ProfilPress XSS Zastrzeżenie dotyczące zagrożenia//Opublikowano 2026-04-25//CVE-2026-41556

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

ProfilePress CVE-2026-41556 Vulnerability

Nazwa wtyczki ProfilePress
Rodzaj podatności Atak typu cross-site scripting (XSS)
Numer CVE CVE-2026-41556
Pilność Średni
Data publikacji CVE 2026-04-25
Adres URL źródła CVE-2026-41556

Luka XSS w ProfilePress WordPress (<= 4.16.13) — Co właściciele stron i deweloperzy muszą teraz zrobić

Autor: Zespół ds. bezpieczeństwa WP-Firewall
Data: 2026-04-24
Tagi: WordPress, Bezpieczeństwo, WAF, XSS, ProfilePress, Luka, CVE-2026-41556

Streszczenie: Luka Cross-Site Scripting (XSS) (CVE-2026-41556) wpływająca na wersje ProfilePress <= 4.16.13 została ujawniona i naprawiona w 4.16.14. Problem ma wynik CVSS 6.5 i wymaga interakcji użytkownika. Jeśli używasz ProfilePress na jakiejkolwiek stronie WordPress, traktuj to jako priorytetową konserwację: zaktualizuj natychmiast, a jeśli nie możesz zaktualizować od razu, zastosuj łagodzenia (zasady WAF, tymczasowe blokady, ograniczenia możliwości). Ten post wyjaśnia ryzyko, realistyczne scenariusze ataków, kroki łagodzenia, wskazówki na poziomie kodu dla deweloperów, działania wykrywania i reagowania na incydenty oraz jak WP-Firewall może chronić Twoją stronę podczas łatania.

Dlaczego to ma znaczenie (szybkie podsumowanie)

  • Luka Cross-Site Scripting (XSS) została przypisana CVE-2026-41556 i wpływa na wersje ProfilePress do i włącznie z 4.16.13.
  • Luka może być wywołana przy interakcji użytkownika i wymaga co najmniej konta na poziomie Subskrybenta do inicjacji — chociaż wykorzystanie może mieć szerszy wpływ niż rola, która ją wywołała.
  • Dostawca wydał poprawkę w ProfilePress 4.16.14. Aktualizacja do 4.16.14 lub nowszej jest głównym rozwiązaniem.
  • Jeśli nie możesz zaktualizować natychmiast (np. testowanie zgodności, okna zmian), musisz zastosować wirtualne łatanie i natychmiastowe wzmocnienie, aby zmniejszyć narażenie.

To ostrzeżenie jest napisane z perspektywy WP-Firewall — zarządzanego dostawcy bezpieczeństwa WordPress — z praktycznymi krokami, które możesz podjąć już teraz.

Czym jest Cross-Site Scripting (XSS) w prostych słowach?

XSS to klasa luk, w której atakujący udaje się wstrzyknąć wykonywalny kod po stronie przeglądarki (zwykle JavaScript) do stron przeglądanych przez innych użytkowników. Istnieją trzy powszechne typy:

  • Przechowywane XSS: złośliwy ładunek jest zapisywany na stronie (np. w profilach użytkowników, komentarzach) i serwowany innym odwiedzającym.
  • Odbite XSS: ładunek jest zawarty w adresie URL lub przesyłaniu formularza i odzwierciedlany przez serwer.
  • XSS oparte na DOM: luka powstaje, ponieważ JavaScript po stronie klienta zapisuje dane kontrolowane przez użytkownika na stronie bez sanitizacji.

Konsekwencje wahają się od zniekształcenia treści i przekierowania UI do kradzieży ciasteczek, przejęcia sesji, eskalacji uprawnień (gdy administratorzy są oszukiwani do wykonywania działań) a nawet pełnego przejęcia strony, w zależności od tego, jak strona obsługuje uwierzytelnianie i operacje uprzywilejowane.

Co wiemy o luce w ProfilePress

Publiczne raporty wskazują:

  • Dotyczy wersji: ProfilePress <= 4.16.13
  • Wersja z poprawką: ProfilePress 4.16.14
  • CVE: CVE-2026-41556
  • Podstawowy wynik CVSS: 6.5 (średni)
  • Wymagane uprawnienia do inicjacji: Abonent
  • Wykorzystanie: wymaga interakcji użytkownika (np. kliknięcia w przygotowany link, odwiedzenia specjalnie przygotowanej strony)

Powyższe oznacza, że atakujący z co najmniej kontem na poziomie subskrybenta (lub który może oszukać subskrybenta) mógłby wywołać tę podatność. Ponieważ podatność dotyczy wykonywania skryptów po stronie klienta, rzeczywiste ryzyko wzrasta, jeśli administratorzy lub redaktorzy witryny przeglądają treści zawierające złośliwy ładunek, lub jeśli ładunek jest serwowany odwiedzającym i może wykonywać działania w ich imieniu.

Ważny: Nie szukaj ani nie uruchamiaj kodu exploita. Postępuj zgodnie z bezpiecznymi krokami naprawy.

Kto jest narażony na ryzyko?

  • Witryny korzystające z ProfilePress w dowolnej wersji do i włącznie z 4.16.13.
  • Witryny, w których użytkownicy o niskich uprawnieniach (subskrybenci) mogą aktualizować pola profilu, wyświetlać HTML lub przesyłać treści, które później pojawiają się na stronach administracyjnych lub publicznych bez odpowiedniego uciekania.
  • Witryny z administratorami lub redaktorami, którzy przeglądają nieufne treści podczas zalogowania (ponieważ ładunek XSS może celować w zalogowanych użytkowników).
  • Witryny, które opóźniają aktualizacje wtyczek w celu testowania zgodności lub kontroli zmian i nie mają WAF lub innego wirtualnego łatania.

Realistyczne scenariusze ataków

  1. Przechowywane XSS w polach profilu
    • Uwierzytelniony subskrybent edytuje swój profil, wstrzykując ładunek HTML/JS w pole, które jest przechowywane i później wyświetlane w interfejsie administracyjnym bez uciekania.
    • Gdy administrator przegląda stronę profilu użytkownika, ładunek wykonuje się w przeglądarce administratora, umożliwiając dostęp do ciasteczek sesyjnych, działania CSRF lub kradzież tokenów sesji API.
  2. Ładunki samopropagujące
    • Wstrzyknięty skrypt automatycznie tworzy posty lub modyfikuje inne profile użytkowników, aby rozprzestrzenić się po witrynie, zwiększając zasięg i trwałość.
  3. Odbite XSS używane w phishingu
    • Atakujący tworzy URL z ładunkiem odbitym przez witrynę i wysyła go do pracowników. Po kliknięciu ładunek wykonuje się w kontekście ofiary.
  4. Wpływ na reputację i łańcuch dostaw
    • Jeśli Twoja witryna zostanie skompromitowana i serwuje złośliwe treści, odwiedzający i klienci mogą zostać skrzywdzeni, a wyszukiwarki mogą ukarać lub oznaczyć Twoją domenę.

Natychmiastowe działania dla właścicieli stron (krok po kroku)

  1. Natychmiast zaktualizuj ProfilePress
    • Jeśli to możliwe, zaktualizuj wtyczkę do 4.16.14 lub nowszej tak szybko, jak to możliwe. To jedyne gwarantowane rozwiązanie dla konkretnej podatności.
  2. Jeśli nie możesz zaktualizować natychmiast, zastosuj wirtualne łatanie
    • Włącz regułę zapory aplikacji internetowej (WAF), aby blokować żądania zawierające podejrzane ładunki skryptów lub znane wzorce exploitów.
    • Zastosuj regułę blokującą przesyłanie POST/PUT do punktów końcowych ProfilePress z nieufnych adresów IP lub agentów użytkownika.
    • Blokuj powszechne wektory XSS (tagi skryptów, onmouseover, javascript:, data: URIs) na warstwie WAF.
  3. Tymczasowo ogranicz możliwości użytkowników
    • Ogranicz lub wyłącz edytowanie profilu subskrybenta tam, gdzie to możliwe (na przykład, zabroń niestandardowego HTML w biografii profilu).
    • Usuń możliwość przesyłania lub osadzania nieprzefiltrowanego HTML przez subskrybentów, dopóki nie naprawisz i nie zweryfikujesz.
  4. Wzmocnij konta administratorów i sesje
    • Wymagaj silnych haseł i włącz uwierzytelnianie dwuskładnikowe (2FA) dla kont administratorów i redaktorów.
    • Wymuś wylogowanie ze wszystkich aktywnych sesji dla administratorów, jeśli podejrzewasz naruszenie.
    • Rozważ rotację kluczy API administratora i ponowne wydanie tokenów sesji.
  5. Skanuj i monitoruj
    • Przeprowadź pełne skanowanie witryny pod kątem złośliwego oprogramowania; szukaj nowych lub zmodyfikowanych plików PHP/JS, podejrzanych zadań zaplanowanych i nieoczekiwanych wpisów w bazie danych.
    • Monitoruj logi pod kątem nietypowego dostępu administratorów, żądań POST do punktów końcowych profilu lub jakiegokolwiek wzorca powtarzających się zgłoszeń zawierających skrypty.
  6. Kopie zapasowe
    • Upewnij się, że masz znany dobry backup przed wprowadzeniem zmian. Jeśli musisz przywrócić czysty stan, zweryfikowany backup przyspieszy odzyskiwanie.

Jak WP-Firewall może Cię chronić już teraz

Jeśli jesteś subskrybentem WP-Firewall lub oceniasz ochronę, oferujemy warstwy, które pomagają złagodzić ten rodzaj ryzyka, podczas gdy stosujesz poprawkę dostawcy:

  • Zarządzane zestawy reguł WAF: Nasz zespół wprowadza reguły, które wykrywają i blokują typowe wzorce ładunków XSS, blokując próby wykorzystania na krawędzi.
  • Wirtualne łatanie / RapidMitigate: Możemy stworzyć tymczasowe reguły dla tego konkretnego podpisu podatności, aby atakujący byli blokowani, nawet jeśli wtyczka nie została jeszcze zaktualizowana.
  • Skanowanie złośliwego oprogramowania: Ciągłe skanowanie pod kątem wstrzykniętych plików skryptów, podejrzanych skryptów inline i zmian w plikach motywu lub rdzenia.
  • Wykrywanie behawioralne: Identyfikuje anormalne zachowanie użytkowników (np. nagłe aktualizacje profilu zawierające skrypty z kont o niskich uprawnieniach).
  • Triage incydentów: Dostarczamy wykonalne powiadomienia i zalecane kroki naprawcze dla Twojego zespołu IT lub deweloperów.
  • Blokowanie oparte na rolach: Tymczasowo ogranicz działania dla nieufnych ról lub ogranicz aktualizacje profilu z kont wykazujących podejrzane zachowanie.

Jeśli już korzystasz z zarządzanego zapory lub usługi zabezpieczeń, włącz łagodzenie tej podatności i potwierdź, że reguły WAF zostały zaktualizowane, aby uwzględnić podpisy dla CVE-2026-41556.

Wskazówki na poziomie kodu dla deweloperów i utrzymujących wtyczki

Jeśli jesteś deweloperem utrzymującym kod obsługujący treści przesyłane przez użytkowników (profile, awatary, biografie, linki społecznościowe), upewnij się, że wdrożono następujące najlepsze praktyki. Te środki są solidne i zapobiegają XSS w większości kontekstów WordPressa.

  1. Oczyść przy wejściu, escape przy wyjściu
    • Zawsze oczyszczaj dane przy POST i przesyłaniu formularzy, używając odpowiedniego narzędzia do oczyszczania.
    • Dla zwykłego tekstu: użyj dezynfekuj_pole_tekstowe()
    • Dla dozwolonego HTML: użyj wp_kses() z białą listą dozwolonych tagów i atrybutów
    • Escape na wyjściu:
      • Dla atrybutów HTML: esc_attr()
      • Dla treści HTML: esc_html() Lub echo wp_kses_post() dla dozwolonego HTML
    • Przykład:
    // Oczyszczanie przy zapisie;
  2. Użyj kontroli uprawnień 
    if ( ! current_user_can( 'edit_user', $user_id ) ) {
  3. Używaj nonce'ów do przesyłania formularzy i AJAX

    Weryfikuj nonce w wszystkich formularzach i punktach końcowych AJAX, aby zapobiec nadużyciom opartym na CSRF.

  4. Unikaj przechowywania surowego HTML tam, gdzie nie jest to potrzebne

    Jeśli pole jest czysto tekstowe (np. nazwa wyświetlana, imię), przechowuj tylko oczyszczony tekst (dezynfekcja_pola_tekstowego).

  5. Ostrożnie obsługuj przesyłanie plików i awatarów
    • Waliduj typy MIME i skanuj przesyłane pliki pod kątem osadzonych skryptów.
    • Nigdy nie zezwalaj na przesyłanie, które może być interpretowane jako wykonywalna treść serwowana z katalogu głównego.
  6. Punkty końcowe REST API

    Dla wszelkich niestandardowych punktów końcowych REST używaj wywołań uprawnień, oczyszczaj dane wejściowe i używaj prepare/escapes dla zapytań DB.

  7. Rejestrowanie i ślad audytowy

    Rejestruj aktualizacje profilu i zmiany w treści dostarczonej przez użytkownika, aby móc zbadać, czy wystąpiła podejrzana edycja.

  8. Przykład użycia wp_kses 
    $allowed = array(;

Wdrożenie tych defensywnych praktyk kodowania zmniejszy prawdopodobieństwo wystąpienia podobnych luk w twoim niestandardowym kodzie i zmniejszy zasięg skutków, gdy wtyczki firm trzecich mają błędy.

Wykrywanie: na co zwracać uwagę w logach i bazie danych

Podczas polowania na próby lub udane wykorzystanie:

  • Dzienniki serwera WWW i WAF
    • Żądania POST do punktów końcowych ProfilePress zawierające <script, onerror=, JavaScript:, data:text/html.
    • Duże liczby żądań aktualizacji profilu z tego samego adresu IP lub nietypowych adresów IP.
  • Dzienniki dostępu pokazujące strony administracyjne dostępne z nieoczekiwanymi parametrami zapytania.
  • Rekordy bazy danych
    • Pola meta użytkownika lub treść postów z podejrzanym HTML lub zakodowanymi skryptami (szukaj również JavaScriptu zakodowanego w base64).
  • Zaplanowane zadania
    • Nowe zadania cron, które wywołują wp-admin/admin-ajax.php lub inne punkty wejścia, są podejrzane.
  • System plików
    • Niedawno zmienione pliki motywów lub wtyczek, nieznane pliki PHP/JS w przesyłkach lub modyfikacje .htaccess.

Jeśli zauważysz oznaki udanego wykorzystania, postępuj zgodnie z poniższą listą kontrolną reakcji na incydenty.

Lista kontrolna reagowania na incydenty (jeśli podejrzewasz naruszenie)

  1. Izoluj i triżuj
    • Wprowadź stronę w tryb konserwacji lub wyłącz ją, jeśli widoczne są aktywne kompromisy.
    • Jeśli korzystasz z hosta z trasowaniem ruchu, zablokuj podejrzane adresy IP.
  2. Natychmiast wykonaj kopię zapasową
    • Wykonaj pełną kopię zapasową forensyczną (pliki + baza danych) do analizy przed wprowadzeniem zmian w odzyskiwaniu.
  3. Rotacja danych uwierzytelniających
    • Zresetuj hasła dla wszystkich użytkowników na poziomie administratora i wszelkich kont z podwyższonymi uprawnieniami.
    • Zmień klucze API i unieważnij podejrzane tokeny OAuth.
  4. Skanuj i czyść
    • Uruchom skanowanie złośliwego oprogramowania i ręczne kontrole, aby znaleźć wstrzyknięte skrypty lub zmodyfikowane pliki.
    • Wyczyść lub usuń złośliwe pliki; przywróć czyste pliki z kopii zapasowych, gdzie to możliwe.
  5. Aktualizuj i łataj
    • Zaktualizuj ProfilePress do 4.16.14 (lub nowszej) i zaktualizuj wszystkie inne motywy i wtyczki.
    • Zastosuj aktualizacje rdzenia WordPressa w razie potrzeby.
  6. Ponowne wydanie sesji
    • Wymuś wylogowanie i unieważnij ciasteczka/sesje dla użytkowników, jeśli podejrzewa się kradzież tokenów.
  7. Przejrzyj logi i wskaźniki
    • Określ punkt wejścia, czas kompromitacji i zakres.
    • Szukaj mechanizmów utrzymywania (tylnych drzwi, zaplanowane zadania, nowych użytkowników administratora).
  8. Poinformuj interesariuszy
    • Powiadom właścicieli witryn, dotkniętych użytkowników i, w razie potrzeby, organy regulacyjne, jeśli istnieje prawdopodobieństwo ujawnienia danych użytkowników.
  9. Wzmocnij obronę
    • Dodaj zasady WAF, wdroż CSP, włącz 2FA, wyłącz edytowanie plików przez panel (DISALLOW_FILE_EDIT) i wzmocnij ustawienia na poziomie serwera.
  10. Monitor
    • Zwiększ logowanie i utrzymuj podwyższoną kontrolę przez co najmniej kilka tygodni po odzyskaniu.

Jeśli potrzebujesz profesjonalnej pomocy w zakresie reagowania na incydenty, skontaktuj się z doświadczonym dostawcą zabezpieczeń WordPress, aby przeprowadzić pełną analizę forensyczną.

Lista kontrolna wzmocnienia — zmniejsz powierzchnię ataku na przyszłość

  • Utrzymuj aktualne rdzenie WordPress, motywy i wtyczki. Używaj środowisk stagingowych i testów automatycznych, aby aktualizacje były bezpieczne.
  • Ogranicz role i możliwości użytkowników. Nie przyznawaj więcej uprawnień niż to konieczne.
  • Wymuszaj silne hasła i MFA dla wszystkich użytkowników administracyjnych.
  • Wyłącz niepotrzebne funkcje w wtyczkach (na przykład, wyłącz pola profilu, które akceptują HTML).
  • Wdroż nagłówki Polityki Bezpieczeństwa Treści (CSP), aby zmniejszyć wpływ wstrzykiwania JavaScript.
  • Używaj flag ciasteczek Secure i HttpOnly oraz odpowiednio ustawiaj ciasteczka SameSite.
  • Wyłącz edytor plików w WordPress (DISALLOW_FILE_EDIT).
  • Regularne skanowanie podatności i zaplanowane kopie zapasowe.
  • Utrzymuj listę dozwolonych zaufanych adresów IP dla dostępu administracyjnego, jeśli to praktyczne.
  • Używaj zapory aplikacyjnej z wirtualnym łatającym i dostosowaniem specyficznym dla twojego środowiska.

Przykłady pomysłów na reguły WAF (koncepcyjne — nie wklejaj kodu exploitów)

  • Blokuj żądania, które zawierają tagi skryptów w ciele POST, gdy pochodzą z punktów końcowych edycji profilu.
  • Blokuj żądania z wzorcami atrybutów takimi jak onerror=, ładowanie=, Lub JavaScript: w polach formularzy używanych przez ProfilePress.
  • Ogranicz liczbę żądań aktualizacji profilu z pojedynczych adresów IP, aby zapobiec automatycznemu skanowaniu.
  • Blokuj treści zawierające ładunki zakodowane w base64 przesyłane do pól tekstowych profilu.
  • Zastosuj odmowę dla treści, które zawierają <script Lub <svg onload do punktów końcowych, które nigdy nie powinny akceptować HTML.

Ważny: WAF-y mogą generować fałszywe pozytywy. Dostosuj każdą regułę, aby zminimalizować zakłócenia dla legalnych użytkowników.

Komunikacja: jak i kiedy poinformować swoich użytkowników

  • Jeśli jakiekolwiek dane użytkowników lub sesje mogły zostać ujawnione, szybko i przejrzyście poinformuj dotkniętych użytkowników.
  • Zapewnij wskazówki: zmień hasła, wyloguj się z innych urządzeń i włącz 2FA.
  • Wyjaśnij, co zrobiłeś, aby naprawić sytuację i jakie kroki podejmiesz, aby zapobiec powtórzeniu.
  • Zachowaj dokumentację tego, co się wydarzyło, w celach zgodności i audytu.

Długoterminowe zalecenia dla dostawców wtyczek i zespołów deweloperskich

  • Wprowadź standardy bezpiecznego kodowania: oczyszczaj dane wejściowe, escape'uj dane wyjściowe i używaj automatycznego testowania bezpieczeństwa (SAST/DAST).
  • Stwórz odpowiedzialny proces ujawniania i reagowania na luki z wyraźnymi terminami.
  • Wprowadź kontrole CI, które wykrywają powszechne miejsca ataków XSS i brak escape'owania.
  • Utrzymuj minimalny ślad funkcji; unikaj przechowywania HTML dostarczonego przez użytkowników, chyba że jest to ściśle wymagane.
  • Oferuj szczegółowe możliwości ról, aby właściciele witryn mogli ograniczać ryzykowne zachowania.

Podsumowanie i natychmiastowe następne kroki

  1. Natychmiast zaktualizuj ProfilePress do wersji 4.16.14 lub nowszej.
  2. Jeśli nie możesz zaktualizować od razu, włącz wirtualne łatanie / zasady WAF, aby zablokować wektory ataku.
  3. Ogranicz możliwości edytowania profilu dla nieufnych ról i wzmocnij dostęp administratora.
  4. Przeskanuj swoją stronę i logi w poszukiwaniu oznak wykorzystania i postępuj zgodnie z listą kontrolną reakcji na incydenty, jeśli znajdziesz wskaźniki.
  5. Wprowadź długoterminowe kontrole: egzekwuj bezpieczne praktyki kodowania, regularne skanowanie i zarządzane zabezpieczenia zapory.

Zabezpiecz swoją stronę teraz z naszą darmową zarządzaną ochroną

Jeśli potrzebujesz natychmiastowej ochrony, podczas gdy weryfikujesz aktualizacje wtyczek i kończysz testy, WP-Firewall oferuje podstawowy darmowy plan, który zapewnia niezbędną zarządzaną ochronę zaprojektowaną dla stron WordPress:

  • Podstawowy (bezpłatny): zarządzany firewall, nielimitowana przepustowość, WAF, skaner złośliwego oprogramowania i łagodzenie ryzyk OWASP Top 10.
  • Standard ($50/rok): wszystko w Basic, plus automatyczne usuwanie złośliwego oprogramowania i możliwość dodania do czarnej/białej listy do 20 adresów IP.
  • Pro ($299/rok): wszystko w Standardzie, plus miesięczne raporty bezpieczeństwa, automatyczne wirtualne łatanie luk oraz dostęp do premium dodatków (Dedykowany Menedżer Konta, Optymalizacja Bezpieczeństwa, Token Wsparcia WP, Zarządzana Usługa WP, Zarządzana Usługa Bezpieczeństwa).

Zarejestruj się, aby uzyskać natychmiastową darmową ochronę i zastosuj zarządzane zasady zapory, aby pomóc zablokować próby wykorzystania, podczas gdy łatasz: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Uaktualnienie do Standardu lub Pro zapewnia automatyczne usuwanie złośliwego oprogramowania i możliwości wirtualnego łatania, które są nieocenione podczas aktywnych ujawnień luk.)

Ostateczne myśli od WP-Firewall

Luki w wtyczkach osób trzecich są nieuniknioną częścią ekosystemu WordPress. To, co oddziela odporne strony od naruszonych, to jak szybko zespoły mogą reagować, czy mają wprowadzone kontrole kompensacyjne oraz czy przyjmują praktyki ciągłego wzmacniania.

Jeśli zarządzasz wieloma stronami WordPress, rozważ centralne monitorowanie luk, automatyczne łatanie dla aktualizacji niskiego ryzyka oraz zaporę WAF na krawędzi, którą można dostosować za pomocą wirtualnych łatek. Dla operatorów pojedynczych stron te same zasady mają zastosowanie: aktualizuj szybko, minimalizuj uprawnienia użytkowników i dodawaj warstwy ochronne, które zatrzymują próby wykorzystania, zanim dotrą do twojego źródła.

Jeśli chcesz uzyskać wskazówki dostosowane do twojej strony — w tym natychmiastowe zasady WAF, które łagodzą XSS ProfilePress podczas aktualizacji — nasz zespół ds. bezpieczeństwa może pomóc w wdrożeniu zabezpieczeń i przeprowadzić cię przez opcje czyszczenia i odzyskiwania.

Bądź bezpieczny, priorytetowo traktuj aktualizację do ProfilePress 4.16.14 (lub nowszej) i stosuj warstwowe zabezpieczenia, aby zredukować ryzyko.

— Zespół bezpieczeństwa WP-Firewall

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™