Poradnik bezpieczeństwa XSS w wtyczce wpDataTables//Opublikowano 2026-04-20//CVE-2026-5721

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

wpDataTables CVE-2026-5721 Vulnerability

Nazwa wtyczki wpDataTables
Rodzaj podatności Atak typu cross-site scripting (XSS)
Numer CVE CVE-2026-5721
Pilność Niski
Data publikacji CVE 2026-04-20
Adres URL źródła CVE-2026-5721

Nieautoryzowany przechowywany XSS w wpDataTables (≤ 6.5.0.4) — Co muszą wiedzieć strony WordPress i jak WP-Firewall cię chroni

Streszczenie

  • Wrażliwość: Nieautoryzowane przechowywane Cross‑Site Scripting (XSS).
  • Dotyczy wersji: Wtyczka wpDataTables ≤ 6.5.0.4.
  • Poprawione w: 6.5.0.5.
  • CVE: CVE-2026-5721.
  • CVSS (zgłoszone): 4.7 (średni/niski w zależności od kontekstu).
  • Kluczowe ryzyko: Atakujący może przechować złośliwy HTML/JS, który wykonuje się, gdy administrator lub użytkownik z uprawnieniami przegląda określone strony wtyczki; wykorzystanie często wymaga, aby ofiara (administrator/edytor) przeglądała lub wchodziła w interakcję z złośliwą treścią.

Jako zespół stojący za WP-Firewall, chcemy uczynić ten problem techniczny łatwym do zrozumienia i dać ci pragmatyczne, priorytetowe działania, które możesz podjąć natychmiast — niezależnie od tego, czy jesteś właścicielem strony, deweloperem, czy dostawcą hostingu. Ten post omawia, czym jest ta luka, dlaczego jest ważna, realistyczne scenariusze ataków, kroki wykrywania i usuwania oraz konkretne łagodzenia oparte na WAF, które dają ci czas, gdy nie możesz od razu zastosować poprawki dostawcy.

Dlaczego to ma znaczenie

Przechowywane XSS jest jednym z bardziej niebezpiecznych typów cross-site scripting. W przeciwieństwie do odzwierciedlonego XSS, gdzie atakujący musi oszukać użytkownika, aby kliknął specjalnie przygotowany URL, przechowywane XSS utrzymuje się w aplikacji (np. w polach bazy danych, zawartości tabel, komentarzach lub danych wtyczki). Gdy uprawniony użytkownik — często administrator lub edytor strony z wyższymi uprawnieniami — otwiera interfejs, który renderuje przechowywaną treść, przeglądarka interpretuje złośliwy ładunek i wykonuje go w kontekście twojej strony.

W przypadku problemu z wpDataTables (CVE-2026-5721) nieautoryzowany atakujący mógłby wstrzyknąć treść, która później jest renderowana w interfejsie użytkownika wtyczki. Ponieważ ładunek jest przechowywany, a następnie renderowany na stronach, które przeglądają administratorzy, skutki mogą się nasilić: przejęcie sesji, eskalacja uprawnień poprzez działania w stylu CSRF wykonywane w kontekście administratora lub trwałe tylne drzwi umieszczone w stronach serwisu.

Chociaż publiczne oceny umieszczają ten problem na skromnej wartości CVSS, rzeczywisty wpływ zależy od kilku czynników:

  • Czy administratorzy rutynowo podglądają lub otwierają tabele zarządzane przez wtyczki z nieznanych źródeł.
  • Czy wtyczka jest używana do wyświetlania lub importowania danych przesyłanych przez użytkowników.
  • Czy strona ma dodatkowe wzmocnienia (WAF, CSP, ciasteczka tylko HTTP, zabezpieczenia CSRF), które utrudniają wykorzystanie.

Ponieważ luka pozwala na nieautoryzowane wstrzykiwanie ładunków, które wykonują się, gdy użytkownik z uprawnieniami uzyskuje do nich dostęp, jest to atrakcyjny wektor do masowego skanowania i zautomatyzowanych kampanii.

Jak zazwyczaj wygląda łańcuch ataku (na wysokim poziomie, nieeksploatacyjny)

Nie opublikujemy ładunków ani kroków eksploatacji. Zamiast tego, oto koncepcyjny zarys, jak atakujący może próbować wykorzystać ten typ przechowywanego XSS:

  1. Atakujący identyfikuje podatne pole wejściowe w wtyczce (na przykład: tytuły tabel, pola niestandardowe, importowane kolumny CSV lub dane tabel przesyłane przez użytkowników).
  2. Atakujący przesyła treść zawierającą konstrukcje HTML/JS, które wtyczka później przechowuje bez wystarczającego oczyszczania/escapingu.
  3. Złośliwa treść jest zapisywana w bazie danych witryny.
  4. Gdy administrator (lub inna uprzywilejowana rola) ładuje stronę dotkniętego wtyczki, przechowywana treść jest wyświetlana na stronie, a przeglądarka wykonuje złośliwe skrypty w kontekście sesji administratora.
  5. Wykonany skrypt wykonuje działania takie jak kradzież tokenów sesji / ciasteczek, wykonywanie uprzywilejowanych działań za pomocą uwierzytelnionych żądań lub wstrzykiwanie dodatkowej treści skierowanej do administratora, która utrzymuje się.

Zrozumienie tego łańcucha jest ważne: początkowe zgłoszenie może pochodzić od nieautoryzowanego użytkownika, ale wykorzystanie zazwyczaj wymaga, aby uprzywilejowany użytkownik zobaczył przechowywaną treść.

Realistyczne scenariusze ryzyka

  • Kradzież sesji administratora: Złośliwy skrypt próbuje wyeksfiltrować tokeny uwierzytelniające lub ciasteczka sesji do zdalnego serwera kontrolowanego przez atakującego.
  • Działania administracyjne: Skrypty uruchamiane w przeglądarce administratora mogą próbować wykonywać działania za pomocą interfejsu API REST administracji WordPress lub punktów końcowych admin-post (na przykład tworzenie nowego użytkownika administratora, modyfikowanie ustawień wtyczki lub eksportowanie danych).
  • Rozpoznanie i utrzymywanie: Gdy uzyskano przyczółek, atakujący mogą zainstalować trwałe tylne drzwi lub wprowadzić treść, która pomoże w przyszłych zautomatyzowanych atakach.
  • Masowe wykorzystanie: Zautomatyzowane skanery będą szukać publicznie dostępnych punktów końcowych i próbować przesyłać ładunki. Witryny, które są częścią dużej bazy instalacyjnej popularnych wtyczek, są bardziej narażone na masowe kampanie eksploatacyjne.

Wykrywanie — znaki, na które należy zwrócić uwagę

Wykrywanie przechowywanego XSS może być trudne, ale istnieją praktyczne wskaźniki:

  • Nieoczekiwana lub niewyjaśniona treść HTML lub wyglądająca jak skrypt wewnątrz tabel wpDataTables, nagłówków kolumn lub pól konfiguracyjnych.
  • Skargi administratorów dotyczące przekierowań, nieoczekiwanych wyskakujących okienek lub stron zachowujących się dziwnie podczas odwiedzania stron wtyczek.
  • Połączenia wychodzące do nietypowych domen pochodzące z przeglądarek administratorów (mogą być widoczne w narzędziach dewelopera przeglądarki podczas dochodzenia lub w logach sieciowych).
  • Nowi lub nieoczekiwani użytkownicy administratora, zmiany w ustawieniach wtyczki lub nieznane pliki pojawiające się w wp-content/uploads lub katalogach wtyczek (wskaźniki po eksploatacji).
  • Logi WAF pokazujące powtarzające się POST-y z podejrzanymi ładunkami do punktów końcowych związanych z wtyczką.

Skonfiguruj logowanie dla:

  • Wszystkich żądań POST/PUT, które wchodzą w interakcję z punktami końcowymi wtyczki.
  • Działań użytkowników administratora za pomocą logów audytu.
  • Wychodzące żądania DNS/HTTP z serwera (nieoczekiwane próby wycieków danych czasami pojawiają się jako wyciek DNS).

Jeśli obsługujesz wiele witryn, zwróć szczególną uwagę na nietypowe wzorce między witrynami — zautomatyzowane skanery zazwyczaj atakują wiele instalacji w krótkich oknach czasowych.

Natychmiastowe działanie — priorytetowa lista kontrolna

  1. Natychmiast zaktualizuj wtyczkę do wersji 6.5.0.5 lub nowszej.
    • To jest najskuteczniejszy krok. Dostawca wydał łatkę, która naprawia problem; zastosuj ją na wszystkich dotkniętych witrynach.
  2. Jeśli nie możesz zaktualizować natychmiast, podejmij działania kompensacyjne:
    • Tymczasowo wyłącz wtyczkę, jeśli to możliwe.
    • Ogranicz dostęp do stron administracyjnych wtyczki (ogranicz przez IP lub wymagaj VPN).
    • Umieść witrynę w trybie konserwacji dla użytkowników na poziomie administratora, aż zakończysz łatanie.
  3. Użyj swojego WAF do wirtualnego łatania: stwórz zasady, które blokują lub oczyszczają prawdopodobne ładunki eksploatacyjne (przykłady i wskazówki poniżej).
  4. Audytuj swoją witrynę pod kątem wskaźników kompromitacji (IOC):
    • Przejrzyj ostatnie logowania administratorów, zmiany użytkowników i posty pod kątem podejrzanej treści.
    • Skanuj przesyłane pliki i katalogi wtyczek w poszukiwaniu nieautoryzowanych plików.
    • Wykonaj skanowanie złośliwego oprogramowania i sprawdzenie integralności plików rdzenia/wtyczek/tematów.
  5. Zmień dane uwierzytelniające kont administracyjnych oraz wszelkie klucze API, które mogą być dotknięte.
  6. Przejrzyj i wzmocnij nagłówki zabezpieczeń oraz CSP, aby zmniejszyć powierzchnię ataku (zobacz sekcję wzmacniania).

Zastosuj te środki w tej kolejności: aktualizacja ma najwyższy priorytet, następnie wirtualne łatanie i wykrywanie.

Wskazówki dotyczące WAF / wirtualnego łatania od WP-Firewall

Jeśli prowadzisz zaporę aplikacji internetowej (WAF) — niezależnie od tego, czy jako wtyczkę, odwrotny proxy, czy zarządzaną przez hosta usługę — możesz złagodzić eksploatację przed zastosowaniem łatki dostawcy. Wirtualne łatanie nie zastępuje łatki dostawcy, ale zyskuje czas.

Ogólna strategia wirtualnego łatania:

  • Odrzuć żądania, które próbują wstrzyknąć HTML/JS do pól, które nie powinny akceptować znaczników.
  • Oczyść przychodzące ciała POST z podejrzanych tokenów.
  • Zastosuj surowe zasady tylko do dotkniętych punktów końcowych, aby uniknąć fałszywych pozytywów.

Zalecane wzorce reguł do zablokowania (przykłady; dostosuj i przetestuj przed wdrożeniem):

  • Zablokuj żądania z surowymi znacznikami skryptów lub powszechnym obfuskowaniem:
    • Szukaj wzorców takich jak <script, </script, %3Cscript, <script, Lub JavaScript: w parametrach POST skierowanych do punktów końcowych wtyczek.
  • Zablokuj obsługiwacze zdarzeń i atrybuty JS w linii:
    • Atrybuty takie jak onerror=, ładowanie=, onclick= pojawiające się w polach, które powinny być zwykłym tekstem.
  • Zablokuj podejrzane URI lub dane URI:
    • data:text/html, data:text/javascript, lub zbyt długie dane: ładunki przesyłane do wtyczki.
  • Zablokuj wzorce zakodowanych ładunków:
    • Powtarzające się sekwencje &#x, &#, %3C, Lub %3E połączone z znacznikami HTML w parametrach.
  • Ogranicz długość pola i dozwolone zestawy znaków:
    • Jeśli pole ma być nazwą tabeli lub etykietą, ogranicz do znaków alfanumerycznych, spacji, myślników i podkreśleń. Odrzuć osadzone < Lub > znaki.
  • Zasady Geo/IP:
    • Jeśli zauważysz ruch eksploatacyjny pochodzący z małego zestawu wysokiego ryzyka zakresów IP, tymczasowo je zablokuj lub wyzwij (użyj ograniczenia szybkości i stron wyzwań).

Przykład logiki reguły WAF (pseudo) — nie wklejaj jako exploit:

  • Jeśli POST do /wp-admin/admin.php?action=wpdatatables* i ciało żądania zawiera <script LUB onerror= LUB JavaScript: wtedy zablokuj z kodem 403 i zarejestruj szczegóły.
  • Jeśli POST do dowolnego punktu końcowego importu wpDataTables i wartość kolumny CSV zawiera < Lub > znaki powyżej progu, zablokuj lub oczyść.

Ważny: Testuj reguły najpierw w trybie monitorowania/tylko logowanie, aby ocenić fałszywe pozytywy. Dostosuj reguły, aby celować tylko w punkty końcowe wtyczki lub haki AJAX administratora, aby uniknąć wpływu na inną funkcjonalność.

Polityka bezpieczeństwa treści (CSP)

  • Wdroż restrykcyjną CSP dla stron administracyjnych (wp-admin), na przykład:
    • default-src 'self'; script-src 'self' 'nonce-xxxx' 'strict-dynamic'; object-src 'none';
  • CSP jest skuteczną drugą barierą; jednak źle skonfigurowana CSP lub strony, które pozwalają na niebezpieczne skrypty inline, mogą osłabić jej działanie. Używaj nonce lub hashy dla legalnych skryptów administracyjnych.

Nagłówki HTTP w celu poprawy obrony

  • Ustaw ciasteczka z HttpOnly i SameSite=strict dla sesji administratora.
  • X-Content-Type-Options: nosniff
  • X-Frame-Options: SAMEORIGIN
  • Referrer-Policy: brak-referrera-przy-obniżeniu (lub surowsze w zależności od potrzeb witryny)
  • Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Uwaga na fałszywe alarmy:

  • Bądź świadomy legalnych przepływów pracy: wpDataTables może akceptować pewne HTML w kontrolowanych kontekstach (np. sformatowane komórki tabeli). Stosuj reguły ostrożnie, koncentrując się na punktach końcowych administracyjnych wtyczki i nieautoryzowanych POSTach.

Lista kontrolna reagowania na incydenty (jeśli podejrzewasz naruszenie)

Jeśli znajdziesz dowody, że exploit został już użyty przeciwko twojej stronie, postępuj zgodnie z procedurą reagowania na incydenty:

  1. Zrób zrzut i izoluj:
    • Wykonaj pełną kopię zapasową i zrzut stanu serwera do celów kryminalistycznych.
    • Jeśli to możliwe, wyłącz witrynę i wyświetl stronę konserwacyjną podczas badania.
  2. Zidentyfikuj zakres:
    • Zidentyfikuj, jakie dane zostały zmodyfikowane, które konta administratorów się zalogowały i które pliki zostały zmienione.
    • Sprawdź utworzenie nieautoryzowanych użytkowników i złośliwych zadań zaplanowanych (wpisy cron).
  3. Usuń trwałe tylne drzwi:
    • Szukaj plików PHP w uploads, nieoczekiwanych mu-plugins lub zmodyfikowanych plikach rdzenia/wtyczek.
    • Zainstaluj ponownie rdzeń WordPressa i wszystkie wtyczki z zaufanych źródeł (nie nadpisuj treści przed upewnieniem się, że nie ma tylnych drzwi w uploads lub bazie danych).
  4. Obracanie sekretów:
    • Zresetuj hasła administratorów i wszelkie klucze API; unieważnij tokeny, które mogły zostać ujawnione.
  5. Przywróć z czystej kopii zapasowej:
    • Jeśli masz znany dobry backup sprzed kompromitacji, rozważ przywrócenie z niego — ale upewnij się, że wektor jest załatany przed powrotem do produkcji.
  6. Utwardzanie po odzyskaniu:
    • Zastosuj poprawki, włącz ochrony WAF, włącz 2FA dla kont administratorów i wdroż monitoring.

Jeśli hostujesz strony klientów lub zarządzasz wieloma instalacjami, skoordynuj komunikację z interesariuszami. Prowadź rejestr podjętych działań i dowodów na ewentualne dalsze kroki ze strony zespołów prawnych lub kryminalistycznych.

Rekomendacje dotyczące utwardzania w celu zmniejszenia wpływu przyszłych przechowywanych XSS.

Poza stosowaniem poprawek i WAF, zastosuj te długoterminowe rekomendacje:

  • Zasada najmniejszego przywileju:
    • Zminimalizuj liczbę użytkowników z rolami administratorów; używaj ról edytora/współpracownika tam, gdzie to odpowiednie.
  • Uwierzytelnianie dwuskładnikowe (2FA):
    • Wymagaj 2FA dla wszystkich kont o wysokich uprawnieniach.
  • Kontrola dostępu do interfejsu administratora:
    • Ogranicz dostęp do wp-admin według zakresu IP lub użyj VPN do pracy administracyjnej.
  • Regularne aktualizacje:
    • Utrzymuj rdzeń WordPressa, wtyczki i motywy zaktualizowane. Używaj procesu aktualizacji, który obejmuje testowanie na stagingu.
  • Rejestrowanie audytów:
    • Utrzymuj szczegółowe logi działań administratorów (tworzenie postów, zmiany użytkowników, zmiany konfiguracji wtyczek).
  • Inwentaryzacja wtyczek i minimalizacja:
    • Usuń nieużywane wtyczki. Każda wtyczka zwiększa powierzchnię ataku.
  • Sanityzacja treści:
    • Upewnij się, że wtyczki, które akceptują treści użytkowników, używają odpowiednich funkcji sanitizacji/escapingu i nie pozwalają na nieograniczony HTML w kontekstach administracyjnych.
  • Okresowe przeglądy bezpieczeństwa:
    • Przeprowadzaj skanowanie podatności dla znanych CVE i audyty kodu na krytycznych wtyczkach lub niestandardowym kodzie.

Jak WP-Firewall pomaga

Jako skoncentrowana na WordPressie usługa WAF i bezpieczeństwa, nasze podejście jest warstwowe:

  • Szybkie pozyskiwanie informacji o zagrożeniach w celu identyfikacji trendów prób wykorzystania.
  • Zasady wirtualnego łatania wdrażane w celu blokowania znanych wzorców wykorzystania na krawędzi.
  • Zasady uwzględniające kontekst, które koncentrują się na punktach końcowych wtyczek i ścieżkach administracyjnych, aby zminimalizować fałszywe alarmy.
  • Ciągłe monitorowanie i powiadamianie o podejrzanej aktywności administracyjnej i próbach wykorzystania.

Jeśli uruchamiasz WP-Firewall na swojej stronie, my:

  • Oznaczymy próby ataków na znane punkty końcowe wpDataTables i zablokujemy podejrzane ładunki.
  • Dostarczymy jasne wpisy w dzienniku i szczegóły diagnostyczne, abyś mógł szybko ocenić ryzyko.
  • Zaproponujemy ukierunkowane środki zaradcze i pomożemy w wskazówkach dotyczących czyszczenia, jeśli zauważone zostaną wskaźniki kompromitacji.

Kładziemy nacisk na praktyczne, niskofrikcyjne zabezpieczenia: wirtualne łaty, które nie psują funkcjonalności, oraz wskazówki dotyczące bezpiecznych aktualizacji wtyczek i dochodzeń w sprawie incydentów.

Praktyczna lista kontrolna dla administratorów, którą możesz teraz uruchomić

  1. Natychmiast zaktualizuj wpDataTables do wersji 6.5.0.5 lub nowszej na wszystkich stronach.
  2. Jeśli zarządzasz wieloma stronami, wdrażaj aktualizację za pomocą narzędzi zarządzających lub zaplanuj okno wdrożeniowe i najpierw zweryfikuj funkcjonalność na etapie testowym.
  3. Wprowadź dodatkowe monitorowanie na stronach wp-admin i punktach końcowych związanych z wtyczkami:
    • Rejestruj zdarzenia 4xx/5xx i nietypowe ciała POST.
  4. Skanuj stronę pod kątem podejrzanego HTML/JS w tabelach i polach zarządzanych przez wtyczki (szukaj <script, JavaScript:, onerror=, ładowanie= w polach bazy danych powiązanych z wtyczką).
  5. Przejrzyj ostatnie sesje administracyjne i logowania; zmień hasła dla skompromitowanych kont i wymuś 2FA.
  6. Wdrażaj zasady WAF, które blokują proste wstrzyknięcia skryptów przeciwko punktom końcowym wtyczek i początkowo uruchamiaj je jako “tylko logowanie”, jeśli obawiasz się fałszywych alarmów.

Często zadawane pytania (krótkie)

Q: Czy każda strona korzystająca z wpDataTables jest narażona?
A: Tylko strony, które działają na podatnych wersjach (≤ 6.5.0.4), są dotknięte. Ryzyko jest wyższe, jeśli obszary wtyczek renderują dane przesyłane przez użytkowników lub importowane oraz jeśli administratorzy przeglądają te strony.

Q: Czy atakujący musi być zalogowany?
A: Nie — podatność pozwala na nieautoryzowane przechowywanie ładunków. Jednak aby złośliwy JavaScript miał uprawnienia administratora, musi działać w przeglądarce zalogowanego administratora, który przegląda dotkniętą stronę.

Q: Jeśli zaktualizuję, czy nadal potrzebuję WAF?
A: Tak. Łatanie jest priorytetem, ale WAF i dodatkowe wzmocnienia chronią cię przed zero-day, opóźnionymi łatkami i zautomatyzowanymi kampaniami skanowania.

Q: Czy istnieją wiarygodne wskaźniki kompromitacji?
A: Nieoczekiwane zachowanie administratora, nowi użytkownicy administratora, niewyjaśnione zmiany plików, połączenia wychodzące do nieznanych domen oraz obecność tagów HTML/skryptów w polach danych to wszystkie czerwone flagi.

Zaproszenie do przetestowania ochron WP-Firewall (plan darmowy)

Ochrona twojej strony przed podatnościami wtyczek i uporczywym nadużywaniem jest łatwiejsza z wdrożonymi warstwami obrony. Oferujemy darmowy plan, który zapewnia podstawową ochronę i jest doskonałym punktem wyjścia dla każdej strony WordPress:

Zabezpiecz swoją stronę z WP-Firewall — szczegóły darmowego poziomu

  • Podstawowa ochrona: Zarządzane zasady zapory dostosowane do WordPressa, nielimitowana przepustowość, zapora aplikacji internetowej (WAF), skaner złośliwego oprogramowania i pokrycie w zakresie łagodzenia ryzyk OWASP Top 10.
  • Dlaczego darmowy plan pomaga: Zapewnia blokowanie na poziomie krawędzi dla powszechnych zautomatyzowanych ataków i siatkę bezpieczeństwa podczas aktualizacji lub przeprowadzania głębszych dochodzeń. Jeśli wolisz bardziej proaktywne usuwanie zagrożeń, nasze płatne poziomy dodają automatyczne usuwanie złośliwego oprogramowania, czarną/białą listę adresów IP, wirtualne łatanie podatności, miesięczne raporty bezpieczeństwa i opcje wsparcia premium.

Zarejestruj się w darmowym planie i uzyskaj natychmiastową podstawową ochronę

Ostateczne myśli od WP-Firewall

CVE-2026-5721 podkreśla odwieczną prawdę w bezpieczeństwie WordPressa: popularna funkcjonalność, która akceptuje dane, jest celem o wysokiej wartości. Najlepsza obrona to warstwowa — łatki dostawcy, ścisła kontrola uprawnień, wirtualne łaty WAF, monitorowanie i silniejsze praktyki administracyjne. Łatanie wtyczki do wersji 6.5.0.5 lub nowszej to najszybszy sposób na wyeliminowanie znanej podatności. Jeśli natychmiastowe łatanie nie jest możliwe, wdroż kontrolki kompensacyjne opisane powyżej.

Jeśli potrzebujesz pomocy w triage incydentu, wdrażaniu bezpiecznej aktualizacji na wielu stronach lub stosowaniu wirtualnych łatek, które minimalizują przestoje i fałszywe alarmy, nasz zespół ds. bezpieczeństwa jest dostępny, aby pomóc w dostosowanych wskazówkach i zarządzanych opcjach usuwania zagrożeń.

Bądź bezpieczny i traktuj aktualizacje wtyczek oraz zasady WAF jako niezbędne elementy swojej rutyny konserwacji WordPressa — a nie opcjonalne dodatki.

— Zespół bezpieczeństwa WP-Firewall

Odniesienia i zasoby

  • Lista CVE
  • Najlepsze praktyki: wytyczne OWASP dotyczące XSS i obrony w głębokości (szukaj zaleceń OWASP dotyczących XSS)
  • Lista kontrolna wzmocnienia WordPressa: (użyj swojej istniejącej wewnętrznej listy kontrolnej lub standardowych przewodników wzmocnienia w branży)
wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™