Wykonanie zdalnego kodu WordPress w formularzach Kali//Opublikowano 2026-03-23//CVE-2026-3584

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Kali Forms Vulnerability

Nazwa wtyczki Kali Forms
Rodzaj podatności Zdalne wykonywanie kodu
Numer CVE CVE-2026-3584
Pilność Krytyczny
Data publikacji CVE 2026-03-23
Adres URL źródła CVE-2026-3584

Pilna porada bezpieczeństwa: Nieautoryzowane zdalne wykonanie kodu (RCE) w Kali Forms <= 2.4.9 (CVE-2026-3584)

Streszczenie

  • Luka: Nieautoryzowane zdalne wykonanie kodu za pośrednictwem punktu przetwarzania formularzy
  • Dotknięte oprogramowanie: Wtyczka Kali Forms dla WordPressa — wersje <= 2.4.9
  • Poprawione w: 2.4.10
  • CVE: CVE-2026-3584
  • Powaga: Krytyczna / CVSS 10 — nieautoryzowane, zdalne, wykonanie kodu
  • Zgłoszone przez: badacza bezpieczeństwa (ujawnienie publiczne 23 marca 2026)

Jeśli Twoja strona korzysta z Kali Forms i wersja wtyczki to 2.4.9 lub starsza, traktuj to jako pilny przypadek. Ta luka pozwala atakującemu bez konta i wcześniejszego dostępu na wykonanie dowolnego kodu PHP na stronie — pełny wektor kompromitacji strony.

Poniżej znajduje się praktyczny, ekspercki przewodnik od zespołu bezpieczeństwa WP-Firewall: co oznacza ta wada, jak atakujący mogą ją wykorzystać, procedury ograniczania i odzyskiwania krok po kroku, wskazówki dotyczące długoterminowego wzmocnienia oraz konkretne zasady łagodzenia, które możesz zastosować natychmiast (w tym zasady WAF i serwera WWW). Wyjaśniamy również, jak WP-Firewall może natychmiast chronić Twoją stronę podczas aktualizacji lub reagowania na incydenty.

Dlaczego ta luka jest krytyczna

Nieautoryzowane RCE oznacza, że atakujący nie potrzebuje konta użytkownika, aby wykorzystać błąd. Mogą celować w publicznie dostępne punkty końcowe udostępnione przez wtyczkę (obsługa przetwarzania formularzy) i uruchamiać dowolny kod PHP. Konsekwencje obejmują:

  • Pełne przejęcie WordPressa: tworzenie kont administratorów, tylne drzwi i mechanizmy utrzymywania.
  • Kradzież danych: wyciek zawartości bazy danych, poświadczeń użytkowników, danych płatności/klientów.
  • Instalacja złośliwego oprogramowania: powłoki sieciowe, koparki kryptowalut, silniki spamu, przekierowywacze.
  • Ataki ukierunkowane na dostawców: atakujący często wykorzystują nieautoryzowane RCE w kampaniach masowego wykorzystania, automatycznie sprawdzając tysiące stron.

Ponieważ problem jest zdalny (dostępny w sieci) i nieautoryzowany, atakującym łatwo jest skanować w poszukiwaniu podatnych stron i próbować łańcuchów exploitów. Wynik CVSS ma maksymalną powagę z jakiegoś powodu: daje pełną kontrolę zdalną.

Jak działa luka (przegląd techniczny)

Luka jest śledzona jako CVE-2026-3584 i ma swoje źródło w punkcie przetwarzania formularzy wtyczki (zwykle nazywanym lub kierowanym jako form_process lub podobnie). Chociaż dokładne szczegóły exploita i warianty ładunków znalezione w dzikiej przyrodzie są przedmiotem ujawnienia przez badaczy i poprawek dostawców, ogólne techniczne przyczyny w przypadkach takich jak ten to:

  • Niebezpieczne przetwarzanie danych formularzy przesyłanych przez użytkowników (brak walidacji lub sanitizacji).
  • Niebezpieczna ocena lub włączenie treści kontrolowanej przez użytkownika (na przykład użycie PHP eval, niebezpieczne unserialize() na danych użytkownika lub zapisywanie ładunków użytkownika na dysku, które później są włączane/wykonywane).
  • Ścieżki przesyłania plików, które akceptują dowolne typy plików i umieszczają je w dostępnych lokalizacjach bez kontroli.
  • Obsługiwacze akcji w publicznie wystawionych punktach końcowych, które wykonują operacje z uprawnieniami bez wymagania uwierzytelnienia lub odpowiednich kontroli nonce/CSRF.

Każdy z powyższych pozwala atakującemu na wysłanie spreparowanych danych POST (lub danych formularza wieloczęściowego) do publicznego obsługiwacza formularzy wtyczki i uruchomienie ścieżek kodu, które skutkują wykonaniem PHP.

Z perspektywy atakującego workflow jest prosty:

  1. Odkryj strony WordPress z zainstalowanymi Kali Forms.
  2. Sprawdź wersję wtyczki za pomocą publicznych źródeł stron, znanych punktów końcowych lub fingerprintingu.
  3. Wyślij spreparowane żądanie(a) do punktu końcowego przetwarzania formularzy.
  4. Jeśli się powiedzie, zainstaluj powłokę sieciową lub uruchom polecenia, aby utworzyć użytkowników administratorów, zmodyfikować motywy lub wtyczki, lub wyeksportować dane.

Natychmiastowe działania (co zrobić w następnych minutach i godzinach)

Jeśli zarządzasz stroną WordPress z zainstalowanymi Kali Forms, natychmiast wykonaj te kroki. Kolejność ma znaczenie — najpierw priorytetuj ograniczenie.

  1. Zaktualizuj wtyczkę (zalecane)
    • Jeśli masz dostęp do WP admin i aktualizacja jest dostępna, natychmiast zaktualizuj Kali Forms do wersji 2.4.10 lub nowszej.
    • Potwierdź, że wtyczka została zaktualizowana i strona działa.
  2. Jeśli nie możesz zaktualizować natychmiast, wyłącz wtyczkę
    • Dezaktywuj wtyczkę Kali Forms z WP Admin.
    • Jeśli nie masz dostępu do WP Admin, wyłącz wtyczkę, zmieniając nazwę folderu wtyczki za pomocą FTP / SFTP / SSH:
      • wp-content/plugins/kali-forms -> wp-content/plugins/kali-forms_disabled
    • To zapobiega wykonaniu kodu wtyczki.
  3. Zablokuj podatny punkt końcowy za pomocą swojego WAF lub serwera WWW.
    • Skonfiguruj swój WAF, aby blokował żądania POST do punktu przetwarzania formularzy wtyczki (np. wszelkie żądania zawierające segmenty ścieżki takie jak /form_process lub konkretne parametry zapytania używane przez Kali Forms).
    • Jeśli używasz Apache lub Nginx, dodaj szybkie zasady odmowy (przykłady poniżej).
  4. Włóż stronę w tryb konserwacji, jeśli podejrzewasz kompromitację
    • Tymczasowa strona konserwacyjna zmniejsza ryzyko dalszej automatycznej eksploatacji i zapobiega ujawnieniu danych klientów.
  5. Natychmiast sprawdź logi
    • Sprawdź logi Apache/nginx/PHP-FPM oraz logi dostępu pod kątem podejrzanych żądań POST, nietypowych ciągów user-agent lub żądań do punktu końcowego wtyczki.
    • Szukaj wzrostów w ruchu lub powtarzających się wzorców ataków.
  6. Przeprowadź skanowanie złośliwego oprogramowania i kontrole integralności plików
    • Skanuj katalogi przesyłania w poszukiwaniu plików PHP, nieznanych plików lub niedawno zmodyfikowanych plików.
    • Porównaj pliki rdzenia WordPressa oraz pliki motywów/wtyczek z czystymi kopiami.
  7. Rotacja danych uwierzytelniających
    • Zmień hasła administratora, dane logowania do bazy danych, jeśli podejrzewasz kompromitację, klucze API oraz wszelkie dane logowania do kont FTP/hostingowych.
  8. Jeśli nie jesteś pewien lub widzisz dowody na kompromitację, zaangażuj profesjonalną reakcję na incydenty
    • Rozważ pełną analizę forensyczną, przywrócenie z czystej kopii zapasowej oraz resetowanie danych logowania.

Przykłady szybkiej łagodzenia

Poniżej znajdują się praktyczne fragmenty, które możesz dodać do swojej strony, aby zablokować oczywiste próby eksploatacji. Użyj ich, jeśli nie możesz zaktualizować od razu — są to tymczasowe osłony, a nie zamienniki dla zastosowania poprawki dostawcy.

Ważny: Testuj najpierw w środowisku stagingowym, jeśli to możliwe. Są to konserwatywne blokady mające na celu zmniejszenie powierzchni ataku.

Przykład: zasada Nginx blokująca POST-y do typowego adresu URL przetwarzania formularzy

# Zablokuj żądania POST do punktu przetwarzania formularzy Kali Forms

Przykład: Apache (.htaccess) odmowa

Umieść w katalogu głównym WordPressa lub folderze wtyczek:

# Odrzuć zewnętrzne POSTy do formularza Kali Forms form_process

Przykład reguły ModSecurity (ogólna)

Jeśli używasz ModSecurity, użyj reguły do blokowania podejrzanych ładunków lub konkretnych punktów końcowych:

SecRule REQUEST_URI "@rx /wp-content/plugins/kali-forms/.*form_process" "phase:1,deny,status:403,log,msg:'Zablokowane żądanie do Kali Forms form_process (tymczasowe łagodzenie)'"

Te reguły są krótkoterminowymi osłonami. Zaktualizuj wtyczkę i usuń tymczasowe reguły, gdy strona zostanie załatana.

Łagodzenie WP-Firewall — jak możemy pomóc teraz

Jako dostawca WAF i zabezpieczeń WordPressa, WP-Firewall chroni strony za pomocą warstwowych zabezpieczeń zaprojektowanych dokładnie dla tej klasy podatności:

  • Natychmiastowe wdrożenie reguły WAF: gdy tylko podatność zostanie opublikowana, nasz zespół ds. bezpieczeństwa szybko wdraża i wprowadza wirtualne reguły łatania, które blokują próby wykorzystania na dotkniętych punktach końcowych (w tym obsługiwaniu przetwarzania formularzy), dostosowane do odcisków exploitów.
  • Blokowanie na podstawie sygnatur i zachowań: wykrywamy i blokujemy podejrzane ładunki, nietypowe ciała POST oraz osadzone ładunki PHP, które napastnicy wykorzystują do uzyskania wykonania.
  • Ograniczanie liczby żądań i zarządzanie botami: aby zapobiec sukcesowi masowych skanerów exploitów.
  • Powiadomienia w czasie rzeczywistym i logi ruchu: identyfikują źródła i wzorce prób exploitów.
  • Skanowanie złośliwego oprogramowania i czyszczenie (dla płatnych poziomów): okresowe skany wykrywają i usuwają znane powłoki sieciowe i tylne drzwi.

Jeśli nie możesz zaktualizować natychmiast, włączenie WAF z ukierunkowanymi regułami to najszybszy sposób na zmniejszenie ryzyka zautomatyzowanego masowego wykorzystania, podczas gdy pracujesz nad aktualizacjami i odpowiedzią na incydenty.

Lista kontrolna odpowiedzi na incydent — szczegółowy krok po kroku

Jeśli podejrzewasz, że twoja strona została zaatakowana lub skompromitowana, postępuj zgodnie z tą listą kontrolną. Jest napisana w kolejności operacyjnej dla osób reagujących.

  1. Zawierać
    • Natychmiast zaktualizuj lub dezaktywuj wtyczkę Kali Forms.
    • Umieść stronę w trybie konserwacji; ogranicz dostęp zewnętrzny.
    • Jeśli to możliwe, zablokuj punkt końcowy wtyczki na krawędzi sieci (WAF) i serwerze WWW.
  2. Zachowaj dowody
    • Wykonaj pełną kopię zapasową/obraz webroot i bazy danych (kwarantanna przed zmianami).
    • Zachowaj logi (serwera WWW, PHP-FPM, dostępu do bazy danych, FTP, panelu sterowania) do analizy kryminalistycznej.
  3. Wykryj
    • Szukaj nowych lub zmodyfikowanych plików PHP: szczególnie w /wp-content/uploads, folderach motywów i wtyczek.
    • Szukaj plików o nazwach przypominających powszechne webshle (losowe nazwy, pliki .php w uploads).
    • Przeszukaj bazę danych w poszukiwaniu podejrzanych opcji, nowych użytkowników, nietypowych wpisów na poziomie administratora.

    Przydatne polecenia (SSH):

    # Znajdź pliki PHP w uploads zmodyfikowane w ciągu ostatnich 7 dni
  4. Wytępić
    • Usuń złośliwe pliki i webshle (bądź ostrożny: zachowaj kopie przed usunięciem).
    • Zainstaluj ponownie rdzeń WordPressa oraz wszystkie wtyczki/motywy z oficjalnych źródeł (nie używaj potencjalnie zainfekowanych lokalnych kopii).
    • Zmień hasło do bazy danych i zaktualizuj wp-config.php nowymi danymi; zweryfikuj klucze i sole.
  5. Odzyskiwać
    • Przywróć z znanej czystej kopii zapasowej, jeśli strona jest poważnie skompromitowana.
    • Zaktualizuj wszystkie oprogramowanie do najnowszych wersji, w tym Kali Forms (2.4.10+), rdzeń WP, inne wtyczki/motywy.
    • Ponownie włącz stronę i intensywnie monitoruj ruch i logi przez 72+ godziny.
  6. Wzmocnienie po incydencie.
    • Wymuś reset haseł dla użytkowników administratorów i użytkowników z podwyższonymi uprawnieniami.
    • Cofnij/zmień wszelkie klucze API, które mogły zostać ujawnione.
    • Włącz 2FA dla kont administratorów.
    • Sprawdź uprawnienia systemu plików (brak wykonania PHP w uploads, jeśli nie jest to potrzebne).
  7. Zgłoś
    • Powiadom swojego dostawcę hostingu lub partnera ds. bezpieczeństwa, jeśli potrzebujesz pomocy.
    • Jeśli hostujesz dane klientów, przestrzegaj obowiązujących przepisów i regulacji dotyczących powiadamiania o naruszeniu danych.

Wskaźniki kompromitacji (IoCs), na które należy zwrócić uwagę

Powszechne oznaki, że użyto RCE i ustanowiono trwałość:

  • Nieoczekiwani użytkownicy administratora (sprawdź Użytkownicy > Wszyscy użytkownicy).
  • Nietypowe zaplanowane zdarzenia (sprawdź WP Cron, wpisy cron w wp_options).
  • Pliki PHP w wp-content/uploads lub innych zapisywalnych lokalizacjach.
  • Zmodyfikowane pliki motywów lub wtyczek z obfuskującym kodem (ciągi base64, eval).
  • Abnormalne połączenia wychodzące z serwera (sprawdź netstat, lsof).
  • Wysokie zużycie CPU (aktywność koparki kryptowalut).
  • Powtarzające się żądania POST do punktów końcowych formularzy w logach dostępu (szczególnie z różnych adresów IP).

Listy wyszukiwania:

  • Pliki: szukaj niedawno zmodyfikowanych plików, .php w uploads
  • Baza danych: wp_options wpisy automatycznie ładowane z długimi ciągami base64
  • Logi: POST do punktów końcowych wtyczek, admin-ajax.php?action=… wpisy, które pasują do działań wtyczek

Zalecenia dotyczące długotrwałego hartowania

Aby zredukować ryzyko w przyszłości:

  1. Zasada najmniejszych uprawnień
    • Przyznawaj rolę administratora tylko użytkownikom, którzy jej potrzebują.
    • Używaj oddzielnych kont do administracji i codziennych operacji.
  2. Zablokuj przesyłanie i zapisywalne katalogi
    • Zapobiegaj wykonywaniu PHP w uploads, jeśli nie jest to wymagane: 
      <FilesMatch "\.php$">
  Deny from all
</FilesMatch>
    • Alternatywnie, skonfiguruj serwer, aby odmawiał wykonania w katalogach przesyłania.
  3. Silna dyscyplina aktualizacji
    • Szybko stosuj aktualizacje wtyczek i rdzenia.
    • Używaj środowiska testowego do testowania aktualizacji pod kątem zgodności, ale nie opóźniaj krytycznych aktualizacji zabezpieczeń.
  4. Wdrażaj monitorowanie integralności plików
    • Monitoruj sumy kontrolne plików rdzenia, wtyczek i motywów oraz powiadamiaj o nieoczekiwanych zmianach.
  5. Użyj WAF i wirtualnego łatania.
    • Prawidłowo zarządzany WAF może zablokować próby wykorzystania luk zanim strona stanie się podatna, dając ci czas na poprawki.
  6. Twórz kopie zapasowe i testuj przywracanie
    • Utrzymuj częste, zautomatyzowane kopie zapasowe poza siedzibą i testuj procedury przywracania.
  7. Wzmocnij wp-config.php
    • Ogranicz dostęp do bazy danych, używaj silnych soli i kluczy oraz rozważ przeniesienie wp-config.php o jeden poziom wyżej w katalogu.
  8. Bezpieczne hostowanie i separacja
    • Uruchamiaj WordPress za pośrednictwem wzmocnionych hostów; unikaj mieszania wielu stron produkcyjnych na jednym koncie bez izolacji.

Rekomendacje dla twórców wtyczek (dlaczego to się dzieje i jak naprawić podobne błędy)

Jeśli jesteś autorem wtyczki, takie luki są zapobiegane dzięki bezpiecznym praktykom kodowania:

  • Nigdy nie używaj eval() ani nie pozwalaj na niekontrolowane unserialize() na danych wejściowych od użytkowników.
  • Wymuszaj ścisłą walidację i sanitację danych wejściowych po stronie serwera — nie tylko po stronie klienta.
  • Wymagaj nonce'ów i sprawdzeń uprawnień dla każdej akcji, która modyfikuje stan serwera.
  • Przy akceptowaniu przesyłania plików:
    • Waliduj typy mime i rozszerzenia plików.
    • Przechowuj pliki poza katalogiem głównym lub upewnij się, że nie mogą być wykonywane.
    • Losuj nazwy plików i wymuszaj limity rozmiaru.
  • Zasada najmniejszych uprawnień: nie wykonuj operacji uprzywilejowanych w publicznych punktach końcowych.
  • Używaj bezpiecznych bibliotek kodowania i dobrze przetestowanych interfejsów API, gdzie to możliwe.
  • Miej program ujawniania luk i szybko wprowadzaj poprawki.

Przykładowe zapytania monitorujące i wskazówki dotyczące wykrywania

  • Wykrywaj wzorce podobne do webshelli (base64 + eval) w plikach: 
    grep -R --line-number -E "base64_decode\(|eval\(|gzinflate\(|preg_replace\(.*/e" wp-content | less
  • Sprawdź pliki PHP w uploads: 
    find wp-content/uploads -type f -iname '*.php' -print
  • Lista ostatnio zmodyfikowanych plików w katalogach WP: 
    znajdź wp-content -typ f -mtime -7 -print
  • Zapytanie o nowych użytkowników administratorów w bazie danych WP (przez MySQL): 
    SELECT ID, user_login, user_email, user_registered, user_status FROM wp_users WHERE ID IN (SELECT user_id FROM wp_usermeta WHERE meta_key = 'wp_capabilities' AND meta_value LIKE '%administrator%') ORDER BY user_registered DESC;

Komunikacja z interesariuszami

Jeśli obsługujesz strony klientów lub prowadzisz działalność hostingową, przygotuj krótkie, rzeczowe powiadomienie:

  • Co się stało: luka w Kali Forms <=2.4.9 umożliwia nieautoryzowane RCE.
  • Podjęte natychmiastowe kroki: wtyczka zaktualizowana lub dezaktywowana, zastosowane zasady WAF, skany w toku.
  • Co klienci powinni zrobić: zmienić hasła, jeśli mają dostęp administratora, zgłosić nietypowe zachowanie.
  • Pomoc: podaj ścieżkę kontaktową do swojego zespołu ds. bezpieczeństwa w celu usunięcia problemu.

Bądź przejrzysty, unikaj spekulacji i uwzględnij harmonogramy usunięcia problemu.

“Chroń swoją stronę teraz — darmowy zarządzany zapora i ochrona WAF”

Jeśli potrzebujesz natychmiastowej, zarządzanej ochrony podczas aktualizacji wtyczek lub reagowania na incydenty, WP-Firewall oferuje darmowy plan, który zapewnia niezbędne, zautomatyzowane zabezpieczenia stworzone dla WordPressa.

Dlaczego warto zapisać się na darmowy plan WP-Firewall?

  • Niezbędna ochrona: zarządzana zapora, nielimitowana przepustowość, zapora aplikacji internetowej (WAF), skaner złośliwego oprogramowania oraz łagodzenie ryzyk OWASP Top 10 — dokładnie te zabezpieczenia, które pomagają blokować próby wykorzystania, takie jak RCE w Kali Forms.
  • Szybkie wdrożenie: zasady i sygnatury wirtualnych poprawek są szybko stosowane, aby zablokować znane wektory ataków do dotkniętych punktów końcowych.
  • Ciągłe monitorowanie: otrzymuj powiadomienia i logi ruchu, abyś mógł zobaczyć próby ataków i reagować efektywnie.
  • Brak natychmiastowych kosztów: zacznij od planu Podstawowego (Darmowego) i później zaktualizuj, aby uzyskać zautomatyzowane usuwanie złośliwego oprogramowania i funkcje wirtualnych poprawek, jeśli ich potrzebujesz.

Rozpocznij swoją darmową ochronę tutaj:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Jeśli prowadzisz wiele stron, nasze płatne plany dodają zautomatyzowane usuwanie problemów, miesięczne raporty bezpieczeństwa i zaawansowane wsparcie. Ale w przypadku pilnej ochrony, darmowy plan zapewnia krytyczną ochronę WAF i siatkę bezpieczeństwa podczas łatania.)

FAQ — krótkie odpowiedzi na często zadawane pytania

P: Zaktualizowałem do 2.4.10 — czy jestem bezpieczny?
A: Aktualizacja usuwa podatny kod. Po aktualizacji przeskanuj swoją stronę w poszukiwaniu oznak wcześniejszego naruszenia (web shelly, nowi użytkownicy administratora, zmodyfikowane pliki). Jeśli nic nie znajdziesz, uważnie monitoruj logi pod kątem podejrzanej aktywności.

Q: Nie mogę teraz zaktualizować. Czy wyłączenie wtyczki pomoże?
A: Tak — dezaktywacja lub zmiana nazwy folderu wtyczki zapobiega wykonywaniu podatnego kodu. Połącz to z zasadami WAF dla najlepszej tymczasowej ochrony.

Q: Czy powinienem przywrócić z kopii zapasowej po exploicie?
A: Jeśli potwierdziłeś naruszenie (złośliwe pliki, konta administratorów lub nieznane połączenia sieciowe), przywrócenie z czystej kopii zapasowej jest często najbezpieczniejszą drogą. Po przywróceniu zmień dane uwierzytelniające i zaktualizuj wszystko przed ponownym uruchomieniem strony.

Q: Czy WAF może całkowicie zapobiec tej podatności?
A: WAF może blokować próby eksploatacji i zapewniać znaczącą ochronę, szczególnie przed zautomatyzowanymi skanowaniami masowymi. Ale WAF to warstwa łagodzenia — aktualizacja i łatanie podstawowej podatnej wtyczki to jedyne pełne rozwiązanie.

Ostateczne uwagi od zespołu WP-Firewall

Tego rodzaju nieautoryzowane RCE jest jednym z najpoważniejszych zagrożeń dla każdej strony WordPress — usuwa prawie wszystkie bariery, które atakujący potrzebuje, aby uzyskać pełną kontrolę nad stroną. Najlepszym natychmiastowym działaniem dla właścicieli stron jest zaktualizowanie Kali Forms do poprawionej wersji (2.4.10+). Jeśli nie możesz zaktualizować od razu, połącz defensywnie następujące działania: wyłącz wtyczkę, zastosuj zasady WAF, przeskanuj w poszukiwaniu naruszeń i postępuj zgodnie z krokami odpowiedzi na incydenty powyżej.

WP-Firewall jest tutaj, aby pomóc. Dla stron pod aktywnym zarządzaniem lub hostingiem rozważ włączenie zasad WAF na poziomie sieci oraz ciągłe skanowanie, aby zablokować zautomatyzowane kampanie eksploatacyjne. Jeśli potrzebujesz wsparcia w zakresie wykrywania, ograniczania lub odzyskiwania, nasz zespół ds. odpowiedzi na incydenty może pomóc.

Bądź bezpieczny, utrzymuj oprogramowanie w aktualności i traktuj powiadomienia o nieautoryzowanym zdalnym wykonywaniu kodu jako pilne sytuacje awaryjne.

— Zespół bezpieczeństwa WP-Firewall

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™