Luka w pobieraniu dowolnych plików Kirki//Opublikowano 2026-05-21//CVE-2026-8073

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Kirki Plugin Vulnerability

Nazwa wtyczki Kirki – Bezpłatny kreator stron, budowniczy stron internetowych i dostosowywacz
Rodzaj podatności Pobieranie dowolnych plików
Numer CVE CVE-2026-8073
Pilność Wysoki
Data publikacji CVE 2026-05-21
Adres URL źródła CVE-2026-8073

Pilne: Wtyczka Kirki (≤ 6.0.6) Nieautoryzowany odczyt i usunięcie plików (CVE-2026-8073) — Co właściciele stron WordPress muszą teraz zrobić

21 maja 2026 roku opublikowano krytyczną lukę w powszechnie używanej wtyczce Kirki — Bezpłatny kreator stron, budowniczy stron internetowych i dostosowywacz (wersje ≤ 6.0.6) i przypisano jej CVE‑2026‑8073. Problem pozwala nieautoryzowanym atakującym na przeprowadzenie ograniczonego odczytu plików — a w pewnych warunkach usunięcia plików — na dotkniętych stronach. Luka ma równoważną powagę CVSS na poziomie 7.5 i jest klasyfikowana jako naruszenie kontroli dostępu (OWASP A1). Dostawca wydał poprawioną wersję (6.0.7), aby naprawić problem.

Jeśli Twoja strona korzysta z wtyczki Kirki, musisz traktować to jako incydent o wysokim priorytecie. W tym poście my (zespół bezpieczeństwa WP‑Firewall) wyjaśniamy, czym jest luka, dlaczego jest ważna, realistyczne scenariusze ataków, wskaźniki kompromitacji, na które powinieneś zwrócić uwagę, oraz natychmiastowy plan łagodzenia i odzyskiwania krok po kroku — w tym jak wirtualna łatka/reguła WAF może dać Ci czas, jeśli nie możesz zaktualizować od razu.

Uwaga: ten artykuł koncentruje się na bezpiecznych, defensywnych wskazówkach. Nie opublikujemy kodu exploita ani instrukcji krok po kroku dotyczących ataku.


Szybkie podsumowanie (co każdy właściciel strony powinien wiedzieć)

  • Dotknięte oprogramowanie: wtyczka Kirki — Bezpłatny kreator stron, budowniczy stron internetowych i dostosowywacz dla WordPress, wersje ≤ 6.0.6.
  • Luka: Nieautoryzowany ograniczony odczyt plików i potencjalne usunięcie (Naruszenie kontroli dostępu).
  • CVE: CVE‑2026‑8073.
  • Powaga: Wysoka (około CVSS 7.5).
  • Poprawione w: 6.0.7 — zaktualizuj natychmiast.
  • Wymagane uprawnienia: Brak (nieautoryzowany).
  • Natychmiastowa rekomendacja: Zaktualizuj wtyczkę do 6.0.7 lub nowszej. Jeśli nie możesz zaktualizować od razu, zastosuj łagodzenie (wirtualna łatka / reguły WAF, dezaktywacja wtyczki, ograniczenie dostępu) i przeskanuj w poszukiwaniu kompromitacji.

Co się stało — techniczne podsumowanie (na wysokim poziomie)

Ta luka wynika z niewystarczającej kontroli dostępu w funkcjonalności udostępnionej przez wtyczkę Kirki. Zdalne, nieautoryzowane żądanie może spowodować ujawnienie zawartości niektórych plików na serwerze WWW, a w pewnych ograniczonych warunkach umożliwić operacje usunięcia. Podstawową przyczyną jest niewłaściwe oczyszczanie i sprawdzanie autoryzacji parametrów ścieżek plików oraz punktów końcowych operacji plików. Atakujący mogą wykorzystać tę lukę do odczytu wrażliwych plików, takich jak pliki konfiguracyjne, archiwa kopii zapasowych lub jakiekolwiek pliki, które użytkownik serwera WWW może odczytać — oraz do usuwania plików w określonych scenariuszach.

Ponieważ problem można wykorzystać bez autoryzacji, stanowi szerokie ryzyko: zautomatyzowane skanery i kampanie masowego skanowania mogą szybko znaleźć i zaatakować tysiące stron.


Dlaczego to ważne — realistyczne skutki

Konsekwencje nieautoryzowanego odczytu plików, a zwłaszcza usunięcia, są znaczące:

  • Ujawnienie tajemnic: wp-config.php, dane uwierzytelniające bazy danych, klucze API, tokeny OAuth i inne wrażliwe pliki konfiguracyjne mogą zostać ujawnione. Posiadając dane uwierzytelniające wp-config, atakujący mogą przejąć bazy danych, przejść do innych usług lub całkowicie skompromitować stronę.
  • Ujawnienie kopii zapasowych: Archiwa kopii zapasowych często zawierają pełne kopie witryn i dane uwierzytelniające. Napastnicy mogą je pobrać i wydobyć dane uwierzytelniające.
  • Naruszenie prywatności: Dane klientów lub użytkowników przechowywane na serwerze mogą zostać ujawnione, co prowadzi do problemów z zgodnością i reputacją.
  • Zacieranie śladów i utrzymywanie dostępu: Jeśli usunięcie jest możliwe, napastnicy mogą usunąć logi, pliki zabezpieczeń lub kopie zapasowe, aby zamaskować naruszenie.
  • Przestoje witryny: Usunięcie krytycznych plików lub zastąpienie ich złośliwą zawartością może spowodować awarie witryn, prowadząc do przestojów i utraty przychodów.
  • Dalsze naruszenie: Korzystając z danych uwierzytelniających lub plików uzyskanych, napastnicy mogą zainstalować tylne drzwi, utworzyć użytkowników administratorów lub wstrzyknąć złośliwe oprogramowanie.

Ponieważ luka jest nieautoryzowana, małe witryny o niskim ruchu nie są bezpieczne przez nieprzejrzystość — zautomatyzowane boty je znajdą.


Kto jest narażony na ryzyko?

  • Każda witryna WordPress działająca na wtyczce Kirki w wersji 6.0.6 lub wcześniejszej, która udostępnia publiczny dostęp do podatnego punktu końcowego.
  • Witryny, w których wtyczka jest zainstalowana, ale nie jest aktywnie utrzymywana (przestarzałe wtyczki).
  • Witryny z słabym utwardzeniem serwera (luźne uprawnienia do plików, ujawnione kopie zapasowe w katalogu głównym).
  • Witryny bez ochrony w czasie rzeczywistym (WAF, wirtualne łatanie, silne logowanie).

Jeśli nie jesteś pewien, czy Kirki jest zainstalowane lub aktywne na twojej witrynie, sprawdź listę wtyczek w panelu administracyjnym WordPress lub przeszukaj swój serwer w poszukiwaniu folderów wtyczek pasujących do “kirki”.


Jak napastnicy wykorzystują tę lukę (na wysokim poziomie)

Napastnicy używają zautomatyzowanych sond do wykrywania podatnych punktów końcowych. Typowe kroki na wysokim poziomie:

  1. Odkryj witrynę i sprawdź obecność Kirki (publiczne pliki wtyczek lub fingerprinting).
  2. Wyślij skonstruowane żądania do punktu końcowego operacji plików wtyczki z manipulowanymi parametrami ścieżki.
  3. Jeśli punkt końcowy nie zweryfikuje danych wejściowych i nie wymusi odpowiednich kontroli dostępu, serwer zwraca zawartość plików — lub wykonuje logikę usuwania — umożliwiając wyciek danych lub usunięcie plików.
  4. Posiadając pobrane pliki konfiguracyjne lub kopie zapasowe, napastnicy mogą eskalować: uzyskać dostęp do baz danych, utworzyć użytkowników administratorów lub zainstalować powłokę sieciową.

Celowo nie publikujemy dokładnych szczegółów żądania, aby uniknąć umożliwienia eksploatacji. Właściciele witryn i obrońcy powinni zakładać, że luka jest aktywnie skanowana i wykorzystywana w sieci.


Natychmiastowa reakcja: co robić teraz (krok po kroku)

Jeśli używasz Kirki lub jesteś odpowiedzialny za witryny, które mogą jej używać, natychmiast wykonaj te kroki:

  1. Sprawdź wersję wtyczki:
    • Zaloguj się do panelu administracyjnego WordPressa → Wtyczki. Jeśli Kirki jest zainstalowane i wersja ≤ 6.0.6, kontynuuj.
    • Jeśli nie możesz uzyskać dostępu do interfejsu administracyjnego, sprawdź folder wtyczek na serwerze (wp-content/plugins/kirki) i sprawdź nagłówek wtyczki lub dziennik zmian.
  2. Zaktualizuj natychmiast:
    • Zaktualizuj Kirki do wersji 6.0.7 lub nowszej. To jest najważniejszy krok.
    • Jeśli zarządzasz dużą liczbą witryn, zaplanuj i nadaj priorytet aktualizacjom teraz.
  3. Jeśli nie możesz dokonać aktualizacji od razu:
    • Tymczasowo dezaktywuj wtyczkę (Wtyczki → Dezaktywuj).
    • Lub ogranicz dostęp do punktów końcowych wtyczki za pomocą reguł serwera (.htaccess / konfiguracja nginx).
    • Lub zastosuj wirtualną łatkę/regułę WAF (zobacz następny dział), aby zablokować wzorce eksploatacji.
  4. Skanuj w poszukiwaniu wskaźników kompromitacji (IoCs):
    • Przeprowadź pełne skanowanie złośliwego oprogramowania (skaner lub WAF + zewnętrzna usługa skanowania). Szukaj powłok sieciowych, nieoczekiwanych plików PHP lub nieznanych użytkowników administracyjnych.
    • Przeszukaj katalog główny w poszukiwaniu ostatnich czasów modyfikacji plików, szczególnie w czasie, gdy podatność została upubliczniona.
    • Sprawdź kopie zapasowe i pobrania: upewnij się, że są nienaruszone i nie zostały wykradzione.
  5. Zmień dane uwierzytelniające:
    • Jeśli podejrzewasz ujawnienie, zmień wszystkie hasła do bazy danych, tokeny API i wszelkie inne dane uwierzytelniające, które mogły być przechowywane na serwerze.
    • Cofnij i ponownie wydaj klucze API używane przez witrynę.
  6. Przejrzyj kopie zapasowe i przywróć, jeśli to konieczne:
    • Jeśli witryna została zmieniona, przywróć z znanej dobrej kopii zapasowej wykonanej przed naruszeniem.
    • Zweryfikuj kopię zapasową i przeskanuj ją przed przywróceniem.
  7. Wzmocnij bezpieczeństwo strony:
    • Wyłącz edytowanie plików w WordPressie (Wyłącz edytowanie plików wtyczek/tematów z poziomu administratora ().
    • Upewnij się, że uprawnienia do plików są poprawne (wp-config.php powinien mieć 400/440 lub podobne).
    • Przenieś kopie zapasowe poza katalog główny i ogranicz dostęp.
  8. Monitoruj dzienniki i ruch:
    • Tymczasowo włącz szczegółowe logowanie i obserwuj powtarzające się żądania do plików wtyczki Kirki lub podejrzane wzorce.
    • Szukaj dużych skoków w ruchu wychodzącym (ekfiltracja) lub powtarzających się odpowiedzi 200 do podejrzanych punktów końcowych.
  9. Powiadom interesariuszy:
    • Jeśli hostujesz strony dla klientów, powiadom ich o sytuacji i krokach naprawczych, które podjąłeś.
    • Jeśli kompromitacja dotyczy danych osobowych, przestrzegaj obowiązków prawnych/regulacyjnych dotyczących powiadomień o naruszeniach.

Jak WAF / wirtualna łatka może pomóc Ci natychmiast

Zalecamy stosowanie obrony wielowarstwowej. Chociaż aktualizacja wtyczki jest obowiązkowa, czasami aktualizacje nie mogą być zastosowane natychmiast (testowanie zgodności, wdrożenie na etapie, interwencje ręczne). W takich przypadkach dobrze skonstruowana wirtualna łatka (reguła WAF) może zatrzymać próby wykorzystania na krawędzi, zapobiegając atakującym dotarciu do podatnego kodu.

Co powinna robić wirtualna łatka (na wysokim poziomie):

  • Blokować żądania zawierające podejrzane wzorce przechodzenia przez ścieżki plików i próby odniesienia do wrażliwych lokalizacji plików (np. żądania z “..”, ścieżki absolutne lub znane nazwy plików kopii zapasowej w parametrach ścieżki).
  • Blokować metody HTTP lub punkty końcowe, które nie są wymagane do funkcjonalności publicznej strony (np. zablokować bezpośredni dostęp do plików PHP wtyczki, które powinny być wywoływane tylko wewnętrznie).
  • Ograniczyć liczbę żądań klientów składających powtarzające się żądania do punktów końcowych wtyczki.
  • Blokować żądania z znanymi złośliwymi sygnaturami agenta użytkownika lub źródłami obserwowanymi w bieżących kampaniach skanowania.
  • Odrzucać lub wymagać dodatkowej autoryzacji dla żądań, które próbują usunąć lub zmodyfikować pliki.

Jako WP-Firewall wdrożyliśmy ukierunkowane reguły, aby złagodzić tę konkretną podatność na krawędzi dla naszych chronionych stron. Te wirtualne łatki zablokują złośliwe żądania dopasowane do technik eksploatacji i dadzą Ci czas na bezpieczną aktualizację.

Jeśli korzystasz z zarządzanego rozwiązania zapory, poproś swojego dostawcę o włączenie zestawu reguł Kirki WAF (lub zastosowanie go do stosu Twojej strony). Jeśli zarządzasz własnym WAF, wprowadź reguły, które odrzucają żądania pasujące do typowych sygnatur i wzorców eksploatacji.


Praktyczne kroki wzmacniające (po aktualizacji)

Po zaktualizowaniu wtyczki wykonaj następujące kroki, aby zredukować przyszłe ryzyko:

  1. Zasada najmniejszego przywileju:
    • Upewnij się, że uprawnienia systemu plików są minimalne: serwer WWW nie powinien mieć możliwości zapisu do podstawowych plików WordPress w normalnej operacji.
  2. Usuń niepotrzebne wtyczki:
    • Jeśli Kirki jest nieużywane, usuń je całkowicie, a nie tylko dezaktywuj.
  3. Zabezpiecz kopie zapasowe:
    • Nigdy nie pozostawiaj kopii zapasowych w publicznie dostępnych lokalizacjach (katalog główny).
    • Używaj silnych kontrolerów przechowywania (prywatne kosze S3, przechowywanie poza pasmem).
  4. Wyłącz zdalne włączanie/wykonywanie plików:
    • Zapobiegaj wykonywaniu PHP w katalogach przesyłania, gdzie to możliwe.
  5. Utrzymuj harmonogram aktualizacji:
    • Regularnie aktualizuj wtyczki i motywy oraz używaj środowiska stagingowego do szybkiego testowania aktualizacji.
  6. Wymuszaj silne dane uwierzytelniające:
    • Używaj unikalnych haseł i uwierzytelniania dwuskładnikowego (2FA) dla kont administratorów.
  7. Monitorowanie integralności:
    • Używaj monitorowania integralności plików, aby wykrywać nieoczekiwane zmiany w krytycznych plikach.
  8. Ogranicz możliwości wtyczek:
    • Używaj wtyczek, które dzielą funkcjonalność i minimalizują publicznie dostępne punkty końcowe.
  9. Wzmocnij serwer:
    • Zablokuj listowanie katalogów, używaj bezpiecznego TLS i aktualizuj podstawowy system operacyjny/pakiety.

Wskaźniki kompromitacji (IoCs) i na co zwracać uwagę

Jeśli podejrzewasz, że Twoja strona była celem ataku, sprawdź:

  • Nieuzasadnione pobieranie plików lub duże transfery danych wychodzących w logach.
  • Nowe lub zmodyfikowane pliki PHP w wp‑content/uploads lub katalogach motywów/wtyczek.
  • Nieznani użytkownicy administratora lub zmiany w rolach użytkowników.
  • Modyfikacje plików rdzeniowych (wp-config.php, index.php).
  • Usunięte pliki kopii zapasowych lub brakujące kopie zapasowe.
  • Logi dostępu pokazujące powtarzające się żądania do plików wtyczek lub duże żądania GET z wzorcami ścieżek plików.
  • Podejrzane zadania cron lub zaplanowane zadania, których nie utworzyłeś.

Jeśli znajdziesz którekolwiek z powyższych, wyłącz stronę na czas dochodzenia kryminalistycznego i naprawy.


Lista kontrolna dla kryminalistyki i odzyskiwania

Jeśli potwierdzisz kompromitację:

  1. Izoluj stronę: Wprowadź stronę w tryb konserwacji lub wyłącz ją, aby zapobiec dalszym uszkodzeniom.
  2. Zachowaj logi i dowody: Eksportuj logi serwera WWW i aplikacji do analizy.
  3. Wykonaj skanowanie złośliwego oprogramowania i ręczny przegląd kodu:
    • Szukaj web shelli, obfuskowanego PHP, użycia base64 lub wywołań eval() w nieznanych plikach.
  4. Usuń tylne drzwi: Usuń złośliwe pliki, które nie są potrzebne.
  5. Potwierdź, że strona jest czysta:
    • Użyj wielu narzędzi skanujących i ręcznej weryfikacji.
  6. Zmień dane uwierzytelniające i klucze.
  7. Przywróć z czystej kopii zapasowej, jeśli to konieczne.
  8. Ponownie zastosuj wzmocnienia i monitorowanie.
  9. Powiadom zainteresowane strony i organy regulacyjne, jeśli dane osobowe zostały ujawnione.

Zatrudnij specjalistę ds. bezpieczeństwa, jeśli zakres naruszenia jest duży lub brakuje ci wewnętrznych możliwości.


Rekomendacje dotyczące wykrywania i logowania (na co zwracać uwagę w logach)

Dodaj lub włącz logowanie dla:

  • Wszystkich żądań do katalogów wtyczek (np. /wp-content/plugins/kirki/).
  • Requests that include suspicious characters (../, , null bytes).
  • Żądań, które zawierają nazwy plików takie jak wp-config.php, .env, backup.zip, .sql lub inne powszechne nazwy kopii zapasowych.
  • Nagłe skoki w odpowiedziach 200 do wcześniej nieużywanych punktów końcowych.
  • Wiele adresów IP klientów żądających tych samych ścieżek plików (wzorce masowego skanowania).

Ustaw alerty na nietypowe wzorce i zautomatyzuj tymczasowe blokowanie adresów IP dla powtarzających się przestępców.


Dlaczego nie powinieneś tego ignorować

Ta luka jest nieautoryzowana i została już nagłośniona. To sprawia, że jest to wysokie ryzyko szybkiej eksploatacji w zautomatyzowanym masowym skanowaniu i oportunistycznych atakach. Małe i duże strony są równie narażone, ponieważ napastnicy używają skryptów, które badają wiele stron bez ludzkiego wyboru. Nawet jeden ujawniony credential może zostać wzmocniony do pełnego naruszenia. Szybkie, zdecydowane działanie zmniejsza twój czas narażenia.


Wyciągnięte wnioski — poprawa długoterminowej postawy bezpieczeństwa

  • Prowadź inwentaryzację zainstalowanych wtyczek i motywów. Nie możesz załatać tego, czego nie wiesz, że masz.
  • Automatyzuj aktualizacje tam, gdzie to bezpieczne, ale zawsze miej możliwość przywrócenia lub staging, aby zapobiec niezamierzonym przerwom w działaniu.
  • Przyjmij obronę w głębokości: łatanie + ochrona w czasie rzeczywistym (WAF) + monitorowanie.
  • Regularnie testuj swój plan reakcji na incydenty: gdy pojawi się krytyczna luka, chcesz szybkich, wyćwiczonych operacji.
  • Traktuj wtyczki jako kod osób trzecich: są one istotną częścią twojej powierzchni ataku i zasługują na tę samą uwagę, co twój własny kod.

Zacznij chronić się już dziś: Wypróbuj darmowy plan WP‑Firewall

Chroń swoją stronę w kilka minut — zacznij od WP‑Firewall Basic (darmowy)

Rozumiemy, że gdy pojawia się luka, taka jak CVE‑2026‑8073, właściciele stron chcą natychmiastowej, niezawodnej ochrony. Dlatego oferujemy darmowy plan Basic, który zawiera podstawowe zabezpieczenia: zarządzany firewall, sygnatury zapory aplikacji internetowej klasy enterprise (WAF), ochronę nieograniczonej przepustowości, skaner złośliwego oprogramowania oraz pokrycie w zakresie ryzyk OWASP Top 10. Jeśli jeszcze nie masz WAF przed swoją stroną, darmowy plan to szybki sposób na zablokowanie ruchu eksploatacyjnego, podczas gdy planujesz aktualizacje wtyczek i kontrole po incydencie.

  • Co daje Ci plan Podstawowy (bezpłatny):
    • Zarządzany firewall z automatycznymi aktualizacjami reguł
    • Ochrona WAF, która może blokować znane wzorce eksploatacji
    • Nieograniczona przepustowość (brak dodatkowych opłat podczas prób ataku)
    • Skanowanie złośliwego oprogramowania w celu wykrycia podejrzanych plików i wskaźników
    • Łagodzenie dla kategorii ataków OWASP Top 10

Jeśli chcesz nieco więcej automatyzacji (automatyczne usuwanie złośliwego oprogramowania i kontrola IP) lub funkcji dla przedsiębiorstw (miesięczne raporty bezpieczeństwa, automatyczne łatanie wirtualne i usługi zarządzane), nasze płatne plany dostosowują się do tych potrzeb.

Zarejestruj się w darmowym planie tutaj i szybko uzyskaj ochronę: https://my.wp-firewall.com/buy/wp-firewall-free-plan/


Zalecany harmonogram działań naprawczych

  • Godzina 0–1: Zidentyfikuj dotknięte strony i zaktualizuj Kirki do 6.0.7, gdzie to możliwe. Jeśli aktualizacja nie jest możliwa, dezaktywuj Kirki lub zastosuj zasady WAF/wirtualnego łatania.
  • Godzina 1–4: Skanuj w poszukiwaniu wskaźników kompromitacji, zachowaj logi i izoluj wszelkie strony z potwierdzonymi problemami.
  • Dzień 1: Zmień dane uwierzytelniające, jeśli istnieje podejrzenie lub dowody na ujawnienie danych; zweryfikuj kopie zapasowe.
  • Dzień 2–7: Wykonaj głębszą analizę forensyczną, jeśli to konieczne, przywróć czyste kopie zapasowe i wzmocnij środowisko.
  • W trakcie: Włącz ciągłe monitorowanie i zaplanuj regularne aktualizacje wtyczek oraz przeglądy bezpieczeństwa.

Ostateczne słowa od WP‑Firewall

Luki wtyczek mogą pojawić się nagle i być szybko wykorzystywane. Luki w Kirki (CVE‑2026‑8073) przypominają, że każda wtyczka jest częścią twojej powierzchni ataku. Łatanie to najskuteczniejsza poprawka — zaktualizuj do 6.0.7 lub nowszej wersji teraz. Jeśli nie możesz zaktualizować natychmiast, zabezpiecz swoją stronę za pomocą wirtualnego łatania i zasad WAF, ogranicz dostęp do plików wtyczek i dokładnie skanuj w poszukiwaniu oznak kompromitacji.

Jesteśmy tutaj, aby pomóc. Nasza zarządzana zapora ogniowa zapewnia wirtualne łatanie i łagodzenie zagrożeń, abyś mógł skupić się na swoim biznesie, podczas gdy my blokujemy próby wykorzystania na krawędzi. Jeśli chcesz szybko zacząć i dodać tę warstwę ochrony już dziś, zarejestruj się w naszym planie Podstawowym (Darmowym) i uzyskaj natychmiastowe pokrycie WAF: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Bądź bezpieczny — a jeśli potrzebujesz pomocy, nasz zespół ds. bezpieczeństwa jest dostępny, aby wspierać szybkie reagowanie na incydenty i wzmacnianie po odzyskaniu.


Zasoby i dalsza lektura

  • Strona wtyczki Kirki i dziennik zmian (sprawdź swój katalog wtyczek lub repozytorium w poszukiwaniu informacji o wydaniach).
  • Wpis w bazie danych CVE: CVE‑2026‑8073 (publiczny rejestr).
  • Najlepsze praktyki dotyczące wzmacniania WordPressa i kopii zapasowych.
  • Dokumentacja WP‑Firewall i przewodniki wprowadzające do stosowania wirtualnych łatek i włączania WAF.

(Jeśli jesteś agencją lub zarządzasz wieloma stronami i chcesz uzyskać pomoc w triage i usuwaniu tego w całej swojej flocie, skontaktuj się z nami za pośrednictwem swojego pulpitu nawigacyjnego WP‑Firewall w celu uzyskania priorytetowego wsparcia.)


wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz
!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.