Zabezpieczanie FAQ Builder AYS przed XSS//Opublikowano 2026-03-22//CVE-2026-25346

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

FAQ Builder AYS Vulnerability Image

Nazwa wtyczki FAQ Builder AYS
Rodzaj podatności Atak typu cross-site scripting (XSS)
Numer CVE CVE-2026-25346
Pilność Niski
Data publikacji CVE 2026-03-22
Adres URL źródła CVE-2026-25346

Cross‑Site Scripting (XSS) w FAQ Builder AYS (<= 1.8.2) — Co właściciele stron WordPress powinni wiedzieć

Badacz bezpieczeństwa niedawno ujawnił lukę w zabezpieczeniach typu Cross‑Site Scripting (XSS) wpływającą na wtyczkę WordPress FAQ Builder AYS, śledzoną jako CVE-2026-25346. Problem dotyczy wersji wtyczki do 1.8.2 włącznie i został naprawiony w wersji 1.8.3. Luka jest wykorzystywalna bez uwierzytelnienia w niektórych scenariuszach ataku i ma wektor CVSS, który skutkuje wynikiem 7.1. W tym komunikacie wyjaśniamy w prostych słowach, co to oznacza, dlaczego XSS pozostaje jednym z najczęściej nadużywanych problemów w sieci, jak można natychmiast obejść lub złagodzić tę konkretną lukę (w tym wirtualne łatanie na poziomie WAF) oraz jakie kroki należy podjąć, jeśli nie możesz zaktualizować od razu lub podejrzewasz, że twoja strona była celem ataku.

Ten post jest napisany z perspektywy WP‑Firewall — dostawcy zabezpieczeń WordPress i zarządzanego zapory aplikacji internetowej (WAF) — w celu dostarczenia właścicielom stron, administratorom i deweloperom praktycznych, wykonalnych wskazówek.

Streszczenie wykonawcze (szybkie działania)

  • Dotknięta wtyczka: FAQ Builder AYS
  • Wrażliwe wersje: <= 1.8.2
  • Naprawiona wersja: 1.8.3 (zaktualizuj natychmiast)
  • Typ luki: Cross‑Site Scripting (XSS) — CVE‑2026‑25346
  • Wymagane uprawnienia: Nieautoryzowane (ale wykorzystanie zazwyczaj wymaga interakcji użytkownika)
  • CVSS: 7.1 (uwaga: numeryczny wynik CVSS może zawyżać/nie doceniać podatności specyficznych dla WordPress; czytaj poniżej)
  • Działania natychmiastowe:
    1. Zaktualizuj wtyczkę do 1.8.3 (lub nowszej) jak najszybciej.
    2. Jeśli aktualizacja nie jest możliwa, zastosuj regułę WAF / wirtualną łatkę i/lub tymczasowo dezaktywuj wtyczkę.
    3. Przeskanuj stronę pod kątem wstrzykniętych skryptów i nieautoryzowanej treści oraz zmień dane uwierzytelniające, jeśli podejrzewasz kompromitację.

Czym jest Cross‑Site Scripting (XSS) i dlaczego powinieneś się tym przejmować

XSS to klasa luk w zabezpieczeniach, w której atakujący może wstrzyknąć JavaScript (lub inny kod po stronie klienta) do stron przeglądanych przez innych użytkowników. Skutki wahają się od drobnych niedogodności (nieautoryzowane reklamy lub przekierowania) do pełnej kompromitacji konta (przechwytywanie sesji, kradzież danych uwierzytelniających) i mikro-phishingu (prezentowanie fałszywego interfejsu administratora w celu kradzieży haseł). Istnieją trzy powszechne odmiany:

  • Przechowywane XSS: złośliwe dane wejściowe są zapisywane na serwerze (np. w bazie danych) i później pokazywane innym użytkownikom — bardzo cenne dla atakujących.
  • Odbite XSS: złośliwe dane wejściowe są natychmiast odzwierciedlane w odpowiedzi (np. za pomocą spreparowanego URL) i wykonywane w przeglądarce ofiary, gdy kliknie link.
  • XSS oparte na DOM: luka wynika z niebezpiecznego JavaScript po stronie klienta manipulującego fragmentami URL lub DOM bez sanitizacji.

Nawet gdy luka jest oznaczona jako “wymaga interakcji użytkownika”, jej praktyczny wpływ jest często znaczący: atakujący mogą oszukać administratorów, autorów lub zwykłych odwiedzających stronę, aby kliknęli spreparowane linki lub odwiedzili złośliwe strony. Nieautoryzowany atakujący, który może skłonić administratora do kliknięcia linku, może uzyskać wyniki na poziomie administratora za pomocą XSS.

Luka wtyczki FAQ Builder AYS — co wiemy

  • Luka dotyczy wersji wtyczki FAQ Builder AYS do i włącznie z 1.8.2.
  • Naprawiono w wersji 1.8.3. Właściciele stron muszą zastosować aktualizację.
  • Luka charakteryzuje się jako Cross‑Site Scripting (XSS) i została publicznie zgłoszona 20 marca 2026 roku.
  • Wykorzystanie wymaga interakcji użytkownika (np. administrator lub użytkownik z uprawnieniami klika w przygotowany link lub odwiedza zainfekowaną stronę).
  • Funkcjonalność wtyczki (tworzenie/wyświetlanie FAQ) sugeruje, że podatnym wektorem wejściowym mogą być pola treści lub parametry, które są renderowane jako HTML na froncie lub ekranach administracyjnych.

Notatka: Programista naprawił problem. Najbezpieczniejszą drogą jest aktualizacja do najnowszej wersji wtyczki. Jeśli nie możesz zaktualizować od razu, wdroż środki kompensacyjne opisane poniżej.

Dlaczego numer CVSS i praktyczna powaga różnią się

CVSS to ogólny system oceny — 7.1 jest uważane za wysokie. Jednak ryzyko wtyczki WordPress zależy od kontekstu:

  • Kto prawdopodobnie uruchomi podatny kod (dowolny odwiedzający vs. tylko administrator).
  • Czy udane wykorzystanie prowadzi do zdalnego wykonania kodu (RCE) czy tylko do efektów po stronie klienta.
  • Czy baza użytkowników strony obejmuje administratorów lub uprzywilejowane role, które można oszukać.

W tym przypadku, chociaż wynik CVSS wynosi 7.1, kontekst (wymaga interakcji użytkownika i głównie wpływu po stronie klienta) oznacza, że wiele stron zobaczy ograniczone bezpośrednie ryzyko. Niemniej jednak, każde XSS w wtyczce, która wyświetla treści dostarczone przez użytkowników, powinno być traktowane poważnie, ponieważ napastnicy wykorzystują XSS do kradzieży poświadczeń, zniekształcania stron i ruchu bocznego.

Potencjalne scenariusze ataków i ich skutki

Poniżej przedstawiono typowe sposoby, w jakie to XSS mogłoby zostać wykorzystane:

  • Phishing administratora strony: Napastnik tworzy URL lub stronę, która uruchamia skrypt, gdy administrator ją odwiedza — przechwytując ciasteczka, tokeny sesji lub umieszczając tylne wejście przez interfejs administracyjny.
  • Eskalacja uprawnień: Wykorzystanie XSS do wykonywania działań w imieniu uwierzytelnionego administratora (CSRF w połączeniu z XSS).
  • Utrwalone zniekształcenie lub kopanie kryptowalut: Przechowywanie JavaScript, który wstrzykuje reklamy, przekierowuje odwiedzających lub ładuje kod do kopania kryptowalut.
  • Implikacje łańcucha dostaw: Jeśli używasz strony jako serwera zasobów (skrypty/style/obrazy) dla innych nieruchomości, wstrzyknięty kod może się rozprzestrzeniać.
  • Wpływ na reputację i SEO: Złośliwe skrypty i przekierowania mogą spowodować umieszczenie na czarnej liście przez wyszukiwarki.

Nawet jeśli luka wydaje się mieć niski wpływ, połączenie nieautoryzowanego dostępu z możliwością oszukiwania użytkowników sprawia, że atakujący preferują te wektory do masowych kampanii.

Natychmiastowe łagodzenie — krok po kroku

  1. Zaktualizuj wtyczkę do poprawionej wersji (1.8.3 lub nowszej)
    • To jest jedyne prawdziwe rozwiązanie. Uaktualnienie usuwa podatny kod.
    • Przed aktualizacją przetestuj na środowisku testowym, jeśli masz duże dostosowania.
  2. Jeśli nie możesz dokonać aktualizacji natychmiast:
    • Tymczasowo dezaktywuj wtyczkę, aż będziesz mógł przetestować i zaktualizować.
    • Użyj WAF, aby wirtualnie załatać problem (blokuj złośliwe ładunki wysyłane do punktów końcowych wtyczki).
    • Ogranicz dostęp do stron administracyjnych według IP (dla hostów z statycznymi adresami IP administratorów) lub włącz podstawową autoryzację dla /wp-admin/.
  3. Skanuj w poszukiwaniu zagrożeń
    • Sprawdź pod kątem nietypowych <script> tagów w postach, stronach, FAQ lub opcjach wtyczki.
    • Spójrz na ostatnie zmiany w wp_posts, wp_postmeta, opcje_wp, oraz przesyłek.
    • Przejrzyj logi pod kątem podejrzanych żądań, szczególnie tych z tagami skryptów lub zakodowanymi ładunkami.
  4. Rotuj sekrety i wzmacniaj konta
    • Jeśli podejrzewasz, że przeglądarki administratorów zostały ujawnione, zmień hasła i unieważnij sesje.
    • Wymuś wylogowanie dla wszystkich użytkowników (Użytkownicy → Wszyscy użytkownicy → Akcje zbiorcze → Wyloguj).
    • Włącz uwierzytelnianie dwuskładnikowe dla kont administratorów.
  5. Przywróć i oczyść, jeśli zostało skompromitowane
    • Zachowaj logi, eksporty DB i kopie plików do analizy kryminalistycznej przed przywróceniem.
    • Przywróć z znanego dobrego backupu, jeśli to konieczne. Najpierw oczyść wstrzyknięte skrypty, jeśli możesz je zidentyfikować.

Jak wykrywać podejrzaną wstrzykniętą treść (praktyczne techniki)

Oto docelowe polecenia i zapytania, które możesz uruchomić (najpierw zrób kopię zapasową swojej bazy danych):

Wyszukaj tagi skryptów w post_content:

SELECT ID, post_title, post_type, post_status;

Przeszukaj opcje i postmeta:

SELECT option_name, option_value;

Szybkie grepowanie WP‑CLI (z katalogu głównego witryny, wymaga wp-cli):

# znajdź tagi skryptów w postach

Grep przez pliki przesyłania oraz motywy/wtyczki w poszukiwaniu wstrzykniętego JS:

grep -RIn --exclude-dir=vendor --exclude-dir=node_modules "<script" wp-content/uploads

Sprawdź ostatnie modyfikacje plików wtyczek/motywów:

find wp-content -type f -mtime -30 -ls

Przejrzyj logi dostępu serwera WWW w poszukiwaniu podejrzanych żądań zawierających tagi skryptów lub długie zakodowane ładunki:

# example (Linux), adjust path
grep -E "%3Cscript|<script|javascript:" /var/log/nginx/access.log | less

Jeśli znajdziesz nieoczekiwane tagi skryptów w bazie danych lub plikach, traktuj to jako potencjalny znak kompromitacji — nie tylko jako fałszywy alarm — i postępuj zgodnie z krokami reakcji na incydent.

Wirtualne łatanie z WAF — jak WP‑Firewall pomaga

Jeśli nie możesz natychmiast zaktualizować wtyczki, wirtualne łatanie za pomocą WAF jest solidną kontrolą kompensacyjną. WP‑Firewall chroni witryny, analizując przychodzące żądania i blokując wzorce, które pasują do prób ładunków XSS lub złośliwego przesyłania treści do punktów końcowych wtyczek.

Typowe zasady WAF w celu złagodzenia XSS związanych z wstrzykiwaniem treści obejmują:

  • Zablokuj żądania zawierające surowe <script> tagi lub atrybuty zdarzeń (onerror, onload, onclick) w parametrach, które normalnie zawierają zwykły tekst.
  • Blokuj podejrzane użycie schematów URI JavaScript: javascript:, data:, vbscript:.
  • Blokuj próby, które zawierają zakodowane sekwencje skryptów, takie jak %3Cscript%3E Lub <script>.
  • Wymuszaj surowsze metody żądań i typy treści dla punktów końcowych AJAX wtyczek.

Przykładowe wzory reguł w stylu ModSecurity (ilustracyjne; dostosuj do swojego środowiska):

# Block direct <script> tags in POST parameters
SecRule ARGS "@rx <\s*script" "id:1009001,phase:2,deny,status:403,msg:'XSS - script tag in parameter'"

# Block javascript: and data: URIs
SecRule ARGS "@rx (javascript:|data:|vbscript:)" "id:1009002,phase:2,deny,status:403,msg:'XSS - javascript/data URI in parameter'"

# Block encoded script sequences (%3Cscript)
SecRule ARGS "@rx %3C\s*script" "id:1009003,phase:2,deny,status:403,msg:'XSS - encoded script tag in parameter'"

Ważny: Zasady WAF powinny być dostosowane, aby zminimalizować fałszywe alarmy. WP‑Firewall oferuje zarządzane zestawy reguł i wirtualne łatanie, więc nie musisz samodzielnie tworzyć i utrzymywać tych reguł.

Sugerowane dostosowanie WAF i kontrole specyficzne dla wtyczek

  • Zidentyfikuj punkty końcowe wtyczek i akcje AJAX używane przez FAQ Builder AYS i wprowadź bardziej rygorystyczne zasady wokół nich. Na przykład, zablokuj nieoczekiwane metody HTTP lub typy treści dla tych punktów końcowych.
  • Ogranicz dostęp do API dla uwierzytelnionych użytkowników tam, gdzie to odpowiednie.
  • Jeśli wtyczka ma publicznie zapisywalne formularze, które akceptują HTML, wymuś surowszą sanitację lub zabroń wprowadzania HTML, aż do naprawy.

Przykład: jeśli wtyczka udostępnia punkt końcowy /wp-admin/admin-ajax.php?action=ays_save_faq (przykładowa nazwa), wdroż regułę WAF, która:

  • Pozwala tylko na dozwolone znaki treści (litery, cyfry, podstawowe znaki interpunkcyjne) w polach tekstowych.
  • Blokuje tagi i na* atrybuty zdarzeń.

Lista kontrolna po incydencie (jeśli podejrzewasz wykorzystanie)

  1. Izoluj stronę (strona konserwacyjna), aby zapobiec dalszemu wykorzystaniu.
  2. Zachowaj wszystkie logi i kopie zapasowe do analizy.
  3. Eksportuj kopię bazy danych i migawki systemu plików.
  4. Zidentyfikuj i usuń wstrzyknięte skrypty z bazy danych i plików.
  5. Zmień wszystkie dane logowania administratora i API; zresetuj sole (sole WP), jeśli to konieczne.
  6. Skanuj w poszukiwaniu dodatkowych tylni drzwi (pliki PHP z obfuskowanym eval/base64).
  7. Zainstaluj ponownie rdzeń, wtyczki i motywy z oficjalnych źródeł.
  8. Wzmocnij użytkowników: usuń nieużywane konta administratorów; włącz uwierzytelnianie dwuskładnikowe.
  9. Powiadom interesariuszy i przeanalizuj zakres wpływu.
  10. Po usunięciu zagrożenia monitoruj logi i ruch w poszukiwaniu powracających wskaźników.

Praktyki wzmacniające w celu zmniejszenia ryzyka XSS i podobnych zagrożeń w przyszłości.

  • Utrzymuj rdzeń WordPressa, wtyczki i motywy zaktualizowane automatycznie lub w ustalonym harmonogramie poprawek.
  • Ogranicz konta administratorów; stosuj zasadę najmniejszych uprawnień — przyznawaj tylko minimalne możliwości.
  • Wymuszaj uwierzytelnianie dwuetapowe na wszystkich uprzywilejowanych kontach.
  • Używaj dedykowanego środowiska stagingowego do testowania aktualizacji wtyczek przed wdrożeniem na produkcję.
  • Oczyść i zabezpiecz dane wyjściowe: programiści powinni zawsze zabezpieczać dane wyjściowe odpowiednimi funkcjami (esc_html, esc_attr, wp_kses z dozwolonymi tagami) podczas renderowania danych wejściowych od użytkownika.
  • Wdrażaj Politykę Bezpieczeństwa Treści (CSP), aby złagodzić niektóre skutki wstrzykiwania po stronie klienta. Przykładowy nagłówek CSP:
Content-Security-Policy: default-src 'self'; script-src 'self' 'nonce-'; object-src 'none'; base-uri 'self';

CSP to obrona w głębokości, a nie zastępstwo dla odpowiedniego oczyszczania.

  • Monitoruj integralność plików i ustaw alerty na nieoczekiwane modyfikacje plików.
  • Używaj zarządzanego WAF i skanera złośliwego oprogramowania do wykrywania i blokowania prób wykorzystania.

Notatki dla programistów — jak unikać XSS w kodzie wtyczki.

Jeśli utrzymujesz wtyczkę lub motyw, stosuj te najlepsze praktyki:

  • Oczyszczaj dane wejściowe wcześnie, ale zawsze zabezpieczaj dane wyjściowe.
  • Używaj funkcji escapowania WordPressa:
    • esc_html(), esc_attr(), esc_url(), wp_json_encode() w odpowiednich sytuacjach.
  • Podczas wyświetlania bogatego HTML, które musi być dozwolone, używaj wp_kses() i ograniczaj do określonego zestawu dozwolonych tagów i atrybutów.
  • Dla edytorów tekstu (TinyMCE, bloki Gutenberg) waliduj i oczyszczaj treść po stronie serwera przed zapisaniem.
  • Unikaj używania surowego eval() lub pisania nieprzefiltrowanego HTML w opcjach, które ładują się w kontekstach administracyjnych.

Jeśli polegasz na wtyczkach osób trzecich — krótka lista ryzyk

  • Utrzymuj inwentarz zainstalowanych wtyczek, datę ich ostatniej aktualizacji oraz aktywne instalacje.
  • Subskrybuj wiadomości o bezpieczeństwie lub alerty swojego dostawcy zabezpieczeń dotyczące luk w wtyczkach.
  • Używaj środowiska testowego i testów automatycznych, aby zapewnić zgodność i bezpieczeństwo po aktualizacjach.

Realistyczny harmonogram i oczekiwania

  • W ciągu kilku godzin: Zaktualizuj do 1.8.3, jeśli to możliwe.
  • W ciągu 24 godzin: Jeśli aktualizacja nie jest możliwa, zastosuj zasady WAF / wirtualną łatkę; ogranicz dostęp administratora.
  • W ciągu 72 godzin: Przeprowadź skanowanie w poszukiwaniu wskaźników kompromitacji i przeglądaj logi.
  • Na bieżąco: Wzmocnij monitorowanie i zastosuj powyższe kroki wzmacniające.

Wczesna naprawa zmniejsza prawdopodobieństwo masowej eksploatacji. Atakujący często skanują w poszukiwaniu podatnych wersji wtyczek i szukają oczywistych punktów wstrzykiwania XSS.

Dlaczego powinieneś rozważyć wirtualne łatanie i zarządzaną ochronę WAF

Łatanie to ostateczne rozwiązanie, ale ograniczenia w rzeczywistości — dostosowania, okna testowe lub problemy z kompatybilnością — czasami opóźniają aktualizacje. Wirtualne łatanie (zasady WAF stosowane na krawędzi) daje ci czas na testowanie i bezpieczne wdrażanie, podczas gdy aktywne są niejasne lub publiczne PoC. Usługi zarządzanego WAF:

  • Oferują starannie dobrane zasady, które celują w znane luki (bez czekania na napisanie zasad przez ciebie).
  • Zmniejszają hałas fałszywych pozytywów poprzez dostosowanie zasad do wzorców WordPressa.
  • Łączą wykrywanie oparte na sygnaturach i zachowaniach, aby zatrzymać zarówno znane, jak i nowe próby XSS.

Jako dostawca WAF dla WordPressa i zarządzanych usług bezpieczeństwa, WP-Firewall może zastosować ukierunkowane wirtualne łatki dla luki w FAQ Builder AYS i monitorować twoją stronę, aż będziesz mógł zastosować oficjalną aktualizację wtyczki.

Chroń swoją stronę teraz — zacznij od darmowego planu WP‑Firewall

Myślisz o szybkim, niezawodnym sposobie na dodanie natychmiastowej warstwy ochrony? Podstawowy (bezpłatny) plan WP-Firewall zapewnia niezbędne, zarządzane zabezpieczenia — w tym WAF, skanowanie złośliwego oprogramowania, ochronę przed nieograniczoną przepustowością i łagodzenie ryzyk OWASP Top 10 — abyś mógł blokować próby eksploatacji, podczas gdy organizujesz aktualizacje i czyszczenie. Zarejestruj się w bezpłatnym planie tutaj: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Najważniejsze cechy planu:

  • Podstawowy (bezpłatny): Zarządzana zapora, nielimitowana przepustowość, WAF, skaner złośliwego oprogramowania, łagodzenie OWASP Top 10.
  • Standard ($50/rok): Dodaje automatyczne usuwanie złośliwego oprogramowania oraz niestandardową czarną/białą listę IP.
  • Pro ($299/rok): Dodaje miesięczne raporty bezpieczeństwa, automatyczne wirtualne łatanie i premium zarządzane usługi bezpieczeństwa.

Jeśli chcesz natychmiastowego wirtualnego łatania dla tego problemu z FAQ Builder AYS i bieżącego monitorowania podczas aktualizacji, bezpłatny plan to doskonałe miejsce na rozpoczęcie — a później możesz zaktualizować, aby dodać automatyczne usuwanie i rozszerzone zarządzanie.

Często zadawane pytania

Q: Zaktualizowałem wtyczkę, ale nadal widzę podejrzane skrypty. Co dalej?
A: Aktualizacja zapobiega nowym próbom wykorzystania poprzez poprawiony kod, ale nie usuwa skryptów już wstrzykniętych do twojej bazy danych lub plików. Wykonaj kroki detekcji, oczyść wstrzyknięte skrypty, zmień dane uwierzytelniające i przeskanuj w poszukiwaniu tylnej furtki.

Q: Moja strona używa wielu wtyczek. Jak mogę ustalić priorytety w łatach?
A: Ustal priorytety dla wtyczek, które:

  • Przetwarzają dane wejściowe HTML i renderują je na froncie lub w panelu administracyjnym.
  • Są zainstalowane na wielu stronach (często szeroko atakowane).
  • Miały ostatnie ujawnienia dotyczące bezpieczeństwa.

Używają zarządzanego WAF dla natychmiastowej ochrony wysokiego ryzyka, aż do aktualizacji.

Q: Czy zasady WAF są niezawodne?
A: Żaden środek ochrony nie jest doskonały. WAF-y znacznie zmniejszają ryzyko, ale muszą być połączone z bezpiecznym kodowaniem, terminowymi aktualizacjami, kopiami zapasowymi i monitorowaniem.

Ostatnie słowa — traktuj XSS poważnie i działaj szybko

Cross-Site Scripting może brzmieć jak problem “po stronie klienta”, ale konsekwencje są realne i często katastrofalne: kradzież danych uwierzytelniających, zniekształcenie strony i inne. Dla luki w FAQ Builder AYS (<=1.8.2) aktualizacja do 1.8.3 jest zalecanym pierwszym krokiem. Jeśli nie możesz zaktualizować natychmiast, podejmij kroki kompensacyjne: dezaktywuj wtyczkę, zastosuj wirtualną łatkę WAF, ogranicz dostęp administracyjny i przeskanuj w poszukiwaniu kompromitacji.

Jeśli potrzebujesz pomocy w stosowaniu wirtualnych łatek lub drugiej pary oczu w zakresie bezpieczeństwa, WP-Firewall oferuje zarządzane zasady WAF, skanowanie złośliwego oprogramowania i opcje naprawy — w tym darmowy plan, od którego możesz zacząć na https://my.wp-firewall.com/buy/wp-firewall-free-plan/.

Bądź bezpieczny i utrzymuj swoje instalacje WordPressa zaktualizowane — to najskuteczniejszy sposób na zmniejszenie narażenia na luki, takie jak XSS.

— Zespół ds. bezpieczeństwa WP‑Firewall

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™