Zabezpieczanie wtyczki klubu sportowego przed atakami XSS // Opublikowano 2026-04-07 // CVE-2026-4871

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Sports Club Management Vulnerability

Nazwa wtyczki Zarządzanie Klubem Sportowym
Rodzaj podatności Atak typu cross-site scripting (XSS)
Numer CVE CVE-2026-4871
Pilność Niski
Data publikacji CVE 2026-04-07
Adres URL źródła CVE-2026-4871

Uwierzytelniony Wkładca Przechowywane XSS w Zarządzaniu Klubem Sportowym (<= 1.12.9): Co Właściciele Stron Muszą Teraz Zrobić

Krótko mówiąc — Zgłoszono podatność na przechowywane Cross-Site Scripting (XSS) (CVE-2026-4871) w wtyczce WordPress do Zarządzania Klubem Sportowym (wersje do i włącznie 1.12.9). Uwierzytelniony użytkownik z uprawnieniami Wkładcy może wstrzyknąć złośliwą treść za pomocą pola, które jest później renderowane bez odpowiedniego uciekania w kontekście atrybutu “before”. Ponieważ ładunek jest przechowywany i później wykonywany w kontekście odwiedzających stronę lub administratorów, podatność ta może być wykorzystywana do trwałych ataków: kradzieży sesji, eskalacji uprawnień, manipulacji treścią lub trwałości w stylu łańcucha dostaw.

W WP-Firewall zdecydowanie zalecamy właścicielom stron traktowanie tego jako działanie: ograniczenie kont wkładców, skanowanie w poszukiwaniu złośliwej treści, wirtualne łatanie za pomocą reguł WAF oraz stosowanie planu reakcji na incydenty opisanego poniżej. Jeśli nie możesz natychmiast usunąć lub zaktualizować wtyczki, postępuj zgodnie z krokami łagodzenia opisanymi w tym artykule — w tym naszymi szybkimi regułami WAF i poleceniami naprawy bazy danych.

Dlaczego to ma znaczenie

Przechowywane XSS jest jedną z najniebezpieczniejszych podatności w sieci, ponieważ złośliwy skrypt jest zapisywany na serwerze i wykonuje się za każdym razem, gdy zainfekowana strona lub komponent jest ładowany przez innego użytkownika. W tym konkretnym przypadku:

  • Wektor ataku: Uwierzytelniony użytkownik z uprawnieniami Wkładcy (rola często przyznawana gościnnym autorom i niektórym redaktorom) może przesłać przygotowany input, który zostaje zapisany przez wtyczkę.
  • Punkt wstrzyknięcia: Wtyczka przechowuje i później wyprowadza wartość do tego, co jest odniesione jako zanim atrybut (często renderowany w atrybutach HTML lub definicjach pseudo-elementów), a wtyczka nie ucieka ani nie oczyszcza tej treści przed wyjściem.
  • Konsekwencje: Jeśli wyjście dotrze do administratora, może być wykorzystane do kradzieży ciasteczek, przejęcia sesji, wywołania resetów haseł, tworzenia nowych użytkowników administratora (poprzez łańcuch działań) lub wykonywania dowolnych działań w przeglądarce. Jeśli wyjście dotrze do odwiedzających stronę, może być użyte do zniekształcenia, przekierowywania ruchu lub dostarczania złośliwych ładunków.

Ponieważ wiele stron używa dostępu na poziomie Wkładcy do treści społecznościowych lub zgłoszeń wydarzeń, ta wada powinna być priorytetowa, nawet jeśli jej CVSS lub etykieta “priorytet” wydaje się umiarkowana.

Krótkie, techniczne podsumowanie w prostym języku

  • Problem to przechowywana (trwała) podatność na Cross-Site Scripting, która dotyczy wersji wtyczki Zarządzania Klubem Sportowym <= 1.12.9 (CVE-2026-4871).
  • Użytkownik z uprawnieniami Wkładcy może wstawić ładunek w polu, które jest zapisywane w bazie danych.
  • Wtyczka później wyprowadza to pole bezpośrednio w kontekście strony (atrybut o nazwie zanim) bez uciekania. W kontekstach atrybutów pewna treść może wydostać się i wykonać jako skrypt lub dołączyć obsługiwacze.
  • Ponieważ treść jest przechowywana trwale, za każdym razem, gdy strona lub dotknięty ekran administratora jest wyświetlany, złośliwa treść działa w przeglądarce widza.

Kto jest narażony na ryzyko

  • Strony, które mają zainstalowaną i aktywną wtyczkę Zarządzania Klubem Sportowym w wersjach do i włącznie 1.12.9.
  • Strony, które pozwalają na konta na poziomie Wkładcy lub inne konta o niskich uprawnieniach na przesyłanie treści bez ręcznej akceptacji.
  • Administratorzy i redaktorzy, którzy przeglądają listy zarządzane przez wtyczkę, podglądy lub komponenty frontendowe, które zawierają nieucieczoną przechowywaną treść.

Jeśli Twoja strona korzysta z wtyczki I akceptującej treści przesyłane przez użytkowników (na przykład, zgłoszenia wydarzeń, wpisy zespołów lub raporty meczów), traktuj to jako wysoką priorytet.

Działania natychmiastowe (0-24 godzin)

  1. Inwentaryzacja i izolacja
    • Zidentyfikuj każdą stronę w swoim środowisku, która używa Sports Club Management <= 1.12.9.
    • Jeśli to możliwe, wykonaj kopię zapasową (baza danych + pliki) przed wprowadzeniem zmian, aby móc później przeanalizować.
  2. Usuń lub wyłącz wtyczkę, gdy to możliwe
    • Jeśli nie potrzebujesz wtyczki aktywnej natychmiast, wyłącz ją lub odinstaluj. To zapobiega dalszemu renderowaniu przechowywanych treści przez kod wtyczki.
    • Jeśli nie możesz całkowicie wyłączyć, przynajmniej wyłącz publiczne strony, które renderuje (na przykład, dezaktywuj wszelkie shortcode'y lub widgety, które dostarcza wtyczka).
  3. Ogranicz role użytkowników i zgłoszenia
    • Tymczasowo ogranicz konta Contributor. Przekształć nieufnych Contributorów w Subskrybentów lub wymagaj zatwierdzenia administratora przed publikacją ich treści.
    • Przeprowadź audyt wszystkich niedawno utworzonych kont Contributor i wyłącz wszelkie podejrzane.
  4. Skanuj i czyść
    • Wykonaj pełne skanowanie strony (złośliwe oprogramowanie i integralność plików). Szukaj szczególnie podejrzanych tagów skryptów, nietypowych obsługiwaczy zdarzeń inline (onerror, onclick), atrybutów z przed= ciągami lub zakodowanymi ładunkami.
    • Przeszukaj bazę danych w poszukiwaniu przechowywanych treści zawierających nietypowe <script> wystąpienia, onerror=, JavaScript:, &#x, oraz inne powszechne wskaźniki XSS.
  5. Zastosuj wirtualne łatanie (WAF)
    • Jeśli masz zaporę aplikacji internetowej, utwórz ukierunkowaną regułę, aby zablokować żądania, które próbują wstrzyknąć podejrzane treści do pól (zobacz przykłady reguł WAF poniżej).
  6. Rotacja danych uwierzytelniających
    • Zresetuj hasła kont administratorów i wymuś wylogowanie ze wszystkich sesji, gdzie to możliwe.

Wykrywanie: jak sprawdzić, czy zostałeś wykorzystany

Sprawdź następujące wskaźniki:

  • Nowo utworzeni użytkownicy administratora lub nieoczekiwane zmiany uprawnień.
  • Zaplanowane zadania (wp_cron entries), które uruchamiają nieznany kod.
  • Obecność <script> tagi lub zakodowany JavaScript w bazie danych (treść postu, postmeta, opcje, tabele specyficzne dla wtyczek).
  • Powiadomienia przeglądarki od użytkowników zgłaszających przekierowania, wyskakujące okna, prośby o dane uwierzytelniające lub treści spamowe pojawiające się na stronach.
  • Niespodziewane połączenia wychodzące z sieci lub nowe pliki w wp-content/uploads lub katalogach wtyczek.

Przydatne zapytania wyszukiwania (SQL i WP-CLI) do szybkiej triage:

Przeszukaj posty i postmeta:

SELECT ID, post_title;

Przeszukaj tabele opcji i wtyczek:

SELECT option_name, option_value 
FROM wp_options 
WHERE option_value LIKE '%before=%' OR option_value LIKE '%<script%' LIMIT 100;

Przeszukaj tabele specyficzne dla wtyczek (przykład — zastąp nazwy tabel odpowiednio):

SELECT * FROM wp_scm_events WHERE description LIKE '%<script%';

Wyszukiwanie treści WP-CLI (szybsze dla niektórych hostów):

SELECT post_id, meta_key, meta_value FROM wp_postmeta WHERE meta_value LIKE '%<script%' OR meta_value LIKE '%javascript:%';

Uwaga: zawsze uruchamiaj destrukcyjne polecenia najpierw w trybie dry-run i wykonuj kopie zapasowe. Jeśli odkryjesz złośliwą treść, udokumentuj to i zachowaj kopię do dalszej analizy.

Jak atakujący może to wykorzystać (realistyczne scenariusze)

  1. Atakujący rejestruje się na (lub używa istniejącego) konta Współpracownika i przesyła rekord meczu lub zdarzenia z specjalnie przygotowaną wartością w podatnym polu. Wtyczka zapisuje to bez ucieczki.
  2. Później, administrator odwiedza ekran zarządzania wtyczką (lub odwiedzający ładuje publiczną listę). Przechowywany ładunek wykonuje się w przeglądarce administratora lub odwiedzającego.
  3. Jeśli sesja administratora jest aktywna, skrypt może:
    • Ekstrahować ciasteczka sesji do zewnętrznego serwera kontrolowanego przez atakującego.
    • Wykonywać działania w imieniu administratora za pomocą uwierzytelnionych wywołań AJAX/REST (tworzyć użytkowników administratora, zmieniać e-mail, eksportować dane).
    • Modyfikować treść, aby umieścić trwałe tylne drzwi dla dalszego dostępu.

Ponieważ przeglądarki internetowe nie rozróżniają między skryptami pochodzącymi z serwera a złośliwymi skryptami w tym samym pochodzeniu, atakujący może eskalować z niskoprawnego współpracownika do kompromitacji witryny bez dostępu do serwera.

Ocena ryzyka: jak poważne to jest?

Z technicznego punktu widzenia, przechowywane XSS, które dociera do użytkowników admina lub redaktorów, może być użyte do pełnego przejęcia strony. Wyniki podobne do CVSS, które widzisz w trackerach podatności, są pomocne w triage, ale ryzyko dla konkretnej strony zależy od:

  • Czy konta na poziomie Współpracownika są dozwolone.
  • Czy podatny wynik jest renderowany w kontekstach admina.
  • Czy administratorzy strony są aktywni i odwiedzają dotknięte ekrany.

Jeśli twoja strona zezwala na zewnętrznych współpracowników, lub jeśli mały zespół administracyjny często korzysta z wtyczki, traktuj to jako wysokie ryzyko biznesowe, nawet jeśli podatność jest klasyfikowana jako “niska” przez niektóre zautomatyzowane systemy oceny.

Wyjaśnienie na poziomie kodu i bezpieczne poprawki dla programistów

Jeśli zarządzasz stronami lub modyfikujesz wtyczki, oto jak poprawnie naprawić błąd w kodzie:

  1. Sanityzuj na wejściu (obrona w głębokości)
    • Podczas zapisywania danych wejściowych użytkownika, sanityzuj wartości zgodnie z oczekiwanym contentem. Jeśli pole powinno być tekstem zwykłym, użyj dezynfekuj_pole_tekstowe().
  2. Escapuj na wyjściu (główna obrona)
    • Zawsze escapuj zmienne przed wyświetleniem w atrybutach HTML lub treści. Użyj funkcji WordPress:
    • Dla kontekstu atrybutu HTML: esc_attr( $value )
    • Dla kontekstu ciała HTML: esc_html( $value )
    • Dla danych przekazywanych do JavaScript: wp_json_encode() Lub esc_js()

    Przykład: niebezpieczne wyjście

    echo '<div data-before="' . $before . '"></div>';

    Bezpieczne wyjście

    echo '<div data-before="' . esc_attr( $before ) . '"></div>';

    Jeśli wartość jest używana w kontekście JavaScript:

    <?php
  3. Użyj odpowiednich kontekstów atrybutów dla pseudo-elementów
    • Jeśli wtyczka wstrzykuje CSS za pomocą atrybutów bloków używających pseudo-elementów (::before), upewnij się, że wartość nie jest wstrzykiwana do surowego CSS bez ścisłej sanitizacji. Unikaj generowania CSS z wartości przesłanych przez użytkowników, gdy tylko to możliwe. W razie potrzeby, waliduj dane wejściowe w stosunku do białej listy i escape z esc_attr() gdy umieszczone w atrybutach, które będą przetwarzane na CSS.
  4. Możliwości i kontrole nonce
    • Upewnij się, że akcje zapisu i aktualizacji sprawdzają uprawnienia użytkownika i nonce. Chociaż Contributor może tworzyć treści, nie powinien mieć możliwości przesyłania treści, które zmieniają konfigurację wtyczki lub dane, które są później renderowane w uprzywilejowanych kontekstach.

Przykład reguł ModSecurity / WAF dla wirtualnego łatania

Jeśli łatka dostawcy nie jest jeszcze dostępna lub nie możesz zaktualizować natychmiast, dodaj reguły wirtualnego łatania, które blokują lub rejestrują próby wykorzystania. Poniżej znajdują się przykładowe reguły blokujące oczywiste ładunki celujące w zanim atrybut lub podejrzaną treść. Dostosuj i testuj ostrożnie, aby uniknąć fałszywych pozytywów.

Przykład reguły ModSecurity (koncepcyjna — przetestuj przed wdrożeniem):

# Block requests attempting to inject script tags or event handlers into parameters named "before"
SecRule ARGS_NAMES|ARGS "@rx (?i)before" "phase:2,deny,log,status:403,id:100001,msg:'Block suspicious attempt to inject into before attribute'"
SecRule ARGS|REQUEST_BODY "@rx (?i)(<\s*script|on\w+\s*=|javascript:|&#x?3c;script|%3Cscript|<svgon)" "phase:2,deny,log,status:403,id:100002,msg:'Block XSS payload in request'"

Bardziej ukierunkowane: wykryj a zanim parametr zawierający nawiasy kątowe:

SecRule ARGS:before "@rx []" "phase:2,deny,log,status:403,id:100003,msg:'Odrzuć wstrzyknięcie do parametru before zawierającego '"

Uwagi:

  • Te reguły są tymczasowymi środkami zaradczymi. Zmniejszają powierzchnię ataku, podczas gdy stosujesz oficjalną łatkę lub usuwasz wtyczkę.
  • Uważnie monitoruj fałszywe pozytywy — testuj w stosunku do legalnych przepływów treści (na przykład wszelkiego dozwolonego HTML w przesyłkach).
  • Jeśli używasz zarządzanego WAF z interfejsem użytkownika, utwórz warunki reguły, aby: blokować żądania, w których zanim parametr zawiera <script Lub onerror=, i dodaj rejestrowanie, aby uchwycić adresy IP źródłowe.

Przykłady czyszczenia bazy danych i usuwania

Jeśli znajdziesz złośliwą przechowywaną treść, usuń ją lub zdezynfekuj. Zawsze twórz pełną kopię zapasową przed wprowadzeniem zmian.

Wyszukaj i usuń tagi skryptów w treści posta (przykład SQL):

-- Zastąp  bezpiecznym miejscem;

Szukaj przed= ciągi:

SELECT ID, post_title, post_content FROM wp_posts WHERE post_content LIKE '%before=%' LIMIT 100;

Jeśli wtyczka przechowuje treść w niestandardowych tabelach, przeszukaj te tabele:

WYBIERZ * Z wp_scm_options GDZIE value JAK '%<script%' LUB value JAK '%onerror=%';

Metoda WP-CLI do usuwania skryptów z postów:

wp db zapytanie "AKTUALIZUJ wp_posts USTAW post_content = ZASTĄP(post_content, '<script', '<removed-script') GDZIE post_content JAK '%<script%';"

Ponownie: wykonaj kopie zapasowe przed masowymi zmianami. Rozważ eksportowanie podejrzanych wierszy do offline'owego przeglądu kryminalistycznego.

Monitorowanie i dalsze wzmocnienie (1–4 tygodnie)

  • Wzmocnij rejestrację użytkowników i proces pracy z Contributorami:
    • Wymagaj ręcznej akceptacji dla nowych kont Contributorów lub całkowicie wyłącz publiczne tworzenie kont.
    • Użyj wtyczki/procesu, który wymaga przeglądu administratora przed publikowaniem treści przesłanych przez użytkowników.
  • Wdrażaj Politykę Bezpieczeństwa Treści (CSP)
    • Surowa CSP może złagodzić skutki XSS, zapobiegając wykonywaniu skryptów inline i zabraniając ładowania z nieznanych domen. Przykładowy nagłówek:
    Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted.cdn.com; object-src 'none'; base-uri 'self';

    CSP to obrona w głębokości i może znacznie ograniczyć skuteczność przechowywanego XSS.

  • Integralność plików i kodu
    • Wprowadź kontrole integralności plików (monitoruj modyfikacje plików rdzenia/wtyczek).
    • Zablokuj uprawnienia do plików i zapobiegaj wykonywaniu PHP w wp-content/przesyłanie za pomocą .htaccess lub konfiguracji serwera WWW.
  • Rejestrowanie i powiadamianie
    • Upewnij się, że rejestrujesz logi dostępu i logi WAF. Alarmuj o wzrostach w żądaniach do punktów końcowych wtyczek lub powtarzających się zablokowanych zdarzeniach.
  • Regularne skanowanie luk w zabezpieczeniach
    • Zaplanuj okresowe skanowanie wtyczek/motywów w celu wykrycia znanych luk w zabezpieczeniach i przestarzałych komponentów.

Lista kontrolna reakcji na incydenty (zwięzły podręcznik)

  1. Zachowaj dowody: wykonaj pełną kopię zapasową witryny, wyeksportuj podejrzane wiersze bazy danych i logi.
  2. Ogranicz: wyłącz wtyczkę lub przełącz witrynę w tryb konserwacji; zablokuj obraźliwe adresy IP.
  3. Wytępić:
    • Usuń złośliwe ładunki z bazy danych.
    • Zastąp zmodyfikowane pliki rdzenia/wtyczek z czystego źródła.
    • Usuń nieznanych użytkowników administratorów.
  4. Odzyskiwać:
    • Zmień wszystkie dane uwierzytelniające o wysokich uprawnieniach i klucze API.
    • Włącz ponownie usługi po weryfikacji.
  5. Po incydencie:
    • Przeprowadź analizę przyczyn źródłowych.
    • Zastosuj poprawki: zaktualizuj wtyczkę lub załatw kod zgodnie z opisem.
    • Zgłoś do interesariuszy i udokumentuj wyciągnięte wnioski.

Jeśli nie masz wewnętrznych zasobów do tej pracy, zaangażuj profesjonalnego dostawcę odpowiedzi na incydenty z doświadczeniem w WordPressie.

Jak WP-Firewall pomaga (nasze podejście)

W WP-Firewall traktujemy te zdarzenia jako problemy operacyjne wrażliwe na czas. Nasza ochrona i usługi są zbudowane wokół szybkiej detekcji i łagodzenia:

  • Zarządzane zasady WAF dostosowane do wektorów wtyczek WordPress — w tym wstrzykiwanie atrybutów i wzorce XSS przechowywane — abyś mógł natychmiast zastosować wirtualne poprawki.
  • Skanowanie złośliwego oprogramowania, które poszukuje przechowywanych skryptów w postach, postmeta, opcjach i tabelach wtyczek niestandardowych.
  • Narzędzia do wzmacniania sesji i logowania, aby powstrzymać atakujących przed wykorzystaniem XSS do eskalacji w pełne przejęcie witryny.
  • Prowadzone podręczniki odpowiedzi na incydenty, które łączą powyższe kroki z przepływami remediacyjnymi jednym kliknięciem lub z pomocą.

Testujemy zasady WAF pod kątem niskich wskaźników fałszywych alarmów i pomagamy dostosować zasady do modelu treści Twojej witryny. Jeśli chcesz zapewnić, że Twoja witryna jest stale chroniona przed próbami wykorzystania, czekając na poprawki dostawcy, wirtualne łatanie jest skuteczną warstwą tymczasową.

Tytuł: Zabezpiecz swoją witrynę — rozpocznij z darmowym planem WP-Firewall

Jeśli martwisz się o natychmiastową ochronę podczas badania lub usuwania, rozważ nasz plan Podstawowy (Darmowy). Obejmuje on aktywnie zarządzany zaporę, nielimitowaną przepustowość, ochrony WAF, skanowanie złośliwego oprogramowania i łagodzenia ryzyk OWASP Top 10. Zarejestruj się i szybko włącz podstawową ochronę: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Oferujemy również poziomy Standard i Pro, jeśli chcesz automatycznego usuwania złośliwego oprogramowania, czarnej/białej listy adresów IP, miesięcznych raportów bezpieczeństwa i usług wirtualnego łatania.)

Praktyczne przykłady: przykładowe sygnatury i zapytania

  1. Proste wyszukiwanie, aby znaleźć wystąpienia przed=" Lub dane-przed w twojej bazie danych: 
    SELECT ID, post_title, post_content FROM wp_posts WHERE post_content LIKE '%before=%' OR post_content LIKE '%data-before%';
  2. Zidentyfikuj posty dodane lub edytowane niedawno (możliwe punkty obrotu dla exploita): 
    WYBIERZ ID, post_title, post_date, post_modified, post_author Z wp_posts GDZIE post_date >= DATA_SUB(NOW(), INTERWAŁ 30 DZIEŃ) PORZĄDEK wg post_date DESC;
  3. Sprawdź, czy niedawno utworzono nowych użytkowników administratora: 
    SELECT ID, user_login, user_email, user_registered
FROM wp_users
WHERE ID IN (SELECT user_id FROM wp_usermeta WHERE meta_key = 'wp_capabilities' AND meta_value LIKE '%administrator%')
AND user_registered >= DATE_SUB(NOW(), INTERVAL 30 DAY);

Co powiedzieć swojemu zespołowi lub klientom

  • Natychmiastowe działanie: ogranicz uprawnienia do publikowania dla współpracowników, dopóki nie będzie dostępna poprawka wtyczki lub nie wdrożysz wirtualnego łatania.
  • Jeśli hostujesz treści generowane przez społeczność, dodaj ręczne kroki przeglądu i zatwierdzania.
  • Traktuj przechowywane XSS docierające do ekranów administratora jako potencjalne naruszenie bezpieczeństwa strony i postępuj zgodnie z krokami reakcji na incydenty.

Ostateczne uwagi i zalecane następne kroki

  • Aktualizuj czujność: gdy tylko zostanie wydana poprawka dostawcy, zastosuj aktualizację niezwłocznie i zweryfikuj, czy aktualizacja usunęła lukę.
  • Kontynuuj monitorowanie dzienników i przeprowadzaj skany przez co najmniej 30 dni po usunięciu — atakujący czasami zostawiają opóźnione wyzwalacze lub drugorzędne tylne drzwi.
  • Rozważ dodanie wirtualnej poprawki za pomocą WAF jako krótkoterminowej lub średnioterminowej strategii łagodzenia, która pozwala na czas na testowanie i bezpieczne wdrażanie poprawek dostawcy.

Jeśli potrzebujesz pomocy w wdrażaniu konkretnych reguł WAF lub przeprowadzaniu powyższych wyszukiwań w bazie danych, zespół WP-Firewall może pomóc w prowadzeniu kroków lub usługach zarządzanych. Nasz darmowy plan zapewnia natychmiastową podstawową ochronę (WAF + skanowanie), którą można włączyć w ciągu kilku minut pod adresem: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Jeśli wolisz, możemy dostarczyć krótką, eksportowalną listę kontrolną dla twojego SOC lub dostawcy hostingu z dokładnymi zapytaniami SQL, fragmentami reguł ModSecurity oraz szczegółowym planem usunięcia dostosowanym do twojej strony. Skontaktuj się z naszym zespołem i powołaj się na doradztwo dotyczące przechowywanego XSS w Zarządzaniu Klubem Sportowym (<=1.12.9) w celu uzyskania priorytetowego wsparcia.

Bądź bezpieczny - Zespół ds. bezpieczeństwa WP-Firewall

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™