Wrażliwość na eskalację uprawnień w kalendarzu wydarzeń GeoDirectory//Opublikowano 2026-06-09//CVE-2026-11616

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Events Calendar for GeoDirectory Vulnerability

Nazwa wtyczki Kalendarz wydarzeń dla GeoDirectory
Rodzaj podatności Eskalacja uprawnień
Numer CVE CVE-2026-11616
Pilność Wysoki
Data publikacji CVE 2026-06-09
Adres URL źródła CVE-2026-11616

Eskalacja uprawnień w “Kalendarzu wydarzeń dla GeoDirectory” (CVE-2026-11616) — Analiza, ryzyko i co właściciele stron WordPress muszą teraz zrobić

Opublikowano 2026-06-09 przez zespół bezpieczeństwa WP-Firewall

Podsumowanie: Wysokosekwencyjna luka w eskalacji uprawnień (CVE-2026-11616, CVSS 8.8) została ujawniona w wtyczce Kalendarz wydarzeń dla GeoDirectory WordPress, dotyczącej wersji ≤ 2.3.28. Uwierzytelnieni użytkownicy z dostępem na poziomie subskrybenta mogą eskalować uprawnienia. Ten post wyjaśnia, co oznacza ta luka, jak priorytetyzować kroki łagodzenia, wykrywania i naprawy oraz praktyczne wskazówki dotyczące wzmocnienia dla właścicieli stron i deweloperów — z perspektywy WP-Firewall, profesjonalnego dostawcy WAF i bezpieczeństwa WordPress.

TL;DR — Co musisz wiedzieć teraz

  • Luka: Uwierzytelniona eskalacja uprawnień w wtyczce Kalendarz wydarzeń dla GeoDirectory.
  • Dotknięte wersje: ≤ 2.3.28
  • Poprawiona wersja: 2.3.29
  • CVE: CVE-2026-11616
  • Waga: Wysoka (CVSS 8.8). Klasyfikowana jako OWASP A7 — Błędy identyfikacji i uwierzytelniania.
  • Natychmiastowy priorytet: Jeśli używasz tej wtyczki, zaktualizuj do 2.3.29 natychmiast. Jeśli nie możesz zaktualizować, postępuj zgodnie z poniższymi “Natychmiastowymi środkami zaradczymi”.
  • Jeśli podejrzewasz, że Twoja strona została skompromitowana, postępuj zgodnie z listą kontrolną reakcji na incydenty w tym artykule.

Dlaczego ta luka jest poważna

Luki w eskalacji uprawnień pozwalają atakującemu, który już ma konto o niskich uprawnieniach (na przykład subskrybenta), uzyskać wyższe uprawnienia (redaktora, administratora lub podwyższone uprawnienia specyficzne dla wtyczki). Gdy konto osiągnie podwyższone uprawnienia, atakujący może:

  • Tworzyć nowe konta administratorów i zablokować Cię.
  • Instalować lub aktualizować wtyczki i motywy, które zawierają tylne drzwi.
  • Modyfikować pliki PHP, tworzyć powłoki sieciowe lub przesyłać złośliwe treści.
  • Kraść dane z Twojej bazy danych (listy użytkowników, e-maile, treści prywatne).
  • Wstrzyknij spam SEO, przekieruj ruch lub monetyzuj stronę na korzyść atakujących.
  • Przemieszczaj się lateralnie do innych systemów, jeśli dane uwierzytelniające do hostingu są przechowywane na stronie.

Ponieważ luka wymaga tylko ważnego uwierzytelnionego konta, jest szczególnie niebezpieczna na stronach, które pozwalają na rejestrację użytkowników lub akceptują rejestracje gości. Zautomatyzowane kampanie masowego wykorzystywania często celują w podatne wtyczki WordPress, co sprawia, że szybkie łagodzenie jest kluczowe.

Co prawdopodobnie poszło nie tak (przegląd techniczny, nieeksploatacyjny)

Chociaż porady dostawców i metadane CVE dają klasyfikację na wysokim poziomie, powszechne przyczyny eskalacji uprawnień uwierzytelnionych w wtyczkach obejmują:

  • Brak kontroli uprawnień: obsługiwacze wtyczek (punkty końcowe AJAX, REST lub admin-post) wykonujące wrażliwe operacje bez weryfikacji uprawnień wywołującego za pomocą current_user_can().
  • Brak lub niepoprawne kontrole nonce: kod, który akceptuje żądania zmieniające stan POST/GET bez weryfikacji nonce WordPress lub odpowiednich uprawnień, może być nadużywany.
  • Niewystarczająca walidacja danych wejściowych: punkty końcowe, które aktualizują usermeta lub tworzą użytkowników bez sanitizacji lub walidacji ról, mogą być manipulowane w celu podniesienia roli.
  • Błędy logiczne: kod warunkowy, który zakłada rolę lub wiarygodność danych wejściowych od uwierzytelnionego użytkownika, zamiast weryfikować rzeczywiste uprawnienia.

Rzeczywista ścieżka eksploatacji zazwyczaj wygląda następująco: atakujący z kontem Subskrybenta wywołuje punkt końcowy wtyczki, który powinien być ograniczony do administratorów, dostarczając skonstruowane parametry do zmiany roli lub usermeta, lub do wywołania funkcji wtyczki, która tworzy użytkownika administratora lub aktualizuje uprawnienia.

Nie udostępnimy tutaj kodu eksploatacyjnego — naszym celem jest pomoc właścicielom stron w ochronie i naprawie.

Czy jestem dotknięty? Jak szybko sprawdzić

  • Z pulpitu administracyjnego WordPress: przejdź do Wtyczki → Zainstalowane wtyczki i zweryfikuj wersję wtyczki. Jeśli wymienia Events Calendar for GeoDirectory (lub podobną nazwę) i wersja to 2.3.28 lub wcześniejsza, jesteś dotknięty.
  • Z systemu plików sprawdź plik readme wtyczki lub nagłówek pliku wtyczki (np. events-for-geodirectory.php) w celu znalezienia linii Version.
  • Szybkie sprawdzenie WP-CLI:
    • Wypisz wersje wtyczek: wp plugin list --format=json | jq -r '.[] | select(.name|test("geodirect")) | "\(.name) \(.version)"'
    • Lub po prostu: wp plugin status events-for-geodirectory (slug wtyczki może się różnić — dostosuj odpowiednio).
  • Jeśli nie jesteś pewien sluga wtyczki, sprawdź wp-content/plugins/ w poszukiwaniu katalogów związanych z GeoDirectory lub Events Calendar.

Natychmiastowe działania (priorytetowe)

Postępuj zgodnie z tą priorytetową triage, aby zminimalizować ryzyko na stronach na żywo.

  1. Zaktualizuj wtyczkę (najlepsza, najszybsza poprawka)

    • Zaktualizuj Kalendarz Wydarzeń dla GeoDirectory do wersji 2.3.29 lub nowszej.
    • Użyj pulpitu nawigacyjnego Aktualizacje → Wtyczki, lub WP-CLI:
      • wp plugin update events-for-geodirectory --version=2.3.29
    • Po aktualizacji przetestuj funkcjonalność głównej witryny w środowisku staging, jeśli to możliwe, a następnie na produkcji.
  2. Jeśli nie możesz zaktualizować natychmiast

    • Tymczasowo dezaktywuj wtyczkę:
      • Pulpit nawigacyjny → Wtyczki → Dezaktywuj
      • WP-CLI: wp plugin deactivate events-for-geodirectory
    • Jeśli dezaktywacja łamie funkcjonalność biznesową, zastosuj te środki zaradcze (patrz poniżej).
  3. Zmniejsz narażenie z kont subskrybentów

    • Tymczasowo wyłącz publiczną rejestrację (Ustawienia → Ogólne → Członkostwo).
    • Przeprowadź audyt listy użytkowników w poszukiwaniu podejrzanych kont i usuń nierozpoznane konta subskrybentów:
      • WP-CLI lista użytkowników: wp user list --role=subscriber --format=csv
      • Usuń podejrzanych użytkowników: wp user delete --reassign=
    • Wprowadź silniejsze zasady dotyczące haseł i zachęcaj do resetowania haseł.
  4. Włącz zaporę aplikacji internetowej (WAF)

    • Jeśli używasz WP-Firewall (lub równoważnego WAF), upewnij się, że wirtualne łaty/żywe zasady są aktywne. WP-Firewall wydaje ukierunkowane zasady blokujące wzorce exploitów dla takich luk, aż do zakończenia łatania.
    • Jeśli nie masz WAF, rozważ kontrole dostawcy hostingu, zasady zapory sieciowej lub dezaktywację wtyczek.
  5. Zablokuj punkty końcowe specyficzne dla wtyczek lub podejrzane żądania

    • Tymczasowo odmów dostępu HTTP do plików administracyjnych wtyczek lub punktów końcowych API używanych przez wtyczkę, gdy to możliwe.
    • Użyj zasad po stronie serwera (Nginx/Apache), aby ograniczyć dostęp do punktów końcowych administracyjnych do uwierzytelnionych zakresów IP administratorów, jeśli to możliwe.
  6. Monitorowanie dzienników pod kątem podejrzanej aktywności

    • Przejrzyj dzienniki dostępu i dzienniki WordPressa w poszukiwaniu żądań POST od użytkowników niebędących administratorami do punktów końcowych wtyczek, nagłego tworzenia użytkowników administratorów lub nieoczekiwanych zapisów plików.

Przykładowe szybkie łagodzenia: polecenia i zasady serwera WWW

Uwaga: dostosuj przykłady do swojego środowiska. Najpierw przetestuj na stronie testowej.

WP-CLI: lista i usuń podejrzanych subskrybentów

# Lista subskrybentów

# Usuń podejrzanego użytkownika (zastąp USER_ID i ADMIN_ID)

Wymuś resetowanie haseł dla administratorów:

# Wymuś e-mail z resetowaniem hasła do wszystkich administratorów

Tymczasowo zablokuj plik administracyjny wtyczki za pomocą Apache (.htaccess):

# zablokuj dostęp do konkretnego pliku PHP administracyjnego wtyczki (dostosuj nazwę pliku)

Odrzucenie lokalizacji Nginx:

# odrzuć POST-y do punktu końcowego wtyczki (przykład).

Pamiętaj: to są tępe narzędzia. Blokowanie plików wtyczek może zepsuć legalne funkcje strony. Używaj ich jako tymczasowych środków awaryjnych, aż będziesz mógł właściwie załatać.

Wykrywanie: oznaki, że strona mogła zostać wykorzystana

  • Po ujawnieniu takiej luki zakładaj, że napastnicy mogli już przetestować lub wykorzystać strony. Szukaj wskaźników kompromitacji (IoCs):.
  • Nowi lub nieoczekiwani użytkownicy administratorzy w WP admin (Użytkownicy → Wszyscy użytkownicy).
  • Zmiany w rolach użytkowników lub metadanych uprawnień w bazie danych (zmiany wp_usermeta).
  • Nieoczekiwane zaplanowane zadania (wp_options autoloaded transients, wpisy cron).
  • Nowe pliki PHP lub zmodyfikowane pliki rdzenia/wtyczek/motywów (czasy modyfikacji plików).
  • Nieoczekiwane połączenia wychodzące z twojego serwera.
  • Zwiększony ruch POST do punktów końcowych wtyczek w dziennikach dostępu.
  • Obecność powłok webowych (plików zawierających base64_decode, eval lub obfuskowany PHP).
  • Powiadomienia z twojego skanera złośliwego oprogramowania lub WAF o podejrzanym zachowaniu.

Użyj tych poleceń, aby pomóc w wykrywaniu anomalii:

Sprawdź ostatnio zmodyfikowane pliki (ostatnie 7 dni):

find /path/to/wordpress -type f -mtime -7 -print

Szukaj podejrzanych funkcji PHP:

grep -R --exclude-dir={wp-content/uploads,wp-content/cache} -nE "base64_decode|eval\(|gzinflate|str_rot13" /path/to/wordpress

Zapytaj bazę danych o nieoczekiwane role administratorów:

SELECT user_id, meta_key, meta_value FROM wp_usermeta WHERE meta_key LIKE '%capabilities%' AND meta_value LIKE '%administrator%';

Jeśli znajdziesz wskaźniki, traktuj stronę jako potencjalnie naruszoną i postępuj zgodnie z poniższymi krokami reagowania na incydenty.

Jeśli podejrzewasz kompromitację — lista kontrolna reakcji na incydent

  1. Odizoluj witrynę
    • Umieść stronę w trybie konserwacji lub tymczasowo wyłącz publiczny dostęp, aby ograniczyć aktywność atakującego.
    • Jeśli to możliwe, zrób zrzut serwera do analizy kryminalistycznej.
  2. Zachowaj dzienniki
    • Zachowaj dzienniki dostępu/błędów serwera WWW, dzienniki PHP-FPM oraz wp-content/debug.log za okres podejrzanej aktywności.
  3. Zrób kopię zapasową
    • Utwórz pełną kopię zapasową (pliki + baza danych) przed podjęciem działań naprawczych. To zachowuje dowody.
  4. Rotacja danych uwierzytelniających
    • Zmień wszystkie hasła administratorów i panelu sterowania hostingu.
    • Zmień dane uwierzytelniające bazy danych i zaktualizuj wp-config.php.
    • Zmień wszelkie klucze API lub tokeny zewnętrznych dostawców przechowywane na stronie.
  5. Usuń tylne drzwi i złośliwe pliki.
    • Zastąp pliki rdzenia, motywów i wtyczek znanymi dobrymi kopiami z oficjalnych repozytoriów.
    • Usuń wszelkie nieznane pliki w katalogach uploads, plugin i theme.
  6. Audytuj użytkowników i role
    • Usuń nieznanych administratorów, sprawdź konta administratorów i ostatnie zmiany w usermeta.
  7. Oczyść lub przywróć
    • Jeśli to możliwe, przywróć z znanej, czystej kopii zapasowej utworzonej przed naruszeniem.
    • W przeciwnym razie, oczyść pliki i bazę danych, a następnie zaostrz bezpieczeństwo.
  8. Zweryfikuj oczyszczenie
    • Przeprowadź pełne skanowanie złośliwego oprogramowania za pomocą renomowanego skanera.
    • Przeskanuj ponownie po usunięciu problemów, aby potwierdzić brak pozostałych problemów.
  9. Wydaj ponownie sól i hasła
    • Zaktualizuj sole WordPress w wp-config.php i wymuś reset haseł.
  10. Udoskonalenia po incydencie
    • Włącz 2FA dla użytkowników administratorów.
    • Zmniejsz liczbę kont administratorów.
    • Wprowadź zasady minimalnych uprawnień dla ról użytkowników.
    • Włącz WAF i ciągłe monitorowanie.

Jeśli brakuje Ci wewnętrznych zasobów do przeprowadzenia analizy lub oczyszczenia, zaangażuj zaufanego specjalistę ds. bezpieczeństwa lub swojego dostawcę hostingu.

Wskazówki dla deweloperów — jak to powinno być zapobiegane w kodzie

Deweloperzy wtyczek i motywów powinni stosować bezpieczne praktyki rozwoju, aby uniknąć błędów eskalacji uprawnień:

  • Zweryfikuj uprawnienia po stronie serwera
    • Zawsze sprawdzaj bieżący_użytkownik_może() dla każdej akcji, która modyfikuje dane lub role.
    • Nie polegaj wyłącznie na kontrolach po stronie klienta lub JavaScript.
  • Używaj nonce poprawnie
    • Weryfikacja check_admin_referer() Lub wp_verify_nonce() dla punktów końcowych akcji.
  • Oczyść i zwaliduj dane wejściowe
    • Używać dezynfekuj_pole_tekstowe(), absint(), sanitize_email() odpowiednio.
    • Używaj przygotowanych instrukcji SQL lub funkcji WP do interakcji z bazą danych.
  • Zasada najmniejszych uprawnień
    • Unikaj przyznawania niepotrzebnych możliwości rolom tworzonym przez wtyczki.
    • Używaj niestandardowych możliwości zamiast ponownego używania możliwości na poziomie administratora, gdzie to możliwe.
  • Unikaj ujawniania wrażliwych punktów końcowych administratora
    • Gdzie to możliwe, ogranicz punkty końcowe REST lub AJAX, aby wymagały manage_options lub inne możliwości na wysokim poziomie.
    • Zwracaj ogólne komunikaty o błędach, aby uniknąć ujawniania szczegółów implementacji.
  • Bezpieczne ustawienia domyślne
    • Domyślne zachowanie wtyczki powinno być bezpieczne: domyślnie wyłącz niebezpieczne funkcje i wymagaj wyraźnej konfiguracji przez administratora.
  • Testy jednostkowe i bezpieczeństwa.
    • Uwzględnij testy specyficzne dla bezpieczeństwa, które próbują wykonać działania z ograniczonymi uprawnieniami przy użyciu użytkowników o niskich uprawnieniach.
    • Przeprowadzaj przeglądy bezpieczeństwa przy wydawaniu dużych aktualizacji.

Jak wzmocnić rejestrację użytkowników i ograniczyć powierzchnię ataku

  • Wyłącz rejestrację użytkownika, jeśli nie jest potrzebna.
  • Użyj moderacji lub weryfikacji e-mailowej dla nowych kont.
  • Ogranicz liczbę kont z rolami umożliwiającymi pisanie (Autor, Redaktor).
  • Użyj reCAPTCHA lub innej metody przeciwdziałania botom w formularzach rejestracji i logowania.
  • Wprowadź 2FA dla wszystkich kont administratorów lub uprzywilejowanych.
  • Rozważ użycie filtrów uprawnień (wtyczek lub niestandardowego kodu), aby usunąć niebezpieczne uprawnienia z ról o niskim poziomie.

Przykład: usuń niebezpieczne uprawnienia z roli Subskrybenta

function wpf_remove_subscriber_caps() {;

Uwaga: Przetestuj wszelkie zmiany uprawnień, aby uniknąć złamania zamierzonej funkcjonalności.

Perspektywa WP-Firewall — jak WAF pomaga i co oferujemy

Zapora aplikacji internetowej (WAF) zapewnia szybkie, kompensacyjne kontrole w czasie między ujawnieniem podatności a łataniem. Kluczowe sposoby, w jakie WAF chroni:

  • Wirtualne łatanie: blokowanie znanych wzorców exploitów na warstwie HTTP, zanim żądania dotrą do podatnego kodu.
  • Ograniczanie liczby żądań i przeciwdziałanie botom: zmniejszenie ruchu ataków automatycznych, który bada punkty końcowe wtyczek w poszukiwaniu podatności.
  • Blokowanie znanych złośliwych ładunków: reguły oparte na regex i sygnaturach do dopasowywania złośliwych ładunków (np. próby manipulacji rolami lub tworzenia użytkowników za pośrednictwem punktów końcowych wtyczek).
  • Monitorowanie i powiadamianie: informowanie właścicieli witryn o podejrzanych próbach wykorzystania znanych podatności.
  • Integralność plików i skany złośliwego oprogramowania: wykrywanie nieoczekiwanych zmian lub złośliwych plików, które wskazują na kompromitację.

WP-Firewall oferuje darmowy plan podstawowy, który zapewnia podstawowe zabezpieczenia, szczególnie przydatne w scenariuszach takich jak ta luka:

  • Zarządzany zapora z regułami WAF
  • Nielimitowana przepustowość dla łagodzenia
  • Skaner złośliwego oprogramowania
  • Zabezpieczenia, które łagodzą ryzyka OWASP Top 10

Jeśli chcesz dodatkowych zautomatyzowanych zabezpieczeń, nasze płatne plany dodają funkcje takie jak automatyczne usuwanie złośliwego oprogramowania, czarna/biała lista IP, wirtualne łatanie i miesięczne raporty.

Bezpieczny proces naprawy (zalecane)

  1. Natychmiast zaktualizuj wtyczkę do wersji 2.3.29.
  2. Przeprowadź pełne skanowanie złośliwego oprogramowania na stronie po łatanie.
  3. Audytuj konta użytkowników i role; usuń podejrzanych użytkowników i przypisz treści, jeśli to konieczne.
  4. Zmień dane uwierzytelniające i sól.
  5. Zastąp pliki wtyczki zaktualizowanymi, oficjalnymi kopiami (nie przywracaj starych, niezałatanych wersji).
  6. Włącz WAF z wirtualnym łataniem, gdy jakikolwiek niezałatany lub niestandardowy kod pozostaje.
  7. Monitoruj logi i alerty przez co najmniej 30 dni.
  8. Rozważ audyt bezpieczeństwa, aby upewnić się, że nie pozostały żadne punkty dostępu.

Znaki, że powinieneś eskalować do profesjonalnego zespołu reagowania na incydenty

  • Znajdujesz nieoczekiwanych użytkowników administratorów i nie możesz wyjaśnić ich utworzenia.
  • Treści publiczne pokazują spam SEO, ukryte linki lub przekierowania.
  • Wykrywasz wychodzące połączenia do hostów kontrolowanych przez atakujących.
  • Są webshale lub złośliwy kod PHP, którego nie możesz pewnie usunąć.
  • Strona hostuje wrażliwe dane klientów, które mogły zostać uzyskane.

W takich przypadkach, jeśli to możliwe, zatrzymaj dostęp publiczny, zachowaj dowody i zaangażuj specjalistę ds. bezpieczeństwa.

Nowość: Zabezpiecz swoją stronę z darmowym planem WP-Firewall — zacznij chronić już dziś

Zacznij od podstawowej ochrony — WP-Firewall Basic (darmowy)

Jeśli chcesz natychmiastowej, zarządzanej ochrony podczas łatania i wzmacniania swojej strony, rozważ nasz plan Basic (darmowy) w WP-Firewall. Darmowy plan obejmuje zarządzany firewall i zasady WAF, które łagodzą powszechne wzorce exploitów, skaner złośliwego oprogramowania oraz zabezpieczenia, które odnoszą się do OWASP Top 10 — wszystko zaprojektowane jako siatka bezpieczeństwa podczas incydentów bezpieczeństwa, takich jak eskalacja uprawnień. Aktywuj darmowy plan szybko tutaj: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Dla właścicieli stron, którzy preferują automatyczne czyszczenie lub bardziej zaawansowaną ochronę, nasze poziomy Standard i Pro dodają automatyczne usuwanie złośliwego oprogramowania, kontrolę białej/czarnej listy IP, wirtualne łatanie, miesięczne raporty bezpieczeństwa oraz dedykowane opcje wsparcia.

Długoterminowe najlepsze praktyki w celu zmniejszenia przyszłego ryzyka

  • Utrzymuj aktywny program łatania: aktualizuj wtyczki, motywy i rdzeń niezwłocznie.
  • Ogranicz liczbę zainstalowanych wtyczek; mniej wtyczek oznacza mniejszą powierzchnię ataku.
  • Używaj środowisk stagingowych do testowania aktualizacji przed wdrożeniem na produkcję.
  • Wymuszaj silne, unikalne hasła i włącz 2FA dla wszystkich użytkowników administracyjnych.
  • Wdrażaj zasady minimalnych uprawnień dla ról i możliwości użytkowników.
  • Przechowuj regularne, testowane kopie zapasowe offline lub na oddzielnym nośniku.
  • Włącz WAF i regularne skanowanie złośliwego oprogramowania.
  • Subskrybuj powiadomienia o lukach w zabezpieczeniach dla używanych wtyczek i wyznacz kogoś do monitorowania i szybkiego działania.

Ostateczne przemyślenia

Uwierzytelnione luki w eskalacji uprawnień są jednymi z najniebezpieczniejszych problemów dla stron WordPress, ponieważ przekształcają małe zaufanie — konto subskrybenta lub inne ograniczone konto — w pełną kontrolę administracyjną. Szybkie działanie ma znaczenie. Jeśli Twoja strona korzysta z Events Calendar dla GeoDirectory i wersja to 2.3.28 lub wcześniejsza, zaktualizuj do 2.3.29 niezwłocznie. Jeśli nie możesz zaktualizować od razu, zastosuj tymczasowe łagodzenia — dezaktywuj wtyczkę, zaostrz kontrole rejestracji, audytuj konta użytkowników i włącz WAF.

W WP-Firewall naszym celem jest zmniejszenie Twojej ekspozycji i zakupienie Ci czasu na bezpieczne łatanie i naprawę. Jeśli nie masz jeszcze proaktywnej ochrony, nasz plan Basic (darmowy) zapewnia zarządzany firewall i podstawowe skanowanie, aby dać Ci silniejszą siatkę bezpieczeństwa podczas działania.

Bądź bezpieczny i priorytetuj łatanie, zanim napastnicy podejmą decyzję za Ciebie.

— Zespół bezpieczeństwa WP-Firewall

Odniesienia i dalsza lektura

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™