
| Nazwa wtyczki | WP Travel Engine |
|---|---|
| Rodzaj podatności | Nieznane |
| Numer CVE | CVE-2026-49078 |
| Pilność | Niski |
| Data publikacji CVE | 2026-06-07 |
| Adres URL źródła | CVE-2026-49078 |
Pilne powiadomienie o bezpieczeństwie: WP Travel Engine <= 6.7.10 (CVE-2026-49078) — Co właściciele stron WordPress muszą teraz zrobić
Data: 5 czerwca 2026
Autor: Zespół ds. bezpieczeństwa WP-Firewall
Streszczenie: Wykryto podatność oznaczoną jako CVE-2026-49078, która dotyczy wtyczki WordPress WP Travel Engine w wersjach do 6.7.10 włącznie. Problem klasyfikowany jest jako “Inny typ podatności” z mapowaniem OWASP do A4: Niepewne projektowanie i z wynikiem CVSS 7.5. Może być wywołany przez nieautoryzowanych użytkowników. Dostawca wydał poprawioną wersję 6.7.11. Jeśli używasz WP Travel Engine na swojej stronie, zaktualizuj ją natychmiast. Jeśli nie możesz zaktualizować od razu, zastosuj poniższe środki zaradcze — w tym opcje wirtualnego łatania dostępne od WP-Firewall — aż będziesz mógł bezpiecznie zaktualizować.
To powiadomienie wyjaśnia, co oznacza ta podatność, prawdopodobne skutki dla stron podróżniczych i rezerwacyjnych, krótkoterminowe i długoterminowe strategie łagodzenia, jak potwierdzić, czy twoja strona jest lub nie jest dotknięta, oraz jak WP-Firewall może pomóc w ochronie podczas łatania.
Lista kontrolna szybkich działań (co zrobić teraz)
- Jeśli używasz WP Travel Engine — natychmiast zaktualizuj wtyczkę do wersji 6.7.11 lub nowszej.
- Jeśli nie możesz zaktualizować natychmiast, umieść wtyczkę za warstwą ochrony (WAF / wirtualna łatka) i ogranicz dostęp do dotkniętych punktów końcowych.
- Wykonaj pełną, możliwą do przywrócenia kopię zapasową przed wprowadzeniem zmian.
- Przeskanuj swoją stronę w poszukiwaniu wskaźników kompromitacji (podejrzane pliki, nieoczekiwane konta użytkowników, zmodyfikowane wpisy rezerwacji).
- Włącz rejestrowanie / powiadamianie i monitoruj ruch oraz zdarzenia uwierzytelniania.
Co wiemy o problemie
- Dotknięty komponent: wtyczka WP Travel Engine dla WordPress (wersje ≤ 6.7.10)
- CVE: CVE-2026-49078
- Zgłoszone: 10 maja 2026
- Publiczne powiadomienie opublikowane: 5 czerwca 2026
- Klasyfikacja: Inny typ podatności — przypisany do OWASP A4: Niepewne projektowanie
- Wymagane uprawnienia: Nieautoryzowane (brak wymaganego logowania)
- Poprawiona wersja: 6.7.11
- Priorytet łatania (ocena neutralna dla dostawcy): Traktuj jako wysokie ryzyko do czasu weryfikacji i załatania z powodu nieautoryzowanej natury i użycia na stronach obsługujących rezerwacje lub dane osobowe.
Uwaga dotycząca powagi: Oficjalna klasyfikacja raportu opisuje “niski priorytet” na niektórych listach dostawców, ale wynik CVSS 7.5 oraz fakt, że jest to podatność nieautoryzowana, oznacza, że właściciele stron nie powinni jej ignorować. Podatności nieautoryzowane są atrakcyjne dla atakujących, ponieważ obniżają barierę do wykorzystania.
Dlaczego to ma znaczenie dla stron podróżniczych, rezerwacyjnych i eCommerce
WP Travel Engine jest często używany do zarządzania pakietami podróżnymi, rezerwacjami i informacjami o klientach. Podatność, która może być wywołana przez nieautoryzowanych użytkowników, może prowadzić do szeregu szkodliwych skutków:
- Ekspozycja danych: imiona klientów, dane kontaktowe, daty rezerwacji, specjalne prośby — wszystkie z nich mogą być wrażliwe zgodnie z przepisami o ochronie prywatności (np. RODO).
- Manipulacja rezerwacjami: napastnicy mogą ingerować w rezerwacje lub tworzyć fałszywe rezerwacje w celu oszustwa lub zakłócenia operacji.
- Kompromitacja strony internetowej: nawet jeśli luka nie pozwala bezpośrednio na wykonanie kodu, może być częścią łańcucha błędów, które są wykorzystywane do uzyskania dostępu administracyjnego lub zainstalowania tylnej furtki.
- Wpływ na reputację i przychody: strony internetowe podróżnicze polegają na zaufaniu i dostępności; zakłócenia lub ujawnienie danych mogą prowadzić do odwołanych podróży, zwrotów i utraty klientów.
Z powodu tych ryzyk zespół bezpieczeństwa WP-Firewall zdecydowanie zaleca traktowanie nieautoryzowanych wad projektowych jako priorytetowych, dopóki nie zostanie udowodnione inaczej.
Typowe scenariusze wykorzystania (co będą próbowali zrobić atakujący)
Nie mamy publicznego kodu PoC opublikowanego w poradniku, ale na podstawie klasyfikacji (Niebezpieczny projekt) i nieautoryzowanego dostępu, oto realistyczne cele i techniki atakujących:
- Crawling / rozpoznanie: zautomatyzowane skanery szukające podatnych wersji wtyczek.
- Manipulacja parametrami: wysyłanie stworzonych żądań do punktów końcowych wtyczek, które nie mają odpowiedniej walidacji.
- Ujawnienie informacji: dostęp do punktów końcowych, które ujawniają dane rezerwacji/klientów.
- Wymuszone działania: przesyłanie żądań, które zmieniają stan rezerwacji lub tworzą rezerwacje bez płatności.
- Łączenie z innymi problemami: łączenie tej luki z słabymi poświadczeniami, podatnymi motywami lub ujawnionymi punktami końcowymi administratora.
Ponieważ wtyczki podróżnicze ujawniają przepływy pracy klientów i płatności, napastnicy mogą próbować zweryfikować obecność luki, najpierw badając punkty końcowe, które nie są destrukcyjne, a następnie eskalować.
Jak potwierdzić, czy Twoja strona jest dotknięta
- Sprawdź wersję wtyczki:
- Z WP Admin: Wtyczki → Zainstalowane wtyczki → WP Travel Engine (sprawdź wersję).
- Za pomocą WP-CLI:
wp wtyczka pobierz wp-travel-engine --pole=wersja
- Jeśli wersja to 6.7.11 lub nowsza, masz poprawkę dostawcy. Nadal przeczytaj poniżej kroki monitorowania i weryfikacji.
- Jeśli wersja to ≤ 6.7.10, załóż, że jesteś podatny i podejmij działania teraz.
- Przeszukaj logi w poszukiwaniu podejrzanych żądań:
- Szukaj powtarzających się lub nietypowych żądań POST lub GET do punktów końcowych WP Travel Engine.
- Sprawdź logi dostępu pod kątem dużej liczby żądań z pojedynczych adresów IP lub agentów użytkowników, które wyglądają jak skanery.
- Skanuj stronę za pomocą zaufanego skanera bezpieczeństwa i narzędzia do wykrywania złośliwego oprogramowania (lub poproś WP-Firewall o przeprowadzenie skanowania za Ciebie).
- Sprawdź stronę pod kątem wskaźników kompromitacji:
- Niespodziewani użytkownicy administratora.
- Nowe pliki PHP w katalogach uploads, wp-content lub tmp.
- Zmodyfikowane pliki rdzenia lub wtyczek.
- Podejrzane połączenia wychodzące.
Jeśli odkryjesz coś podejrzanego, postępuj zgodnie z poniższymi krokami reagowania na incydenty.
Opcje natychmiastowego łagodzenia (jeśli nie możesz od razu zastosować poprawki)
Aktualizacja do 6.7.11 jest jedynym gwarantowanym rozwiązaniem. Jednak rozumiemy, że czasami nie możesz zaktualizować od razu (staging, zgodność, godziny pracy). Użyj jednej lub więcej z tych metod łagodzenia, aż będziesz mógł zastosować oficjalną poprawkę:
- Włącz tryb konserwacji na stronie podczas okna aktualizacji (zmniejsza narażenie).
- Wirtualne łatanie za pomocą zapory aplikacji webowej (WAF):
- Wdróż regułę, która blokuje dostęp do znanych podatnych punktów końcowych wtyczek lub wzorców związanych z WP Travel Engine, aż będziesz mógł zaktualizować.
- Ogranicz liczbę żądań do punktów końcowych wtyczek podróżniczych z poszczególnych adresów IP.
- Ogranicz dostęp według IP:
- Ogranicz dostęp do punktów końcowych administratora i obsługi wtyczek do adresów IP w Twoim biurze, jeśli to możliwe.
- Użyj .htaccess lub reguł serwera WWW, aby ograniczyć lub zablokować podejrzane punkty końcowe.
- Tymczasowo wyłącz wtyczkę:
- Jeśli wtyczka nie jest niezbędna do działania strony, wyłącz ją do czasu załatania.
- Wzmocnij bezpieczeństwo strony:
- Upewnij się, że uprawnienia do plików są poprawne i że wykonanie PHP jest zablokowane w katalogach upload.
- Wprowadź silne hasła i uwierzytelnianie dwuskładnikowe dla użytkowników administratora.
- Audytuj i monitoruj:
- Włącz szczegółowe logowanie dla punktów końcowych wtyczek.
- Ustaw alerty na nietypową aktywność.
WP-Firewall może zapewnić wirtualne łatanie i natychmiastową ochronę WAF, aby zablokować próby wykorzystania, podczas gdy planujesz aktualizację. Zobacz sekcję WP-Firewall poniżej, aby uzyskać więcej informacji na temat łagodzenia przez reguły.
Zalecane natychmiastowe kroki (szczegółowe)
- Kopia zapasowa
- Utwórz pełną kopię zapasową (pliki + baza danych) i przechowuj kopię offline. Przetestuj przywracanie na stronie staging, jeśli to możliwe.
- Zastosuj łatkę dostawcy
- Zaktualizuj WP Travel Engine do 6.7.11 lub nowszej wersji za pośrednictwem WP Admin lub WP-CLI:
wp plugin aktualizacja wp-travel-engine - Po aktualizacji, wyczyść wszelkie pamięci podręczne i zweryfikuj funkcjonalność strony.
- Zaktualizuj WP Travel Engine do 6.7.11 lub nowszej wersji za pośrednictwem WP Admin lub WP-CLI:
- Jeśli aktualizacja nie jest możliwa od razu
- Wdrożenie zasad wirtualnego łatania dla wtyczki (przykłady poniżej).
- Ogranicz lub zablokuj dostęp do wystawionych punktów końcowych za pomocą zasad serwera WWW lub WAF.
- Wyłącz wtyczkę, jeśli nie jest wymagana.
- Skanuj i weryfikuj
- Przeprowadź skanowanie złośliwego oprogramowania i integralności.
- Sprawdź pod kątem tylnych drzwi lub zmodyfikowanych plików.
- Przejrzyj bazę danych pod kątem nieautoryzowanych zmian rezerwacji / zamówień.
- Rotacja danych uwierzytelniających
- Wymuś reset hasła dla użytkowników na poziomie administratora, jeśli podejrzewasz włamanie.
- Zmień klucze API, które wtyczka może używać.
- Monitorowanie po incydencie
- Monitoruj logi przez 72 godziny po łatanie.
- Zwróć uwagę na anomalie w ruchu i niewyjaśnione skoki.
Przykłady strategii wirtualnych łatek / zasad WAF
Poniżej znajdują się przykłady koncepcyjne. Dokładna implementacja zależy od twojego środowiska hostingowego i silnika WAF. Klienci WP-Firewall mogą poprosić nasz zespół o dostosowane wirtualne łatki.
- Zablokuj dostęp do konkretnych obsługiwaczy PHP wtyczki (przykład, pseudo-zasada ModSecurity):
SecRule REQUEST_URI "@contains /wp-content/plugins/wp-travel-engine/" - Odrzuć podejrzane wzorce parametrów (pseudo-zasada):
SecRule ARGS_NAMES|ARGS "@rx (suspicious_param|malformed_payload_pattern)" - Ogranicz liczbę wywołań do punktów końcowych wtyczki:
- Użyj ograniczenia liczby, aby umożliwić legalnym użytkownikom, ale zablokować aktywność skanera masowego:
- np. strefa limit_req NGINX dla URI pasujących do ścieżek wtyczek.
- Blokuj powszechne skanery agentów użytkowników i nadmierną częstotliwość żądań z tego samego IP:
- Używaj tylko jako tymczasowego środka, ponieważ blokowanie agentów użytkowników może prowadzić do fałszywych pozytywów.
Ważny: Wirtualne łatanie powinno być stosowane ostrożnie i testowane, aby uniknąć zakłócenia legalnych rezerwacji lub funkcjonalności witryny. WP-Firewall może tworzyć i testować wirtualne zasady, aby zapobiec zakłóceniom.
Wykrywanie: na co zwracać uwagę w logach
- Powtarzające się żądania GET/POST do tras wtyczek (np. URI zawierające /wp-content/plugins/wp-travel-engine/ lub konkretne wywołania admin-ajax)
- Wysoka liczba żądań do punktów końcowych rezerwacji z tego samego IP
- Dziwne ciągi referer lub user-agent
- Niezwykłe zapisy w bazie danych: nowe rezerwacje tworzone poza normalnymi godzinami, wiele rezerwacji z jednego IP bez płatności
- Nowe pliki PHP lub shell w wp-content/uploads lub innych folderach do zapisu
- Niespodziewane konta użytkowników WP z uprawnieniami administratora lub redaktora
Jeśli zobaczysz coś z tego, odizoluj witrynę, zachowaj logi i kopie zapasowe oraz postępuj zgodnie z procedurą reagowania na incydenty.
Lista kontrolna reagowania na incydenty
Jeśli podejrzewasz, że zostałeś wykorzystany:
- Włącz tryb konserwacji na stronie.
- Zrób niezmienne kopie logów i kopii zapasowych.
- Odłącz dotknięte systemy, gdzie to możliwe.
- Przeprowadź dokładne skanowanie w poszukiwaniu złośliwego oprogramowania i sprawdzenie integralności plików.
- Przywróć do znanej dobrej kopii zapasowej, jeśli to konieczne.
- Zaktualizuj wtyczkę do poprawionej wersji.
- Zmień wszystkie hasła administratora i wszelkie klucze API używane przez wtyczkę.
- Przejrzyj rezerwacje i komunikację z klientami; poinformuj dotkniętych użytkowników, jeśli ujawniono PII (postępuj zgodnie z obowiązkami prawnymi/regulacyjnymi).
- Wzmocnij witrynę i wdroż ciągłe monitorowanie.
- Rozważ profesjonalny przegląd forensyczny, jeśli podejrzewasz zaawansowane naruszenie.
WP-Firewall oferuje wsparcie w zakresie reakcji na incydenty i może pomóc w ograniczeniu oraz usunięciu infekcji. W przypadku złożonych naruszeń, wczesne uzyskanie profesjonalnej pomocy może zmniejszyć długoterminowe szkody.
Wskazówki dotyczące rozwoju i operacji dla deweloperów i twórców stron
Jeśli utrzymujesz niestandardowe szablony lub integracje z WP Travel Engine, podejmij te dodatkowe kroki:
- Przejrzyj wszystkie wywołania funkcji wtyczek: upewnij się, że dane są poprawnie walidowane i zabezpieczane zarówno na wejściu, jak i na wyjściu.
- Gdzie wtyczka udostępnia punkty końcowe REST lub AJAX, sprawdź kontrole uprawnień i użycie nonce.
- Upewnij się, że sekrety (klucze API, klucze płatności) są przechowywane w zmiennych środowiskowych, a nie w plikach wtyczek.
- Stosuj zasadę najmniejszych uprawnień dla ról użytkowników wchodzących w interakcje z zasobami rezerwacyjnymi.
- Dodaj testy automatyczne i środowisko stagingowe dla aktualizacji wtyczek; waliduj przepływy rezerwacji przed wdrożeniem aktualizacji.
- Udokumentuj wszelkie dostosowania, które wprowadziłeś do kodu wtyczki lub szablonów; unikaj modyfikowania plików rdzenia wtyczki — używaj hooków i filtrów lub nadpisywania motywów potomnych.
Najlepsze praktyki bezpieczeństwa na dłuższą metę dla stron podróżniczych WordPress
- Utrzymuj aktualne rdzeń WordPress, wtyczki i motywy. Automatyzuj aktualizacje tam, gdzie to możliwe i bezpieczne.
- Użyj środowiska stagingowego do testowania aktualizacji przed wdrożeniem.
- Wdróż zaporę aplikacji webowych i wirtualne łatanie dla krytycznych wtyczek.
- Utrzymuj regularne kopie zapasowe z przetestowanymi procedurami przywracania.
- Wprowadź silne uwierzytelnianie (polityki haseł, 2FA) dla użytkowników administracyjnych.
- Segmentuj usługi: izoluj procesory płatności od swojego CMS, gdzie to możliwe.
- Monitoruj logi i subskrybuj kanały informacji o lukach w zabezpieczeniach związanych z zestawem twoich wtyczek.
- Przeprowadzaj regularne audyty bezpieczeństwa i skany podatności.
Dlaczego wirtualne łatanie ma znaczenie (i jak to pomaga)
Gdy natychmiastowe łatanie nie jest możliwe, wirtualne łatanie działa jako skuteczny środek zapobiegawczy:
- Blokuje lub filtruje wzorce ataków na obrzeżach (WAF), zapobiegając próbom dotarcia do podatnego kodu.
- Wirtualne łaty są szybkie do wdrożenia i unikają łamania zachowania strony, gdy są starannie zaprojektowane.
- Kupują czas na testowanie i skoordynowane wdrożenia aktualizacji dostawców.
- Są szczególnie cenne dla wtyczek o wysokim ryzyku i dużym narażeniu używanych w procesach skierowanych do klientów.
W WP-Firewall dostarczamy przetestowane wirtualne łatki dla nowo ujawnionych luk w wtyczkach i monitorujemy krajobraz zagrożeń. To zmniejsza okno narażenia, podczas gdy Twój zespół ocenia i stosuje łatki dostawców.
Rozważania prawne i zgodności
Jeśli Twoja strona przetwarza dane osobowe lub płatnicze, kompromitacja może wywołać obowiązki regulacyjne:
- Przepisy o ochronie danych (np. RODO) mogą wymagać od Ciebie powiadomienia osób, których dane dotyczą, oraz organów, jeśli dane osobowe zostały naruszone.
- Procesory płatności mogą wymagać zgłaszania incydentów, jeśli dane posiadacza karty zostały ujawnione lub standardy (PCI) zostały naruszone.
- Skonsultuj się z prawnikiem i polityką swojego procesora, jeśli podejrzewasz, że dane klientów zostały wycieknięte.
Udokumentuj swoje kroki odpowiedzi i zachowaj dowody na wypadek, gdyby była potrzebna analiza.
Często zadawane pytania
Q: Zaktualizowałem do 6.7.11 — czy muszę jeszcze coś zrobić?
A: Po aktualizacji zweryfikuj funkcjonalność strony, wyczyść pamięci podręczne i monitoruj logi pod kątem anomalii przez kilka dni. Uruchom skanowanie złośliwego oprogramowania i sprawdź rezerwacje pod kątem nieprawidłowości — atakujący czasami wykorzystują luki przed zastosowaniem łatki.
Q: Nie mogę zaktualizować z powodu niestandardowej integracji — jakie mam opcje?
A: Użyj wirtualnych łatek z WAF, ogranicz dostęp do punktów końcowych według IP, wprowadź stronę w tryb konserwacji podczas ryzykownych okien czasowych i zaplanuj czas na aktualizacje integracji i testy.
Q: Czy ta luka naraża dane płatnicze?
A: W komunikacie nie stwierdzono wyraźnie, że dane płatnicze są narażone, ale wtyczki podróżnicze często współdziałają z procesami rezerwacji i płatności. Traktuj wszystkie powiązane punkty końcowe i logi jako wrażliwe i dokładnie je audytuj.
Q: Jak szybko powinienem działać?
A: Pilnie. Nieautoryzowane luki w szeroko zainstalowanych wtyczkach są często skanowane i wykorzystywane przez zautomatyzowane narzędzia. Natychmiast zastosuj łatkę lub zastosuj zabezpieczenia obwodowe.
Jak WP-Firewall pomaga chronić Twoją stronę WordPress
Jako dostawca zabezpieczeń WordPress łączymy zarządzany WAF, wirtualne łatanie, skanowanie złośliwego oprogramowania i reakcję na incydenty. Kluczowe zabezpieczenia, które dostarczamy w związku z tą luką:
- Szybkie wirtualne łatanie i niestandardowe zasady WAF skierowane na narażone punkty końcowe wtyczek
- Zarządzane skanowanie złośliwego oprogramowania i czyszczenie w celu wykrycia i usunięcia wszelkich tylnych drzwi lub wstrzykniętego kodu
- Ciągłe monitorowanie i powiadamianie o próbach wykorzystania
- Wzmocnione rekomendacje i wsparcie w bezpiecznej aktualizacji krytycznych wtyczek
- Wytyczne dotyczące wzmocnienia bezpieczeństwa dostosowane do procesów rezerwacji i eCommerce
Naszym celem jest zmniejszenie ryzyka wykorzystania przy jednoczesnym minimalizowaniu zakłóceń operacyjnych dla Twojego biznesu.
Nowość: Chroń swoje rezerwacje i dane klientów za pomocą darmowego planu WP-Firewall
Zacznij chronić krytyczne procesy rezerwacji teraz — szybko i bez kosztów wstępnych
Podstawowy plan WP-Firewall (darmowy) zapewnia Twojej stronie niezbędne zabezpieczenia w momencie, gdy ich potrzebujesz: zarządzany firewall, nielimitowana przepustowość, WAF, skanowanie złośliwego oprogramowania oraz ochrona przed ryzykami OWASP Top 10. Dla wielu stron ta warstwa perymetryczna blokuje większość zautomatyzowanych prób wykorzystania i zmniejsza ryzyko podczas testowania i stosowania poprawek wtyczek. Jeśli potrzebujesz automatycznego czyszczenia, czarnej listy IP lub wyższego poziomu wsparcia, plany Standard i Pro rozszerzają te możliwości w przystępnej cenie.
Zarejestruj się tutaj na plan Podstawowy (darmowy): https://my.wp-firewall.com/buy/wp-firewall-free-plan/
(Podsumowanie planu)
- Basic (Darmowy): Zarządzana zapora, nielimitowana przepustowość, WAF, skaner złośliwego oprogramowania, łagodzenie OWASP Top 10.
- Standard ($50/rok): Dodaje automatyczne usuwanie złośliwego oprogramowania, czarną/białą listę dla maksymalnie 20 adresów IP.
- Pro ($299/rok): Dodaje miesięczne raporty bezpieczeństwa, automatyczne łatki wirtualne oraz dodatki premium wsparcia.
Notatki techniczne dla deweloperów (gdy będziesz gotowy do walidacji poprawki)
- Przejrzyj dziennik zmian wtyczki dla wersji 6.7.11, aby zidentyfikować dokładne ścieżki kodu, które zostały naprawione.
- Testuj procesy wtyczki na etapie testowym dla tworzenia rezerwacji, aktualizacji, anulacji i wszelkich integracji API.
- Sprawdź, czy w wtyczce nie ma twardo zakodowanych uprawnień do plików lub niebezpiecznych zapisów plików — powinny one zostać przekształcone w bezpieczne wzorce.
- Dodaj kontrole defensywne, jeśli stworzyłeś niestandardowe integracje:
- Zweryfikuj kontrole możliwości i nonce dla punktów końcowych Ajax admina.
- Oczyść i zwaliduj wszystkie dane wejściowe według typu i długości.
- Unikaj ujawniania wrażliwych identyfikatorów lub tokenów w adresach URL.
Zakończenie myśli od zespołu bezpieczeństwa WP-Firewall
Luka w specjalnie zaprojektowanych wtyczkach, takich jak systemy podróży i rezerwacji, zasługuje na staranną, natychmiastową uwagę, ponieważ dotyka wrażliwych procesów klientów i procesów generujących przychody. Droga naprzód jest prosta:
- Natychmiast zaktualizuj WP Travel Engine do wersji 6.7.11 (lub nowszej).
- Jeśli nie możesz zaktualizować od razu, użyj wirtualnego łatania i ograniczeń dostępu.
- Monitoruj, skanuj i weryfikuj — nie zakładaj, że nie byłeś celem.
- Wzmocnij operacje na stronie i zintegrować bezpieczeństwo z twoim procesem wydania.
Jeśli potrzebujesz pomocy w zastosowaniu wirtualnej łatki, testowaniu aktualizacji w środowisku staging lub szybkim sprawdzeniu zdrowia i integralności po łatce, inżynierowie bezpieczeństwa WP-Firewall są gotowi do pomocy.
Jeśli chcesz teraz pomocy: zarejestruj się w naszym podstawowym darmowym planie, aby szybko uzyskać zarządzany WAF i skanowanie złośliwego oprogramowania (https://my.wp-firewall.com/buy/wp-firewall-free-plan/). Nasz zespół może również wdrożyć tymczasową wirtualną łatkę, aby zablokować próby wykorzystania podczas aktualizacji.
Bądź bezpieczny,
Zespół ds. bezpieczeństwa WP-Firewall
Odniesienia i dodatkowe materiały do przeczytania (właściciele techniczni): przeszukaj swoje logi pod kątem CVE-2026-49078 i sprawdź notatki wydania dostawcy WP Travel Engine dla wersji 6.7.11. Jeśli potrzebujesz pomocy w weryfikacji łatki lub tworzeniu wirtualnej reguły dla swojego środowiska hostingowego, skontaktuj się z pomocą techniczną WP-Firewall za pośrednictwem swojego pulpitu nawigacyjnego.
