Krótkie informacje o podatności na kontrolę dostępu Kargo Takip//Opublikowano 2026-03-22//CVE-2026-25365

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Kargo Takip Vulnerability Image

Nazwa wtyczki Śledzenie przesyłek
Rodzaj podatności Kontrola dostępu
Numer CVE CVE-2026-25365
Pilność Średni
Data publikacji CVE 2026-03-22
Adres URL źródła CVE-2026-25365

Naruszenie kontroli dostępu w wtyczce WordPress “Kargo Takip” (< 0.2.4) — Co właściciele stron muszą wiedzieć i jak WP‑Firewall cię chroni

Autor: Zespół ds. bezpieczeństwa WP‑Firewall

Data: 2026-03-21

Tagi: WordPress, WAF, podatność, bezpieczeństwo, Kargo Takip, CVE-2026-25365

Streszczenie: Zgłoszono podatność na naruszenie kontroli dostępu (CVE-2026-25365, CVSS 6.5) w wtyczce WordPress “Kargo Takip”, która dotyczy wersji wcześniejszych niż 0.2.4. Atakujący z dostępem na poziomie Subskrybenta może być w stanie wykonać działania o wyższych uprawnieniach. Natychmiast zaktualizuj do wersji 0.2.4 i użyj warstwowych zabezpieczeń, takich jak WAF WordPress, aby zminimalizować ryzyko podczas aktualizacji.

Spis treści

  • Co zostało ujawnione
  • Dlaczego naruszenie kontroli dostępu jest niebezpieczne
  • Szczegóły techniczne (co wiemy)
  • Potencjalny wpływ na twoją stronę
  • Natychmiastowe kroki dla właścicieli stron (priorytetowe)
  • Jak WP‑Firewall broni twojej strony (wirtualne łatanie i zasady)
  • Wykrywanie: oznaki eksploatacji i kontrole forensyczne
  • Lista kontrolna naprawy i odzyskiwania, jeśli podejrzewasz naruszenie
  • Wskazówki dla deweloperów: jak autorzy wtyczek powinni naprawić kontrolę dostępu
  • Rekomendacje dotyczące wzmocnienia zabezpieczeń dla stron WordPress
  • Często zadawane pytania
  • Uzyskaj natychmiastową podstawową ochronę z WP‑Firewall Free

Co zostało ujawnione

20 marca 2026 roku badacz bezpieczeństwa (Nabil Irawan) publicznie zgłosił problem z naruszeniem kontroli dostępu w wtyczce WordPress “Kargo Takip” (wtyczka do śledzenia). Problemowi nadano CVE-2026-25365 i przypisano wpis w stylu Patchstack z CVSS 6.5 (średni). Podatność dotyczy wersji wtyczki wcześniejszych niż 0.2.4 i została naprawiona w wersji 0.2.4. Kluczowy szczegół: wymagane uprawnienie do eksploatacji to konto Subskrybenta (najniższy poziom konta nieanonimowego w standardowej stronie WordPress).

Mówiąc wprost: jeśli twoja strona korzysta z Kargo Takip i ma jakichkolwiek zarejestrowanych użytkowników z rolą Subskrybenta — lub jeśli rejestracja jest otwarta i atakujący może utworzyć konto z uprawnieniami Subskrybenta — mogą być w stanie wywołać funkcję w wtyczce, która powinna być dostępna tylko dla użytkowników o wyższych uprawnieniach.

Dlaczego naruszenie kontroli dostępu jest niebezpieczne

Naruszenie kontroli dostępu jest jedną z najczęstszych i najbardziej podstępnych klas luk w zabezpieczeniach sieciowych. W przeciwieństwie do wstrzykiwania SQL czy XSS, często nie wygląda “efektownie” w kodzie — to brakująca kontrola. Gdy wtyczka udostępnia akcję (poprzez stronę administracyjną, akcję AJAX lub punkt końcowy REST) i nie udaje się:

  • zweryfikować, że wywołujący jest uwierzytelniony, oraz
  • zweryfikować, że wywołujący ma odpowiednie uprawnienia, oraz
  • zweryfikować nonce tam, gdzie to stosowne

wtedy użytkownicy o niższych uprawnieniach (lub nieautoryzowani atakujący w niektórych przypadkach) mogą wykonywać działania, których nie powinni. Te działania mogą obejmować modyfikację ustawień wtyczki, zmianę danych, tworzenie uprzywilejowanych kont lub wywoływanie procesów po stronie serwera, które narażają stronę na dalsze naruszenia.

Ponieważ wymagane uprawnienie do tego ujawnienia to Subskrybent, wektor ataku jest stosunkowo łatwy do osiągnięcia na wielu stronach, gdzie:

  • rejestracja nowych użytkowników jest dozwolona, lub
  • konta subskrybentów istnieją w celu komentowania, członkostw lub klientów, lub
  • dane uwierzytelniające dla konta o niskich uprawnieniach zostały ujawnione.

Szczegóły techniczne (co wiemy)

Publiczna informacja wskazuje:

  • Dotknięte oprogramowanie: wtyczka WordPress “Kargo Takip”
  • Wersje podatne: < 0.2.4
  • Poprawione w: 0.2.4
  • CVE: CVE‑2026‑25365
  • CVSS: 6.5 (Średni)
  • Wymagane uprawnienie: Subskrybent
  • Klasa: Naruszenie kontroli dostępu (OWASP A1 / Naruszenie kontroli dostępu)

Informacja nie zawiera pełnego dowodu koncepcji exploita w publicznym wpisie. Na podstawie klasyfikacji i typowych wzorców, problem prawdopodobnie pochodzi z jednego lub więcej z tych problemów:

  • Akcja admin_ajax() lub trasa REST API zarejestrowana bez odpowiednich kontroli uprawnień (brak current_user_can() w permissions_callback).
  • Brak lub niewłaściwa weryfikacja nonce (tj. brak użycia check_admin_referer() lub wp_verify_nonce()) dla działań zmieniających stan.
  • Punkt końcowy front-end lub back-end, który wykonuje uprzywilejowane zmiany (aktualizacje bazy danych, zapisywanie plików, zmiany ustawień) bez weryfikacji roli wywołującego.

Ponieważ autor wtyczki wydał poprawkę w 0.2.4, aktualizacja eliminuje podatność w kodzie wtyczki. Jednak wiele stron nie może zaktualizować od razu (testowanie zgodności, dostosowania, okna stagingowe). W tym miejscu rozwiązanie oparte na WAF zapewnia tymczasową ochronę.

Potencjalny wpływ na twoją stronę

W zależności od tego, jakie uprzywilejowane działania ujawniała podatna wtyczka, atakujący z uprawnieniami subskrybenta mógłby:

  • Zmienić ustawienia wtyczki, które tworzą luki w zabezpieczeniach (np. włączyć tryby debugowania, tworzyć niebezpieczne linki do pobrania).
  • Wywołać eksport danych, które ujawniają prywatne dane (zamówienia, przesyłki, informacje o klientach).
  • Tworzyć lub modyfikować treści, które mogłyby być użyte do phishingu lub spamu SEO.
  • Przesyłać lub modyfikować pliki, jeśli wtyczka miała ujawnioną funkcjonalność zapisu plików.
  • Pośrednio podnieść uprawnienia, wywołując inne wtyczki lub ścieżki kodu, które zakładają, że wywołujący jest zaufany.

Przykłady konsekwencji w rzeczywistym świecie:

  • Strona członkowska, na której subskrybenci mogą być tworzeni przez każdego: atakujący rejestruje się, wykorzystuje punkt końcowy i zmienia opcję wtyczki, aby włączyć zdalne dołączanie plików—co prowadzi do pełnego kompromitacji strony.
  • Sklep e-commerce: atakujący wykorzystuje błąd, aby zmodyfikować numery śledzenia lub szczegóły zamówienia, co umożliwia oszustwa lub szkody reputacyjne.
  • Portal wsparcia: wyciek informacji o przesyłkach/klientach prowadzi do naruszeń prywatności i problemów regulacyjnych.

Natychmiastowe kroki dla właścicieli stron (priorytetowe)

Jeśli używasz wtyczki Kargo Takip i twoja wersja jest starsza niż 0.2.4, postępuj zgodnie z tą priorytetową listą teraz:

  1. Natychmiast zaktualizuj wtyczkę do wersji 0.2.4 (lub nowszej).
    • To jest ostateczna poprawka. Zrób to najpierw, jeśli możesz.
  2. Jeśli nie możesz zaktualizować natychmiast, dezaktywuj wtyczkę.
    • Dezaktywacja to bezpieczna opcja krótkoterminowa, która usuwa podatny kod z wykonania.
  3. Jeśli nie możesz dezaktywować (ograniczenia biznesowe), zastosuj zasady WAF, aby zablokować wykorzystanie.
    • WP‑Firewall wydał zasady łagodzenia, które blokują znane wzorce wykorzystania i ograniczają wystawione punkty końcowe do adresów IP administratorów.
  4. Przejrzyj rejestracje użytkowników i cofnij niepotrzebne konta subskrybentów.
    • Usuń lub przypisz ponownie wszelkie konta, których nie rozpoznajesz.
  5. Wprowadź ograniczenia rejestracji:
    • Wyłącz “Każdy może się zarejestrować” w Ustawienia → Ogólne, chyba że jest to konieczne.
    • Użyj weryfikacji e-mail lub CAPTCHA, aby ograniczyć automatyczne rejestracje.
  6. Wzmocnij dostęp administratora:
    • Włącz uwierzytelnianie dwuskładnikowe dla wszystkich użytkowników administracyjnych.
    • Zmień dane logowania dla wszelkich kont, które podejrzewasz, że mogą być skompromitowane.
  7. Audytuj swoje dzienniki i przeprowadź skanowanie złośliwego oprogramowania (zobacz sekcję Wykrywanie poniżej).
  8. Wykonaj kopię zapasową swojej strony (pliki + baza danych) przed dalszymi działaniami naprawczymi.

Jak WP‑Firewall broni twojej strony (wirtualne łatanie i zasady)

W WP‑Firewall działamy na zasadzie wielowarstwowego bezpieczeństwa: usuń podatność tam, gdzie to możliwe (aktualizacja), i dodaj kontrole kompensacyjne podczas łatania (wirtualne łatanie). W przypadku tego ujawnienia Kargo Takip zalecamy i dostarczamy następujące:

  • Wirtualna łatka (reguła WAF): reguła po stronie serwera, która sprawdza żądania do punktów końcowych wtyczki i blokuje te, które wydają się próbami wywołania uprzywilejowanej akcji z kont, które nie mają uprawnień administratora.
    • Przykładowe zachowanie: blokuj żądania POST lub AJAX do konkretnego URI akcji, chyba że żądanie pochodzi z sesji administratora, żądanie pochodzi z zaufanego adresu IP lub zawiera ważny nonce administratora.
  • Ograniczenie liczby żądań na punktach końcowych w celu zmniejszenia wykorzystania metod brute-force z kont lub zautomatyzowanych rejestracji.
  • Blokowanie wektorów masowej rejestracji i wymuszanie weryfikacji e-mail na nowych kontach.
  • Wstępnie zbudowane sygnatury, które identyfikują wzorce wykorzystania używane w zgłoszonych kampaniach celujących w tę wtyczkę.
  • Monitorowanie i powiadamianie: WP-Firewall rejestruje dopasowane zdarzenia łagodzenia i powiadamia właścicieli witryn za pośrednictwem e-maila/konsoli, aby mogli działać natychmiast.

Przykład (koncepcyjna) pseudo-reguła:

JEŚLI request.path ZAWIERA "/wp-admin/admin-ajax.php"

Uwaga: WP-Firewall wdraża te zabezpieczenia na poziomie aplikacji, korzystając zarówno z haków WordPressa, jak i inspekcji po stronie serwera, więc nawet jeśli wtyczka nie zostanie natychmiast zaktualizowana, próby wykorzystania zostaną zatrzymane.

Wykrywanie: oznaki eksploatacji i kontrole forensyczne

Jeśli uważasz, że atakujący mógł wykorzystać tę lukę, zacznij od następujących kontroli. Są to praktyczne i wykonalne przez większość administratorów WordPressa lub twojego hosta.

  1. Szukaj podejrzanej tworzenia administratorów lub użytkowników
    • WP‑CLI: 
      wp user list --role=administrator --fields=ID,user_login,user_email,user_registered
    • W bazie danych: 
      SELECT ID,user_login,user_email,user_registered FROM wp_users ORDER BY user_registered DESC LIMIT 50;
  2. Szukaj zmodyfikowanych plików i ostatnich dodatków plików
    • Porównaj katalog wp-content/plugins/kargo-takip z czystą kopią (diff) lub poprzednią kopią zapasową.
    • Na serwerze: 
      find /path/to/wordpress -type f -mtime -30 -print

      (Wyświetla pliki zmienione w ciągu ostatnich 30 dni.)

  3. Sprawdź bazę danych pod kątem nieoczekiwanych zmian opcji (ustawienia wtyczki) 
    SELECT option_name, option_value FROM wp_options WHERE option_name LIKE '%kargo%' OR option_name LIKE '%tracking%';
  4. Sprawdź logi pod kątem podejrzanych żądań admin_ajax lub REST
    • Sprawdź logi dostępu pod kątem POSTów do /wp-admin/admin-ajax.php lub do /wp-json/*, które zawierają slug wtyczki lub podejrzane parametry.
    • Zwróć uwagę na powtarzające się żądania z tego samego adresu IP lub z kont użytkowników, którzy są subskrybentami.
  5. Przeskanuj stronę pod kątem złośliwego oprogramowania / webshelli
    • Użyj skanera plików i skanera bazy danych. Skaner WP‑Firewall i inne renomowane skanery oznaczą wstrzyknięte pliki PHP i podejrzane wzorce kodu.
  6. Sprawdź zaplanowane zdarzenia (cron) pod kątem nieznanych zadań.
    • WP‑CLI: 
      wp cron event list --fields=hook, next_run, recurrence --due-now
  7. Sprawdź aktywne wtyczki i motywy pod kątem nieoczekiwanych modyfikacji.
    • Każda zmiana poza normalnymi aktualizacjami powinna być zweryfikowana.

Lista kontrolna naprawy i odzyskiwania, jeśli podejrzewasz naruszenie

Jeśli wykryjesz oznaki eksploatacji, postępuj ostrożnie:

  1. Wyłącz stronę lub włącz tryb konserwacji podczas badania.
  2. Zrób zrzuty plików i bazy danych do analizy kryminalistycznej (skopiuj do bezpiecznego magazynu).
  3. Zmień wszystkie hasła do kont administracyjnych i krytycznych.
  4. Cofnij wszystkie aktywne sesje: 
    wp user session destroy --all
  5. Zaktualizuj wtyczkę Kargo Takip do 0.2.4 lub dezaktywuj ją, jeśli wolisz natychmiast usunąć ryzyko.
  6. Przywróć z czystej kopii zapasowej, jeśli potwierdziłeś manipulację plikami i nie możesz pewnie usunąć złośliwego kodu.
  7. Usuń wszelkich nieznanych użytkowników administracyjnych; sprawdź historię autora pod kątem podejrzanych postów.
  8. Wzmocnij i ponownie sprawdź:
    • Ponowne skanowanie w poszukiwaniu złośliwego oprogramowania.
    • Ponownie uruchom kontrole integralności plików.
    • Uważnie monitoruj logi pod kątem powtórzeń.
  9. Jeśli strona przechowuje dane klientów, postępuj zgodnie z polityką naruszenia danych i lokalnymi obowiązkami raportowania regulacyjnego.

Wskazówki dla deweloperów: jak autorzy wtyczek powinni naprawić kontrolę dostępu

Jeśli jesteś deweloperem wtyczek lub utrzymujesz niestandardowy kod, powszechne błędy prowadzące do tej klasy podatności są do uniknięcia. Oto praktyczne kroki i przykłady.

  1. Zawsze weryfikuj uprawnienia do działań uprzywilejowanych. 
    add_action('wp_ajax_my_plugin_do_admin_action', 'my_plugin_do_admin_action');
  2. Dla punktów końcowych REST API użyj permissions_callback 
    register_rest_route( 'my-plugin/v1', '/do-action', array(;
  3. Weryfikuj nonces w żądaniach front-end zmieniających stan 
    if ( ! wp_verify_nonce( $_POST['my_nonce'] ?? '', 'my_plugin_nonce_action' ) ) {
  4. Zasada najmniejszego przywileju:
    • Nie opieraj wrażliwych kontroli na nazwach ról; sprawdzaj zdolności odpowiednie do akcji (np. ‘edit_posts’, ‘manage_options’ itp.).
  5. Unikaj domyślnego zaufania do danych autora lub ukrytych pól formularzy; zawsze oczyszczaj i waliduj dane wejściowe.
  6. Rejestruj niepowodzenia w przywilejach do przeglądu przez administratora (ale unikaj ujawniania PII w logach).

Rekomendacje dotyczące wzmocnienia zabezpieczeń dla stron WordPress

Oprócz łatania podatnego wtyczki, zastosuj te najlepsze praktyki w całej witrynie:

  • Minimalizuj role użytkowników: Przyznawaj poziom Subskrybenta tylko tam, gdzie to konieczne. Unikaj nadawania niepotrzebnych zdolności.
  • Wyłącz nowe rejestracje, chyba że są potrzebne: Ustawienia → Ogólne → odznacz “Członkostwo: Każdy może się zarejestrować”, jeśli tego nie potrzebujesz.
  • Używaj silnych haseł i uwierzytelniania dwuetapowego dla wszystkich uprzywilejowanych kont.
  • Utrzymuj kod motywu i wtyczek na bieżąco.
  • Wdroż WAF i włącz wirtualne łatanie, aby zablokować próby wykorzystania, podczas gdy aktualizujesz.
  • Regularnie skanuj w poszukiwaniu złośliwego oprogramowania i przeprowadzaj kontrole integralności plików.
  • Wymuszaj zasadę najmniejszych uprawnień dla wtyczek osób trzecich i unikaj łączenia wielu wtyczek, które zwiększają powierzchnię ataku.
  • Regularne kopie zapasowe z przechowywaniem poza siedzibą i przetestowanymi procedurami odzyskiwania.

Często zadawane pytania

Q: Używam Kargo Takip < 0.2.4 — czy muszę wyłączyć witrynę?
A: Niekoniecznie. Po pierwsze, jeśli możesz bezpiecznie zaktualizować do 0.2.4, zrób to. Jeśli nie możesz, tymczasowo dezaktywuj wtyczkę lub włącz regułę WAF, aby zablokować podatny punkt końcowy, podczas gdy zaplanujesz aktualizację. Wyłączenie witryny jest opcją, jeśli widzisz aktywne wykorzystanie.

Q: Czy nieautoryzowany atakujący może to wykorzystać bez konta?
A: Wskazówka wskazuje, że wymagane są uprawnienia Subskrybenta. Oznacza to, że nieautoryzowane ataki zazwyczaj by się nie powiodły, chyba że witryna zezwala na anonimowe działania lub atakujący może utworzyć konto Subskrybenta (otwarta rejestracja). Ale w wielu przypadkach rejestracja jest otwarta lub może być zautomatyzowana, co czyni ją efektywnie dostępną.

Q: Jak długo wirtualna łatka będzie mnie chronić?
A: Wirtualna łatka to kontrola kompensacyjna, która może zablokować wykorzystanie; powinna być traktowana jako tymczasowa, dopóki nie zastosujesz oficjalnej poprawki kodu. Utrzymuj łatkę i zaplanuj aktualizację wtyczki lub zmianę kodu tak szybko, jak to możliwe.

Q: Jak mogę monitorować, czy inni próbują to wykorzystać?
A: Monitoruj logi dostępu pod kątem powtarzających się POST-ów do admin-ajax.php, podejrzanych wywołań REST (do przestrzeni nazw wtyczek) oraz logów łagodzenia z twojego WAF. WP‑Firewall ostrzega o zablokowanych próbach wykorzystania i dostarcza kontekstowe szczegóły.

Q: Co jeśli moja strona została zmodyfikowana przez złośliwego aktora za pomocą tego błędu?
A: Postępuj zgodnie z powyższą listą kontrolną usuwania. Może być potrzebna profesjonalna reakcja na incydent, jeśli istnieją dowody na trwałość (webshells, backdoory, zaplanowane zadania).

Uzyskaj natychmiastową podstawową ochronę z WP‑Firewall Free

Bezpieczna ochrona podstawowa dla każdej strony WordPress nie powinna być luksusem. Plan Podstawowy (Darmowy) WP‑Firewall zapewnia niezbędne zabezpieczenia, które znacznie zmniejszają ryzyko podczas łatania lub wzmacniania twojej strony. Darmowy plan obejmuje zarządzany firewall, WAF, skaner złośliwego oprogramowania, łagodzenie ryzyk OWASP Top 10 oraz nielimitowaną przepustowość — wszystko, czego potrzebuje mała strona, aby bronić się przed powszechnymi wzorcami wykorzystania, takimi jak problem z kontrolą dostępu Kargo Takip.

Zobacz szczegóły planu i zarejestruj się w darmowym planie: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Jeśli potrzebujesz automatycznego usuwania i dodatkowej kontroli, nasze płatne plany dodają automatyczne usuwanie złośliwego oprogramowania, czarną/białą listę IP, miesięczne raporty bezpieczeństwa, automatyczne łatanie wirtualne i więcej.)

Zakończenie od WP‑Firewall

Luki w kontrolach dostępu są zwodniczo proste w przyczynie, ale potencjalnie kosztowne w skutkach. Ujawnienie Kargo Takip pokazuje, jak nawet konta o niskich uprawnieniach (Subskrybenci) mogą być wykorzystywane do wykonywania działań o wyższych uprawnieniach, gdy deweloperzy pomijają kontrole uprawnień i weryfikację nonce.

Jako operator lub właściciel strony, twoje natychmiastowe priorytety to łatanie, zmniejszenie liczby kont, które mogą wykorzystać problem, włączenie obrony w głębokości za pomocą WAF oraz monitorowanie podejrzanej aktywności. Kiedy możesz, regularnie przeglądaj listę wtyczek i preferuj wtyczki, które przestrzegają najlepszych praktyk bezpieczeństwa WordPress dla punktów końcowych REST i Ajax.

Jeśli potrzebujesz pomocy:

  • Natychmiast zaktualizuj do 0.2.4 lub usuń wtyczkę, jeśli nie jest wymagana.
  • Aktywuj zasady łagodzenia WP‑Firewall, aby zablokować aktywne próby, podczas gdy łatasz.
  • Pozwól nam pomóc w awaryjnym skanowaniu i dostosowanym wzmocnieniu na podstawie specyficznej konfiguracji twojej strony.

Dodatek: Przydatne polecenia i kontrole (szybki dostęp)

Sprawdź wersję wtyczki (WP‑CLI):

wp plugin status kargo-takip-turkiye --fields=name,status,version

Dezaktywuj wtyczkę:

wp plugin deactivate kargo-takip-turkiye

Lista ostatnich rejestracji użytkowników:

wp user list --role=subscriber --filter=registered --orderby=user_registered --order=DESC --fields=ID,user_login,user_email,user_registered

Znajdź zmodyfikowane pliki w katalogu wtyczek:

find wp-content/plugins/kargo-takip-turkiye -type f -mtime -30 -ls

Skanuj w poszukiwaniu podejrzanych plików PHP poza wtyczkami/motywami:

find . -type f -name "*.php" -exec grep -l "base64_decode" {} \;

Ostateczna lista kontrolna (30-minutowa triage)

  • Określ wersję wtyczki. Jeśli < 0.2.4, zaplanuj aktualizację.
  • Jeśli natychmiastowa aktualizacja nie jest możliwa, dezaktywuj lub zastosuj łagodzenie WAF.
  • Audytuj konta użytkowników pod kątem nierozpoznanych ról Subskrybenta.
  • Skanuj pliki i bazę danych w poszukiwaniu modyfikacji.
  • Zmień hasła administratora i unieważnij sesje.
  • Włącz uwierzytelnianie dwuskładnikowe dla użytkowników administracyjnych.

Jeśli potrzebujesz pomocy w zakresie wirtualnych poprawek lub przeglądu bezpieczeństwa, zespół WP‑Firewall jest dostępny, aby szybko i profesjonalnie zabezpieczyć Twoją stronę WordPress.

Notatka autora: Niniejsze zalecenie zostało wydane przez zespół bezpieczeństwa WP‑Firewall, aby pomóc właścicielom stron i deweloperom szybko i skutecznie odpowiedzieć na ujawnienie naruszenia kontroli dostępu Kargo Takip (CVE‑2026‑25365). Jeśli masz dodatkowe informacje na temat konkretnych wzorców eksploatacji tej luki na swojej stronie, skontaktuj się ze swoim dostawcą usług bezpieczeństwa lub hostem w celu uzyskania dostosowanej odpowiedzi.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™