Pilna luka XSS w wtyczce Envira Gallery//Opublikowano 2026-03-03//CVE-2026-1236

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Envira Photo Gallery Vulnerability

Nazwa wtyczki Envira Galeria Zdjęć
Rodzaj podatności Atak typu cross-site scripting (XSS)
Numer CVE CVE-2026-1236
Pilność Niski
Data publikacji CVE 2026-03-03
Adres URL źródła CVE-2026-1236

Pilne: Envira Photo Gallery <= 1.12.3 — Uwierzytelniony autor przechowywany XSS (CVE-2026-1236) — Co właściciele WordPressa muszą teraz zrobić

Niedawno ujawniona luka (CVE-2026-1236) dotyczy Envira Photo Gallery dla WordPressa (wersje do 1.12.3 włącznie). Błąd to uwierzytelniony przechowywany problem z Cross‑Site Scripting (XSS): atakujący z uprawnieniami autora (lub wyższymi) może przechowywać złośliwy JavaScript za pośrednictwem REST API wtyczki, używając uzasadniony_motyw_galerii parametru. Gdy ta przechowywana wartość jest później renderowana bez odpowiedniego uciekania, ładunek wykonuje się w kontekście odwiedzających stronę lub innych użytkowników — w zależności od tego, jak jest używane wyjście galerii.

Jeśli prowadzisz strony WordPress, które używają Envira Photo Gallery, traktuj to jako informacje do działania. Poniżej przedstawiamy jasny, praktyczny przewodnik: co oznacza ta luka, jak można ją wykorzystać, jak wykryć, czy jesteś dotknięty, oraz jak złagodzić i naprawić — w tym natychmiastowe zasady WAF/wirtualnych poprawek, które możesz zastosować podczas aktualizacji.

To ostrzeżenie odzwierciedla praktyczne doświadczenie WP‑Firewall w zakresie zagrożeń WordPressa i reakcji na incydenty. Utrzymujemy wskazówki praktyczne i priorytetowe, abyś mógł działać szybko.

Streszczenie wykonawcze (tl;dr)

  • Wrażliwe oprogramowanie: Envira Photo Gallery dla WordPressa, wersje <= 1.12.3.
  • Luka: Uwierzytelniony autor przechowywany Cross‑Site Scripting (przechowywany XSS) za pośrednictwem uzasadniony_motyw_galerii parametru przesłanego przez REST API wtyczki.
  • CVE: CVE‑2026‑1236.
  • Wpływ: Wstrzyknięty JavaScript może działać w kontekście strony, umożliwiając kradzież sesji, nieautoryzowane działania, zniekształcenia, przekierowania lub inne złośliwe zachowania, gdy ładunek jest wyświetlany.
  • Wymóg do wykorzystania: Atakujący potrzebuje konta z co najmniej uprawnieniami autora na stronie WordPress (lub innej wtyczce/centrum, które przyznaje podobne możliwości).
  • Natychmiastowe złagodzenie: Zaktualizuj wtyczkę do 1.12.4 (poprawiona). Jeśli nie możesz zaktualizować natychmiast, zastosuj zasady WAF/wirtualnych poprawek, wzmocnij możliwości autora, usuń podejrzane przechowywane wartości i postępuj zgodnie z procedurą czyszczenia incydentów.
  • Użytkownicy WP‑Firewall: natychmiast włącz wirtualne poprawki i nasz zarządzany zestaw zasad WAF; zobacz sekcję planu WP‑Firewall poniżej.

Dlaczego to jest ważne

Przechowywany XSS jest jedną z bardziej niebezpiecznych klas błędów w sieci, ponieważ złośliwy ładunek staje się częścią treści strony. W przeciwieństwie do odzwierciedlonego XSS, który wymaga oszukania ofiary, aby kliknęła złośliwy URL, ładunek przechowywanego XSS może utrzymywać się w magazynie treści strony i uruchamiać się dla każdego odwiedzającego lub administratora, który wyświetla dotkniętą treść.

Kluczowe scenariusze ryzyka związane z tą luką w Envira:

  • Konto autora działającego w rogue (skompromentowane dane logowania lub złośliwy insider) wstrzykuje ładunki, które wykonują się w przeglądarkach innych autorów/redaktorów lub odwiedzających stronę.
  • Napastnicy wykorzystują przechowywane XSS do eskalacji do pełnego przejęcia konta (kradnąc ciasteczka uwierzytelniające lub tokeny CSRF) lub do wprowadzania złośliwych przekierowań/treści drive-by.
  • Przechowywane ładunki XSS mogą utrzymywać się w galeriach, postmeta lub innym magazynie wtyczek i przetrwać kopie zapasowe/cache, jeśli nie zostaną usunięte.

Chociaż wykorzystanie wymaga roli autora, wiele średnich/dużych stron WordPress ma wiele kont na tym poziomie — a konta autorów są powszechne na blogach z wieloma autorami i stronach członkowskich. Traktuj tę lukę poważnie, nawet jeśli nie jest wykorzystywana przez anonimowych odwiedzających.

Szczegóły techniczne — jak działa podatność

Wysoki poziom:

  1. Envira Photo Gallery akceptuje konfigurację galerii przez punkt końcowy REST API.
  2. Ten uzasadniony_motyw_galerii parametr nie jest odpowiednio oczyszczany/escapowany przed zapisaniem i późniejszym renderowaniem.
  3. Użytkownik uwierzytelniony z uprawnieniami autora może wysłać skonstruowane żądanie REST API zawierające ładunek XSS w uzasadniony_motyw_galerii.
  4. Ten ładunek jest utrzymywany (przechowywane XSS) i jest wykonywany później, gdy galeria jest renderowana na froncie (lub ekranach administracyjnych) bez odpowiedniego escapowania.

Typowy przebieg ataku:

  • Napastnik uwierzytelnia się jako autor (lub przejmuje istniejące konto autora).
  • Napastnik wydaje POST/PUT do punktu końcowego REST wtyczki, dodając lub edytując rekord galerii i dostarcza złośliwą treść, np.:
    • <script>/* malicious JS */</script>
    • "><img src="x" onerror="/*payload*/">
    • Inne obfuskowane skrypty lub ładunki oparte na obsłudze zdarzeń
  • Gdy galeria jest wyświetlana, ładunek wykonuje się w kontekście przeglądarki użytkownika i może wykonywać działania takie jak:
    • Kradzież ciasteczek/tokenów LocalStorage
    • Wykonywanie działań za pomocą XHR przy użyciu uwierzytelnionej sesji użytkownika
    • Ładowanie zdalnego złośliwego oprogramowania/przekierowań
    • Wstawianie dodatkowej złośliwej treści

Dlaczego wtyczka na to pozwoliła:
– Niewystarczające oczyszczanie danych wejściowych i niewystarczające escapowanie danych wyjściowych były przyczynami podstawowymi. Dane wejściowe były akceptowane z uwierzytelnionego żądania REST i przechowywane bez usuwania znaczników skryptów lub kodowania danych wyjściowych w czasie renderowania.

Scenariusze wykorzystania — kto jest narażony

  • Blogi z wieloma autorami z kontami na poziomie autora.
  • Strony członkowskie, na których użytkownicy mają przydzielone uprawnienia typu Autor.
  • Strony, które pozwalają na przesyłanie blogów przez gości, które są automatycznie podnoszone do statusu Autora.
  • Strony z słabymi kontrolami onboardingu dla autorów, gdzie konta mogą być tworzone przez atakujących lub kompromitowane przez ataki typu credential stuffing.
  • Agencje lub sieci hostujące wiele stron WordPress z wspólnym przydzielaniem użytkowników.

Nawet strony z niewielką liczbą autorów są narażone, jeśli konto zostanie skompromitowane za pomocą phishingu, ponownego użycia danych uwierzytelniających lub słabych haseł. Atakujący często celują w konta o niższych uprawnieniach, aby osiągnąć trwałe wstrzykiwanie kodu, ponieważ te konta są mniej monitorowane.

Natychmiastowe działania (pierwsze 24 godziny)

  1. Natychmiast zaktualizuj Envira Photo Gallery do poprawionej wersji (1.12.4 lub nowszej) — to jedyne trwałe rozwiązanie.
  2. Jeśli nie możesz zaktualizować natychmiast, zastosuj wirtualną łatkę / regułę WAF, aby zablokować żądania, które próbują ustawić uzasadniony_motyw_galerii wartości zawierające skrypty lub podejrzane ładunki (przykłady poniżej).
  3. Audytuj konta Autorów: dezaktywuj lub zresetuj dane uwierzytelniające dla nieznanych lub nieaktywnych Autorów; zmień hasła dla wszystkich użytkowników z rolami Autor+.
  4. Szukaj i usuń przechowywane ładunki (zapytania SQL i przykłady WP‑CLI poniżej).
  5. Monitoruj logi: dostęp do REST API, punkty końcowe związane z galerią oraz żądania POST/PUT o wysokim ryzyku z kont Autorów.
  6. Wzmocnij onboarding użytkowników: przestań automatycznie przydzielać podwyższone role, włącz MFA dla kont z uprawnieniami Autor+.

Jak wykryć, czy zostałeś skompromitowany

Zacznij od przeszukiwania zarówno bazy danych, jak i renderowanych stron w poszukiwaniu podejrzanych ładunków. Skup się na polach i magazynach danych używanych przez wtyczkę (ustawienia galerii, postmeta, opcje, tabele wtyczek).

Przykłady wyszukiwania (zachowaj ostrożność; najpierw uruchom zapytania tylko do odczytu):

Szukaj postmeta w poszukiwaniu podejrzanych ciągów (SQL):

-- Szukaj podejrzanych tagów skryptów w postmeta;

Szukaj postów w poszukiwaniu podejrzanego wyjścia galerii:

SELECT ID, post_title;

Wyszukiwanie WP‑CLI (bezpieczniejsze w powłoce):

# lista postów, które zawierają tagi skryptów'

Grepuj renderowany HTML (jeśli masz zbuforowany HTML lub kopię roboczą):

grep -R --include='*.html' -n "<script" /var/www/html

Przejrzyj logi REST API w poszukiwaniu podejrzanych POST/PUT do punktów końcowych wtyczek. Jeśli logujesz pełne żądania REST, wyszukaj uzasadniony_motyw_galerii użyciem.

Udane naruszenie zazwyczaj pokaże tagi skryptów, obsługiwacze zdarzeń (onerror=, onclick=), lub JavaScript: URI przechowywane w ustawieniach galerii.

Kroki czyszczenia i naprawy (szczegółowe)

  1. Natychmiast zaktualizuj wtyczkę do wersji 1.12.4 lub nowszej.
    • To usuwa podatną ścieżkę kodu i zapewnia, że nowe zgłoszenia są odpowiednio obsługiwane.
  2. Zlokalizuj i usuń przechowywane ładunki.
    • Użyj powyższych zapytań SQL i WP‑CLI.
    • Usuń lub oczyść wszelkie znalezione wartości. Najlepiej usuń podejrzane wiersze meta_value z wp_postmeta lub tabel wtyczek, gdy wykonasz kopie zapasowe.
    • Jeśli ładunki zostaną znalezione w postach, ostrożnie edytuj treść posta lub przywróć czystą wersję z kopii zapasowej.
  3. Zmień dane uwierzytelniające dla wszystkich kont z rolami Author+; wymuś silne hasła i włącz MFA, gdzie to możliwe.
  4. Sprawdź logi serwera i aplikacji w poszukiwaniu podejrzanej aktywności w czasie, gdy ładunki zostały utworzone — szczególnie wywołania REST API POST/PUT.
  5. Przeskanuj witrynę w poszukiwaniu dodatkowych wskaźników naruszenia:
    • Nowi użytkownicy administratora
    • Nieoczekiwane zaplanowane zadania (cron)
    • Zmodyfikowane pliki rdzenia/wtyczek/motywów
  6. Jeśli znajdziesz dowody na inne naruszenie (web shelly, nieznane pliki PHP), izoluj witrynę i przeprowadź pełne dochodzenie kryminalistyczne.
  7. Ponownie zeskanuj i zweryfikuj, czy strona jest czysta za pomocą renomowanego skanera złośliwego oprogramowania i ponownie uruchom te same wyszukiwania w bazie danych, aby potwierdzić usunięcie.
  8. Odbuduj pamięci podręczne i oczyść CDN, aby oczyszczona zawartość mogła się propagować.

Notatka: Zawsze wykonuj pełną kopię zapasową strony przed usunięciem danych i przechowuj tę kopię offline w celach kryminalistycznych.

Zalecane zasady WAF / wirtualnych poprawek (zastosuj natychmiast, jeśli nie możesz zaktualizować)

Wirtualna poprawka (zasada WAF) może zatrzymać próby wykorzystania, blokując podejrzane ładunki celujące uzasadniony_motyw_galerii. Poniżej znajdują się przykładowe zasady, które możesz dostosować do swojego zapory. To są przykładowe wzorce regex — dostosuj je i przetestuj w swoim środowisku, aby uniknąć fałszywych alarmów.

Ogólna zasada ModSecurity (koncepcyjna):

# Blokuj próby ustawienia justified_gallery_theme zawierającego tagi skryptów lub obsługiwacze zdarzeń"

Nginx+Lua (koncepcyjna):

-- Odczytaj ciało żądania i sprawdź podejrzane wzorce

Zasada zapory na poziomie wtyczki WordPress (pseudo):

Jeśli żądanie POST/PUT zawiera 'justified_gallery_theme' i wartość pasuje do regex /(<script|onerror\s*=|javascript:|eval\()/i

Ważne uwagi operacyjne:

  • Blokuj ostrożnie — fałszywe alarmy mogą zniszczyć legalne niestandardowe motywy. Najpierw przetestuj zasady na etapie testowym.
  • Zarejestruj wszystkie zablokowane zdarzenia, aby zbadać potencjalnie nieszkodliwe blokady.
  • Połącz zasady WAF z reputacją IP i ograniczaniem liczby żądań dla punktów końcowych REST, aby jeszcze bardziej wzmocnić zabezpieczenia.

WP‑Firewall zapewnia zarządzane wirtualne poprawki, które można zastosować natychmiast, aby zablokować próby wykorzystania, podczas gdy planujesz i wykonujesz aktualizację wtyczki oraz pełne czyszczenie.

Rekomendacje dotyczące wzmocnienia (po łatce)

Nawet po aktualizacji i czyszczeniu, przyjmij te środki, aby zmniejszyć przyszłe ryzyko:

  1. Najmniejsze uprawnienia dla ról użytkowników:
    • Przyznawaj uprawnienia Autora lub wyższe tylko wtedy, gdy jest to konieczne.
    • Gdzie to możliwe, używaj roli Współpracownika i wymagaj zatwierdzenia Edytora dla opublikowanej zawartości.
  2. Wymuś uwierzytelnianie wieloskładnikowe (MFA) dla kont Author+.
  3. Ogranicz dostęp do zapisu REST API:
    • Użyj wtyczki lub kodu, aby wymusić sprawdzenie uprawnień dla niestandardowych tras REST.
    • Ogranicz dostęp do REST tylko dla uwierzytelnionych użytkowników i ściśle określ uprawnienia.
  4. Włącz nagłówki Polityki Bezpieczeństwa Treści (CSP):
    • Prawidłowo skonfigurowana CSP może złagodzić wiele ataków XSS, ograniczając skrypty inline i zewnętrzne źródła skryptów.
    • Przykładowy nagłówek:
      Content-Security-Policy: default-src 'self'; script-src 'self' 'nonce-'; object-src 'none'
  5. Regularnie aktualizuj wtyczki, motywy i rdzeń, stosując poprawki.
  6. Wzmocnij uprawnienia plików i konfigurację serwera, aby utrudnić eksploatację i utrzymywanie dostępu.

Sugestie dotyczące monitorowania i powiadamiania

  • Rejestruj i monitoruj wszystkie POST/PUT REST API do punktów końcowych związanych z wtyczkami; powiadamiaj o nietypowych wolumenach lub wcześniej niewidzianych punktach końcowych.
  • Monitoruj ciała POST zawierające <script, onerror=, JavaScript: i uruchom powiadomienie do ręcznego przeglądu.
  • Powiadamiaj o tworzeniu użytkowników z rolami Author+ oraz nagłych zdarzeniach resetowania hasła.
  • Zwróć uwagę na żądania front-end, które generują 403 (potencjalnie zablokowane próby eksploatacji) i skoreluj je z kontami użytkowników/adresami IP.

Lista kontrolna reakcji na incydenty (jeśli eksploatacja jest potwierdzona)

  1. Izoluj: Tymczasowo zablokuj atakujące adresy IP i zawieś skompromitowane konto użytkownika.
  2. Zachowaj dowody: Eksportuj logi, migawkę bazy danych i kopie podejrzanych plików do bezpiecznego magazynu dowodów.
  3. Usuń trwałe ładunki: Usuń wstrzyknięte treści z bazy danych i plików treści.
  4. Zastosuj poprawki: Upewnij się, że Envira oraz wszystkie inne wtyczki/motywy/rdzeń są zaktualizowane.
  5. Rotuj dane uwierzytelniające i unieważniaj/rozłóż sekrety (klucze API, tokeny OAuth itp.).
  6. Odbuduj i wzmocnij: Czysta instalacja motywów/wtyczek, jeśli to konieczne; ponownie zastosuj dostosowania z weryfikowanych czystych źródeł.
  7. Monitorowanie po incydencie: Zwiększ monitorowanie i przeprowadzaj skany codziennie przez pierwsze 7–14 dni.
  8. Powiadom interesariuszy: Poinformuj właścicieli stron, administratorów i potencjalnie dotkniętych użytkowników, jeśli dane osobowe lub sesje zostały naruszone.

Dlaczego kontrola dostępu oparta na rolach i przydzielanie mają znaczenie

Ta podatność na nagłówki wymagała uwierzytelnionego konta autora. Ta zależność podkreśla znaczenie ścisłego przydzielania użytkowników:

  • Przejrzyj procesy wprowadzania.
  • Unikaj automatycznego przydzielania podwyższonych ról.
  • Używaj narzędzi, które egzekwują procesy zatwierdzania dla nowych autorów.
  • Okresowo audytuj wszystkie konta z uprawnieniami Author+.

Wiele incydentów wynika z słabych procesów cyklu życia konta, a nie tylko z problemów technicznych.

Przykładowe zasady wykrywania dla SIEM (proste wzorce)

  • Zasada: Ładunek REST zawiera uzasadniony_motyw_galerii I OR <script
    • Powaga alertu: Wysoka
    • Zalecana akcja: Zablokuj IP / wymagaj ponownej autoryzacji dla użytkownika / rozpocznij dochodzenie.
  • Zasada: Nowy autor utworzony, a następnie natychmiastowy POST do punktów końcowych galerii
    • Powaga alertu: Średnia / Wysoka, jeśli szybka sekwencja
    • Zalecana akcja: Wstrzymaj konto, poproś o zatwierdzenie administratora, sprawdź ładunki.

Jak WP‑Firewall pomaga (wirtualne łatanie, zarządzane zasady i ciągłe monitorowanie)

W WP‑Firewall działamy zarówno na zautomatyzowanej warstwie WAF, jak i w praktyce reagowania na incydenty dostosowanej do WordPressa. W przypadku tego konkretnego problemu z Envira, WP‑Firewall może:

  • Wdróż natychmiastowe wirtualne łatki (reguły WAF), aby zablokować próby wykorzystania dla Twojej witryny/witryn, podczas gdy wdrażasz aktualizację wtyczki.
  • Zapewnij ciągłe skanowanie wzorców XSS przechowywanych w treści i polach bazy danych, które pasują do struktur danych wtyczki.
  • Oferuj agregację logów i powiadomienia w czasie rzeczywistym o wykrywaniu anomalii w REST API.
  • Zapewnij wskazówki dotyczące czyszczenia i zarządzaną reakcję na incydenty, jeśli zajdzie taka potrzeba.

Jeśli Twoje środowisko hostuje wiele witryn lub ma wiele kont Autorów, wirtualne łatanie i zarządzane monitorowanie znacznie zmniejszają okno narażenia.

Chroń swoją witrynę natychmiast — wypróbuj plan WP‑Firewall Free.

Podstawowy plan WP‑Firewall (darmowy) zapewnia Twojej witrynie natychmiastową ochronę: zarządzany zapora, ochrona przed nieograniczoną przepustowością, WAF dostosowany do zagrożeń WordPressa, skaner złośliwego oprogramowania oraz łagodzenie ryzyk OWASP Top 10. Jeśli chcesz mieć natychmiastową sieć bezpieczeństwa podczas aktualizacji i czyszczenia, zarejestruj się na darmowe konto i włącz wirtualne łatanie już teraz: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Jeśli potrzebujesz więcej automatyzacji i pomocy:

  • Plan standardowy (od $50/rok) dodaje automatyczne usuwanie złośliwego oprogramowania oraz kontrolę czarnej/białej listy IP.
  • Plan Pro (dla poważnej ochrony) dodaje miesięczne raporty bezpieczeństwa, automatyczne wirtualne łatanie oraz premium dodatki, w tym dedykowanego menedżera konta i zarządzane usługi bezpieczeństwa.

Praktyczne przykłady — zapytania SQL i WP‑CLI, które możesz uruchomić teraz.

Znajdź odniesienia do ‘justified_gallery_theme’ (przeszukaj meta i opcje):

SELECT * FROM wp_postmeta WHERE meta_value LIKE '%justified_gallery_theme%' OR meta_value LIKE '%<script%' LIMIT 200;

Znajdź posty/strony z prawdopodobnie złośliwą treścią:

SELECT ID, post_title, post_author, post_date FROM wp_posts WHERE post_content LIKE '%<script%' OR post_content LIKE '%onerror=%' LIMIT 200;

WP‑CLI zamień, aby oczyścić znaleziony ciąg skryptu (najpierw przetestuj na stagingu!):

# Przykład: usuń fragmenty  w postmeta wp db query "UPDATE wp_postmeta SET meta_value = REPLACE(meta_value, '', '') WHERE meta_value LIKE '%'"

Ostrzeżenie: Używać ZASTĄP ostrożnie i zawsze wykonaj kopię zapasową bazy danych przed przeprowadzeniem masowych aktualizacji.

Często zadawane pytania

P: Mam tylko konta Współpracownika — czy jestem bezpieczny?
A: Współautorzy zazwyczaj nie mogą publikować treści ani wywoływać akcji API bloga, które mogą autorzy, ale sprawdź wszelkie zmiany w uprawnieniach niestandardowych na swojej stronie. Jeśli Twoja strona podnosi działania współautorów za pomocą innych wtyczek, nadal możesz być narażony na ryzyko.

Q: Czy czyszczenie bazy danych usunie problem na stałe?
A: Tylko jeśli zaktualizujesz wtyczkę do poprawionej wersji i zabezpieczysz swoje konta autorów. W przeciwnym razie atakujący może ponownie wstrzyknąć ładunki.

Q: Czy CSP samo w sobie może to złagodzić?
A: Prawidłowo skonfigurowane CSP może zmniejszyć wpływ XSS, ale nie jest zastępstwem dla łatania i sanitizacji. CSP jest cenną kontrolą obrony w głębi.

Ostateczna lista kontrolna (co teraz zrobić)

  1. Zaktualizuj Envira Photo Gallery do 1.12.4 lub nowszej — najwyższy priorytet.
  2. Jeśli nie możesz zaktualizować od razu, włącz zasady wirtualnego łatania w swoim WAF (blokuj podejrzane uzasadniony_motyw_galerii wartości).
  3. Skanuj i czyść przechowywane ładunki w bazie danych i renderowanych stronach.
  4. Zmień dane uwierzytelniające dla użytkowników Author+ i włącz MFA.
  5. Audytuj logi i wywołania REST API pod kątem podejrzanej aktywności.
  6. Wzmocnij dostęp do REST API i przydzielanie użytkowników.
  7. Rozważ darmowy plan WP‑Firewall, aby uzyskać natychmiastową zarządzaną ochronę i wirtualne łatanie: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Jeśli potrzebujesz pomocy w przeprowadzeniu wykrywania, czyszczenia lub chcesz, abyśmy zastosowali wirtualną łatkę podczas planowania konserwacji, inżynierowie WP‑Firewall są dostępni, aby pomóc. Naszą misją jest pomóc Ci stać się bezpiecznym i pozostać bezpiecznym dzięki pragmatycznym, natychmiastowym działaniom i długoterminowej odporności.

Bądź bezpieczny,
Zespół Badań Bezpieczeństwa WP‑Firewall

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™