Zatrzymaj uszkodzoną kontrolę dostępu w wtyczkach WordPress // Opublikowano 2026-05-13 // CVE-2025-14755

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Cost Calculator Builder Vulnerability

Nazwa wtyczki Kalkulator kosztów
Rodzaj podatności Złamana kontrola dostępu
Numer CVE CVE-2025-14755
Pilność Niski
Data publikacji CVE 2026-05-13
Adres URL źródła CVE-2025-14755

Pilna informacja o bezpieczeństwie: Uszkodzona kontrola dostępu w Cost Calculator Builder (≤ 4.0.1) — Co właściciele stron WordPress muszą teraz zrobić

Autor: Zespół ds. bezpieczeństwa WP‑Firewall
Data: 2026-05-13

Streszczenie

Wrażliwość związana z naruszeniem kontroli dostępu (CVE-2025-14755) dotycząca wtyczki Cost Calculator Builder WordPress (wersje do 4.0.1 włącznie) pozwala nieautoryzowanym użytkownikom manipulować danymi cenowymi i wykorzystywać niebezpieczne bezpośrednie odniesienia do obiektów (IDOR). Chociaż klasyfikowana jako niskiego ryzyka (CVSS 5.3), problem ten może być wykorzystywany do oszustw, utraty przychodów i nadużyć na stronach korzystających z wtyczki do wycen, kalkulatorów cenowych lub procesów zakupu. Autor wtyczki wydał poprawkę w wersji 4.0.2. Ten post wyjaśnia ryzyko, jak napastnicy je wykorzystują, jak wykrywać eksploatację, krok po kroku łagodzenie i krótkoterminowe wzmocnienie, oraz jak WP‑Firewall może chronić Twoją stronę podczas łatania.

Dlaczego to ma znaczenie (prosty język)

Jeśli prowadzisz stronę WordPress, która korzysta z wbudowanych kalkulatorów lub systemu wycen (Cost Calculator Builder), napastnicy mogą wchodzić w interakcje z punktami końcowymi API wtyczki bez logowania się. Brak autoryzacji pozwala napastnikowi:

  • zmieniać wyświetlane lub przesyłane ceny w sposób, którego właściciel strony nigdy nie zamierzał,
  • składać zamówienia lub generować wyceny z manipulowanymi wartościami,
  • wykorzystywać logikę biznesową, aby uzyskać usługi lub zniżki za darmo, oraz
  • potencjalnie przejść do innych części strony, jeśli jakakolwiek logika downstream ufa manipulowanym wartościom.

Nawet gdy luka jest oznaczona jako “niska” przez system oceny, rzeczywisty wpływ może być znaczący — szczególnie dla małych firm i sklepów, które polegają na internetowych wycenach, szacunkach lub zintegrowanych kalkulatorach cenowych.

Czym jest ta podatność (przegląd techniczny)

  • Oprogramowanie, którego dotyczy problem: Wtyczka Cost Calculator Builder dla WordPress, wersje ≤ 4.0.1.
  • Poprawione w: wersja 4.0.2.
  • Klasyfikacja: Uszkodzona kontrola dostępu z niebezpiecznym bezpośrednim odniesieniem do obiektu (IDOR).
  • CVE: CVE‑2025‑14755
  • Wymagane uprawnienia do wykorzystania: Brak (nieautoryzowany).

Na wysokim poziomie wtyczka udostępnia punkty końcowe (AJAX, REST lub obsługiwacze formularzy), które akceptują żądania aktualizujące lub zwracające informacje o cenach. Te punkty końcowe nie weryfikują poprawnie:

  1. Tożsamości lub uprawnień wywołującego (brak lub niewystarczające kontrole autoryzacji), oraz
  2. Czy identyfikator obiektu przekazany (np. quote_id, calculator_id lub item_id) rzeczywiście należy do sesji lub użytkownika składającego żądanie.

Gdy którakolwiek z tych kontroli jest brakująca, nieautoryzowany aktor może skonstruować żądania, które celują w dowolne identyfikatory wycen lub wpisy kalkulatora i zmieniać wartości cen, co prowadzi do manipulacji cenami.

Ważny: Celowo unikamy publikowania ładunków eksploatacyjnych lub krok po kroku przepisów ataku. Ten post koncentruje się na wykrywaniu i łagodzeniu, aby właściciele stron i administratorzy mogli działać szybko i bezpiecznie.

Jak atakujący może wykorzystać tę lukę (scenariusze ataku)

Poniżej znajdują się realistyczne scenariusze nadużyć, które zaobserwowaliśmy w podobnych przypadkach. Są one ilustracyjne — nie są instrukcjami.

  • Ominięcie ceny dla usług opartych na wycenach: Atakujący składa żądanie, które zmienia cenę wyceny na znacznie mniejszą kwotę (lub zero), a następnie wykorzystuje zmanipulowaną wycenę do żądania usług lub do zapłacenia mniej niż zamierzano. Jeśli realizacja usług opiera się na złożonej wycenie bez ponownej walidacji ceny po stronie serwera, atakujący otrzymuje usługę po zmanipulowanej stawce.
  • Darmowe lub obniżone zakupy: Gdy kalkulatory są używane do określenia całkowitej kwoty zamówienia w procesie zakupu, zmanipulowane wartości mogą zmniejszyć lub wyeliminować całkowite kwoty. Jeśli proces e-commerce ufa wynikowi kalkulatora bez ponownego obliczenia po stronie serwera, atakujący mogą finalizować zakupy za mniej lub za darmo.
  • Masowe nadużycia: Ponieważ punkt końcowy nie jest uwierzytelniony, atakujący mogą skryptować masowe żądania przeciwko wielu identyfikatorom kalkulatorów (enumeracja + IDOR), aby manipulować wieloma wycenami lub tworzyć oszukańcze zamówienia na dużą skalę.
  • Uszkodzenie reputacji lub biznesu: Atakujący mogą celowo publikować nieprawidłowe informacje o cenach (takie jak negatywne lub absurdalnie niskie ceny) widoczne dla klientów, powodując zamieszanie lub szkodę dla reputacji.

Nawet jeśli straty finansowe są ograniczone, te incydenty generują koszty operacyjne: dochodzenia, zwroty, obciążenie wsparcia klienta oraz potencjalne obowiązki regulacyjne w zależności od Twojego regionu.

Znaki, że twoja strona mogła być celem

Sprawdź następujące wskaźniki w swoich logach i obszarze administracyjnym:

  • Nieoczekiwane zmiany cen lub wycen zapisane w Twojej bazie danych (nowe wpisy pokazujące ceny, które są sprzeczne z oczekiwaną logiką biznesową).
  • Zamówienia, wizyty lub żądania usług z zerowymi/niskimi kwotami lub podejrzanymi wartościami rabatów.
  • Logi dostępu pokazujące wywołania do kalkulatora lub punktów końcowych AJAX z nietypowych adresów IP, botów lub powtarzających się żądań z różnymi identyfikatorami obiektów (wzorce enumeracji).
  • Wysoka liczba żądań POST do punktów końcowych kalkulatora z niewielkiej liczby adresów IP.
  • Nieuzasadnione powiadomienia administracyjne, potwierdzenia e-mail lub nowe zgłoszenia, które nie pasują do normalnego zachowania klientów.
  • Nietypowe sekwencje w śladach audytowych (jeśli Twój plugin rejestruje zmiany w wycenach, sprawdź nieautoryzowane zmiany).

Jeśli zauważysz którykolwiek z tych wskaźników, traktuj witrynę jako potencjalnie skompromitowaną i działaj szybko (zobacz sekcję Reakcja na incydenty poniżej).

Natychmiastowe kroki, które musisz podjąć (krótkoterminowe łagodzenie)

  1. Zaktualizuj wtyczkę teraz
    • Dostawca opublikował łatkę w wersji 4.0.2. Uaktualnienie do 4.0.2 lub nowszej jest głównym i zalecanym rozwiązaniem.
    • Jeśli korzystasz z zarządzanego hostingu WordPress lub systemu stagingowego, najpierw przetestuj aktualizację w stagingu. Ale jeśli nie możesz szybko przetestować, priorytetowo traktuj aktualizację na produkcji i bądź gotowy do wycofania, jeśli napotkasz problemy.
  2. Jeśli nie możesz zaktualizować natychmiast, wyłącz wtyczkę
    • Tymczasowo dezaktywuj wtyczkę Cost Calculator Builder, aby usunąć podatne punkty końcowe z publicznego dostępu, aż będziesz mógł bezpiecznie zastosować łatkę.
  3. Ogranicz dostęp do podatnych punktów końcowych (tymczasowe zasady WAF lub serwera WWW)
    • Ogranicz punkty końcowe kalkulatora, aby tylko zaufane adresy IP mogły się do nich dostać; odmów publicznego dostępu bez uwierzytelnienia do punktów końcowych używanych do aktualizacji cen lub ofert.
    • Przykładowe opcje:
      • Zablokuj żądania do punktów końcowych AJAX lub REST wtyczki, chyba że zawierają oczekiwane uwierzytelnione ciasteczka lub znane tokeny po stronie serwera.
      • Użyj zasad .htaccess/nginx, aby odmówić publicznych POSTów do konkretnych plików PHP wtyczki.
    • Uwaga: Te środki zaradcze są tymczasowe — skontaktuj się z oficjalną aktualizacją wtyczki.
  4. Wzmocnij przesyłanie formularzy i wywołania AJAX
    • Sprawdź, czy formularze lub obsługiwacze AJAX obecne w twoim motywie lub dostosowaniach wykonują ponowne obliczenia cen po stronie serwera lub ufają wartościom przesyłanym przez klienta. Jeśli to drugie, zmień logikę, aby ponownie obliczać wartości po stronie serwera na podstawie danych kanonicznych po zastosowaniu łatki.
  5. Zastosuj ograniczenia prędkości i ochronę przed botami
    • Dodaj ograniczenia prędkości, które uniemożliwiają masowe enumeracje lub manipulacje cenami metodą brute-force.
    • Wdróż Captcha na punktach końcowych przesyłania ofert, jeśli to odpowiednie.
  6. Monitorowanie dzienników i ustawianie alertów
    • Wdróż monitoring, aby ostrzegać o anomaliach: nagły wzrost aktualizacji cen, wiele żądań POST do tego samego punktu końcowego lub wiele różnych parametrów object-ID pochodzących z jednego zakresu IP.

Zalecane kontrole WAF (jak WP‑Firewall pomaga)

Chociaż wtyczka powinna być łatana przez dewelopera, zapora aplikacji webowej (WAF) może znacznie zmniejszyć okno ryzyka. Oto przykłady zasad, które WP‑Firewall może wdrożyć natychmiast (koncepcyjne pseudo-zasady — twoja konsola WAF przedstawi konkretne opcje konfiguracji):

  • Zablokuj nieautoryzowany dostęp do punktów końcowych modyfikacji kalkulatora:
    • Jeśli ścieżka żądania pasuje do /wp-admin/admin-ajax.php lub specyficznej ścieżki wtyczki ORAZ parametr akcji to “update_price” (lub inne działania aktualizacji cen) ORAZ brak ważnego ciasteczka WP zalogowanego -> ZABLOKUJ.
  • Zablokuj podejrzane wartości cen:
    • Jeśli ciało żądania zawiera parametr price i price <= 0 lub price BLOKUJ i LOGUJ.
  • Zapobiegaj IDOR poprzez powiązanie obiektu sesji:
    • Jeśli żądanie odnosi się do quote_id/item_id, ale ciasteczko sesji nie pasuje do właściciela -> WYZWANIE lub BLOKUJ.
  • Wykrywaj i ograniczaj enumerację:
    • Jeśli pojedynczy adres IP żąda > X różnych identyfikatorów kalkulatora/wyceny w Y minut -> OGRANICZENIE TEMPA lub BLOKUJ.
  • Zapobiegaj manipulacji parametrami:
    • Jeśli żądanie ma niedopasowany referer/nagłówek lub brakuje oczekiwanego nagłówka nonce dla uwierzytelnionych działań -> BLOKUJ.

WP‑Firewall może również dostarczać wirtualne/tymczasowe poprawki (reguły na poziomie aplikacji stosowane na warstwie WAF), podczas gdy planujesz i wdrażasz oficjalną aktualizację wtyczki. Wirtualne łatanie zmniejsza powierzchnię ataku i zyskuje czas bez aktualizacji kodu.

Jak zweryfikować poprawkę po aktualizacji

Po aktualizacji do 4.0.2 (lub nowszej):

  1. Przetestuj krytyczne przepływy w środowisku stagingowym:
    • Złóż wyceny i przejdź przez proces kalkulacji i realizacji zamówienia.
    • Zweryfikuj, że wartości cenowe obliczone przez logikę po stronie serwera odpowiadają oczekiwanym sumom.
    • Potwierdź, że tylko uwierzytelnione/autoryzowane API aktualizują przechowywane dane cenowe.
  2. Monitoruj logi serwera pod kątem pozostałych złośliwych prób:
    • Utrzymuj aktywne logowanie WAF przez co najmniej dwa tygodnie i obserwuj zablokowane próby przeciwko punktom końcowym kalkulatora.
    • Zbadaj wszelkie próby, które skutecznie dotarły na stronę przed poprawką.
  3. Sprawdź integralność bazy danych:
    • Upewnij się, że nie ma oszukańczych zamówień, manipulowanych wycen ani nieoczekiwanych wpisów rabatowych.
    • Jeśli znajdziesz podejrzane wpisy, postępuj zgodnie z wytycznymi dotyczącymi reakcji na incydenty poniżej.
  4. Zmień klucze API i odpowiednie dane uwierzytelniające:
    • Jeśli wtyczka lub strona używała jakichkolwiek poświadczeń API ujawnionych w logach lub plikach, zmień je.

Reakcja na incydent: Co zrobić, jeśli zostałeś wykorzystany

Jeśli wykryjesz oznaki wykorzystania, wykonaj te kroki:

  1. Izolować i zawierać
    • Natychmiast wyłącz wrażliwą wtyczkę (dezaktywuj lub zablokuj dostęp do punktu końcowego).
    • W razie potrzeby tymczasowo włącz tryb konserwacji, aby zapobiec dalszym oszustwom.
  2. Zachowaj dowody
    • Zbierz logi serwera WWW, migawki bazy danych i logi wtyczek do analizy kryminalistycznej.
    • Zrób migawkę strony i bazy danych (tylko do odczytu), aby uniknąć zmiany dowodów.
  3. Określ zakres i wpływ
    • Zidentyfikuj, które identyfikatory ofert, zamówienia lub konta użytkowników zostały dotknięte.
    • Oblicz narażenie finansowe i możliwe wycieki danych.
  4. Oczyść i odzyskaj
    • Usuń zmanipulowane wpisy tam, gdzie to możliwe, i przywróć z czystej kopii zapasowej, jeśli to konieczne.
    • Zmień poświadczenia, które mogły być zaangażowane (kontami administratorów, kluczami API).
    • Zastosuj łatkę wtyczki (4.0.2+) oraz wszelkie inne brakujące aktualizacje zabezpieczeń.
  5. Powiadom interesariuszy.
    • W zależności od Twojego biznesu, możesz potrzebować powiadomić dotkniętych klientów, zespoły wewnętrzne lub organy regulacyjne.
    • Bądź przejrzysty w kwestii podjętych działań i podaj kroki naprawcze dla dotkniętych klientów.
  6. Ucz się i wzmacniaj
    • Po odzyskaniu przeprowadź przegląd po incydencie. Zaktualizuj procesy, aby aktualizacje/łatki były stosowane szybciej w przyszłości.
    • Dodaj ciągłe monitorowanie i zasady WAF, aby zapobiec powtórzeniu się.

Jeśli nie jesteś pewien kroków technicznych lub brakuje Ci zasobów wewnętrznych, skontaktuj się z zaufanym dostawcą zabezpieczeń WordPress lub profesjonalnym zespołem reagowania na incydenty.

Wskazówki dla deweloperów: Jak wtyczka powinna być zbudowana

Dla autorów wtyczek i deweloperów pracujących nad kodem cytatów/obliczeń, unikaj tych pułapek:

  • Nigdy nie ufaj wartościom po stronie klienta dla cen lub sum. Zawsze przeliczaj na serwerze, używając danych kanonicznych.
  • Używaj silnych kontroli autoryzacji dla każdej akcji, która modyfikuje ceny, zamówienia lub inne dane krytyczne dla biznesu:
    • Zweryfikuj uprawnienia: current_user_can(‘edit_post’, $object_id) lub niestandardowe kontrole uprawnień, jeśli to konieczne.
    • Wymuszaj nonces dla działań zalogowanych i tokeny CSRF dla punktów końcowych REST.
  • Unikaj ujawniania surowych identyfikatorów obiektów w sposób, który umożliwia łatwą enumerację lub manipulację. Mapuj identyfikatory zewnętrzne na wewnętrzne ID po stronie serwera.
  • Oczyść i zweryfikuj wszystkie dane wejściowe. Odrzuć podejrzane wartości cenowe (ujemne, zero lub poza oczekiwanymi zakresami).
  • Rejestruj i audytuj zmiany cen i cytatów w celu możliwości analizy kryminalistycznej.
  • Wprowadź limity szybkości i CAPTCHA, gdzie często występują ceny lub cytaty przesyłane przez użytkowników.
  • Bezpieczeństwo w projektowaniu: uwzględnij modelowanie zagrożeń w cyklach rozwoju i przeprowadzaj automatyczne skany statyczne i dynamiczne przed wydaniem.

Praktyczna lista kontrolna dla właścicieli stron (szybkie odniesienie)

Natychmiast (w ciągu kilku godzin):

  • Zaktualizuj Budowniczego Kalkulatora Kosztów do wersji 4.0.2 lub nowszej.
  • Jeśli nie możesz zaktualizować, dezaktywuj wtyczkę.
  • Włącz zasady WAF, aby zablokować nieautoryzowane aktualizacje punktów końcowych kalkulatora.
  • Monitoruj logi dostępu w poszukiwaniu podejrzanych POST-ów do punktów końcowych kalkulatora.
  • Umieść formularze wysokiego ryzyka za pomocą CAPTCHA lub limitowania szybkości.

Następne 24–72 godziny:

  • Przelicz sumy po stronie serwera i zweryfikuj integralność zamówienia.
  • Przeskanuj bazę danych w poszukiwaniu podejrzanych zamówień/cytatów.
  • Zmień dane uwierzytelniające administratora i API, jeśli podejrzewasz naruszenie.

W trakcie:

  • Utrzymuj wtyczki i motywy w aktualizacji (szybko stosuj poprawki).
  • Użyj zarządzanego WAF i skanera złośliwego oprogramowania.
  • Utrzymuj przetestowany proces tworzenia kopii zapasowych i przywracania.
  • Przejrzyj i wzmocnij kontrolę dostępu do niestandardowych integracji.

Przykład: bezpieczne wzorce reguł WAF (koncepcyjne)

Poniżej znajdują się koncepcyjne filtry, które powinieneś rozważyć. Twój WP‑Firewall lub inna konsola WAF pozwoli Ci stworzyć tego rodzaju zabezpieczenia bez zmiany kodu wtyczki:

  • Odrzuć nieautoryzowane POST-y do punktów końcowych wtyczki:
    • Warunek: request.path zawiera “/path/to/calc-endpoint” I request.method == POST I NIE cookie zawiera “wordpress_logged_in” -> akcja: BLOKUJ
  • Zablokuj prawdopodobną manipulację przez parametr ceny:
    • Warunek: request.body zawiera “price” I (price <= 0 LUB price akcja: BLOKUJ + ALERT
  • Zablokuj szybkie enumeracje:
    • Warunek: > 50 różnych wartości dla parametru “quote_id” z tego samego IP w ciągu 10 minut -> akcja: OGRANICZENIE TEMPA lub BLOKUJ
  • Wymuszaj oczekiwane nagłówki:
    • Warunek: request.method == POST I NIE header[“X-Requested-With”] == “XMLHttpRequest” -> akcja: WYZWANIE (CAPTCHA) lub BLOKUJ

Notatka: Dokładna implementacja różni się w zależności od środowiska hostingowego. Zarządzane reguły WP‑Firewall mogą być zastosowane dla Ciebie, jeśli wolisz nie tworzyć reguł ręcznie.

Dlaczego łatanie ma znaczenie, nawet gdy WAF jest w użyciu

WAF zapewnia ważną warstwę, ale nie jest trwałym substytutem łaty po stronie kodu. Wirtualne łatanie i reguły zapory zmniejszają szansę na wykorzystanie, ale nie mogą naprawić błędów w logice aplikacji ani zapobiec wszelkim kreatywnym nadużyciom. Traktuj zabezpieczenia WAF jako krótkoterminowe lub średnioterminowe łagodzenie, podczas gdy stosujesz oficjalną aktualizację wtyczki i przeprowadzasz pełny przegląd bezpieczeństwa.

O podejściu WP‑Firewall do incydentów takich jak ten

Działamy jako proaktywny dostawca bezpieczeństwa WordPress. Gdy ujawniona zostaje luka, nasze zalecane podejście do naszych klientów to:

  • Natychmiastowe łagodzenie za pomocą zarządzanych reguł WAF (wirtualne łatanie).
  • Szybkie wskazówki dotyczące aktualizacji wtyczek i potwierdzenia poprawek.
  • Ciągłe monitorowanie pozostałych lub prób wykorzystania.
  • Pomoc w triage incydentów i odzyskiwaniu, jeśli to konieczne.

Jeśli już korzystasz z WP‑Firewall, nasz zespół może zastosować tymczasowe zasady, aby zablokować wektory podatności opisane tutaj, podczas gdy planujesz i testujesz aktualizację wtyczki.

Zabezpiecz swoją stronę już dziś — zacznij od naszego darmowego planu ochrony

Jeśli zarządzasz stronami WordPress i chcesz mieć niezawodny, łatwy pierwszy krok w celu zmniejszenia ryzyka, wypróbuj nasz plan Podstawowy (Darmowy). Zawiera on niezbędne zabezpieczenia, które pomagają chronić przed rodzajem naruszenia kontroli dostępu wykorzystywanego w tej podatności:

  • Zarządzany zapora z konfigurowalnymi zasadami WAF
  • Nielimitowana przepustowość dla ruchu zapory
  • Ochrony zapory aplikacji internetowej (WAF)
  • Skaner złośliwego oprogramowania do wykrywania podejrzanych artefaktów
  • Łagodzenie 10 największych ryzyk OWASP

Zarejestruj się w darmowym planie i pozwól nam chronić Twoją stronę, podczas gdy naprawiasz lub przygotowujesz aktualizacje: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Jeśli potrzebujesz więcej automatyzacji i naprawy, nasze płatne plany dodają automatyczne usuwanie złośliwego oprogramowania, kontrolę czarnych list, miesięczne raporty i automatyczne wirtualne łatanie.)

Zakończenie: priorytetowe działania dla zapracowanych właścicieli stron

  1. Natychmiast zaktualizuj wtyczkę do wersji 4.0.2.
  2. Jeśli nie możesz natychmiast zaktualizować, dezaktywuj wtyczkę i włącz zasady WAF, aby zablokować punkty końcowe modyfikacji kalkulatora.
  3. Monitoruj logi, skanuj w poszukiwaniu podejrzanych zamówień/cytatów i naprawiaj wszelkie oszustwa.
  4. Użyj środków obronnych — wirtualnego łatania, ograniczania liczby żądań i walidacji po stronie serwera — aby zmniejszyć powierzchnię ataku.
  5. Jeśli potrzebujesz pomocy, skontaktuj się z dostawcą zabezpieczeń WordPress lub skorzystaj z zarządzanych usług WAF, aby uzyskać tymczasową ochronę, podczas gdy naprawiasz przyczynę problemu.

Incydenty bezpieczeństwa takie jak ten podkreślają powracający temat: nawet małe pominięcia w kodzie w wtyczkach dodatków mogą generować ogromne ryzyko. Terminowe aktualizacje, warstwowe zabezpieczenia (WAF + logowanie + monitorowanie) oraz przetestowany plan reakcji na incydenty to najlepszy sposób na zapewnienie bezpieczeństwa Twojej stronie WordPress.

Jeśli chcesz uzyskać pomoc w wdrażaniu natychmiastowych zasad WAF lub przeprowadzeniu pilnej inspekcji strony, nasz zespół zabezpieczeń WP‑Firewall jest gotowy do pomocy. Zarejestruj się w naszym darmowym planie, aby uzyskać niezbędne zabezpieczenia od razu i porozmawiaj z naszym zespołem o proaktywnym wsparciu.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™