Wtyczka Mail Mint ujawnia wrażliwe dane//Opublikowano 2026-05-21//CVE-2026-27349

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

WordPress Mail Mint Plugin Vulnerability

Nazwa wtyczki Wtyczka Mail Mint dla WordPressa
Rodzaj podatności Ekspozycja danych wrażliwych
Numer CVE CVE-2026-27349
Pilność Niski
Data publikacji CVE 2026-05-21
Adres URL źródła CVE-2026-27349

Ekspozycja danych wrażliwych w wtyczce Mail Mint (≤1.19.5) — Co właściciele stron WordPress powinni wiedzieć

Streszczenie: Opublikowano lukę (CVE-2026-27349) wpływającą na wtyczkę Mail Mint dla WordPressa (wersje ≤ 1.19.5). Problem jest klasyfikowany jako Ekspozycja Danych Wrażliwych (OWASP A3) z podstawowym wynikiem CVSS wynoszącym 4.3. Został naprawiony w Mail Mint 1.20.0. Chociaż jest to luka o niskim ciężarze, może ujawniać wrażliwe informacje uwierzytelnionym użytkownikom z uprawnieniami Subskrybenta. W tym poście wyjaśniamy szczegóły techniczne, realistyczne scenariusze ryzyka, szybkie środki zaradcze, które możesz zastosować natychmiast (w tym wirtualne łatanie za pomocą WAF), kroki naprawcze oraz długoterminowe kontrole, aby zredukować podobne ryzyka w całym Twoim ekosystemie WordPress.

Dlaczego to ma znaczenie

Nawet luki o niskim ciężarze mają znaczenie, ponieważ atakujący wykorzystują je na dużą skalę. Ekspozycja Danych Wrażliwych może ujawniać szczegóły użytkowników, tokeny, identyfikatory wewnętrzne lub wartości konfiguracyjne, które z kolei ułatwiają celowe eskalacje uprawnień, inżynierię społeczną lub ataki łańcuchowe. Jeśli Twoja strona ma zainstalowaną wtyczkę Mail Mint i nie została jeszcze zaktualizowana do wersji 1.20.0 lub nowszej, powinieneś traktować stronę jako potencjalnie podatną i postępować zgodnie z poniższymi wskazówkami.

Szybkie fakty (na pierwszy rzut oka)

  • Wtyczka: Mail Mint
  • Wersje podatne: ≤ 1.19.5
  • Wersja naprawiona: 1.20.0
  • Luka: Ekspozycja Danych Wrażliwych (OWASP A3)
  • CVE: CVE-2026-27349
  • Podstawowy wynik CVSS: 4.3 (Niski)
  • Wymagane uprawnienie do wykorzystania: Subskrybent
  • Zgłoszone do dostawcy: (badacz bezpieczeństwa)
  • Publiczne ujawnienie: 2026-05-21

Przegląd techniczny (czym jest ta podatność)

Luka pozwala uwierzytelnionym użytkownikom z uprawnieniami na poziomie Subskrybenta na dostęp do danych, których nie powinni być w stanie zobaczyć. Zwykle jest to spowodowane niewystarczającymi kontrolami dostępu w punktach końcowych wtyczki, logiką, która zwraca pełne obiekty bazy danych zamiast oczyszczonych tablic, lub ujawnianiem identyfikatorów wewnętrznych (kluczy API, tokenów lub zapisanych ustawień) za pomocą punktów końcowych AJAX lub REST.

Na podstawie naszej analizy i szczegółów publicznego ostrzeżenia, prawdopodobne przyczyny źródłowe to:

  • Brak kontroli uprawnień (np. niewłaściwe lub brak użycia current_user_can()) w ścieżkach kodu, które zwracają ustawienia wtyczki lub dane związane z użytkownikami.
  • Nadmierna ekspozycja danych z odpowiedzi serwera (zwracanie całych wierszy lub obiektów bazy danych zamiast oczyszczonych pól).
  • Punkty końcowe REST/API lub AJAX, które są dostępne dla roli Subskrybenta (lub kontrole ról, które można obejść).

Ponieważ wymagane uprawnienie to Subskrybent, powierzchnia ataku obejmuje każdą stronę, na której rejestracja jest otwarta lub gdzie osobom trzecim można przyznać dostęp Subskrybenta (komentatorzy, import użytkowników, procesy rejestracji członkostwa, rejestracje osób trzecich).

Realistyczny wpływ: co mógłby zrobić atakujący

Chociaż wynik CVSS jest niski, istnieją praktyczne sposoby, w jakie luka może być wykorzystana:

  • Zbieranie osobistych lub prywatnych informacji użytkowników (adresy e-mail, pola profilu), które mogą być użyte do phishingu lub przejęcia konta.
  • Odkrywanie wewnętrznych wartości konfiguracji wtyczek, kluczy API lub poświadczeń SMTP, które mogą być przypadkowo przechowywane w ustawieniach wtyczek — mogą one ułatwić dalsze ataki lub wyciek danych.
  • Uzyskanie wewnętrznych identyfikatorów, które pomogą w wykorzystaniu innych luk (np. identyfikatory użytkowników do celowanej eskalacji uprawnień).
  • Budowanie danych wywiadowczych, które ułatwiają inżynierię społeczną i ataki typu credential stuffing.

Kluczowy punkt: nawet jeśli ta luka sama w sobie nie kompromituje w pełni Twojej witryny, może znacznie zwiększyć wskaźnik sukcesu kolejnych ataków.

Kto jest najbardziej narażony?

  • Witryny używające wersji Mail Mint ≤1.19.5.
  • Witryny, które pozwalają na rejestrację użytkowników lub tworzenie kont Subskrybenta przez nieufnych użytkowników.
  • Instalacje wielostanowiskowe, w których aktualizacje wtyczek nie są egzekwowane centralnie.
  • Witryny, w których ustawienia wtyczek zawierają wrażliwe informacje (poświadczenia SMTP, klucze API) i są dostępne z front-endu lub za pośrednictwem punktów końcowych.

Natychmiastowe działania (w ciągu kilku minut)

  1. Zaktualizuj wtyczkę do 1.20.0 (lub najnowszej dostępnej) — to jest ostateczna poprawka.
    • Jeśli masz włączone automatyczne aktualizacje, upewnij się, że Mail Mint zaktualizował się pomyślnie.
    • Jeśli nie możesz zaktualizować natychmiast, postępuj zgodnie z poniższymi środkami zaradczymi.
  2. Zablokuj lub złagodź dostęp za pomocą zapory ogniowej/WAF (wirtualne łatanie).
    • Jeśli używasz zapory aplikacji webowej (WAF), dodaj regułę blokującą żądania do podatnych punktów końcowych wtyczki lub wzorców. Zobacz sugerowane reguły WAF poniżej.
  3. Ogranicz rejestrację i tworzenie Subskrybentów.
    • Tymczasowo wyłącz publiczną rejestrację (Ustawienia → Ogólne → Członkostwo) lub zastosuj ręczny proces zatwierdzania.
    • Jeśli musisz mieć otwartą rejestrację, dodaj dodatkowy krok weryfikacji (potwierdzenie e-mail z tokenem i ręczna weryfikacja).
  4. Audytuj nowe konta Subskrybentów.
    • Szukaj podejrzanych kont utworzonych między datą publicznego ujawnienia a czasem aktualizacji i usuń lub wyłącz podejrzanych użytkowników.
    • Wymuszaj silne hasła i 2FA dla użytkowników o wyższych uprawnieniach.
  5. Rotuj dane uwierzytelniające, jeśli wtyczka przechowywała sekrety SMTP/API.
    • Jeśli wtyczka przechowywała dane uwierzytelniające SMTP lub API i podejrzewasz, że zostały ujawnione, natychmiast je zmień.

Sugerowane zasady WAF / wirtualnego łatania (przykłady)

Uwaga: dostosuj je do składni swojego WAF (mod_security, Nginx, konsola chmurowa WAF). Przykłady są celowo konserwatywne i mają na celu blokowanie podejrzanych żądań do punktów końcowych wtyczki przy minimalizacji fałszywych alarmów.

  1. Zablokuj dostęp do ścieżek plików wtyczki / punktów końcowych:
    • Wzorzec: żądania, które zawierają /wp-content/plugins/mail-mint/ i celują admin-ajax.php, wp-json, lub specyficzne dla wtyczki pliki PHP w nieoczekiwanych kontekstach.
    • przykład mod_security (koncepcyjny): 
      SecRule REQUEST_URI "@contains /wp-content/plugins/mail-mint/" "id:1001001,phase:1,deny,log,msg:'Zablokuj ścieżki wtyczki Mail Mint do czasu załatania'"
  2. Zablokuj podejrzane ujawnienie parametrów AJAX/REST:
    • Jeśli znasz nazwę punktu końcowego, zablokuj lub wymagaj wyższych uprawnień:
    • Przykład: 
      SecRule REQUEST_URI "@rx /wp-json/mailmint/v1/" "id:1001002,phase:1,deny,log,msg:'Zablokuj punkt końcowy REST Mail Mint'"
  3. Wymagaj uwierzytelnienia na punktach końcowych wtyczki:
    • Jeśli punkt końcowy powinien być tylko dla administratorów, zablokuj żądania, chyba że ciasteczko wskazuje na uwierzytelnionego administratora (sprawdzenie ciasteczka sesji).
    • Przykład: 
      SecRule REQUEST_URI "@rx /wp-content/plugins/mail-mint/.+" "chain,deny,log,id:1001003,msg:'Punkty końcowe Mail Mint chronione'; SecRule REQUEST_COOKIES:wordpress_logged_in "!@rx admin|administrator""
  4. Ogranicz częstość podejrzanego zachowania użytkowników:
    • Ogranicz wywołania do punktów końcowych z tego samego adresu IP lub agenta użytkownika.
    • Przykład: odrzucaj powtarzający się dostęp > 10 żądań do punktu końcowego wtyczki w ciągu 60 sekund.

Ważny: najpierw przetestuj zasady w środowisku stagingowym. Wirtualne łatanie to rozwiązanie tymczasowe — wtyczka musi być nadal aktualizowana.

Wykrywanie: oznaki, że Twoja strona mogła być badana lub dane mogły zostać uzyskane

  • Nieoczekiwane żądania w dziennikach dostępu, które odnoszą się do ścieżek wtyczek (np., /wp-content/plugins/mail-mint/, /wp-admin/admin-ajax.php z akcjami specyficznymi dla wtyczek).
  • Wywołania do punktów końcowych REST lub admin-ajax z kont z rolą Subskrybenta, które normalnie nigdy nie wykonują takich wywołań.
  • Nowe konta Subskrybenta skupione w krótkim czasie.
  • Połączenia wychodzące ze strony do nieznanych hostów (wskazujące na możliwą eksfiltrację).
  • Zmiany w ustawieniach wtyczek lub konfiguracjach SMTP/API (sprawdź znaczniki czasu ostatniej modyfikacji).

Gdzie szukać:

  • Dzienniki dostępu serwera WWW (Apache/Nginx)
  • WordPress debug.log (jeśli włączone)
  • Dzienniki wtyczek zabezpieczających
  • Logi bazy danych (jeśli dostępne)
  • Dzienniki panelu sterowania hostingu

Jeśli znajdziesz wskaźniki kompromitacji, zamroź środowisko (włącz tryb konserwacji), wykonaj kopie zapasowe i przystąp do pełnego śledztwa lub zaangażuj doświadczonego respondenta incydentów.

Naprawa: kroki do pełnego rozwiązania problemu

  1. Zaktualizuj Mail Mint do wersji 1.20.0 (lub nowszej).
    • Potwierdź, że aktualizacja zakończyła się pomyślnie i wyczyść pamięci podręczne.
  2. Audytuj konfigurację wtyczki po aktualizacji.
    • Potwierdź, że w konfiguracji wtyczki nie pozostały niepotrzebne wrażliwe sekrety.
    • Przenieś wszelkie dane uwierzytelniające do bezpiecznych lokalizacji — zmienne środowiskowe lub usługi takie jak menedżer sekretów, jeśli Twój host je obsługuje.
  3. Przejrzyj role użytkowników i ich uprawnienia.
    • Upewnij się, że rola Subskrybenta ma tylko minimalne uprawnienia.
    • Rozważ użycie wtyczek do zarządzania rolami, aby ograniczyć niepotrzebne uprawnienia.
  4. Przejrzyj kod i punkty końcowe wystawione dla użytkowników o niskich uprawnieniach.
    • Autorzy wtyczek powinni zapewnić, że punkty końcowe wykonują kontrole uprawnień (np. current_user_can(‘manage_options’) gdy to stosowne) i sanitizują odpowiedzi.
  5. Rotuj wszelkie potencjalnie ujawnione zewnętrzne dane uwierzytelniające (SMTP, klucze API, sekrety webhooków).
    • Nawet jeśli dokładne ujawnione dane są nieznane, rotacja minimalizuje ryzyko.
  6. Wzmocnij bezpieczeństwo na całej stronie:
    • Wprowadź zasadę najmniejszych uprawnień dla wszystkich użytkowników.
    • Użyj uwierzytelniania dwuskładnikowego (2FA) dla kont administratorów i edytorów.
    • Regularne kopie zapasowe i przetestowany proces przywracania.
    • Utrzymuj wszystkie motywy, wtyczki i rdzeń w najnowszej wersji.

Ograniczenie dostępu na poziomie subskrybenta (praktyczne wskazówki)

  • Zapobiegaj przesyłaniu plików przez subskrybentów.
  • Usuń możliwości takie jak unfiltered_html lub edit_posts, jeśli przepływ pracy na Twojej stronie na to pozwala.
  • Użyj wtyczki członkowskiej, aby dodać kroki zatwierdzania przed nadaniem kontom roli subskrybenta.
  • Wprowadź CAPTCHA lub wykrywanie botów na formularzach rejestracyjnych, aby zmniejszyć automatyczne tworzenie kont.

Dla dostawców hostingu i agencji

Jeśli zarządzasz wieloma stronami klientów:

  • Przeprowadź wyszukiwanie na całej stronie w celu wykrycia obecności Mail Mint i zweryfikuj wersje.
  • Wdrażaj aktualizacje centralnie, gdzie to możliwe.
  • Zastosuj zasady WAF w trybie awaryjnym na poziomie hosta, aby chronić wszystkie strony klientów podczas aktualizacji klientów.
  • Komunikuj się proaktywnie z klientami, wyjaśniając ryzyko i podjęte działania.

Lista kontrolna reagowania na incydenty (jeśli podejrzewasz nadużycie)

  1. Wprowadź stronę w tryb konserwacji (zapobiegaj dalszym zapisom/rejestracjom).
  2. Zrób zrzut aktualnej strony (pliki + baza danych) do analizy kryminalistycznej.
  3. Rotuj wszystkie hasła dla użytkowników administracyjnych i odpowiednich zewnętrznych usług.
  4. Rotuj klucze SMTP/API przechowywane przez wtyczki.
  5. Usuń podejrzane konta subskrybentów oraz wszelkie konta utworzone w czasie podejrzanej aktywności.
  6. Przeprowadź skanowanie złośliwego oprogramowania (WP-Firewall i inne warstwy) oraz przeglądaj logi skanowania.
  7. Sprawdź integralność witryny (porównaj pliki z czystymi kopiamii zapasowymi).
  8. Przywróć do znanej dobrej kopii zapasowej, jeśli wykryjesz problemy z integralnością.
  9. Przejrzyj logi, aby ustalić, jakie dane mogły zostać uzyskane i powiadom zainteresowane strony, jeśli wymaga tego prawo/rozporządzenie.

Rekomendacje długoterminowe: zmniejszenie powierzchni ataku i możliwości wykorzystania.

  • Przyjmij politykę testowania i wdrażania aktualizacji wtyczek w określonych SLA (np. krytyczne/łatki aktualizacje w ciągu 24–48 godzin).
  • Użyj podejścia z warstwowym zabezpieczeniem: wzmocniona konfiguracja WordPressa + WAF + skanowanie punktów końcowych + kopie zapasowe + monitorowanie.
  • Użyj stopniowego wdrażania aktualizacji na stronach o dużym ruchu lub złożonych (test, a następnie produkcja).
  • Utrzymuj inwentarz wtyczek i wersji. Usuń nieużywane wtyczki.
  • Ogranicz lub weryfikuj kod osób trzecich i upewnij się, że dostawcy wtyczek przestrzegają praktyk bezpiecznego cyklu życia rozwoju.
  • Zastosuj zasadę najmniejszych uprawnień do ról i możliwości w WordPressie.

Jak my (WP‑Firewall) chronimy klientów przed tego rodzaju zagrożeniami.

Jako dostawca zapory WordPress i zespół ds. bezpieczeństwa, koncentrujemy się na zmniejszeniu narażenia klientów i czasów reakcji:

  • Szybkie wykrywanie: monitorujemy ujawnienia luk w zabezpieczeniach i automatycznie skanujemy inwentarze wtyczek naszych klientów.
  • Wirtualne łatanie: możemy szybko wdrożyć tymczasowe zasady WAF, aby zablokować znane wektory wykorzystania wtyczki, podczas gdy klienci aktualizują.
  • Zautomatyzowane skanowanie: ciągłe skanowanie złośliwego oprogramowania i kontrole integralności pomagają szybko wykrywać nietypowe zmiany.
  • Wskazówki i wsparcie w zakresie usuwania: instrukcje usuwania krok po kroku oraz pomoc praktyczna dla planów wyższej kategorii.
  • Monitorowanie i powiadomienia: monitorujemy żądania i zachowanie punktów końcowych w poszukiwaniu oznak rozpoznania lub nadużycia.

Jeśli jesteś użytkownikiem WP‑Firewall, nasze systemy oznaczą podatne wersje wtyczek i, tam gdzie to dozwolone, mogą automatycznie zastosować łagodzenia. Jeśli jeszcze nie jesteś klientem, zapoznaj się z akapitem poniżej, aby dowiedzieć się, jak rozpocząć korzystanie z naszego darmowego planu.

Często zadawane pytania

Q: Jestem małym blogiem z tylko kilkoma użytkownikami. Czy powinienem się martwić?
A: Tak. Napastnicy często celują w strony o niskim ruchu, ponieważ mogą być łatwiejsze do przejęcia. Jeśli Twoja strona ma podatny plugin i pozwala na konta lub rejestracje na poziomie Subskrybenta, powinieneś działać.

Q: Moja strona nie pozwala na publiczną rejestrację. Czy jestem bezpieczny?
A: Twoje ryzyko jest zmniejszone, ale nie wyeliminowane. Konta Subskrybenta mogą być nadal tworzone przez procesy administracyjne (importy lub przez inne wtyczki). Jeśli napastnik już kontroluje konto na poziomie Subskrybenta, może wykorzystać tę podatność.

P: Czy wirtualne poprawki zniszczą funkcjonalność wtyczki?
A: Wirtualne łatki są zaprojektowane w celu zmniejszenia ryzyka przy zachowaniu funkcjonalności. Konserwatywne zasady mogą blokować tylko konkretne ścieżki eksploatacji. Zawsze testuj na środowisku testowym, jeśli to możliwe.

Q: Czy powinienem odinstalować Mail Mint?
A: Jeśli nie potrzebujesz tej wtyczki, odinstalowanie jest najbezpieczniejszą opcją. Jeśli wtyczka jest wymagana, zaktualizuj ją natychmiast i zastosuj opisane środki zaradcze.

Przykładowa oś czasu i odpowiedzialne ujawnienie (kontekst)

  • Badacz bezpieczeństwa zgłosił problem do dostawcy wtyczki (ujawnienie prywatne).
  • Dostawca wydał łatkę w Mail Mint 1.20.0, aby naprawić problem z kontrolą dostępu / ujawnieniem danych.
  • Publiczna informacja/ CVE została opublikowana (CVE-2026-27349).
  • Dostawcy bezpieczeństwa i hosterzy wydali wczesne ostrzeżenia i wskazówki dotyczące środków zaradczych.

To jest wspólny cykl życia odpowiedzialnego ujawnienia. Szybkie łatanie i skoordynowane środki zaradcze minimalizują wpływ.

Praktyczne przykłady: wpisy dziennika do wyszukiwania

  • Wzór dziennika dostępu: GET /wp-content/plugins/mail-mint/some-endpoint.php?param=…
  • Żądania admin-ajax: POST /wp-admin/admin-ajax.php?action=mail_mint_action
  • Wywołania REST: GET /wp-json/mailmint/v1/settings
  • Wiele żądań z tego samego adresu IP tworzących użytkowników Subskrybenta: POST /wp-login.php?action=register

Jeśli to widzisz, zbierz logi i działaj szybko.

Po usunięciu: obowiązki dotyczące zgodności i ujawnienia

Jeśli ustalisz, że dane wrażliwe zostały ujawnione (dane osobowe), sprawdź swoje obowiązki prawne:

  • Przepisy dotyczące ochrony danych (np. RODO) mogą wymagać powiadomienia organów ochrony danych i osób dotkniętych.
  • Zachowaj dokumentację chronologii incydentu, podjętych kroków łagodzących oraz ostatecznego usunięcia problemu.

Skonsultuj się z prawnikiem, jeśli nie jesteś pewien.

Podsumowanie końcowe

  • Natychmiast zaktualizuj Mail Mint do wersji 1.20.0 lub nowszej — to jedyne gwarantowane rozwiązanie.
  • Jeśli nie możesz zaktualizować natychmiast, zastosuj wirtualne łatanie przez WAF i ogranicz tworzenie subskrybentów.
  • Zmień wszelkie potencjalnie ujawnione dane uwierzytelniające i przeprowadź audyt kont użytkowników.
  • Użyj warstwowego zabezpieczenia (WAF, skanowanie, monitorowanie, kopie zapasowe, minimalne uprawnienia), aby zmniejszyć ryzyko wystąpienia podobnych problemów w przyszłości.

Zabezpiecz swoją stronę już dziś — WP‑Firewall Plan Darmowy

Jeśli chcesz natychmiastowego dodatkowego poziomu ochrony podczas aktualizacji i audytu wtyczek, rozważ rozpoczęcie od naszego planu WP‑Firewall Basic (Darmowy). Oferuje on podstawową ochronę odpowiednią dla blogów i małych stron:

  • Niezbędna ochrona: zarządzany zapora, nielimitowana przepustowość, WAF
  • Ciągły skaner złośliwego oprogramowania
  • Łagodzenie ryzyk OWASP Top 10
  • Brak kosztów na start — szybka aktywacja

Nasz darmowy plan pozwala na uzyskanie ochrony podczas stosowania zalecanych aktualizacji i kroków wzmacniających powyżej. Zacznij chronić swoją stronę tutaj: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Jeśli potrzebujesz bardziej praktycznej pomocy, nasze plany Standard i Pro dodają automatyczne usuwanie złośliwego oprogramowania, kontrolę IP zezwalającą/odmawiającą, wirtualne łatanie luk, miesięczne raporty i wsparcie w zakresie bezpieczeństwa.

Aneksy

Załącznik A — Sugerowane polecenie do znalezienia wersji wtyczki w bazie danych

  • Zapytaj tabelę wp_options o active_plugins (serializowana tablica), aby potwierdzić wtyczkę i wersję, jeśli nie możesz zalogować się do interfejsu administracyjnego.

Załącznik B — Kontaktowanie się z dostawcą wtyczek i zgłaszanie

  • Jeśli odkryjesz dodatkowe szczegóły lub podejrzane zachowanie, zgłoś je dostawcy wtyczek i swojemu dostawcy usług bezpieczeństwa. Zachowaj dokumentację swojej korespondencji.

Załącznik C — Dalsza lektura i zasoby

  • OWASP Top 10 — wskazówki dotyczące ujawnienia danych wrażliwych.
  • Lista kontrolna wzmacniania WordPressa: ogranicz uprawnienia do plików, zabezpiecz wp-config.php, wyłącz edytowanie plików, wymuszaj silne dane uwierzytelniające, włącz 2FA
  • Najlepsze praktyki dostosowywania WAF i wirtualnego łatania (zapoznaj się z dokumentacją dostawcy, aby uzyskać dokładną składnię reguł)

Jeśli potrzebujesz pomocy w ocenie swojej witryny, zastosowaniu pilnych reguł WAF lub przeprowadzeniu przeglądu incydentu, nasi inżynierowie ds. bezpieczeństwa mogą pomóc. Zalecamy natychmiastowe priorytetowanie aktualizacji wtyczki i stosowanie warstwowej ochrony, dopóki nie będziesz pewien, że witryna jest bezpieczna.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™