perspektywy ekspertów bezpieczeństwa WP‑Firewall.

Ważny: Jeśli Twoja strona używa Shortcodely i wersja to <= 1.0.1, działaj teraz. Jeśli nie możesz zaktualizować natychmiast z powodów stabilności lub zgodności, wirtualne poprawki (zasada WAF) oraz kroki ograniczające są niezbędne.


Czym jest przechowywana luka XSS i dlaczego jest ważna

Przechowywana luka XSS występuje, gdy nieufne dane wejściowe użytkownika są zapisywane przez aplikację i później renderowane na stronie bez odpowiedniego kodowania lub sanitizacji. W przeciwieństwie do odzwierciedlonej XSS, przechowywana XSS jest trwała: ładunek znajduje się w Twojej bazie danych (w postach, niestandardowych typach postów, shortcode'ach, komentarzach, opcjach itp.) i wykonuje się za każdym razem, gdy odwiedzający lub administrator przegląda skompromitowaną treść.

Kluczowe aspekty tej kwestii związanej z Shortcodely:

  • Atakujący o niskich uprawnieniach (Współautor) może przesłać ładunek.
  • Wtyczka przechowuje dane, które mogą być później renderowane na stronach lub ekranach administracyjnych.
  • Udana eksploitacja wymaga, aby użytkownik z uprawnieniami lub inny odwiedzający zobaczył złośliwą treść (wymagana interakcja użytkownika).
  • Potencjalne skutki obejmują kradzież ciasteczek przeglądarki (jeśli nie HttpOnly), przejęcie sesji administratora, ukryte przekierowania, trwałość opartą na skryptach lub inżynierię społeczną przeciwko administratorom.

Mimo że ocena CVSS jest umiarkowana, przechowywana XSS z dostępem do widoku administratora jest niebezpieczna. Atakujący często łączą ten rodzaj błędu z inżynierią społeczną lub technikami przejęcia sesji, aby zwiększyć dostęp.


Dotknięte wersje i identyfikatory

  • Oprogramowanie: Shortcodely (wtyczka WordPress)
  • Wersje podatne na ataki: <= 1.0.1
  • Data ujawnienia publicznego: 11 maja 2026
  • CVE: CVE‑2026‑6913
  • Wymagane uprawnienia atakującego: Współpracownik (uwierzytelniony)
  • Klasa podatności: Przechowywane Cross‑Site Scripting (XSS)

Jeśli używasz Shortcodely w którejkolwiek z podatnych wersji, traktuj swoją stronę jako potencjalnie zagrożoną, dopóki nie potwierdzisz inaczej.


Jak atakujący może to wykorzystać w praktyce

Typowy łańcuch ataku:

  1. Atakujący rejestruje (lub używa istniejącego konta) z uprawnieniami Współpracownika.
  2. Atakujący tworzy lub edytuje treści obsługiwane przez Shortcodely (atrybuty shortcode, pola lub niestandardowe typy postów).
  3. Złośliwy skrypt jest przechowywany w bazie danych strony (np. w opcji shortcode lub treści posta).
  4. Administrator lub redaktor odwiedza stronę lub listę administratorów, która renderuje przechowywaną treść — przeglądarka wykonuje JavaScript.
  5. Ładunek wykonuje działania w kontekście przeglądarki ofiary (kradnie ciasteczka, gdzie to możliwe, wykonuje uwierzytelnione żądania przy użyciu sesji ofiary, wstrzykuje tylne drzwi lub tworzy nowe uprzywilejowane konta, przesyłając formularze).

Typowe cele eksploatacji:

  • Kradzież ciasteczek sesji administratora (jeśli są dostępne).
  • Wykonywanie operacji AJAX na poziomie administratora (tworzenie nowego konta administratora, zmiana kodu wtyczki/motywu).
  • Instalacja trwałych tylnych drzwi w opcjach, postach lub przesyłkach.
  • Przekierowanie użytkowników administratora na strony z złośliwym oprogramowaniem/oszustwami w celu przechwycenia danych uwierzytelniających.

Pamiętaj: nowoczesne instalacje WordPressa zazwyczaj mają zabezpieczenia (ciasteczka HttpOnly, nonce), które zmniejszają niektóre efekty ładunku, ale atakujący wciąż znajdują sposoby na eskalację. Nie zakładaj, że “niska powaga” oznacza “brak działań wymaganych”.”


Natychmiastowe — wysoki priorytet — kroki “łańcucha zabójstw” (co zrobić w ciągu następnych 60 minut)

Jeśli podejrzewasz, że twoja strona używa Shortcodely <= 1.0.1:

  1. Wprowadź witrynę w tryb konserwacji (jeśli to możliwe) aby zminimalizować interakcje administratorów i zautomatyzowanych odwiedzających.
  2. Natychmiast wyłącz wtyczkę Shortcodely Jeśli nie możesz dezaktywować wtyczki z powodu ograniczeń operacyjnych strony, przynajmniej ogranicz dostęp do obszarów, które renderują shortcodes lub treści współpracowników (patrz poniżej dotyczące ograniczenia).
  3. Wymuś wylogowanie wszystkich administratorów i redaktorów — rotacja sesji:
    • Zmień wszystkie hasła administratorów i edytorów na silne wartości.
    • Zmień opcje odzyskiwania adresów e-mail administratorów i edytorów tam, gdzie to stosowne.
    • W WordPressie możesz unieważnić sesje, aktualizując metadane użytkowników lub używając wtyczki “wyloguj wszędzie”.
  4. Ogranicz konta współtwórców:
    • Tymczasowo ustaw nowe rejestracje na “oczekujące” lub wyłącz tworzenie nowych kont.
    • Przejrzyj konta współpracowników utworzone niedawno (w ciągu ostatnich 30 dni). Wyłącz lub usuń nieznane konta.
    • Zresetuj hasła dla kont współpracowników, jeśli któreś wydają się podejrzane.
  5. Przeskanuj stronę w poszukiwaniu wstrzykniętych tagów skryptów w postach, postmeta, opcjach i niestandardowych tabelach. Podstawowe zapytania SQL:
    -- Wyszukaj treść postów w poszukiwaniu podejrzanych tagów skryptów;
    
  6. Wykonaj pełną kopię zapasową (pliki + DB) przed wprowadzeniem zmian, które możesz potrzebować cofnąć. Zachowaj kopię offline.
  7. Powiadom swój wewnętrzny zespół i dostawcę hostingu że badałeś ryzyko przechowywanego XSS.

Te kroki pomagają zatrzymać dodatkowe konsekwencje i przygotować cię do głębszej analizy.


Ograniczenie i triage (następne 24–72 godziny)

Po natychmiastowych działaniach przeprowadź strukturalny triage:

  1. Zidentyfikuj konteksty renderowane przez administratora — znajdź strony i ekrany administracyjne, gdzie Shortcodely wyprowadza dane.
    • Sprawdź ustawienia wtyczek, edytory shortcode, tekst widgetów i treść postów, które używają shortcode'ów Shortcodely.
  2. Skanuj bazę danych. w poszukiwaniu wskaźników kompromitacji (IoCs):
    • tagi, atrybuty onerror/onload, URI danych, atrybuty stylu z wyrażeniami, podejrzane ciągi base64 oraz zafałszowany JavaScript.
    • Sprawdź wp_posts, wp_postmeta, wp_options, wp_usermeta oraz wszelkie niestandardowe tabele utworzone przez Shortcodely.
  3. Eksportuj podejrzane wpisy do bezpiecznego środowiska do analizy — nie otwieraj stron na żywo w przeglądarce administratora, gdy to możliwe.
  4. Wzmocnij widok administratora:
    • Wyłącz renderowanie shortcode'ów w streszczeniu lub widokach listy administratora, jeśli to możliwe.
    • Unikaj otwierania nieufnych stron w sesji administratora — otwieraj je z maszyny bez uprawnień lub użyj oddzielnego profilu przeglądarki.
  5. Włącz ulepszone logowanie:
    • Włącz szczegółowe dzienniki dostępu i dzienniki błędów PHP.
    • Włącz wtyczki audytowe/logujące WordPressa (które są bezpieczne i zaufane), aby rejestrować podejrzane działania administratora.
  6. Zachowaj dowody:
    • Kopie wierszy bazy danych z oznaczeniem czasowym zawierające ładunek.
    • Dzienniki HTTP pokazujące dostęp, który mógł wykonać ładunki.
    • Wydarzenia tworzenia kont użytkowników i resetowania haseł.

Wykrywanie: Na co zwracać uwagę (wskaźniki kompromitacji)

Automatyczne i ręczne kontrole:

  • Szukaj tagów skryptów i podejrzanych atrybutów w treści bazy danych (zapytania SQL powyżej).
  • Sprawdź ostatnie posty lub zapisane szkice, które zawierają nietypowy HTML, tagi skryptów lub iframe'y.
  • Sprawdź wp_options i opcje wtyczek pod kątem wstrzykniętego kodu.
  • Sprawdź pola profilu użytkownika (display_name, description) pod kątem osadzonego HTML.
  • Szukaj nowo utworzonych kont administratorów lub edytorów.
  • Sprawdź niedawno zmodyfikowane pliki wtyczek/tematów (znaczniki czasowe zaciemniają, gdy napastnicy modyfikują pliki).
  • Zidentyfikuj wszelkie nietypowe zadania cron lub zaplanowane zadania w wp_options (pozycje cron), które mogą stale uruchamiać ładunki.

Sygnaly po stronie serwera:

  • Wychodzące połączenia HTTP do nieznanych domen inicjowane z WordPressa.
  • Nowe pliki w przesyłkach o podejrzanych nazwach (np. .php w przebraniu).
  • Niespodziewane pliki PHP w wp-content lub w katalogu głównym (szczególnie jeśli uprawnienia były luźne).

Sygnaly po stronie klienta (gdy administrator odwiedził zainfekowaną stronę):

  • Niezwykłe przekierowania, powiadomienia popup lub pobieranie plików podczas przeglądania stron.
  • Nieuzasadnione przesyłania formularzy wykonywane automatycznie.

Jeśli wykryjesz prawdopodobne naruszenie, dokładnie udokumentuj wszystko i rozważ zaangażowanie profesjonalistów ds. reagowania na incydenty.


Naprawa — długoterminowa (zastosuj poprawki i zweryfikuj czysty stan)

  1. Zaktualizuj lub usuń podatny plugin:
    • Jeśli dostępna jest poprawiona wersja, zaktualizuj Shortcodely do poprawionej wersji natychmiast.
    • Jeśli nie ma dostępnej poprawki (lub zdecydujesz się unikać pluginu), usuń go i usuń jego artefakty bazy danych, jeśli to bezpieczne.
  2. Wyczyść wszelkie przechowywane ładunki:
    • Usuń lub oczyść przechowywane wpisy skryptów za pomocą aktualizacji SQL lub przez interfejs WP Admin.
    • Użyj konserwatywnego usuwania: zastąp wystąpienia i podejrzane atrybuty, a następnie ponownie przeglądaj treść ręcznie.
    • Przykład sanitizacji SQL (bądź ostrożny — zawsze wykonuj kopię zapasową przed uruchomieniem):
      UPDATE wp_posts;
            
    • Preferuj ręczne przeglądanie dla treści o wysokiej wartości (strony, strony docelowe, ekrany administracyjne) zamiast ślepego masowego zastępowania.
  3. Rotuj wszystkie tajne materiały:
    • Zresetuj hasła administratorów/użytkowników z uprawnieniami.
    • Rotuj klucze API, tokeny OAuth i wszelkie dane uwierzytelniające osób trzecich przechowywane w wp_options.
    • Regeneruj sól WP (aktualizacja w wp-config.php) — pamiętaj, że to zmusza wszystkich użytkowników do ponownego uwierzytelnienia.
  4. Skanuj witrynę w poszukiwaniu tylnej furtki.:
    • Sprawdź pliki PHP motywu i wtyczek pod kątem wywołań eval/base64_decode/system lub nieznanego kodu.
    • Użyj zaufanego skanera złośliwego oprogramowania (po stronie serwera i wtyczki WP), aby wyszukać podejrzane pliki PHP pasujące do znanych wzorców tylnej furtki.
  5. Wzmocnij role użytkowników:
    • Ogranicz liczbę użytkowników posiadających role Contributor+.
    • Użyj wtyczek do ról i uprawnień, aby zmniejszyć powierzchnię dostępu do zapisu; ogranicz pola niestandardowe i edytory shortcode do wyższych ról.
  6. Zastosuj zasadę najmniejszych uprawnień:
    • Współautorzy powinni mieć tylko minimalne uprawnienia potrzebne — jeśli Shortcodely wymagało więcej uprawnień niż to konieczne, ponownie przeanalizuj przepływ pracy.
  7. Audytuj integracje zewnętrzne.:
    • Sprawdź połączone usługi (CI/CD, panele sterowania hostingiem) pod kątem podejrzanego dostępu.
  8. Monitor:
    • Zwiększ rejestrowanie na 30 dni i monitoruj powtarzającą się podejrzaną aktywność.
    • Przejrzyj logi dostępu za okres przed usunięciem ładunku — szukaj wizyt administratorów na zainfekowanych stronach.

Rekomendacje WAF / wirtualnego łatania (zasady, które możesz zastosować teraz)

Jeśli nie możesz natychmiast zaktualizować wtyczki, zastosowanie WAF (wirtualnej łatki) jest silnym środkiem zaradczym. Poniżej znajdują się przykładowe pomysły na zasady — dostosuj do swojego silnika WAF. Te zasady są filtrami defensywnymi zaprojektowanymi do blokowania prawdopodobnych ładunków eksploitacyjnych bez zakłócania legalnej treści. Testuj ostrożnie w środowisku testowym.

Ważny: NIE blokuj wszystkich użyć nawiasów kątowych bezmyślnie; przeprowadzaj ukierunkowane kontrole dla tagów skryptów, podejrzanych atrybutów zdarzeń, javascript: URI, obfuskacji base64 i typowych wzorców XSS.

Przykład zasady ModSecurity v3 (koncepcyjnej):

# Blokuj inline  tagi w treści POST dla punktów końcowych współautorów"

Wirtualna łatka na poziomie hooka WordPress (w mu‑wtyczce), oczyszcza treść tworzoną przez współautorów przed zapisaniem:

<?php

Uwagi:

  • Ta mu‑wtyczka jest środkiem tymczasowym. Usuwa potencjalnie niebezpieczny markup tworzony przez współautorów podczas zapisu.
  • Unikaj zbyt rygorystycznego oczyszczania, jeśli Twoja witryna legalnie polega na HTML od współautorów — preferuj aktualizację wtyczki lub dostosowanie ról.

Bezpieczne poprawki kodowania dla deweloperów wtyczek

Jeśli jesteś autorem wtyczki lub samodzielnie utrzymujesz Shortcodely, napraw przyczynę, stosując te praktyki:

  • Nigdy nie wyświetlaj niezaufanego wejścia bezpośrednio. Użyj funkcji escapujących:
    • W kontekście HTML: użyj esc_html() lub esc_textarea().
    • W kontekście atrybutów: użyj esc_attr().
    • Dla URL: użyj esc_url().
  • Gdy musisz zezwolić na pewien HTML, użyj wp_kses() z rygorystyczną listą dozwolonych elementów i tylko dla zaufanych ról lub autorów treści.
  • Waliduj i oczyszczaj na wejściu, a następnie escapuj na wyjściu (oba).
  • Unikaj przechowywania surowego HTML od użytkowników o niskich uprawnieniach. Jeśli musisz, przechowuj dane w sposób, który jest escapowany przed renderowaniem.
  • Użyj kontroli uprawnień: upewnij się, że tylko użytkownicy z odpowiednimi uprawnieniami mogą przesyłać markup, który będzie renderowany bez escapowania.

Przykład bezpiecznego wyjścia:

// Niebezpieczne:;

Po incydencie: analizy, komunikacja i wzmocnienie

  1. Analiza forensyczna: zachowaj oryginalne kopie zapasowe bazy danych i logi przechowywane offline. Rozważ współpracę z profesjonalnym zespołem IR, jeśli odkryjesz oznaki przedłużającego się kompromisu.
  2. Przejrzystość: jeśli twoja strona przechowuje dane użytkowników lub jeśli klienci mogą być dotknięci, przygotuj się na komunikację w sposób przejrzysty zgodnie z twoimi obowiązkami prawnymi i dotyczącymi prywatności.
  3. Testy penetracyjne: zaplanuj skoncentrowany test penetracyjny na dotkniętej funkcjonalności i rolach, które z nią współdziałają.
  4. Zmiana przepływu pracy: zmniejsz poleganie na użytkownikach o niskich uprawnieniach w celu dodawania bogatego HTML. Użyj oczyszczonego edytora treści lub kolejki moderacyjnej dla wszelkich dostarczonych treści.
  5. Częstotliwość aktualizacji: utrzymuj wtyczki/tematy/jądro w aktualizacji i subskrybuj biuletyny lub kanały dotyczące luk, aby szybko dowiedzieć się o problemach.
  6. Kopie zapasowe i odzyskiwanie: weryfikuj integralność kopii zapasowych i okresowo testuj przywracanie.

Monitorowanie i ciągłe kontrole

  • Używaj monitorowania integralności treści (sprawdzanie sum kontrolnych szablonów i plików wtyczek).
  • Regularnie skanuj w poszukiwaniu złośliwego oprogramowania i wykrywania anomalii w procesach serwera (nietypowe skoki CPU/sieci).
  • Wdrażaj kontrolę dostępu opartą na rolach (RBAC): zmniejsz liczbę kont administratorów/edytorów, używaj MFA dla wszystkich uprzywilejowanych kont.
  • Wymuszaj silne hasła i włącz 2FA dla wszystkich administratorów i edytorów.
  • Używaj reguł WAF, które rejestrują przed zablokowaniem; przeglądaj logi, aby zmniejszyć fałszywe alarmy, a następnie zaostrz blokady.

Typowe fałszywe alarmy i ostrzeżenia

  • Niektórzy legalni współpracownicy mogą potrzebować włączyć fragmenty HTML (np. osadzanie linku do YouTube). Unikaj ogólnego usuwania, które eliminuje legalne treści biznesowe. Używaj procesów moderacji lub białych list dla zaufanych współpracowników.
  • Reguły WAF, które są zbyt agresywne, mogą łamać legalne formularze lub edytory treści — najpierw testuj na etapie testowym.
  • Masowe zastępowanie SQL może nieumyślnie zniszczyć legalne treści. Zawsze wykonuj kopię zapasową przed operacjami na bazie danych.

Dodatek: Praktyczne zapytania i wyrażenia regularne, które pomogą znaleźć ładunki

  • SQL do znajdowania tagów skryptów w różnych tabelach:
    SELECT 'posts' AS tbl, ID, post_title AS title, post_date, post_content AS content;
    
  • Wzory wyrażeń regularnych (używaj ostrożnie; dostosuj do szumów):
    • Wykryj atrybuty zdarzeń inline: (?i)on(?:error|load|mouseover|click)\s*=
    • Wykryj javascript: URIs: (?i)javascript:
    • Wykryj i : (?i)<\s*(script|iframe)\b

Prawdziwa notatka od naszego zespołu ds. bezpieczeństwa

Rozumiemy stres, jaki powodują powiadomienia o podatnościach. Przechowywane XSS to jedna z tych podatności, która często wydaje się abstrakcyjna, dopóki nie zobaczysz dowodów na stronie. Przyjmij spokojne, uporządkowane podejście: ogranicz, zrób kopię zapasową, przeskanuj, oczyść, a następnie wzmocnij. Jeśli prowadzisz stronę o dużym ruchu, rozważ zaangażowanie specjalisty ds. bezpieczeństwa do początkowego czyszczenia. Zapobieganie i szybkie wirtualne łatanie mają największe znaczenie w unikaniu awarii lub utraty danych.


Chroń swoją stronę za pomocą WP‑Firewall Basic (Darmowy)

Jeśli chcesz mieć natychmiastową, zarządzaną sieć bezpieczeństwa podczas działania na tym powiadomieniu, wypróbuj plan WP‑Firewall Basic (Darmowy). Oferuje on niezbędną, zawsze aktywną ochronę — zarządzany zaporę z warstwą aplikacji WAF, nieograniczoną przepustowość, automatyczne skanowanie złośliwego oprogramowania oraz pokrycie w zakresie ryzyk OWASP Top 10. Dla zespołów, które chcą więcej automatyzacji i zaawansowanych funkcji, płatne poziomy dodają automatyczne usuwanie złośliwego oprogramowania, czarną/białą listę IP, miesięczne raporty bezpieczeństwa i automatyczne wirtualne łatanie.

Zabezpiecz swoją stronę już dziś za pomocą darmowego planu: https://my.wp-firewall.com/buy/wp-firewall-free-plan/


Zamknięcie rekomendacji — lista kontrolna, którą możesz teraz śledzić

  • Sprawdź, czy Shortcodely jest zainstalowane i wersja <= 1.0.1.
  • Natychmiast wyłącz Shortcodely, jeśli nie możesz dzisiaj załatać.
  • Wymuś wylogowanie wszystkich kont administratorów/edytorów i zmień hasła.
  • Skanuj bazę danych pod kątem i podejrzanych atrybutów; izoluj i eksportuj podejrzane elementy.
  • Zastosuj tymczasowe zasady WAF lub dostarczone łatanie mu‑plugin.
  • Oczyść lub poddaj kwarantannie zainfekowane posty/strony; zachowaj kopie zapasowe oryginałów do celów kryminalistycznych.
  • Zaktualizuj Shortcodely do załatanej wersji, gdy będzie dostępna, lub usuń wtyczkę.
  • Regeneruj sole, zmień klucze/poświadczenia API i monitoruj logi pod kątem podejrzanej aktywności.
  • Zmniejsz uprawnienia współpracowników, aż zminimalizujesz ryzyko i przeprowadzisz audyt przepływów pracy.

Jeśli potrzebujesz pomocy w implementacji wirtualnych łatek, pisaniu precyzyjnych zasad WAF dla swojego środowiska lub wsparcia w klasyfikacji podejrzanych wpisów w swojej bazie danych, zespół bezpieczeństwa WP‑Firewall może pomóc w odpowiedzi na incydenty i ciągłej zarządzanej ochronie. Oferujemy praktyczne usuwanie zagrożeń i długoterminowe monitorowanie, aby zapobiec powtarzaniu się tego rodzaju ryzyka.

Bądź bezpieczny — traktuj treści przesyłane przez współpracowników z zdrowym podejrzeniem i zawsze sanitizuj przy wejściu oraz escape przy wyjściu.


wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz
!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.