Exclusão de Arquivos Autenticada pelo Assistente da Biblioteca de Mídia//Publicado em 18/08/2025//CVE-2025-8357

EQUIPE DE SEGURANÇA WP-FIREWALL

Media Library Assistant Vulnerability

Nome do plugin Assistente de Biblioteca de Mídia
Tipo de vulnerabilidade Exclusão de Arquivos Autenticada
Número CVE CVE-2025-8357
Urgência Médio
Data de publicação do CVE 2025-08-18
URL de origem CVE-2025-8357

Media Library Assistant <= 3.27 — Autenticação (Autor+) Exclusão limitada de arquivos (CVE-2025-8357)

Autor: Equipe de Segurança do Firewall WP
Data: 18 de agosto de 2025

Este artigo foi escrito sob a perspectiva de um provedor profissional de firewall e serviços de segurança para aplicações web WordPress. Explicaremos a recente vulnerabilidade de exclusão limitada de arquivos autenticada que afeta o plugin Media Library Assistant (versões ≤ 3.27, CVE20258357). Abordaremos o problema, sua importância, como os atacantes podem explorá-lo, como detectar se seu site foi alvo, como mitigar e se recuperar, e medidas práticas que você pode implementar imediatamente — incluindo patches virtuais e mitigações focadas em WAF que você pode aplicar caso não consiga atualizar imediatamente.

Este é um guia prático e completo, escrito por pessoas reais que lidam com incidentes reais no WordPress todas as semanas. Nosso objetivo: ajudar proprietários, desenvolvedores e administradores de sites a reduzir riscos rapidamente e a se recuperar com segurança caso ocorra uma invasão.

Resumo executivo (TL;DR)

  • Vulnerabilidade: Vulnerabilidade de exclusão arbitrária limitada e autenticada no plugin Media Library Assistant, afetando versões até a 3.27 inclusive. Registrada como CVE20258357.
  • Privilégio necessário: Função de autor ou superior (autenticado).
  • Impacto: Um atacante com acesso de nível Autor (ou superior) pode excluir arquivos do site. Dependendo de quais arquivos forem excluídos, a funcionalidade do site pode ser comprometida, o conteúdo pode ser perdido ou ataques subsequentes podem ser viabilizados.
  • CVSS: 4.3 (Médio) — risco moderado, mas a exploração é plausível e poderia ser automatizada.
  • Solução imediata: Atualize para o Media Library Assistant versão 3.28 ou posterior.
  • Se não for possível atualizar imediatamente: Aplique as medidas de mitigação abaixo (reforço temporário da segurança, aplicação de patches virtuais no WAF, alterações de função/permissão, restrições de permissão de arquivos).
  • Recuperação: Restaurar arquivos ausentes a partir de backups, verificar integridade, rotacionar credenciais, procurar por webshells e outras modificações.

Contexto — por que este plugin é importante

O Media Library Assistant (MLA) é um plugin bastante conhecido do WordPress que amplia a experiência do usuário (UX) de gerenciamento de mídia e os recursos de manipulação de metadados, sendo comumente utilizado em sites que dependem de um gerenciamento de mídia mais robusto. Muitas instalações do WordPress usam o MLA para oferecer suporte a filtragem avançada de anexos, taxonomias para mídias e exibição personalizada de anexos.

Como o plugin opera com arquivos e anexos enviados, qualquer falha que permita a exclusão de arquivos é grave. Mesmo que o escopo da vulnerabilidade seja "limitado" (por exemplo, restrito a determinados diretórios ou tipos de arquivo), a exclusão não intencional de imagens, PDFs, recursos do tema ou arquivos do plugin pode comprometer o site, remover conteúdo crítico ou criar oportunidades para escalonamento de privilégios e backdoors persistentes.

Resumo técnico (não exploratório)

  • Classe de vulnerabilidade: Exclusão arbitrária de arquivos (remoção de arquivos), classificada como comportamento semelhante a injeção em algumas categorias.
  • Privilégio necessário: Usuário autenticado com função de Autor ou superior.
  • Vetor de ataque: Um usuário autenticado aciona uma funcionalidade do plugin que realiza a exclusão de arquivos sem a devida validação no servidor ou verificação de permissões nos caminhos dos arquivos de destino. O endpoint/ação de exclusão do plugin confia na entrada ou nos metadados, permitindo que uma requisição manipulada resulte na exclusão de arquivos.
  • Escopo: "Limitado" — o que geralmente indica que a exclusão se restringe a um subconjunto de caminhos do sistema de arquivos (por exemplo, anexos no diretório de uploads ou arquivos referenciados por um registro de anexo). Mas mesmo exclusões restritas podem ser problemáticas.
  • Identificadores públicos: CVE20258357 (referência em bases de dados públicas).
  • Consertar: A atualização do plugin para a versão 3.28 inclui validação adequada e verificações de permissão para evitar a condição que permitiu a exclusão.

Evitamos intencionalmente publicar detalhes de provas de conceito de exploração. Compartilhar código que desencadeia a exclusão é desnecessário para os defensores e pode ajudar os atacantes.

Por que os proprietários de sites devem se importar

  • Em sites WordPress com múltiplos autores (blogs, salas de imprensa, sites de membros), é comum haver autores. Uma conta de autor não é rara nem confere muitos privilégios — muitas comunidades permitem conteúdo gerado pelo usuário nesse nível.
  • Um invasor que obtém ou registra uma conta de autor por meio de controles de registro fracos, credenciais roubadas, e-mail comprometido ou um plugin/tema comprometido anteriormente pode provocar exclusões.
  • A exclusão de imagens e anexos pode causar páginas quebradas, perda de conteúdo e uma experiência ruim para o usuário. A exclusão de arquivos específicos (por exemplo, recursos de temas ou plugins, ou arquivos confidenciais enviados pelo site) pode ser ainda pior: quebrar páginas administrativas ou expor o site a outros ataques.
  • Kits de exploração automatizados visam vulnerabilidades conhecidas em plugins de forma rápida. A aplicação de patches e medidas de mitigação devem ser imediatas.

Exemplos de cenários de exploração (alto nível, sem implicações práticas)

  • Um autor malicioso ou comprometido usa a interface de exclusão do plugin ou cria uma solicitação para o endpoint de exclusão do plugin para remover arquivos anexos associados a outras postagens ou diretórios.
  • Uma sequência de ataques de apropriação de conta automatizada: o atacante obtém acesso de autor e executa uma exclusão em massa de anexos para danificar o site ou encobrir outras alterações maliciosas.
  • O atacante apaga arquivos para liberar espaço ou remover evidências forenses e, em seguida, instala uma porta dos fundos explorando outra vulnerabilidade.

Novamente: não fornecemos código PoC aqui — nosso foco é a defesa prática.

Como saber se você foi alvo de exploração ou alvo de discriminação

Verifique os seguintes indicadores de um ataque bem-sucedido ou de uma tentativa de uso indevido:

  1. Imagens/documentos ausentes da Biblioteca de Mídia ou das páginas da interface do usuário.
  2. Horários de modificação ou exclusão de arquivos na sua pasta de uploads (wp-content/uploads/) que coincidem com atividades suspeitas.
  3. Erros 404 inesperados para URLs de anexos.
  4. Registros do servidor mostrando solicitações POST para endpoints de administração (por exemplo, admin-ajax.php, rotas REST wp-json ou páginas de administração específicas de plugins) de contas de autor ou de endereços IP que você não reconhece.
  5. Registros de acesso mostrando solicitações com strings de consulta incomuns ou solicitações POST frequentes de um pequeno conjunto de IPs.
  6. Registros de atividades do WordPress (caso você utilize um plugin de registro de atividades) mostrando os autores que acionaram eventos de exclusão.
  7. Registros de anexos ausentes ou órfãos no banco de dados (registros de postagem de anexos removidos, mas o arquivo ainda está no disco ou vice-versa).
  8. Presença de usuários recém-criados ou alterações inesperadas de privilégios.

Se encontrar evidências de exclusão, considere que o invasor tinha pelo menos acesso de autor. Investigue outros sinais de comprometimento: novos usuários administradores, arquivos de tema/plugin modificados, webshells ou tarefas agendadas.

Remediação imediata (passo a passo)

Se você gerencia sites afetados, execute as seguintes etapas sem demora. A ordem é importante: proteja, limite a superfície de ataque e, em seguida, corrija e restaure.

  1. Atualize o plugin
    • A solução mais segura: atualize o Media Library Assistant para a versão 3.28 ou posterior imediatamente. Isso elimina a vulnerabilidade na origem.
    • Se você administra muitos sites, priorize primeiro os sites com alto tráfego e com vários autores.
  2. Se você não puder atualizar imediatamente:
    • Desative temporariamente o plugin Media Library Assistant até que uma correção possa ser aplicada.
    • Ou restrinja a funcionalidade do plugin desativando a área específica, caso o plugin ofereça opções de ativação/desativação de recursos (verifique as configurações do plugin).
    • Se você utiliza um WAF, implante patches virtuais (veja a próxima seção).
  3. Restringir privilégios de usuário
    • Remova contas de nível Autor desnecessárias ou reduza os privilégios de usuários que não precisam de direitos de gerenciamento de arquivos.
    • Desative temporariamente o auto-registro de novas contas, caso esteja ativado.
    • Forçar a redefinição de senha para todas as contas de usuário com funções de Autor+ (ou pelo menos auditar e rotacionar as senhas).
  4. Reforçar as permissões do sistema de arquivos
    • Garantir que os usuários do servidor web não possam excluir arquivos arbitrariamente fora do diretório de uploads.
    • Configure a pasta de uploads para que o servidor web possa gravá-la somente quando necessário e imponha regras rígidas de propriedade.
    • Considere definir sinalizadores imutáveis (chattr +i) em arquivos críticos, se suportado, mas use com cautela.
  5. Monitorar e preservar registros
    • Preserve imediatamente os registros do servidor (registros de acesso e de erros) para investigação de incidentes.
    • Ative o registro detalhado para os endpoints de administração por um curto período para detectar tentativas.
  6. Backup e restauração
    • Se arquivos foram excluídos e você possui backups, restaure os arquivos excluídos a partir do backup limpo mais recente.
    • Verifique os arquivos restaurados antes de substituí-los em produção.
  7. Varredura pós-incidente
    • Execute uma verificação completa de malware no site, temas, plugins e arquivos enviados.
    • Inspecione em busca de backdoors, tarefas agendadas desconhecidas ou arquivos de núcleo/tema/plugin modificados.
    • Rotacione as chaves e credenciais (credenciais de banco de dados, FTP, SFTP e nuvem).

Correção virtual com WAF — proteção imediata quando você não consegue atualizar.

Como fornecedores de WAF, recomendamos frequentemente o patch virtual: implementar uma regra que bloqueie o vetor de exploração na borda da rede, impedindo que tentativas de exploração alcancem o código vulnerável. O patch virtual é especialmente valioso para clientes que executam muitos sites ou ambientes de hospedagem onde atualizações imediatas de plugins são complicadas.

Princípios recomendados para aplicação de patches virtuais:

  • Bloquear solicitações que visem endpoints ou nomes de ações específicos de exclusão de plugins, especialmente quando iniciadas por funções não administrativas.
  • Limitar e questionar solicitações POST suspeitas para os endpoints de administração (admin-ajax.php, endpoints REST).
  • Garantir que os endpoints de exclusão de arquivos sejam acessíveis apenas a administradores (bloquear para usuários Author+ a menos que o contexto de administrador seja verificado).
  • Bloquear cargas úteis de solicitações que contenham nomes de arquivos malformados ou que pareçam indicar travessia de diretório (por exemplo, solicitações com segmentos ../ ou caminhos absolutos).
  • Monitore e alerte sobre tentativas bloqueadas de ajustar as regras.

Exemplos (conceituais) de ideias para regras de WAF — use com testes em ambiente de homologação e adapte ao seu ambiente:

  • Bloquear solicitações HTTP cujo caminho da solicitação seja igual a /wp-admin/admin-ajax.php e o parâmetro POST action corresponda ao nome da ação de exclusão do plugin (por exemplo, action contém “delete” e o nome do plugin token), a menos que o usuário autenticado possua um cookie de sessão com privilégios de administrador (imperfeito, mas útil).
  • Negar solicitações com conteúdo suspeito que contenha sequências de travessia de diretório ou tentativas de referenciar arquivos fora do caminho de upload esperado.
  • Limite a taxa de requisições POST para os endpoints de administração por sessão de usuário ou por IP para evitar tentativas de exclusão em massa.

Nota: Não confie exclusivamente em cookies fornecidos pelo usuário para verificações de função em regras de WAF. Combine assinaturas baseadas em comportamento, limitação de taxa e listas de bloqueio para maior confiabilidade.

Se você utiliza o WP-Firewall, nossas regras gerenciadas identificarão e bloquearão padrões de exploração associados a esse problema específico e tentativas semelhantes de exclusão de arquivos durante a aplicação da atualização do plugin.

Exemplos práticos de regras WAF (seguras, de alto nível)

A seguir, apresentamos exemplos conceituais não executáveis destinados a equipes de segurança ou engenheiros de WAF. Eles devem ser adaptados ao seu ambiente e testados em ambiente de homologação.

1) Bloquear ações de exclusão suspeitas via admin-ajax (pseudocódigo conceitual)

SE request.path == "/wp-admin/admin-ajax.php" E request.method == "POST" E request.params["action"] corresponde a "(?i).*delete.*|.*remove.*" E NÃO request.session.is_admin ENTÃO BLOQUEIE a requisição LOG "Ação de exclusão potencial de MLA bloqueada de uma sessão não administrativa"

2) Negar entrada de travessia de diretório para manipuladores de arquivos

SE request.body contiver "../" OU request.body contiver "\..\" OU request.body contiver "" ENTÃO BLOQUEIE a requisição REGISTRE "Tentativa de travessia de caminho bloqueada"

3) Limitar a taxa de requisições POST suspeitas do administrador

SE request.path estiver em ["/wp-admin/admin-ajax.php", "/wp-json/"] E request.method for igual a "POST" ENTÃO APLICAR limite de taxa: máximo de 10 solicitações/minuto por sessão/IP

Essas regras são defensivas e gerais. Elas não substituem a aplicação de patches em plugins, mas podem reduzir significativamente a superfície de ataque enquanto um patch está sendo implementado.

Detecção: quais registros e ferramentas do WordPress podem ajudar

  • Logs de acesso ao servidor web: procure por requisições POST para admin-ajax.php, wp-admin/admin.php e endpoints REST (wp-json/) que contenham parâmetros de exclusão ou que sejam executadas em horários incomuns. Observe sessões de usuários não administrativos ou IPs com múltiplas requisições desse tipo.
  • Logs de erros do PHP: verifique se há avisos ou notificações relacionados a operações de arquivos de plugins (unlink, unlink_failed).
  • Registros de atividades do WordPress: se você usa um plugin de registro de atividades, verifique os eventos de "anexo excluído" e compare as contas de usuário com os endereços IP.
  • Monitores de integridade de arquivos: comparam a listagem de arquivos atual com o último snapshot válido conhecido.
  • Verificação do banco de dados: a tabela de posts (post_type = attachment) — procure por registros removidos ou linhas órfãs.

Se você tiver um SIEM automatizado ou um sistema de registro centralizado, crie alertas para:

  • Vários eventos de exclusão acionados pela mesma conta de autor.
  • Múltiplas respostas 4xx/5xx para endpoints de administração, seguidas por efeitos semelhantes à exclusão.

Lista de verificação de recuperação (caso detecte exclusão/exploração)

  1. Isolar
    • Coloque temporariamente o site em modo de manutenção ou bloqueie o acesso público para impedir a exploração contínua.
  2. Preserve as evidências.
    • Registros de arquivos, despejos de banco de dados e uma cópia do sistema de arquivos atual para análise forense.
  3. Restaurar a partir do backup
    • Restaure os arquivos excluídos a partir de um backup íntegro. Se não for possível restaurar tudo, priorize a restauração de recursos críticos (mídia da página inicial, recursos do tema, páginas administrativas).
  4. Procure por comprometimento secundário.
    • Procure por webshells, novos usuários administradores, tarefas agendadas ou scripts injetados.
    • Analise os arquivos de temas e plugins (especialmente os graváveis) em busca de modificações não autorizadas.
  5. Rotacionar credenciais
    • Redefina as senhas de usuários do WordPress com funções privilegiadas e altere as credenciais do banco de dados e FTP/SFTP caso suspeite de vazamento de credenciais.
  6. Aplicar correções
    • Atualize o Media Library Assistant para a versão 3.28 ou posterior.
    • Aplique quaisquer outras atualizações de plugins e temas.
    • Implante regras do WAF para bloquear vetores relacionados.
  7. Validar
    • Após a restauração, execute testes completos de controle de qualidade e varreduras. Verifique se as páginas são exibidas corretamente e se não restam arquivos maliciosos.
  8. Relatório e revisão
    • Se você oferece um serviço hospedado ou gerenciado, notifique seus clientes. Se você mantém uma política de divulgação de vulnerabilidades, considere relatar detalhes relevantes ao autor do plugin caso encontre problemas adicionais.

Recomendações de reforço para reduzir riscos semelhantes no futuro.

  • Princípio do menor privilégio: Limite o número de contas Author+. Conceda permissões de gerenciamento de arquivos apenas aos usuários que realmente precisam delas.
  • Separação de funções: Sempre que possível, utilize funções personalizadas (ou filtros de capacidade) para que grandes equipes de editores/autores não tenham os mesmos privilégios de gerenciamento de arquivos.
  • Higiene de plugins: Remova os plugins que você não usa ativamente. Mantenha todos os plugins e temas atualizados regularmente.
  • Atualizações automáticas: Para atualizações que não causem problemas de compatibilidade, habilite as atualizações automáticas para plugins que apresentem baixo risco de incompatibilidade, especialmente patches de segurança.
  • Ambiente de teste e homologação: Sempre que possível, aplique as atualizações de plugins em ambiente de homologação antes do ambiente de produção.
  • Monitoramento da integridade de arquivos: rastreia alterações nos arquivos principais de plugins/temas e relata anomalias.
  • Cópias de segurança: Mantenha um processo de backup e restauração testado, com pelo menos uma cópia externa. Teste as restaurações regularmente.
  • Monitorar usuários e sessões: Implementar tempo limite de sessão e autenticação multifator para contas privilegiadas.
  • WAF e aplicação de patches virtuais: Use a aplicação de patches virtuais para bloquear vetores de exploração enquanto aplica correções de código.

Por que restringir a função de Autor é uma medida eficaz a curto prazo?

Muitos proprietários de sites não se sentem confortáveis em mexer no código de plugins. Se você não puder atualizar o plugin imediatamente, restringir a capacidade das contas de autor de interagir com os recursos de gerenciamento de arquivos do plugin reduz a exposição. Algumas abordagens incluem:

  • Rebaixar temporariamente as contas de Autor para Colaborador caso não precisem enviar arquivos.
  • Utilize um plugin de função/capacidade para remover explicitamente as permissões de exclusão de arquivos das contas de autor.
  • Exigir fluxos de trabalho editoriais em que os autores enviem o conteúdo multimídia por meio de um editor ou administrador com privilégios mais elevados.

Essa abordagem reduz a probabilidade de um invasor explorar o plugin a partir de uma conta de autor comprometida.

Comunicação e transparência com sua equipe

Se você administra um site com vários autores ou faz a manutenção de sites de clientes:

  • Informe as partes interessadas sobre a vulnerabilidade, o nível de risco e as medidas que você está tomando (atualização, desativação temporária, aplicação de patches virtuais).
  • Coordene as atualizações programadas durante os horários de menor tráfego e comunique possíveis breves períodos de inatividade caso o plugin seja desativado.
  • Certifique-se de que os editores entendam que o upload/exclusão de mídia pode ser limitado até que o site seja atualizado.

Uma comunicação clara reduz ações acidentais e mantém a equipe alinhada durante a resolução do problema.

Perguntas frequentes que recebemos dos clientes

P: Meu site é pequeno e só tem usuários administradores — ainda preciso me preocupar?
UM: Sim. O problema requer privilégios de Autor ou superiores, mas se uma conta de Administrador for comprometida por outros meios, a vulnerabilidade torna-se irrelevante — a correção elimina mais uma via de risco. Além disso, o preenchimento automático de credenciais pode criar contas de Autor em sites mal configurados.

P: Se eu bloquear completamente o arquivo admin-ajax.php, isso vai quebrar meu site?
UM: Bloquear o arquivo admin-ajax.php na borda da rede é arriscado: muitos plugins e temas o utilizam. Prefira regras mais específicas que bloqueiem ações específicas ou limitem a taxa de requisições POST em vez de bloqueios indiscriminados.

P: Se eu restaurar arquivos apagados, como posso evitar que sejam apagados novamente?
UM: Primeiro, aplique a atualização do plugin ou o patch virtual, alterne as credenciais das contas Author+ e, em seguida, restaure a partir dos backups. Além disso, implemente regras de WAF para reduzir o risco durante o processo de restauração.

Sequência de ações recomendada pelo WP-Firewall (concisa)

  1. Atualize o Media Library Assistant para a versão 3.28 ou superior. Se você utiliza o gerenciamento centralizado de atualizações, agende esta atualização imediatamente.
  2. Caso a atualização não seja possível imediatamente: desative o plugin OU aplique regras de patch virtual do WP-Firewall que bloqueiem endpoints de exclusão e payloads suspeitos.
  3. Auditar e rotacionar as credenciais das contas Author+; desativar temporariamente o registo.
  4. Restaurar arquivos apagados a partir do backup; executar verificações completas de malware e de integridade.
  5. Implemente medidas de segurança de longo prazo: autenticação multifator (MFA), minimização de funções, permissões de arquivos e monitoramento.

Comece a proteger seu site com o WP-Firewall — Plano gratuito disponível

Proteger seu site não precisa ser caro para ser eficaz. O WP-Firewall oferece um plano básico gratuito que fornece proteção essencial e gerenciada imediatamente:

  • Título: Proteja seu site WordPress instantaneamente com o WP-Firewall (plano gratuito).
  • Funcionalidades incluídas no plano Básico (Gratuito):
    • Firewall gerenciado e Firewall de Aplicativos Web (WAF)
    • Proteção de largura de banda ilimitada
    • scanner de malware
    • Medidas de mitigação para os 10 principais riscos da OWASP
  • Por que começar com o plano gratuito:
    • Implantação rápida: regras de correção virtual imediatas podem ser aplicadas para bloquear tentativas de exploração enquanto você gerencia as atualizações.
    • Baixa fricção: ponto de entrada sem custos para proprietários de sites que desejam proteção e detecção de nível básico.
    • Caminho de atualização: migre facilmente para planos pagos com remoção automatizada de malware, controles granulares de IP, relatórios mensais e serviços gerenciados avançados.

Cadastre-se e comece a proteger seu site WordPress hoje mesmo: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Se você gerencia muitos sites, considere os planos Standard ou Pro para remoção automatizada, controles avançados e serviços de segurança gerenciados.)

Considerações finais — segurança é uma questão de camadas, não de uma solução única.

Essa vulnerabilidade serve como um lembrete de que a segurança do WordPress é multicamadas: correções de código em plugins são cruciais, mas controles de acesso robustos, backups, monitoramento e proteções de ponta, como um WAF, também são essenciais. A atualização para o Media Library Assistant 3.28 resolve o problema imediato, mas cada site faz parte de uma superfície de ataque maior, onde múltiplos pontos fracos podem ser explorados em conjunto. Use este evento para auditar privilégios, testar seus processos de resposta a incidentes e garantir que você possa restaurar e recuperar o sistema rapidamente.

Se precisar de ajuda para implementar regras de mitigação, aplicação de patches virtuais ou suporte para resposta a incidentes, a equipe da WP-Firewall está disponível para auxiliar com planos de proteção e recuperação personalizados.

Apêndice: Lista de verificação rápida (copie e cole para o seu manual de incidentes)

  • Atualize o Media Library Assistant para a versão 3.28 ou superior (ou desative o plugin).
  • Faça backup do site e do banco de dados agora (preserve o estado atual).
  • Verifique a pasta de uploads em busca de arquivos ausentes e restaure-os a partir do backup, se necessário.
  • Analisar o site em busca de malware/webshells
  • Alterne as senhas para usuários Author+ e considere a implementação de MFA (autenticação multifator).
  • Aplique regras do WAF para bloquear endpoints de exclusão ou payloads suspeitos.
  • Preservar e arquivar registros para investigação.
  • Notifique a equipe e documente as etapas de correção.

Se você deseja um passo a passo detalhado para o seu ambiente ou precisa que o WP-Firewall aplique uma correção virtual em seu nome, abra uma solicitação de suporte e daremos prioridade aos sites de alto risco.

wordpress security update banner

Receba WP Security semanalmente de graça 👋
Inscreva-se agora!!

Inscreva-se para receber atualizações de segurança do WordPress na sua caixa de entrada, toda semana.

Não fazemos spam! Leia nosso política de Privacidade para mais informações.

Entre em contato conosco para agendar uma consulta gratuita sobre segurança do WordPress

Contate-nos

Firewall WP
6/F, Os Raios, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Características Preços Blogue Conecte-se
política de Privacidade Termos de serviço Documentação Afiliado
pt_PT Português
pt_PT Português en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français ar العربية hi_IN हिन्दी bn_BD বাংলা ko_KR 한국어 it_IT Italiano nl_NL Nederlands vi Tiếng Việt ru_RU Русский pl_PL Polski de_DE Deutsch da_DK Dansk

© 2025 WP-Firewall™