Subscriber IDOR pozwala na usuwanie elementów listy życzeń//Opublikowano 2025-11-12//CVE-2025-12087

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Wishlist and Save for later for Woocommerce CVE-2025-12087

Nazwa wtyczki Lista życzeń i Zapisz na później dla Woocommerce
Rodzaj podatności IDOR
Numer CVE CVE-2025-12087
Pilność Niski
Data publikacji CVE 2025-11-12
Adres URL źródła CVE-2025-12087

Pilne: IDOR w “Liście życzeń i Zapisz na później dla WooCommerce” (≤ 1.1.22) — Co właściciele stron WordPress powinni wiedzieć

Opublikowany: 12 listopada 2025
CVE: CVE-2025-12087
Powaga: Niski (CVSS 4.3)
Dotyczy wersji: ≤ 1.1.22
Naprawiono w: 1.1.23

Jako zespół ds. bezpieczeństwa za WP-Firewall, chcemy upewnić się, że właściciele stron, deweloperzy i administratorzy mają jasne, wykonalne zrozumienie niedawno ujawnionej luki w zabezpieczeniach związanej z bezpośrednim odniesieniem do obiektu (IDOR) w wtyczce “Lista życzeń i Zapisz na później dla WooCommerce”. Ta luka pozwala uwierzytelnionemu użytkownikowi z uprawnieniami na poziomie Subskrybenta na usunięcie elementów z listy życzeń, które do nich nie należą.

Poniżej znajdziesz wyjaśnienie problemu w prostym języku, praktyczny wpływ na właścicieli stron, bezpieczne kroki łagodzące, które możesz wdrożyć natychmiast, wskazówki dla deweloperów, aby zapobiec podobnym problemom, porady dotyczące wykrywania i reagowania na incydenty oraz jak WP-Firewall może pomóc chronić Twoją stronę podczas aktualizacji.

Ten post jest napisany na podstawie doświadczenia w ochronie stron WordPress w rzeczywistych warunkach ataku — bez marketingowego bełkotu, tylko jasne wskazówki dotyczące bezpieczeństwa.

Szybkie podsumowanie

  • Co się stało: Wtyczka ma lukę IDOR w funkcjonalności usuwania elementów z listy życzeń. Uwierzytelniony użytkownik (Subskrybent lub wyżej) może manipulować identyfikatorem elementu listy życzeń i usuwać elementy z list innych użytkowników.
  • Uderzenie: Problem z integralnością danych/prywatnością: elementy listy życzeń innych użytkowników mogą być usuwane. Może to być wykorzystane do ataków uciążliwych, celowego sabotażu (dla sklepów polegających na marketingu opartym na liście życzeń) lub jako część większego łańcucha nadużyć.
  • Możliwe do wykorzystania przez: Uwierzytelnione konta z uprawnieniami Subskrybenta lub wyżej.
  • CVE: CVE-2025-12087
  • Naprawić: Zaktualizuj wtyczkę do wersji 1.1.23 (lub nowszej), która zawiera odpowiednie kontrole autoryzacji.
  • Rekomendacja WP-Firewall: Natychmiast zastosuj aktualizację wtyczki. Jeśli nie możesz zaktualizować od razu, włącz zasady wirtualnego łatania (WAF), zaostrzyć logowanie i wdrożyć tymczasowe kontrole dostępu na dotkniętym punkcie końcowym.

Czym jest IDOR (Niezabezpieczone Bezpośrednie Odniesienie do Obiektu) — prosto wyjaśnione

IDOR to rodzaj złamania kontroli dostępu, w którym aplikacja używa dostarczonego przez użytkownika wejścia (ID lub klucz) do bezpośredniego odniesienia do wewnętrznego obiektu — takiego jak rekord w bazie danych — bez odpowiedniego sprawdzenia, czy użytkownik składający żądanie ma rzeczywiście prawo do dostępu lub modyfikacji tego obiektu.

Przykład (koncepcyjny):

  • Żądanie usunięcia elementu zawiera parametr taki jak item_id=123.
  • Aplikacja usuwa rekord o ID 123, nie potwierdzając, że element 123 należy do aktualnie uwierzytelnionego użytkownika.
  • Jeśli atakujący może zgadnąć lub wyliczyć ważne ID, może usunąć lub zmodyfikować elementy innych użytkowników.

W przypadku tego wtyczki, punkt końcowy usuwania listy życzeń akceptował identyfikator i usuwał element listy życzeń bez weryfikacji własności. Ponieważ konta na poziomie subskrybenta są powszechne w wielu sklepach (np. rejestracje kont, programy lojalnościowe), jest to istotna słabość, mimo że nie przyznaje podwyższonych uprawnień.

Dlaczego ta podatność ma znaczenie

Na pierwszy rzut oka może to wydawać się drobne — użytkownik może usuwać elementy listy życzeń innych użytkowników. Ale praktyczne obawy obejmują:

  • Doświadczenie klienta i zaufanie: Użytkownicy mogą polegać na listach życzeń, aby zapisywać przedmioty do późniejszych zakupów. Jeśli przedmioty znikają niespodziewanie, podważa to zaufanie i może zaszkodzić konwersjom.
  • Nadużycia i sabotaż: Złośliwy aktor mógłby wielokrotnie usuwać przedmioty dla konkretnych użytkowników, aby ich sfrustrować lub uniemożliwić im zakupy.
  • Łączenie z innymi lukami: IDOR-y mogą być łączone z innymi problemami w atakach wieloetapowych. Na przykład, jeśli listy życzeń są powiązane z spersonalizowanymi promocjami lub zawierają odniesienia do danych specyficznych dla klienta, wpływ może się nasilić.
  • Wskaźnik niebezpiecznych praktyk rozwojowych: Jeśli brakuje jednego sprawdzenia możliwości, mogą występować inne, poważniejsze błędy kontroli dostępu.

Przypisany wynik CVSS jest stosunkowo niski (4.3), ponieważ luka wymaga uwierzytelnionego konta, a bezpośredni wpływ ogranicza się do usunięcia listy życzeń. Jednak “niski” nie oznacza “ignorować” — doświadczenie użytkownika, reputacja i potencjał nadużyć to realne ryzyka.

Jak atakujący mógłby (i niekoniecznie musiałby) wykorzystać to

Cechy ataku:

  • Atakujący potrzebuje konta na stronie. Konto na poziomie subskrybenta (najniższa zarejestrowana rola) jest wystarczające.
  • Atak polega na wysyłaniu żądań usunięcia z manipulowanymi identyfikatorami elementów listy życzeń do punktu końcowego obsługującego usuwanie listy życzeń.
  • Jeśli identyfikatory są przewidywalne lub możliwe do wyliczenia (np. inkrementalne identyfikatory DB), atakujący może je iterować i usuwać wiele elementów.
  • Zautomatyzowane skrypty mogą wykonywać takie działania na dużą skalę.

Ważny: Nie opublikujemy kodu exploita ani krok po kroku PoC. Jako profesjonaliści w dziedzinie bezpieczeństwa unikamy publikowania zbrojnych instrukcji, które ułatwiają wykorzystanie. Ta wskazówka koncentruje się na łagodzeniu i wykrywaniu.

Natychmiastowe kroki łagodzące dla właścicieli stron (co zrobić teraz)

  1. Aktualizacja wtyczki
    • Dostawca wydał wersję 1.1.23, która naprawia problem. Zaktualizuj do 1.1.23 lub nowszej jak najszybciej.
    • Zawsze testuj aktualizacje w środowisku testowym, gdy to możliwe, ale w przypadku poprawek kontroli dostępu priorytetowo traktuj bezpieczeństwo i aktualizuj szybko, jeśli czujesz się komfortowo.
  2. Jeśli nie możesz zaktualizować natychmiast — zastosuj tymczasowe zabezpieczenia:
    • Włącz zasady wirtualnego łatania WP-Firewall (WAF), które blokują lub ograniczają liczbę podejrzanych żądań usunięcia do dotkniętego punktu końcowego.
    • Blokuj lub kwestionuj żądania pochodzące z nowo zarejestrowanych kont, podejrzanych adresów IP lub wykazujące wzorce manipulacji parametrami.
    • Ogranicz dostęp do punktu końcowego usuwania listy życzeń dla uwierzytelnionych użytkowników z nonce lub dla ról wyższych niż Subskrybent, aż aktualizacja będzie mogła zostać zastosowana (jeśli twoje procesy biznesowe na to pozwalają).
  3. Wzmocnij uwierzytelnianie i rejestrację
    • Dodaj weryfikację e-mail, captcha lub weryfikację ludzką przy rejestracji konta, aby zwiększyć koszty dla atakujących zakładających wiele kont Subskrybentów.
    • Rozważ tymczasowy przegląd/akceptację nowych kont w sytuacjach wysokiego ryzyka.
  4. Popraw logowanie i monitorowanie.
    • Rejestruj wszystkie żądania usunięcia listy życzeń (punkt końcowy, identyfikator użytkownika, identyfikator docelowego przedmiotu, adres IP, agent użytkownika).
    • Monitoruj skoki w żądaniach usunięcia, powtarzające się odpowiedzi 4xx/5xx lub wzorce różnych identyfikatorów użytkowników usuwających te same przedmioty docelowe.
  5. Komunikuj się z klientami
    • Jeśli wykryjesz nadużycia, powiadom dotkniętych użytkowników, wyjaśnij podjęte kroki naprawcze i zaoferuj zapewnienie oraz dostępne opcje przywracania (jeśli dane listy życzeń mogą zostać przywrócone).
    • Bądź przejrzysty, ale unikaj alarmującego języka.
  6. Przywróć dane, jeśli to konieczne
    • Jeśli listy życzeń klientów są przechowywane w kopiach zapasowych, możesz być w stanie przywrócić do niedawnego znanego dobrego stanu. Zrównoważ utratę danych w porównaniu do ponownego wprowadzenia zmian, które mogą obejmować legalne aktualizacje.
    • Rozważ regularne eksportowanie list życzeń lub zachowanie historii zmian dla celów odzyskiwania.
  7. Rotuj odpowiednie klucze i poświadczenia
    • Jeśli podejrzewasz szersze naruszenie, rotuj klucze API, resetuj sesje administratora i wymuszaj resetowanie haseł w razie potrzeby.

Jak WP-Firewall cię chroni (praktyczna wartość podczas aktualizacji)

Jako dostawca zapory WordPress, koncentrujemy się na wielu, warstwowych zabezpieczeniach, które zmniejszają ryzyko podczas aktualizacji:

  • Wirtualne łatanie (natychmiastowe zasady WAF): Możemy wdrożyć zasady oparte na sygnaturach i zachowaniach, które blokują próby dostępu do podatnego obsługiwacza usunięcia lub manipulacji identyfikatorami listy życzeń. Zapobiega to wykorzystaniu, nawet gdy podatny wtyczka jest nadal obecna.
  • Ograniczenie tempa zachowań: Wykrywanie i ograniczanie kont wykonujących niezwykle dużą liczbę operacji na liście życzeń z jednego adresu IP lub z wielu kont.
  • Ochrona przed botami i rejestracją: Blokowanie lub kwestionowanie automatycznego tworzenia kont i podejrzanych procesów rejestracji, które wykorzystuje wielu atakujących.
  • Wykrywanie anomalii i powiadamianie: Monitorujemy wzorce masowego usuwania i powiadamiamy Cię, gdy wykryjemy podejrzaną aktywność.
  • Skanowanie złośliwego oprogramowania i czyszczenie: Po incydencie skanowanie złośliwego oprogramowania pomaga upewnić się, że nie istnieją trwałe tylne drzwi ani dodatkowe złośliwe ładunki.

Jeśli nie jesteś gotowy na aktualizację, włączenie naszych zarządzanych reguł może drastycznie zmniejszyć praktyczną wykonalność ataku, podczas gdy planujesz i testujesz aktualizację wtyczki.

Wykrywanie: oznaki, że mogłeś być celem lub ofiarą

  • Nagłe zniknięcie przedmiotów z listy życzeń dla wielu użytkowników w krótkim czasie.
  • Żądania usunięcia w logach, gdzie ID użytkownika działającego nie jest właścicielem usuniętego przedmiotu.
  • Duża liczba żądań usunięcia pochodzących z jednego adresu IP lub małego zestawu adresów IP.
  • Liczne nowe konta subskrybentów są tworzone i natychmiast wydają żądania usunięcia.
  • Podwyższone odpowiedzi błędów z punktów końcowych listy życzeń (np. wiele nieudanych usunięć z powodu nieprawidłowych ID) — może wskazywać na skanowanie/wyliczanie.

Gdzie szukać:

  • Logi serwera WWW (logi dostępu) — szukaj żądań POST/GET do trasy usuwania z listy życzeń i sprawdź parametry.
  • Logi aplikacji — wiele wtyczek rejestruje operacje; sprawdź operacje usuwania i niedopasowane własności.
  • Audyt bazy danych (jeśli dostępny) — sprawdź usunięte rekordy i znaczniki czasowe.
  • Logi WAF — szukaj zablokowanych prób i anomalii.

Lista kontrolna reagowania na incydenty

  1. Natychmiast zastosuj aktualizację wtyczki.
  2. Wdrażaj lub włącz zasady wirtualnego łatania (WAF), aby zatrzymać dalsze wykorzystanie.
  3. Zbieraj logi (serwer www, WP, WAF) do analizy kryminalistycznej — skopiuj je do bezpiecznej lokalizacji.
  4. Zidentyfikuj dotknięte konta użytkowników i określ zakres (kto stracił przedmioty z listy życzeń, ramy czasowe).
  5. Przywróć dane, jeśli to możliwe.
  6. Poinformuj dotkniętych użytkowników i podaj kroki do naprawy oraz zapewnienia.
  7. Zmień dane logowania administratora strony i unieważnij sesje, jeśli podejrzewasz szersze naruszenie.
  8. Wykonaj pełne skanowanie strony w poszukiwaniu złośliwego oprogramowania/backdoorów.
  9. Przejrzyj procesy tworzenia kont i zaostrzyć ochronę przed botami, jeśli to konieczne.
  10. Udokumentuj incydent, oś czasu i wyciągnięte wnioski.

Praktyczne wskazówki dla deweloperów — unikaj powtarzania tego błędu.

Jeśli utrzymujesz wtyczki lub niestandardowy kod, stosuj te praktyki bezpiecznego kodowania, aby zapobiec IDOR-om:

  1. Wymuszaj kontrole właściciela przy każdej operacji modyfikującej obiekt.
    • Przykładowy wzór: pobierz obiekt po ID, zweryfikuj. object.owner_id == current_user_id (lub zweryfikuj uprawnienia do tego obiektu) przed dokonaniem modyfikacji lub usunięcia.
    • Nigdy nie polegaj tylko na identyfikatorach użytkowników dostarczonych przez klienta.
  2. Używaj nieprzewidywalnych identyfikatorów, gdy to stosowne.
    • Unikaj ujawniania automatycznie inkrementowanych identyfikatorów bazy danych w publicznych punktach końcowych, gdy nie jest to konieczne. Rozważ użycie nieodgadnionych UUID lub nieprzezroczystych tokenów do publicznych odniesień (choć to nie zastępuje kontroli autoryzacji).
  3. Używaj możliwości WordPressa i nonce'ów
    • Weryfikacja bieżący_użytkownik_może() do operacji, które logicznie wymagają więcej niż podstawowy dostęp subskrybenta.
    • Używać wp_verify_nonce w celu ochrony przed CSRF i weryfikacji nonce po stronie serwera.
  4. Stosuj zasadę najmniejszych uprawnień
    • Zezwól tylko na operacje potrzebne dla roli; nie podnoś uprawnień w sposób niejawny przez punkty końcowe.
  5. Skoncentruj logikę autoryzacji
    • Wdrażaj wielokrotnego użytku funkcje autoryzacji, aby zmniejszyć ryzyko pominięcia kontroli w wielu punktach końcowych.
  6. Rejestruj wrażliwe operacje
    • Rejestruj usunięcia/aktualizacje z działającym użytkownikiem, obiektem docelowym, znacznikiem czasu i źródłem żądania — to wspomaga wykrywanie i dochodzenie.
  7. Testuj z testowaniem opartym na rolach
    • Podczas QA testuj operacje jako każda rola (Subskrybent, Współpracownik, Redaktor, Administrator) i weryfikuj zamierzone uprawnienia.
  8. Modelowanie zagrożeń
    • Rozważ, jak publiczne punkty końcowe mogą być nadużywane, jeśli tylko konto o niskich uprawnieniach może je osiągnąć; uwzględnij IDOR-y w swoich modelach zagrożeń.

Przykład wirtualnego łatania/wytyczne WAF (koncepcyjne, bezpieczne)

Poniżej znajduje się koncepcyjny przykład typów ochron, które możesz zastosować w WAF. To ogólne wytyczne — nie kopiuj ładunków eksploitów ani nie ujawniaj szczegółów, które ułatwiłyby nadużycia.

  • Blokuj lub kwestionuj żądania do punktu końcowego usunięcia z listy życzeń, które:
    • Nie mają ważnego nonce lub nagłówka referera.
    • Zawierają tylko numeryczne wzory identyfikatorów inkrementalnych bez weryfikacji własności (częsty znak enumeracji).
    • Pochodzą z adresów IP z wysokim stosunkiem rejestracji do akcji (wielu nowych subskrybentów wykonujących usunięcia).
  • Ograniczaj operacje usunięcia na konto i na IP (np. maks. 5 działań usunięcia na 10 minut).
  • Kwestionuj żądania z nowo utworzonych kont (mniej niż X godzin) próbujących działań usunięcia (przedstaw CAPTCHA).
  • Monitoruj i alarmuj na wzorce: wiele różnych kont usuwających te same identyfikatory przedmiotów docelowych.

Zarządzany zapora ogniowa będzie w stanie wdrożyć takie ochrony centralnie i dostosować zasady z minimalną liczbą fałszywych pozytywów.

Dlaczego to zostało naprawione w 1.1.23 — jak wygląda poprawna naprawa

Odpowiednia naprawa dla tej klasy błędów zazwyczaj obejmuje:

  • Weryfikację po stronie serwera, że element listy życzeń należy do użytkownika składającego żądanie przed usunięciem.
  • Użycie możliwości użytkownika WordPressa (bieżący_użytkownik_może) lub jawne sprawdzenie właściciela.
  • Ochrony CSRF (wp_verify_nonce) dla wszelkich żądań zmieniających stan.
  • Rejestrowanie akcji dla celów audytowych.

Aktualizacja dostawcy wtyczek (1.1.23) zawiera takie kontrole; zaktualizuj ją jako ostateczną akcję korygującą.

Rekomendacje dla dostawców hostingu i agencji

  • Wdrażaj krytyczne aktualizacje zabezpieczeń za pośrednictwem niezawodnych procesów i informuj klientów o ryzyku oraz krokach naprawczych.
  • Oferuj tymczasowe wirtualne łatanie lub zasady WAF dla klientów, którzy nie mogą zaktualizować od razu.
  • Zapewnij wsparcie w zakresie naprawy: skanowanie, przywracanie i szablony komunikacji, aby pomóc właścicielom stron powiadomić swoich klientów w razie potrzeby.
  • Wprowadź limity szybkości na serwerze WWW lub warstwie brzegowej, aby zmniejszyć zautomatyzowane enumeracje.

Długoterminowy plan wzmacniania (dla sklepów z wieloma wtyczkami/kodami niestandardowymi)

  • Wdrożenie scentralizowanego programu WAF i wirtualnego łatania, aby zablokować wykorzystanie znanych luk, aż wtyczki zostaną bezpiecznie zaktualizowane.
  • Utrzymuj rejestr ryzyka wtyczek i ich status aktualizacji.
  • Zautomatyzuj aktualizacje stagingowe: testuj aktualizacje wtyczek w stagingu, a następnie pozwól na zaplanowane wdrożenie do produkcji z krótkim oknem konserwacyjnym.
  • Użyj kontroli dostępu opartej na rolach i zminimalizuj liczbę użytkowników z dostępem administracyjnym.
  • Utrzymuj kopie zapasowe i przetestowany proces przywracania.
  • Regularnie audytuj niestandardowe punkty końcowe i integracje zewnętrzne pod kątem problemów z kontrolą dostępu.

Często zadawane pytania

Q: Czy ta podatność to zdalne wykonanie kodu czy przejęcie witryny?
A: Nie. To jest problem z kontrolą dostępu (IDOR), który pozwala na usuwanie elementów z listy życzeń. Nie pozwala to bezpośrednio na zdalne wykonanie kodu ani pełne przejęcie witryny. Może być jednak nadużywane w celu zakłócania i jako część ataków łańcuchowych.

Q: Czy napastnicy muszą być zalogowani?
A: Tak. Wymagane jest uwierzytelnione konto na poziomie subskrybenta lub wyższym.

Q: Czy aktualizacja automatycznie przywróci usunięte elementy z listy życzeń?
A: Nie. Aktualizacje naprawiają podatność na przyszłość, ale nie przywracają automatycznie usuniętych danych. Przywrócenie wymaga kopii zapasowych lub ręcznej rekonstrukcji.

Q: Czy mogę wykryć, czy ktoś nadużył podatności w przeszłości?
A: Szukaj nietypowych wzorców usuwania w logach lub nagłych spadków liczby elementów na listach życzeń dla konkretnych użytkowników. Jeśli masz kompleksowe logi aplikacji lub bazy danych, możesz prześledzić zdarzenia usuwania i identyfikatory działających użytkowników.

Q: Zarządzam wieloma witrynami klientów — jak powinienem to priorytetować?
A: Priorytetuj publiczne sklepy e-commerce i sklepy o dużym ruchu. Ryzyko jest umiarkowane, ponieważ wymaga uwierzytelnionego konta, ale wpływ na biznes może być realny. Wdrażaj zasady WAF podczas planowania aktualizacji.

Zakończenie myśli od zespołu bezpieczeństwa WP-Firewall

Słabości w kontroli dostępu, takie jak IDOR, są jednymi z najczęstszych, ale unikanych błędów bezpieczeństwa w aplikacjach internetowych. Często wynikają z założeń (np. “tylko właściciel kiedykolwiek wywoła ten punkt końcowy”), które są nieważne w rzeczywistości, gdzie napastnicy automatyzują żądania i rejestrują konta hurtowo.

Jeśli prowadzisz sklep WooCommerce, masz niestandardowe przepływy kont lub polegasz na danych użytkowników (takich jak listy życzeń) do marketingu i konwersji, nie lekceważ tego problemu. Zaktualizuj wtyczkę teraz. Włącz warstwowe zabezpieczenia (WAF, ograniczenia liczby żądań, kontrola botów). Popraw logowanie i wykrywanie. I przeglądaj kontrole dostępu w swojej wtyczce i niestandardowym kodzie, gdy masz impet.

Jeśli potrzebujesz pomocy w ochronie swojej witryny podczas aktualizacji, oferujemy zarządzane wirtualne łatanie i warstwowe zabezpieczenia WordPress dostosowane do środowisk e-commerce i multi-site. Naszym celem jest powstrzymanie napastników przed dotarciem do podatnych ścieżek kodu, zanim te ścieżki zostaną załatane.

Zacznij chronić swoją witrynę teraz — darmowy plan Managed Firewall dla witryn WordPress

Tytuł: Chroń swój sklep już dziś z naszym darmowym planem Managed Firewall

Jeśli chcesz natychmiastowej, praktycznej ochrony podczas stosowania aktualizacji wtyczki, wypróbuj plan Podstawowy (Darmowy) WP-Firewall. Obejmuje on zarządzaną ochronę zapory, zaporę aplikacji internetowej (WAF), skanowanie złośliwego oprogramowania, łagodzenie ryzyk OWASP Top 10 oraz nielimitowaną przepustowość — wszystko, czego potrzebujesz, aby szybko zredukować ryzyko. Dla zespołów, które chcą więcej automatyzacji, oferujemy plany Standard i Pro, które dodają automatyczne usuwanie złośliwego oprogramowania, kontrolę czarnej/białej listy IP, miesięczne raporty bezpieczeństwa i wirtualne łatanie.

Dowiedz się więcej i zarejestruj się w darmowym planie tutaj: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Najważniejsze cechy planu:

  • Podstawowy (bezpłatny) — Zarządzana zapora, nielimitowana przepustowość, WAF, skaner złośliwego oprogramowania, łagodzenie ryzyk OWASP Top 10.
  • Standard — Dodaje automatyczne usuwanie złośliwego oprogramowania i kontrolę zezwolenia/zakazu IP.
  • Zawodowiec — Dodaje miesięczne raporty bezpieczeństwa, automatyczne wirtualne łatanie i usługi bezpieczeństwa premium.

Jeśli potrzebujesz pomocy w wdrażaniu któregokolwiek z powyższych środków zaradczych lub chciałbyś, abyśmy ocenili Twoją stronę i wdrożyli wirtualne poprawki podczas testowania aktualizacji wtyczek, skontaktuj się z naszym zespołem wsparcia za pośrednictwem pulpitu nawigacyjnego WP-Firewall. Chroń swoją stronę i zaktualizuj ją dzisiaj.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™