Analiza podatności na kontrolę dostępu w Tutor LMS//Opublikowano 2026-04-12//CVE-2026-3360

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Tutor LMS Vulnerability

Nazwa wtyczki Tutor LMS
Rodzaj podatności Luka w zabezpieczeniach kontroli dostępu
Numer CVE CVE-2026-3360
Pilność Wysoki
Data publikacji CVE 2026-04-12
Adres URL źródła CVE-2026-3360

Uszkodzona kontrola dostępu w Tutor LMS (<= 3.9.7) — Co właściciele stron WordPress muszą teraz zrobić

Niedawno ujawniona luka (CVE-2026-3360) wpływająca na wersje Tutor LMS do 3.9.7 włącznie pozwala nieautoryzowanym atakującym na nadpisanie dowolnych informacji o profilu rozliczeniowym poprzez manipulację id_zamówienia parametrem. Problem został sklasyfikowany jako Uszkodzona Kontrola Dostępu (OWASP A01) z podstawowym wynikiem CVSS wynoszącym 7.5, a został załatany w Tutor LMS 3.9.8.

Jako zespół stojący za WP-Firewall — zarządzanym zaporą WordPress i dostawcą zabezpieczeń — chcemy przedstawić Ci praktyczny, ekspercki przewodnik wyjaśniający:

  • Co ta luka oznacza w prostych słowach
  • Jak atakujący mogą (i nie mogą) ją wykorzystać
  • Natychmiastowe kroki w celu zmniejszenia ryzyka dzisiaj
  • Zalecane poprawki dla deweloperów i bezpieczne wzorce kodowania
  • Zasady WAF/wirtualnych poprawek, które możesz wdrożyć teraz
  • Pragmatyczna lista kontrolna odpowiedzi na incydenty i monitorowania

Ten post jest napisany dla właścicieli stron, administratorów i deweloperów, którzy prowadzą strony WordPress z Tutor LMS i chcą jasnych, wykonalnych wskazówek.

TL;DR (Streszczenie wykonawcze)

  • Wrażliwość: Uszkodzona kontrola dostępu w Tutor LMS <= 3.9.7, która pozwala na nieautoryzowaną modyfikację profili rozliczeniowych przy użyciu id_zamówienia parametr.
  • Uderzenie: Atakujący mógłby nadpisać informacje o profilu rozliczeniowym związane z zamówieniami (ryzyka obejmują dezorientację klientów, oszukańcze opłaty, jeśli dane bramki płatniczej zostaną pośrednio zmodyfikowane, oraz szkody reputacyjne).
  • Natychmiastowe działanie: Zaktualizuj Tutor LMS do wersji 3.9.8 lub nowszej. Jeśli nie możesz zaktualizować natychmiast, wdroż zasady WAF lub zablokuj podatne punkty końcowe i dodaj walidacje po stronie serwera.
  • Łagodzenie WP-Firewall: Nasz zarządzany WAF może wirtualnie załatać tę lukę i szybko zablokować próby wykorzystania, podczas gdy przygotowujesz pełne usunięcie.
  • CVE: CVE-2026-3360

Czym jest “Złamana kontrola dostępu” i dlaczego jest to poważne?

Złamana kontrola dostępu oznacza, że aplikacja pozwala komuś na wykonywanie działań, do których nie powinien mieć dostępu. W tym przypadku, nieautoryzowane żądanie (ktoś, kto nie jest zalogowany) może uruchomić ścieżki kodu, które modyfikują dane profilu rozliczeniowego dla zamówienia, przekazując id_zamówienia parametr — a wtyczka nie weryfikuje, czy żądający ma uprawnienia do zmiany tego zamówienia.

Dlaczego to jest ważne:

  • Dane rozliczeniowe i zamówienia są wrażliwe. Manipulacja nimi może mieć skutki uboczne (powiadomienia, faktury, adresy wysyłki oraz integracja z systemami płatności lub księgowości).
  • Nieautoryzowany dostęp oznacza, że atakujący nie musi kompromitować konta — może działać z dowolnego adresu IP z dostępem do internetu.
  • Problem można skalować: atakujący mogą tworzyć zautomatyzowane żądania, aby zaatakować wiele stron z podatną wtyczką.

Chociaż ta podatność nie jest problemem zdalnego wykonania kodu ani usunięcia danych w całej bazie, nadal ma duży wpływ na operacje e-commerce i LMS, ponieważ integralność zamówień jest kluczowa dla procesów biznesowych i zgodności.

Jak podatność jest zazwyczaj wykorzystywana (na wysokim poziomie)

Atakujący zazwyczaj:

  1. Odkrywają podatny punkt końcowy (na przykład punkt końcowy REST lub akcję admin-ajax, która akceptuje id_zamówienia).
  2. Wysyłają skonstruowane żądania, dostarczając id_zamówienia wartości dla zamówień i pól rozliczeniowych innych klientów do nadpisania.
  3. Obserwują, czy odpowiedź wskazuje na sukces, lub monitorują skutki uboczne (zmienione powiadomienia e-mail, zmiany adresów wysyłki, aktualizacje faktur).
  4. Automatyzują atak, aby celować w wiele stron.

Typowe cele, jakie może mieć atakujący:

  • Spowodować zamieszanie lub zakłócenia (zmiana adresów rozliczeniowych, informacji kontaktowych).
  • Wymusić zgłoszenia wsparcia lub ataki inżynierii społecznej przeciwko klientom lub pracownikom.
  • Manipulować metadanymi zamówienia, aby ukryć ślady innych złośliwych działań.
  • Sprawdzać inne słabości (jeśli zamówienie można zmodyfikować bez autoryzacji, być może inne działania są również narażone).

Kto jest dotknięty?

  • Każda strona WordPress działająca na Tutor LMS w wersji 3.9.7 lub wcześniejszej, która ujawnia podatny punkt końcowy.
  • Strony, które mają publiczne lub nieautoryzowane punkty końcowe udostępnione przez wtyczkę.
  • Środowiska, w których automatyczne aktualizacje wtyczek są wyłączone lub opóźnione.

Nie dotyczy:

  • Strony, które już zaktualizowały do Tutor LMS 3.9.8 lub nowszej.
  • Strony, które mają dodatkowe zasady WAF blokujące nieautoryzowane żądania do odpowiednich punktów końcowych (pod warunkiem, że te zasady prawidłowo blokują wzorce exploitów).

Natychmiastowe kroki łagodzące (co zrobić teraz)

  1. Natychmiast zaktualizuj Tutor LMS do 3.9.8 (lub najnowszej).
    • To jest jedyne pełne rozwiązanie. Popraw to niezwłocznie.
  2. Jeśli nie możesz dokonać aktualizacji natychmiast:
    • Umieść stronę w trybie konserwacji dla użytkowników publicznych LUB
    • Wdróż zasadę WAF, aby zablokować nieautoryzowane żądania, które zawierają id_zamówienia parametr do punktów końcowych Tutora (zobacz przykłady WAF poniżej).
    • Ogranicz dostęp do punktów końcowych wtyczki według adresu IP, gdzie to możliwe (IP administratorów, IP pracowników), lub wymagaj autoryzacji.
  3. Zmień wszelkie klucze API, sekrety webhooków lub dane uwierzytelniające usług, które integrują się z zamówieniami lub fakturowaniem, jeśli podejrzewasz nadużycia.
  4. Audytuj logi pod kątem podejrzanych modyfikacji profili fakturowych i zamówień w czasie, gdy strona była podatna.
  5. Powiadom swojego dostawcę hostingu lub dewelopera, jeśli nie masz możliwości przeglądania logów lub stosowania poprawek.

Uwaga: Aktualizacja wtyczki jest najwyższym priorytetem. WAF i inne środki zaradcze są tymczasowymi rozwiązaniami mającymi na celu zmniejszenie narażenia, aż będziesz mógł zastosować poprawkę.

Jak wykrywać próby wykorzystania

Szukaj wzorców w logach dostępu i aplikacji:

  • Żądania do punktów końcowych związanych z Tutorem, które zawierają id_zamówienia parametr, ale brakuje im ciasteczek autoryzacyjnych lub nagłówków autoryzacji.
  • Żądania POST lub GET z id_zamówienia połączone z polami fakturowymi (np. billing_name, billing_address).
  • Nagły wzrost żądań do tego samego punktu końcowego z niewielkiej liczby adresów IP.
  • Zamówienia, których informacje rozliczeniowe zmieniły się bez odpowiadającej uwierzytelnionej akcji użytkownika.
  • Niespodziewane powiadomienia lub zmienione szczegóły faktury/wysyłki.

Przydatne wyszukiwania w dziennikach:

  • dziennik dostępu nginx/apache: wyszukaj “order_id=” i sprawdź agenta użytkownika, zdalny adres IP i odsyłacz.
  • Dzienniki debugowania WordPressa i specyficzne dla wtyczek: wpisy pokazujące aktualizacje profilu związane z zamówieniami.
  • Audyt bazy danych (jeśli dostępny): porównaj pola rozliczeniowe przed i po zmianie w zamówieniach.

Ustaw alerty dla:

  • Każda aktualizacja zamówienia, w której identyfikator użytkownika wynosi 0 (nieuwierzytelniony) lub gdzie właściciel zamówienia != aktor.
  • Więcej niż X aktualizacji zamówień w ciągu Y sekund z tego samego adresu IP.

Zalecana reakcja na incydent (jeśli podejrzewasz kompromitację)

  1. Izolacja: Wprowadź tryb konserwacji na stronie lub tymczasowo ogranicz dostęp, aby zredukować dalsze szkody.
  2. Zachowaj dzienniki: Eksportuj dzienniki serwera WWW, dzienniki wtyczek i wszelkie ścieżki audytu przed wprowadzeniem zmian.
  3. Łatka: Natychmiast zaktualizuj Tutor LMS do wersji 3.9.8 lub wyższej.
  4. Przywróć/ocen zmiany:
    • Jeśli masz kopie zapasowe, a atak zmodyfikował wiele zamówień, rozważ przywrócenie z niedawnej czystej kopii zapasowej i powtórzenie legalnych transakcji.
    • Jeśli pełne przywrócenie nie jest praktyczne, ręcznie porównaj i napraw zmodyfikowane zamówienia oraz profile rozliczeniowe, korzystając z kopii zapasowych i dzienników.
  5. Zmień dane uwierzytelniające: Wszelkie klucze API, dane uwierzytelniające bramki płatności i sekrety webhooków, które mogą być zagrożone.
  6. Powiadom interesariuszy: Jeśli dane rozliczeniowe klientów mogły zostać zmienione, rozważ powiadomienie dotkniętych użytkowników zgodnie z polityką prywatności i obowiązkami prawnymi.
  7. Monitoruj: Zwiększ monitorowanie przez następne 30 dni w celu wykrycia podobnych podejrzanych żądań lub powtórzeń.
  8. Przegląd po incydencie: Zaktualizuj polityki, wzmocnij kontrole dostępu i wdrażaj wyciągnięte wnioski.

Wskazówki dla deweloperów — zabezpiecz poprawki i kontrole kodu

Jeśli utrzymujesz niestandardowy kod lub integracje z Tutor LMS, potwierdź, że te zasady są egzekwowane:

  • Autoryzacja: Każdy punkt końcowy zmiany stanu musi weryfikować tożsamość i uprawnienia wnioskodawcy. Użyj możliwości WordPressa lub kontroli własności na poziomie aplikacji.
  • Walidacja własności: Aby zaktualizować zamówienie, zweryfikuj, że bieżący użytkownik jest właścicielem zamówienia (dopasowanie ID użytkownika: właściciel zamówienia === current_user_id()) lub że użytkownik ma odpowiednie uprawnienia (np. manage_woocommerce, jeśli to odpowiednie).
  • Ochrona nonce: Dla działań, które mają być inicjowane przez zalogowanych użytkowników i formularze, użyj nonce WordPressa i zweryfikuj je w obsłudze.
  • Walidacja wejścia: Walidacja id_zamówienia jest liczbą i zamówienie istnieje przed przetwarzaniem.
  • Najmniejsze uprawnienia: Nie pozwól na modyfikacje użytkownikom nieautoryzowanym lub o niskich uprawnieniach.

Przykładowa pseudo-poprawka dla obsługi aktualizacji (ilustracyjna):

<?php

Ten przykład jest celowo konserwatywny. Kluczowe kontrole to: walidacja pochodzenia żądania (nonce/csrf), walidacja, że działający użytkownik jest uwierzytelniony i uprawniony do tego zamówienia oraz egzekwowanie walidacji po stronie serwera.

WAF / Wirtualne Łatki — co zapora powinna blokować

Jeśli nie możesz natychmiast zaktualizować wtyczki, reguła WAF zapewnia niezbędne zabezpieczenie. Klienci WP-Firewall powinni włączyć wirtualną łatkę, aby zablokować próby wykorzystania tego wzorca. Poniżej znajdują się zalecane koncepcje reguł i przykłady reguł w stylu ModSecurity, które możesz dostosować.

Logika zasad na wysokim poziomie:

  • Blokuj nieautoryzowane żądania (brak ciasteczka autoryzacyjnego WordPressa lub sesji), które zawierają id_zamówienia oraz jakikolwiek parametr związany z rozliczeniem (np. billing_name, billing_address, billing_email) do punktów końcowych Tutor.
  • Blokuj żądania, które próbują modyfikować zamówienia za pomocą metod GET.
  • Ogranicz liczbę powtarzających się żądań do tego samego punktu końcowego lub z tym samym id_zamówienia z pojedynczych adresów IP.

Przykład reguły w stylu ModSecurity (koncepcyjnej):

Koncepcyjna reguła  - dostosuj do swojego silnika WAF i dokładnych punktów końcowych"

Wyjaśnienie:

  • Reguła uruchamia się na URI zawierających “tutor” i sprawdza brak ciasteczka autoryzacyjnego WordPressa (uproszczone).
  • Sprawdza argumenty żądania pod kątem id_zamówienia lub wspólnych pól rozliczeniowych i blokuje żądanie.

Uwagi:

  • Musisz dostosować kontrole URI i ciasteczek do swojego środowiska. Niektóre strony używają niestandardowych metod autoryzacji lub tokenów uwierzytelniania REST.
  • Unikaj blokowania legalnych żądań admina lub AJAX, które są prawidłowo uwierzytelnione. Użyj kombinacji reguł: blokuj nieautoryzowane + dopasowane wzorce parametrów.
  • Ograniczenie liczby żądań jest kluczowe, aby zapobiec atakom brute-force / masowemu skanowaniu.

Jeśli używasz WP-Firewall, nasz zespół może wdrożyć bezpieczną wirtualną łatkę, która celuje w dokładny podpis exploita, minimalizując fałszywe alarmy.

Sugerowane podpisy WAF i heurystyki

  • Podpis A: HTTP POST z id_zamówienia I OR billing_* parametrami z nieautoryzowanych sesji.
  • Podpis B: HTTP GET z id_zamówienia który wyzwala akcję aktualizacji (GET nie powinien aktualizować stanu po stronie serwera).
  • Heurystyka: 10+ żądań próbujących id_zamówienia próby modyfikacji w ciągu 1 minuty od tego samego klienta → tymczasowa blokada.
  • Reputacja: Blokuj lub wyzwalaj wyzwania dla IP o wysokim ryzyku lub zakresów IP znanych z skanowania punktów końcowych WordPress.

Pamiętaj: zasady WAF muszą być testowane w trybie monitorowania przed pełnym wdrożeniem, aby uniknąć zakłócania legalnego ruchu.

Rekomendacje dotyczące monitorowania, rejestrowania i powiadamiania

  • Włącz szczegółowe rejestrowanie dla punktów końcowych wtyczki przez co najmniej 30 dni.
  • Twórz powiadomienia dla:
    • Nieautoryzowane żądania, które zawierają id_zamówienia.
    • Aktualizacje zamówień, w których właścicielem zamówienia nie jest uwierzytelniony użytkownik.
    • Nagłe skoki w żądaniach do punktów końcowych związanych z Tutorem.
  • Jeśli to możliwe, rejestruj zrzuty przed/po zmianach w polach rozliczeniowych (lub przynajmniej przechowuj różnice), aby ułatwić audyty bez przechowywania wrażliwych danych płatniczych.
  • Zintegruj powiadomienia z zarządzaniem incydentami (e-mail, Slack, system zgłaszania).

Lista kontrolna twardnienia (bezpieczeństwo operacyjne)

  • Utrzymuj aktualne rdzenie WordPressa, wtyczki i motywy — włącz automatyczne aktualizacje tam, gdzie to bezpieczne.
  • Utrzymuj inwentaryzację zasobów, aby wiedzieć, które strony korzystają z Tutor LMS i innych wtyczek.
  • Ograniczaj punkty końcowe zarządzania administracyjnego i wtyczkami za pomocą list dozwolonych adresów IP, gdzie to możliwe.
  • Używaj zasady najmniejszych uprawnień dla kont administracyjnych — unikaj współdzielonych poświadczeń administratora.
  • Wymuszaj 2FA dla użytkowników administracyjnych.
  • Regularnie przeprowadzaj skany bezpieczeństwa i testy penetracyjne swojego środowiska.
  • Regularnie twórz kopie zapasowe strony i przechowuj kopie zapasowe w zewnętrznej lokalizacji z weryfikowanym procesem przywracania.

Rozważania dotyczące komunikacji i aspektów prawnych

Jeśli odkryjesz, że profile rozliczeniowe klientów zostały zmienione, rozważ:

  • Przestrzeganie przepisów dotyczących powiadamiania o naruszeniach danych w twojej jurysdykcji oraz wewnętrznej polityki reagowania na incydenty.
  • Jasne i szybkie informowanie dotkniętych klientów: co się stało, co zostało zrobione i czy muszą podjąć jakieś działania (np. sprawdzić faktury, skontaktować się z pomocą techniczną).
  • Dokumentowanie kroków dochodzenia i dowodów dla zgodności i ubezpieczenia.

Dlaczego zautomatyzowane wirtualne łatanie ma znaczenie

Łatki bezpieczeństwa są idealne, ale czasami są opóźnione w rzeczywistych operacjach z powodu testów zgodności lub dostosowań. Wirtualne łatanie za pomocą solidnego WAF zapewnia natychmiastową ochronę, blokując próby wykorzystania, zanim atakujący dotrze do podatnego kodu. Wirtualne łatki są szybkie do wdrożenia i odwracalne, co czyni je praktycznymi dla krótkoterminowej ochrony podczas przeprowadzania aktualizacji i testów.

Jeśli polegasz na zewnętrznej usłudze bezpieczeństwa lub masz wewnętrzny WAF, upewnij się, że wirtualna łatka precyzyjnie celuje w nieautoryzowany wzór modyfikacji i że monitoring jest włączony, aby wykryć wszelkie próby unikania.

Praktyczny przykład: Jak WP-Firewall by cię chronił (przegląd)

  • Natychmiastowa wirtualna łatka: Nasza zarządzana zasada blokuje nieautoryzowane żądania zawierające id_zamówienia + pola rozliczeniowe do punktów końcowych Tutor.
  • Ograniczanie liczby żądań i kontrole reputacji łagodzą skanowanie i masowe wykorzystanie.
  • Powiadamianie: Jeśli zostanie zauważona zablokowana próba, powiadamiamy twój kanał bezpieczeństwa, abyś mógł przeprowadzić triage.
  • Analiza po łatce: Dostarczamy logi i dowody dla reakcji na incydenty i pomagamy zweryfikować, czy doszło do jakiejkolwiek eksploatacji.
  • Po aktualizacji: Usuwamy wirtualną łatkę lub utrzymujemy miękkie zasady (tylko logowanie), aby kontynuować monitorowanie.

Lista kontrolna dla deweloperów, aby uniknąć podobnych problemów w przyszłości

  • Zawsze przeprowadzaj kontrole uwierzytelniania i autoryzacji przed modyfikowaniem wrażliwych zasobów.
  • Używaj możliwości WordPressa i kontroli własności użytkowników tam, gdzie to możliwe.
  • Ochrona przed CSRF: używaj i weryfikuj nonce dla działań inicjowanych z interfejsów frontendowych lub zalogowanych.
  • Unikaj żądań GET zmieniających stan.
  • Oczyść i zwaliduj wszystkie dane wejściowe po stronie serwera (rzutuj identyfikatory, upewnij się o zakresach wartości).
  • Dodaj zautomatyzowane testy jednostkowe/integracyjne, które potwierdzają, że nieautoryzowani użytkownicy nie mogą modyfikować zamówień ani profili rozliczeniowych.

Przyciąganie czytelników do ochrony ich strony — Darmowa ochrona od WP-Firewall

Chroń swoją stronę teraz z naszym darmowym planem zarządzanego zapory

Rozumiemy, że najszybszym sposobem na zmniejszenie ryzyka jest posiadanie aktywnej, zarządzanej warstwy, która blokuje próby eksploatacji, zanim dotrą do Twojej strony. Podstawowy plan WP-Firewall (darmowy) obejmuje podstawową ochronę: zarządzaną zaporę, nielimitowaną przepustowość, zaporę aplikacji internetowej (WAF), skaner złośliwego oprogramowania oraz łagodzenie ryzyk OWASP Top 10 — wszystko, czego potrzebujesz, aby natychmiast zablokować powszechne wzorce eksploatacji.

Rozpocznij korzystanie z darmowego planu i pozwól naszemu zespołowi wirtualnie załatać Twoją stronę, podczas gdy planujesz i testujesz aktualizacje swojego wtyczki: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Oferujemy również plany Standard i Pro z automatycznym usuwaniem złośliwego oprogramowania, czarną/białą listą IP, wirtualnym łatawaniem luk, miesięcznymi raportami bezpieczeństwa oraz dedykowanym wsparciem dla zespołów, które potrzebują bardziej zaawansowanej ochrony.)

Ostateczne przemyślenia i plan działania (jednostronicowa lista kontrolna)

Jeśli zarządzasz stroną WordPress z Tutor LMS, zrób to teraz:

  1. Sprawdź swoją wersję Tutor LMS. Jeśli <= 3.9.7, zaktualizuj do 3.9.8 natychmiast.
  2. Jeśli nie możesz zaktualizować natychmiast, włącz regułę WAF blokującą nieautoryzowane id_zamówienia modyfikacje (wirtualna łatka).
  3. Przeszukaj logi w poszukiwaniu żądań zawierających id_zamówienia między datą ujawnienia a czasem naprawy.
  4. Audyt potencjalnie dotkniętych zamówień i profili rozliczeniowych klientów.
  5. Zmieniaj wszelkie odpowiednie klucze API lub sekrety webhook, jeśli zauważysz podejrzaną aktywność.
  6. Jeśli nie jesteś w stanie zrobić tego samodzielnie, zapisz się na zarządzany plan zapory (zacznij od naszego darmowego planu), aby uzyskać natychmiastową ochronę i pomoc w triage.

O autorach

Ten artykuł został przygotowany przez Zespół Bezpieczeństwa WP-Firewall — praktyków bezpieczeństwa WordPressa skoncentrowanych na praktycznych, szybkich strategiach łagodzenia dla luk wtyczek i ekosystemu WordPressa. Naszym celem jest pomoc właścicielom stron w podejmowaniu właściwych decyzji operacyjnych pod presją czasu: łatać, gdy to możliwe, wirtualnie łatać, gdy to konieczne, i wzmacniać systemy, aby zapobiec powtórzeniu.

Jeśli potrzebujesz pomocy w wdrażaniu reguł WAF opisanych powyżej, lub chcesz, aby nasz zespół wirtualnie załatał Twoją stronę, podczas gdy przygotowujesz aktualizacje, zacznij od darmowego planu WP-Firewall tutaj: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Notatki i odniesienia

  • Luka: Tutor LMS <= 3.9.7 — Uszkodzona kontrola dostępu umożliwiająca nieautoryzowane nadpisanie profilu rozliczeniowego przez id_zamówienia. Załatana w 3.9.8 (CVE-2026-3360).
  • Ten artykuł celowo unika pokazywania ładunków eksploitów. Jeśli jesteś deweloperem potrzebującym wskazówek dotyczących łatania wykraczających poza przykłady tutaj, skontaktuj się ze swoim zespołem bezpieczeństwa lub zaufanym konsultantem ds. bezpieczeństwa WordPressa.

Jeśli chcesz dostosowany zestaw reguł w formacie WAF (ModSecurity, Nginx, Cloud WAF lub nasza konfiguracja WP-Firewall), powiedz nam, jaki WAF używasz, a my dostarczymy przetestowany zestaw reguł i zalecane kroki testowe, aby zminimalizować fałszywe alarmy.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™