Ostrzeżenie o bezpieczeństwie: Wstrzyknięcie SQL w wtyczce obecności // Opublikowano 2026-04-08 // CVE-2026-3781

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Attendance Manager CVE-2026-3781 Vulnerability

Nazwa wtyczki Menedżer frekwencji
Rodzaj podatności Wstrzyknięcie SQL
Numer CVE CVE-2026-3781
Pilność Wysoki
Data publikacji CVE 2026-04-08
Adres URL źródła CVE-2026-3781

Pilne: Uwierzytelnione wstrzyknięcie SQL w Menedżerze frekwencji (<= 0.6.2) — Co właściciele stron WordPress muszą teraz zrobić

Krótko mówiąc
Wtyczka Menedżer frekwencji WordPress w wersjach <= 0.6.2 zawiera poważną lukę wstrzyknięcia SQL (CVE-2026-3781, CVSS 8.5). Atakujący z dostępem tylko na poziomie subskrybenta może dostarczyć złośliwą wartość dla attmgr_off parametru i spowodować wykonanie dowolnego SQL w bazie danych WordPress. Może to prowadzić do kradzieży danych, kompromitacji konta i pełnego przejęcia strony. Jeśli używasz tej wtyczki, natychmiast postępuj zgodnie z poniższymi krokami łagodzenia i wzmacniania. Jeśli nie możesz zaktualizować lub usunąć wtyczki od razu, zastosuj warstwowe zabezpieczenia — w tym wirtualną łatkę za pomocą WAF — aby zablokować próby wykorzystania.

Jako zespół bezpieczeństwa WP‑Firewall, uważamy to za incydent o wysokim priorytecie i zalecamy natychmiastowe działania dla wszystkich dotkniętych stron.

Szybkie fakty

  • Oprogramowanie dotknięte: Wtyczka Menedżer frekwencji dla WordPress
  • Wersje podatne: <= 0.6.2
  • Luka: Uwierzytelnione (Subskrybent+) wstrzyknięcie SQL przez attmgr_off parametr
  • CVE: CVE-2026-3781
  • Waga: Wysoka (CVSS 8.5)
  • Wymagane uprawnienia: Subskrybent (niskie uprawnienia) — każdy uwierzytelniony użytkownik z poziomem Subskrybenta lub wyższym może to wywołać
  • Zgłoszone: 8 kwietnia 2026

Dlaczego to ma znaczenie

Większość luk w wstrzyknięciu SQL wymaga podwyższonych uprawnień (np. administrator) lub jest ograniczona do funkcji brzegowych. Ta jest szczególnie niebezpieczna, ponieważ:

  • Wymaga tylko konta Subskrybenta (lub jakiegokolwiek uwierzytelnionego) — poziom uprawnień, który mogłeś zezwolić dla komentatorów, studentów lub użytkowników na swojej stronie.
  • Wstrzyknięcie SQL umożliwia bezpośredni dostęp do bazy danych WordPress. Atakujący mogą odczytywać wrażliwe tabele (użytkownicy, opcje), zapisywać dane (tworzyć konta administratorów, wstrzykiwać złośliwe opcje) i eskalować ataki do pełnej kompromitacji strony.
  • Wiele instalacji WordPress pozwala na otwartą rejestrację lub ma subskrybentów tworzonych przez systemy zewnętrzne. To dramatycznie zwiększa powierzchnię ataku.
  • Luki takie jak ta są często wykorzystywane w masowych kampaniach eksploatacyjnych — co oznacza, że oportunistyczni atakujący będą próbowali automatycznych ataków na dużą liczbę stron.

Biorąc pod uwagę powyższe, traktuj tę lukę jako krytyczną do priorytetowego usunięcia.

Podsumowanie techniczne (co się dzieje)

Na wysokim poziomie, wtyczka akceptuje parametr HTTP o nazwie attmgr_off i później używa jego wartości w zapytaniu do bazy danych bez wystarczającego oczyszczania lub przygotowanych instrukcji. Oznacza to, że atakujący może stworzyć dane dla tego parametru, które zmieniają logikę SQL (np. wstrzykiwanie dodatkowych klauzul SQL, zapytań UNION lub podzapytań).

Typowe wzorce podatności w PHP/WordPress obejmują:

  • Przekazywanie nieoczyszczonego wejścia od użytkownika bezpośrednio do ciągu SQL, na przykład:
    • $wpdb->get_results( "SELECT ... WHERE off = $attmgr_off" );
  • Nie używanie $wpdb->przygotuj() lub przygotowanych instrukcji przed wykonaniem funkcji zapytania.
  • Zakładanie, że parametr numeryczny zawsze będzie numeryczny i nie walidowanie go ściśle (np. używając intval() tam, gdzie to stosowne).

Gdy niezweryfikowane dane wejściowe trafiają do zapytania SQL, atakujący może zmienić semantykę zapytania i wydobyć lub manipulować danymi, które aplikacja nigdy nie miała zamiaru ujawniać.

Ważny: nie dostarczamy tutaj kodu exploita. Ta informacja jest dostępna zarówno dla obrońców, jak i atakujących, więc odpowiedzialne praktyki ujawniania zalecają szybkie łatanie i wirtualne łatanie zamiast publicznych PoC, które ułatwiają masowe wykorzystanie.

Potencjalny wpływ

Jeśli zostanie wykorzystane, atakujący może:

  • Odczytywanie wrażliwych informacji z bazy danych: adresy e-mail użytkowników, hashe haseł, opcje konfiguracyjne, tokeny, klucze API przechowywane w tabeli opcji itp.
  • Tworzenie nowych użytkowników administratora poprzez wstawianie wierszy do tabel użytkowników i usermeta.
  • Modyfikowanie opcji wtyczek/tematów w celu wstrzykiwania złośliwego zachowania lub mechanizmów utrzymywania.
  • Zrzucenie całej zawartości bazy danych do późniejszej analizy offline.
  • Łączenie wstrzykiwania SQL z lokalnym podnoszeniem uprawnień w celu uruchomienia dowolnego kodu lub przesyłania backdoorów (w zależności od środowiska).
  • Przemieszczanie się lateralnie do hostingu lub innych witryn dzielących ten sam serwer bazy danych, jeśli dane uwierzytelniające są ponownie używane.

Ponieważ konta subskrybentów są powszechnie obecne na wielu stronach, możliwość wykorzystania z niskimi uprawnieniami zwiększa powagę: nawet jedno skompromitowane konto subskrybenta lub bot rejestrujący konto mogą być wystarczające.

Jak wykrywać potencjalne próby wykorzystania

Znaki, że strona mogła być celem lub została pomyślnie wykorzystana, obejmują:

  • Niezwykłe skoki aktywności bazy danych lub długotrwałe, źle sformułowane zapytania SQL w logach hostingu lub bazy danych.
  • Nowi nieznani użytkownicy administratorzy w WordPressie (sprawdź wp_users i wp_usermeta pod kątem nieoczekiwanych wpisów).
  • Nieoczekiwane zmiany w opcjach wtyczek lub motywów (sprawdź wp_options pod kątem dziwnych wartości lub zserializowanych ładunków).
  • Podejrzane żądania HTTP do punktów końcowych zawierających attmgr_off lub do punktów końcowych wtyczki, szczególnie gdy wartość parametru zawiera słowa kluczowe SQL (SELECT, UNION, INFORMATION_SCHEMA itp.) lub znaczniki komentarzy SQL (/*, --).
  • Logi WAF lub serwera pokazujące żądania z metaznakami SQL w parametrach GET/POST.
  • Webshale lub pliki zmodyfikowane krótko po anomaliach w żądaniach.

Jeśli podejrzewasz wykorzystanie, traktuj stronę jako potencjalnie skompromitowaną i postępuj zgodnie z poniższymi krokami reagowania na incydenty.

Natychmiastowe kroki, które powinien podjąć każdy właściciel strony (zalecana kolejność)

  1. Jeśli to możliwe, włącz tryb konserwacji na stronie i ogranicz dostęp publiczny podczas prowadzenia dochodzenia. To zmniejsza dalsze narażenie.
  2. Tymczasowo wyłącz wtyczkę (Menadżer frekwencji) aż do momentu, gdy dostępna będzie poprawiona wersja lub aż będziesz mógł zweryfikować bezpieczną konfigurację. To najszybsze rozwiązanie tymczasowe.
  3. Jeśli nie możesz wyłączyć wtyczki, zastosuj zasady WAF (wirtualne łatanie), aby zablokować żądania, które próbują wykorzystać attmgr_off parametr (zobacz wskazówki WAF poniżej). To tylko tymczasowe złagodzenie.
  4. Audytuj i usuń nieufne konta subskrybentów oraz inne konta o niskich uprawnieniach, które zostały niedawno utworzone bez weryfikacji.
  5. Rotacja poufnych danych uwierzytelniających:
    • Zmień hasła administratorów WordPressa i włącz silne, unikalne hasła.
    • Jeśli Twoje konto użytkownika bazy danych jest współdzielone lub podejrzewane o kompromitację, obróć dane uwierzytelniające DB i zaktualizuj wp-config.php odpowiednio (skoordynuj z dostawcą hostingu).
    • Obróć wszelkie klucze API lub tokeny przechowywane w bazie danych lub w ustawieniach wtyczek.
  6. Skanuj w poszukiwaniu wskaźników kompromitacji:
    • Uruchom pełne skanowanie złośliwego oprogramowania i integralności (system plików i baza danych).
    • Sprawdź zmienione znaczniki czasowe plików, nieznane pliki PHP lub zaplanowane zadania (pozycje cron).
    • Przejrzyj ostatnie zmiany w katalogu uploads, motywach i folderach wtyczek.
  7. Przywróć z znanej dobrej kopii zapasowej jeśli potwierdzisz kompromitację i nie możesz pewnie usunąć złośliwych artefaktów; unikaj ponownego wprowadzenia podatnej wtyczki, dopóki nie zostanie naprawiona lub całkowicie złagodzona.
  8. Monitoruj dzienniki uważnie obserwuj powtarzające się próby i aktualizuj swoją oś czasu incydentów.
  9. Zastosuj oficjalną łatkę gdy autor wtyczki wyda poprawioną wersję. Zweryfikuj dziennik zmian aktualizacji wtyczki i potwierdź, że luka została zaadresowana (np. użycie przygotowanych instrukcji, walidacja attmgr_off).

Zalecane łagodzenia WP‑Firewall (wirtualne łatanie i konfiguracja)

Zdecydowanie zalecamy podejście warstwowe: wyłącz lub zaktualizuj podatną wtyczkę, jeśli to możliwe, a równocześnie zastosuj zasady WAF, aby zablokować próby wykorzystania. Klienci WP‑Firewall mogą być chronieni natychmiast za pomocą naszego zarządzanego zestawu zasad WAF. Jeśli korzystasz z innego WAF lub hostujesz swoją stronę, wdrażaj te techniki obronne.

Poniżej znajdują się wskazówki i przykładowe zasady, które możesz dostosować. Mają one na celu zablokowanie typowych prób SQLi skierowanych na attmgr_off parametr, minimalizując jednocześnie fałszywe alarmy.

Ważne wskazówki przy pisaniu zasad WAF:

  • Skup się na nazwie parametru attmgr_off, ponieważ luka jest specyficzna dla parametru.
  • Użyj dopasowywania wzorców bez uwzględniania wielkości liter.
  • Zablokuj wartości zawierające znaki kontrolne SQL i słowa kluczowe połączone z użyciem parametru (np. UNION, SELECT, INFORMATION_SCHEMA, –, /*, ;).
  • Użyj ograniczeń szybkości i blokowania behawioralnego dla powtarzających się złośliwych prób z pojedynczych adresów IP.

Przykład (koncepcyjny) fragmentu zasady ModSecurity (dla doświadczonych administratorów):

# Zablokuj podejrzane wartości parametru attmgr_off, które zawierają znaki meta SQL lub słowa kluczowe"

Zasady Nginx (Lua lub inny WAF) lub Cloud WAF mogą używać równoważnych sprawdzeń regex. Istota: zablokuj żądania, w których attmgr_off parametr zawiera słowa kluczowe operacji SQL lub terminatory komentarzy/instrukcji.

Jeśli wolisz lżejsze podejście, aby uniknąć fałszywych pozytywów:

  • Zablokuj attmgr_off wartości zawierające całkowicie znaki niecyfrowe, jeśli aplikacja oczekuje tylko numerycznych przesunięć. Ścisła zasada tylko numeryczna jest bardzo skuteczna i niskiego ryzyka.

Przykład: zezwól tylko na cyfry (bezpieczne i zalecane, jeśli attmgr_off powinno być numeryczne):

# Zezwól tylko na cyfry w attmgr_off"

Uwagi:

  • Zawsze testuj zasady WAF w trybie wykrywania (tylko logowanie) najpierw, aby ocenić fałszywe pozytywy przed przełączeniem na blokowanie.
  • Połącz kontrole parametrów z ograniczeniem liczby żądań i oceną reputacji IP, aby zatrzymać zautomatyzowane masowe skany.

Klienci WP‑Firewall: nasz zespół już opublikował sygnaturę łagodzącą dla tej podatności. Jeśli subskrybujesz nasze zarządzane zasady, ochrona będzie egzekwowana automatycznie i aktualizowana w razie potrzeby.

Rekomendacje dotyczące wzmocnienia (poza natychmiastową łagodzeniem)

  1. Zasada najmniejszych uprawnień dla użytkowników WordPressa
    Przemyśl, czy potrzebujesz otwartej rejestracji subskrybentów. Gdzie to możliwe, ogranicz tworzenie kont subskrybentów lub wymagaj weryfikacji e-mail i zatwierdzenia przez administratora dla nowych kont.
  2. Uprawnienia bazy danych
    WordPress domyślnie używa konta użytkownika DB z szerokimi uprawnieniami. Gdzie to możliwe, ogranicz uprawnienia użytkownika bazy danych tylko do tego, co WordPress potrzebuje (SELECT, INSERT, UPDATE, DELETE). Uwaga: niektóre wtyczki wymagają dodatkowych uprawnień, więc testuj zmiany w stagingu przed produkcją.
  3. Używaj najlepszych praktyk w zakresie bezpiecznego rozwoju dla niestandardowego kodu
    • Zawsze waliduj i oczyszczaj wszystkie dane wejściowe od użytkowników. Preferuj białą listę (np. tylko cyfry) zamiast czarnej listy.
    • Używać $wpdb->przygotuj() lub przygotowanych instrukcji, aby uniknąć łączenia ciągów zapytań z nieufnymi danymi wejściowymi.
    • Rzutuj i waliduj dane wejściowe numeryczne z intval() lub ścisłymi kontrolami typów.
  4. Użycie wtyczek z najmniejszymi uprawnieniami
    Instaluj i aktywuj tylko te wtyczki, którym ufasz, i okresowo audytuj użycie wtyczek. Usuń nieużywane wtyczki i motywy.
  5. Regularne kopie zapasowe i przetestowany plan odzyskiwania
    Utrzymuj częste kopie zapasowe i testuj przywracanie. Upewnij się, że kopie zapasowe są przechowywane w zewnętrznej lokalizacji i są niezmienne, jeśli to możliwe.
  6. Monitorowanie i powiadamianie
    Włącz logowanie dla krytycznych zdarzeń, skonfiguruj alerty dla podejrzanej aktywności (nieoczekiwana tworzenie administratora, nietypowe zapytania DB) i monitoruj logi błędów.
  7. Obrona w głębokości
    Użyj WAF + środków bezpieczeństwa hosta + najlepszych praktyk z przewodnika wzmacniania WordPressa (unikalne sól, uprawnienia do plików, wyłącz edytowanie plików, zabezpieczona autoryzacja).
  8. Testowanie bezpieczeństwa i przegląd kodu
    Jeśli utrzymujesz wtyczki lub motywy, uwzględnij testowanie bezpieczeństwa i przegląd kodu w swoim cyklu wydania. Analiza statyczna i testowanie dynamiczne wychwytują wiele problemów na wczesnym etapie.

Jak zweryfikować skuteczne łagodzenie bez narażania swojej witryny

  • Najpierw umieść regułę WAF w trybie wykrywania/logowania i prześlij nieszkodliwy ładunek testowy do attmgr_off parametru (na przykład ciąg z słowem kluczowym SQL tylko w środowisku staging). Sprawdź, czy reguła oznacza żądanie. Nie przeprowadzaj aktywnych exploitów przeciwko produkcji.
  • Po potwierdzeniu, że WAF oznacza test, przełącz regułę w tryb blokowania.
  • Potwierdź normalną funkcjonalność wtyczek dla legalnych subskrybentów (np. wykonaj testową akcję subskrybenta), aby upewnić się, że żadne fałszywe alarmy nie wpływają na podstawowe procesy.
  • Przejrzyj logi w poszukiwaniu zablokowanych prób i dodaj adresy IP do czarnych list dla powtarzających się przestępców.

Lista kontrolna reakcji na incydenty (jeśli uważasz, że zostałeś wykorzystany)

  1. Odizoluj witrynę — umieść witrynę w trybie konserwacji lub tymczasowo zablokuj dostęp. To zapobiega dalszym uszkodzeniom i ruchom bocznym.
  2. Zbieraj dowody — zachowaj logi serwera WWW, logi bazy danych i logi WAF. Zrób zrzuty stanu systemu plików i zrzuty bazy danych do celów kryminalistycznych.
  3. Zidentyfikuj wektor ataku i harmonogram — śledź, kiedy rozpoczęły się złośliwe żądania, które konta były zaangażowane i które zapytania bazy danych były dotknięte.
  4. Rotacja danych uwierzytelniających — hasła administratorów WordPressa, dane uwierzytelniające bazy danych, tokeny API i dane uwierzytelniające usług powinny być natychmiast zmienione.
  5. Usuń tylne drzwi i nieautoryzowane treści — przeskanuj i usuń webshale, podejrzane pliki wtyczek/motywów oraz wstrzyknięty kod. Zweryfikuj integralność plików w porównaniu do czystych kopii zapasowych.
  6. Przywróć z czystej kopii zapasowej, jeśli to konieczne. — jeśli nie możesz zagwarantować, że Twoja strona jest czysta, przywróć ją z kopii zapasowej utworzonej przed naruszeniem.
  7. Wzmacnianie i łatanie — zaktualizuj wtyczki i motywy do wersji z poprawkami oraz zastosuj długoterminowe środki wzmacniające.
  8. Powiadom zainteresowane strony i organy regulacyjne, jeśli to konieczne — jeśli dane osobowe zostały ujawnione, stosuj się do obowiązujących zasad powiadamiania o naruszeniu danych.
  9. Przegląd po incydencie — udokumentuj wyciągnięte wnioski, zaktualizuj plany reakcji i dostosuj zasady monitorowania oraz WAF, aby pomóc w zapobieganiu powtórzeniu się.

Dlaczego zarządzany WAF i ciągłe wirtualne łatanie mają znaczenie

Wrażliwości odkryte w wtyczkach stron trzecich będą nadal się pojawiać. Strony, które polegają wyłącznie na reaktywnych aktualizacjach wtyczek, mogą być narażone przez godziny lub dni, podczas gdy poprawki są opracowywane i wdrażane. Zarządzany zapora aplikacji internetowej, która może natychmiast wdrożyć wirtualne łatanie, zapewnia krytyczny czas: może blokować próby wykorzystania nawet przed wydaniem poprawki przez dostawcę lub podczas koordynacji okien konserwacyjnych.

Wirtualne łatanie nie jest zastępstwem dla poprawek kodu, ale znacznie redukuje okna narażenia i zapewnia ochronę przed zautomatyzowanymi narzędziami do masowego skanowania i eksploatacji, które mają na celu wykorzystanie takich wrażliwości.

Jako praktycy bezpieczeństwa zalecamy połączenie: szybko stosuj wirtualne łaty, a następnie stosuj poprawki dostawcy i wzmacniaj stronę jako trwałe rozwiązanie.

Najlepsze praktyki dla programistów (zapobieganie wstrzyknięciom SQL w WordPressie)

Dla programistów utrzymujących wtyczki lub niestandardowy kod, który współdziała z bazą danych:

  • Używaj przygotowanych zapytań: $wpdb->przygotuj() do bezpiecznego budowania SQL.
  • Waliduj dane wejściowe według typu i formatu. Jeśli parametr powinien być liczbą całkowitą, rzutuj i sprawdzaj go jawnie.
  • Unikaj budowania SQL przez konkatenację. Nigdy nie interpoluj surowych danych wejściowych użytkownika w ciągi SQL.
  • Używaj interfejsów API WordPressa, gdzie to możliwe (np. WP_Query, get_posts), które obsługują ucieczkę i redukują użycie surowego SQL.
  • Używaj zapytań parametryzowanych lub warstwy ORM do złożonych operacji.
  • Dodaj testy jednostkowe i integracyjne, które obejmują negatywne przypadki testowe (nieprawidłowe dane wejściowe, próby wstrzyknięcia słów kluczowych SQL).
  • Przeprowadzaj przeglądy kodu pod kątem bezpieczeństwa i statyczne testy bezpieczeństwa aplikacji (SAST) jako część swojego procesu CI/CD.

Zalecane zasady monitorowania i wykrywania

Dodaj te heurystyki monitorowania do swoich dzienników zabezpieczeń, aby potencjalne ataki na attmgr_off były szybko wykrywane:

  • Powiadom, gdy żądanie zawiera attmgr_off parametr z niecyfrowymi znakami.
  • Powiadom o nagłym wzroście żądań do punktów końcowych wtyczek, które zawierają attmgr_off.
  • Wykrywaj wzorce z słowami kluczowymi SQL w parametrach GET/POST (SELECT, UNION, INFORMATION_SCHEMA itp.) — generuj powiadomienia o wysokim priorytecie.
  • Koreluj te powiadomienia z tworzeniem nowych kont administratorów lub modyfikacjami opcje_wp.

Dzienniki są krwią reakcji na incydenty. Upewnij się, że są przechowywane centralnie i wystarczająco długo na potrzeby dochodzenia kryminalistycznego.

Podsumowanie

Ta podatność podkreśla powracającą prawdę w zabezpieczeniach WordPressa: dostęp o niskich uprawnieniach w połączeniu z niebezpiecznymi wzorcami kodowania może stworzyć ryzyko o dużym wpływie. Mimo że konta Subskrybentów tradycyjnie mają ograniczone uprawnienia na stronie, źle zaprojektowane punkty końcowe wtyczek, które akceptują i nadużywają danych wejściowych użytkowników, mogą zwiększyć to ryzyko do pełnego kompromitacji bazy danych.

Jeśli Twoja strona korzysta z wtyczki Attendance Manager (<= 0.6.2), traktuj to jako pilną sprawę do naprawy: załatw poprawkę lub usuń wtyczkę, wzmocnij swoją stronę i zastosuj łagodzenie WAF, aż wtyczka zostanie naprawiona i zweryfikowana.

Jak zawsze, utrzymuj plan kopii zapasowej i odzyskiwania oraz monitoruj dzienniki pod kątem anomalii.

Chroń swoją stronę teraz — plan WP‑Firewall za darmo (Ochrona podstawowa)

Rozumiemy, że wielu właścicieli stron potrzebuje szybkiej, niezawodnej ochrony bez złożoności ręcznego konfigurowania reguł. WP‑Firewall oferuje plan Podstawowy (Darmowy), zaprojektowany w celu zapewnienia niezbędnej, zawsze aktywnej ochrony dla stron internetowych WordPress. Oto dlaczego wielu właścicieli stron wybiera darmowy plan jako swoją pierwszą linię obrony:

  • Zarządzany zapora z regułami WAF utrzymywany przez ekspertów ds. bezpieczeństwa
  • Nielimitowana przepustowość i automatyczne aktualizacje reguł
  • Skaner złośliwego oprogramowania do wykrywania powszechnych zagrożeń
  • Wirtualne łagodzenie dla ryzyk OWASP Top 10 — w tym ochrona, która blokuje powszechne wzorce wstrzykiwania SQL i podejrzane użycie parametrów

Jeśli chcesz natychmiastowej ochrony podczas łatania lub usuwania podatnych wtyczek, wypróbuj nasz plan Podstawowy (Darmowy) i uzyskaj ciągłe monitorowanie oraz zarządzaną ochronę WAF:

https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Uaktualnienie do Standardowego lub Pro dodaje możliwości, takie jak automatyczne usuwanie złośliwego oprogramowania, czarne/białe listy IP, miesięczne raporty i automatyczne wirtualne łatanie dla ryzyk zero-day, jeśli potrzebujesz głębszej ochrony i wsparcia.

Jeśli potrzebujesz pomocy w implementacji reguł WAF, weryfikacji łagodzeń lub przeprowadzeniu reakcji na incydent na dotkniętej stronie, zespół WP‑Firewall jest dostępny, aby pomóc. Nasza usługa zarządzanej zapory może natychmiast zastosować wirtualne łaty dla tej podatności i pomóc Ci bezpiecznie wrócić do działalności.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™