Mitigando o Risco de IDOR no MiniPrograma REST do WordPress//Publicado em 2026-03-23//CVE-2026-3460

EQUIPE DE SEGURANÇA WP-FIREWALL

WordPress REST API TO MiniProgram Plugin CVE-2026-3460

Nome do plugin Plugin REST API DO WordPress PARA MiniProgram
Tipo de vulnerabilidade Referência de Objeto Direto Inseguro (IDOR)
Número CVE CVE-2026-3460
Urgência Baixo
Data de publicação do CVE 2026-03-23
URL de origem CVE-2026-3460

Referência Direta de Objeto Insegura (IDOR) no Plugin “REST API DO MiniProgram” (≤ 5.1.2): O que os Proprietários de Sites WordPress Devem Fazer Agora

Uma vulnerabilidade recentemente divulgada que afeta o “Plugin ”REST API DO MiniProgram” do WordPress (versões ≤ 5.1.2) pode permitir que um usuário autenticado com o papel de Assinante acesse ou faça referência a objetos de usuário que não deveria ter permissão para acessar. Esta é uma Referência Direta de Objeto Insegura (IDOR), rastreada como CVE-2026-3460 com uma pontuação base CVSS reportada de 4.3. Embora a gravidade seja considerada baixa, os IDORs são um vetor atraente para exploração automatizada em massa porque podem ser usados para coletar detalhes de usuários, enumerar contas e — dependendo do contexto — auxiliar em engenharia social direcionada ou cadeias de escalonamento de privilégios.

Como um fornecedor de firewall de aplicação web WordPress e provedor de segurança, queremos fornecer aos proprietários de sites, desenvolvedores e provedores de hospedagem um manual claro e prático: o que é essa vulnerabilidade, como os atacantes podem abusar dela, como detectar exploração em seus logs, mitigações imediatas recomendadas (incluindo patching virtual com um WAF) e correções de longo prazo para desenvolvedores para prevenir recorrências.

Esta orientação é escrita para pessoas que administram sites WordPress, gerenciam hospedagem ou desenvolvem plugins WordPress — em uma linguagem simples e acionável.

Resumo executivo (curto)

  • O que: IDOR no plugin “REST API DO MiniProgram” (≤ 5.1.2) permite que assinantes autenticados solicitem dados de usuário via um parâmetro REST (userid) que carece de verificações de autorização corretas.
  • Impacto: Divulgação ou acesso a informações de usuário que deveriam ser restritas; pontuação CVSS baixa (4.3), mas o risco cresce com varreduras em massa e automação.
  • Privilégio necessário: Assinante (contas autenticadas de baixo privilégio).
  • Ações imediatas: Atualize o plugin quando um patch do fornecedor estiver disponível. Se o patch não for imediatamente possível, aplique regras de WAF para bloquear ou filtrar solicitações REST problemáticas, ou desative temporariamente o plugin. Revise os logs do site e as contas de usuário em busca de atividades suspeitas.
  • A longo prazo: Os desenvolvedores de plugins devem implementar callbacks de permissão REST adequados e impor verificações de autorização (validar que o usuário solicitado é igual ao usuário atual, a menos que o chamador tenha capacidade elevada).

Por que os IDORs importam, mesmo com gravidade “baixa”

Referências Diretas de Objeto Inseguras ocorrem quando um aplicativo expõe um parâmetro que referencia diretamente um objeto interno (um registro de banco de dados, arquivo, ID de usuário) mas falha em verificar se o chamador está autorizado a visualizar ou modificar esse objeto. O resultado: um atacante que pode adivinhar ou enumerar identificadores válidos pode acessar dados de outras pessoas.

Em sites WordPress, isso pode significar:

  • Ler metadados de usuário privados ou campos de perfil.
  • Listar ou enumerar usuários para construir uma lista-alvo para tentativas de phishing ou força bruta.
  • Vinculando a outras vulnerabilidades: um atacante que aprende e-mails de contas ou nomes de exibição pode ser capaz de pivotar para ataques de redefinição de senha ou engenharia social.
  • Se um site armazena dados de perfil sensíveis (números de telefone, endereços, tokens) em meta de usuário, a vazamento é mais prejudicial.

Mesmo quando o impacto imediato é limitado, IDORs são frequentemente automatizados — atacantes escaneiam milhares de sites em busca de pontos finais exploráveis. Porque o privilégio necessário do atacante (Assinante) é fácil de obter (muitos sites permitem registro de usuário, ou atacantes usam contas comprometidas), a presença dessa vulnerabilidade aumenta a probabilidade de abuso em massa.

Resumo técnico do problema

  • Um ponto final REST vulnerável aceita um parâmetro nomeado (ou equivalente a) userid que identifica um registro de usuário a ser retornado.
  • O plugin falha em verificar se o solicitante autenticado tem permissão para acessar o registro de usuário solicitado. Especificamente: um Assinante pode solicitar o userid de outro usuário e recuperar os dados desse usuário.
  • O ponto final é acessível sob o namespace e rota REST registrados do plugin.
  • A vulnerabilidade requer uma sessão autenticada (Assinante ou superior). Chamadas anônimas não podem explorar isso, a menos que o site permita login anônimo nesse ponto final.
  • Rastreado como: CVE-2026-3460 (divulgação pública em 23 de março de 2026).
  • Pontuação base do CVSS relatada: 4.3 (refletindo baixo impacto e baixa complexidade, mas com potencial de abuso no mundo real).

Observação: Os nomes exatos das rotas do plugin ou nomes de parâmetros na sua instalação podem diferir dependendo da configuração do plugin. O padrão importante é “a rota REST recebe um parâmetro ID e retorna dados do usuário sem impor regras de autorização.”

Sinais de que seu site pode ter sido alvo

Procure por esses indicadores em logs e atividades de administrador:

  • Solicitações de API REST (GET/POST) para namespaces de plugins contendo “miniprogram” ou similar, especialmente solicitações incluindo um parâmetro de consulta numérico rotulado userid, ID do usuário, eu ia, etc.
  • Frequência incomum de solicitações REST autenticadas de contas de baixo privilégio.
  • Múltiplas solicitações onde o userid parâmetro é variado rapidamente (por exemplo, escaneando 1..1000).
  • Novos ou inesperados registros de usuários seguidos por solicitações REST dessas contas.
  • Atividade suspeita de conta, como redefinição de senha ou alterações de perfil imediatamente após chamadas REST.
  • Mudanças estranhas ou inesperadas nos campos de meta de usuário, atribuições de autor ou propriedade de conteúdo.

Padrão de log (genérico) a ser observado:
– [DATA] [IP] “GET /wp-json//v1/…?userid=123 HTTP/1.1” 200 – “Função: assinante”

Se você ver linhas de log repetidas onde userid as mudanças e respostas são 200, assuma que o endpoint está vazando dados.

Passos imediatos de mitigação para proprietários de sites (ações prioritárias)

  1. Patch ou atualização
        – PRIMEIRO: Verifique e aplique uma atualização oficial do plugin que corrige essa vulnerabilidade quando estiver disponível. Se o autor do plugin publicar uma versão > 5.1.2 que resolva o problema, atualize imediatamente.
  2. Se não for possível atualizar imediatamente:
        – Desative temporariamente o plugin até que uma versão corrigida esteja disponível. Se o plugin fornecer funcionalidade pública crítica, considere abordagens alternativas (veja abaixo).
        – Bloqueie ou restrinja o acesso ao endpoint REST vulnerável usando seu WAF, configuração do servidor ou uma regra de controle de acesso.
  3. Use um Firewall de Aplicação Web (WAF) para corrigir virtualmente
        – Implemente uma regra WAF que bloqueie ou exija verificações adicionais em solicitações REST que incluam um userid parâmetro para o namespace do plugin. A correção virtual lhe dá tempo enquanto aguarda um patch oficial.
  4. Restringir o acesso REST para usuários com baixos privilégios
        – Considere restringir o acesso REST para a função Assinante completamente, a menos que seja necessário para a funcionalidade do site.
  5. Revise a autenticação e os registros de usuários
        – Certifique-se de que o registro de usuários seja monitorado, implemente verificação de e-mail e considere exigir aprovação do administrador para novas contas se o registro for público.
  6. Monitore logs e escaneie em busca de sinais de abuso
        – Ative o registro REST e logs de auditoria para padrões suspeitos. Procure por comportamento de escaneamento e padrões de acesso incomuns.
  7. Senhas e gerenciamento de sessões
        – Force uma redefinição de senha para contas que podem ter sido alvo ou são suspeitas. Revogue sessões ativas se seu sistema suportar.
  8. Endurecimento
        – Implemente o princípio do menor privilégio para as capacidades de função. Use autenticação de dois fatores para administradores do site e privilégios mais altos.

WAF / Patch virtual: como parar este ataque imediatamente

Um WAF pode bloquear ou modificar solicitações antes que elas cheguem ao WordPress. O patch virtual é ideal quando você não pode atualizar imediatamente ou precisa manter a continuidade do serviço.

Ações recomendadas do WAF:

  • Bloquear: Negar todas as solicitações ao namespace REST do plugin onde a solicitação inclui um userid parâmetro e o papel do usuário autenticado é Assinante (ou inferior) — a menos que o userid seja igual ao id do usuário autenticado atual.
  • Validar: Descartar ou sanitizar solicitações onde o userid parâmetro é não numérico ou suspeito.
  • Limitar taxa: Prevenir enumeração rápida limitando solicitações para esse endpoint por usuário autenticado ou por IP.
  • Alertar: Criar alertas para solicitações que correspondem ao padrão (para que você possa investigar e responder manualmente).

Exemplo de regra lógica do WAF (pseudocódigo, não copie diretamente para produção sem testar):

  • SE o caminho da solicitação corresponder: ^/wp-json/.*miniprogram.* E a consulta contiver o parâmetro userid=[0-9]+
  • SE o papel do usuário autenticado == assinante E session_user_id != userid ENTÃO BLOQUEAR e REGISTRAR
  • CASO CONTRÁRIO PERMITIR

Assinatura de detecção genérica:

  • URI contém: /wp-json/ (namespace do plugin)/ e parâmetro de consulta userid=
  • Status de resposta 200 e corpo da resposta contém campos sensíveis do usuário (email, display_name, user_nicename, valores meta)

Uma regra de WAF devidamente ajustada interromperá a exploração para a grande maioria dos sites até que um patch do plugin seja emitido.

Como detectar tentativas de exploração nos logs

  1. Pesquisar logs de acesso do servidor web e logs da API REST por:
    • Solicitações GET ou POST para caminhos com /wp-json/ e fragmentos como miniprograma ou o namespace do plugin.
    • Presença de ?userid= ou ID do usuário parâmetros.
    • Solicitações de alta frequência mudando o userid valor malicioso.
  2. Exemplos de comandos grep (genéricos; adapte para os locais dos seus logs):
    • grep -i "wp-json" /var/log/nginx/access.log | grep -E "miniprogram|restapi-to-miniprogram" | grep -E "userid|user_id"
    • tail -n 200 /caminho/para/rest-api-logs | grep "userid="
  3. Verifique os códigos de resposta e o conteúdo:
    • Respostas 200 bem-sucedidas a essas consultas com campos como email, display_name ou meta do usuário indicam vazamento de dados.
    • Se as respostas incluírem objetos JSON com dados do usuário, esses são indicadores de exploração.
  4. Olhe para contas de usuário:
    • Identifique contas que estão fazendo as solicitações. Se uma conta parecer estar escaneando IDs de usuário, desative-a e investigue.

Orientação para desenvolvedores: como corrigir seu código (para autores de plugins)

Se você é um desenvolvedor de plugins ou responsável por código personalizado, siga estas melhores práticas para prevenir IDORs em endpoints REST.

  1. Use callbacks de permissão
        – Ao registrar rotas REST com registrar_rota_rest(), forneça um retorno de chamada de permissão que imponha regras de autorização.
        – Callbacks de permissão devem verificar tanto a autenticação quanto a autorização. Para dados específicos do usuário, certifique-se de que o chamador é o proprietário ou tem capacidade elevada.
  2. Valide a entrada
        – Sanitizar e validar o userid parâmetro usando funções do WordPress: use absint() ou intval() para IDs numéricos. Rejeite entradas inválidas com um erro 400.
  3. Imponha verificações de propriedade
        – Exemplo de permission_callback seguro (simplificado):
function my_plugin_user_permission_check( $request ) {
    $requested_user_id = absint( $request->get_param( 'userid' ) );
    $current_user_id   = get_current_user_id();

    if ( ! $current_user_id ) {
        return new WP_Error( 'rest_forbidden', 'Authentication required', [ 'status' => 401 ] );
    }

    // Allow if requesting own data
    if ( $requested_user_id === $current_user_id ) {
        return true;
    }

    // Allow if the current user has higher privilege (edit_users or another capability you define)
    if ( current_user_can( 'edit_users' ) ) {
        return true;
    }

    return new WP_Error( 'rest_forbidden', 'You are not allowed to access this user', [ 'status' => 403 ] );
}
  1. Mantenha a exposição de dados mínima
        – Não retorne mais dados do usuário do que o necessário. Para visualizadores não afiliados, evite expor e-mail, usermeta ou outras PII.
        – Usar wp_jsonificar() e liste explicitamente os campos permitidos.
  2. Use nonces ou tokens corretamente
        – Para solicitações REST iniciadas por JS a partir do front-end, use nonces e verifique-os no endpoint REST se o contexto comportamental exigir. No entanto, nonces sozinhos não substituem verificações de capacidade adequadas.
  3. Audite permissões padrão
        – Evite dar funcionalidade de nível de Assinante que precise acessar objetos de usuário arbitrários. Se um recurso precisar acessar outros usuários, exija uma capacidade mais alta ou um fluxo de aprovação explícito.
  4. Registro e limitação de taxa
        – Registre solicitações suspeitas e implemente limitação de taxa interna para endpoints sensíveis.
  5. Testes unitários
        – Adicione testes automatizados para verificações de permissão: garanta que um Assinante não possa acessar os dados de outro usuário, enquanto um Editor/Admin pode, se necessário.

Lista de verificação de resposta a incidentes (para proprietários de sites e administradores)

Se você suspeitar que a vulnerabilidade foi explorada em seu site, siga este fluxo de resposta a incidentes:

  1. Conter
        – Bloqueie imediatamente o endpoint vulnerável usando regras do WAF ou desative o plugin.
        – Desative contas de usuário suspeitas envolvidas nas solicitações.
  2. Preserve as evidências.
        – Salve os logs de acesso do servidor web, logs REST e logs de plugins. Não sobrescreva ou gire os logs até que o incidente tenha sido revisado.
  3. Avalie o impacto
        – Identifique quais IDs de usuário foram solicitados e quais dados foram retornados.
        – Determine se algum campo sensível do usuário (e-mail, detalhes pessoais, tokens) foi exposto.
  4. Erradicar
        – Aplique correções: atualize o plugin, aplique a regra WAF ou atualize o código personalizado.
        – Remova backdoors ou código suspeito, se presente.
  5. Recuperar
        – Gire quaisquer segredos, redefina as senhas das contas afetadas e force o logout de sessões ativas para contas comprometidas.
        – Se você armazenar chaves de API, considere girá-las se houver evidências de vazamento.
  6. Notificar
        – Informe os usuários afetados quando a exposição de dados pessoais for provável, seguindo as obrigações legais de privacidade em sua jurisdição (GDPR, CCPA, etc.). Forneça recomendações para medidas de precaução.
  7. Análise pós-morte e melhorias
        – Realize uma análise de causa raiz: como a vulnerabilidade chegou ao seu código? Adicione revisões de código, análise estática e testes para prevenir recorrências.

Recomendações de endurecimento para reduzir o risco de IDOR de forma ampla

  • Reduza o número de endpoints REST disponíveis publicamente que aceitam identificadores de objeto.
  • Defina o menor privilégio para funções e evite conceder capacidades de upload ou acesso a dados a Assinantes.
  • Reduza a exposição de PII em perfis de usuário; armazene dados sensíveis criptografados ou em campos meta não públicos.
  • Implemente filtros baseados em função na API REST para restringir rotas por capacidade.
  • Use um WAF com capacidades de patching virtual para criar proteções temporárias antes das correções de código.
  • Realize auditorias periódicas de plugins e incentive os autores de plugins a adotar padrões REST seguros.
  • Mantenha uma estratégia de backup e monitoramento de rotina para que você possa detectar e recuperar rapidamente de incidentes.

Exemplos de regras de detecção (assinaturas de log e WAF)

Abaixo estão padrões seguros e não exploratórios que você pode usar para detectar ou bloquear tentativas. Estes são exemplos — adapte ao seu ambiente e teste minuciosamente.

  1. Detecção de log genérica (grep):
        – Detectar solicitações atingindo endpoints REST com userid:
        – grep -i "wp-json" access.log | grep -E "userid="
  2. Padrão Regex para detecção de WAF:
        – Padrão URI: ^/wp-json/.+miniprogram.*(\?|&)(userid|user_id)=\d+
        – Se corresponder e o papel autenticado for assinante:
        – BLOQUEAR e REGISTRAR.
  3. Verificação de conteúdo da resposta:
        – Se o JSON de resposta contiver campos como "email_do_usuario" e o solicitante não for o proprietário, alerte.
  4. Regra de limite de taxa:
        – Mais de 5 solicitações para a rota REST vulnerável por minuto do mesmo conta ou IP → bloqueio temporário ou desafio.

O que dizer aos seus usuários se você gerenciar outros sites (provedores de hospedagem, agências)

Se você gerenciar sites para clientes ou fornecer hospedagem, trate isso como alta prioridade para as equipes operacionais:

  • Pesquise todos os sites gerenciados pelo plugin e suas versões (≤ 5.1.2).
  • Se presente e você não puder atualizar imediatamente de forma segura, aplique regras de WAF na camada de hospedagem para bloquear o endpoint.
  • Notifique os clientes sobre o risco potencial e as etapas que você está tomando em nome deles.
  • Ofereça assistência para revisões de incidentes e remediação.
  • Para ambientes compartilhados, considere escanear os endpoints sob /wp-json/ que retornam dados do usuário e aplicar proteções globais.

Melhores práticas de desenvolvimento a longo prazo (para autores de plugins e equipes de desenvolvimento)

  • Use o sistema de callback de permissão da API REST do WordPress para centralizar as verificações de autorização.
  • Evite expor IDs de usuários ou outros identificadores internos em URLs, a menos que absolutamente necessário.
  • Ao expor recursos específicos do usuário, sempre verifique se o usuário solicitante possui o recurso ou tem uma capacidade explícita para acessá-lo.
  • Implemente a lista branca em nível de campo: retorne apenas os campos necessários para o cliente e filtre e-mails e campos meta sensíveis por padrão.
  • Realize revisões de segurança e escaneamentos automatizados antes do lançamento; inclua testes de controle de acesso em seu pipeline de CI.

Perguntas frequentes (FAQ)

P: Esta vulnerabilidade é explorável anonimamente?
UM: Não — os relatórios indicam que a vulnerabilidade requer um usuário autenticado (Assinante ou superior). Usuários anônimos não podem explorar isso diretamente, a menos que o site permita acesso não autenticado à rota vulnerável.

P: A modificação de dados é possível, ou apenas a leitura?
UM: O relatório principal descreve uma referência direta de objeto insegura que permite a leitura dos dados de outro usuário. Dependendo da implementação, endpoints relacionados podem permitir modificações; audite todos os endpoints relacionados a objetos de usuário.

P: E se meu site não permitir registro de usuários?
UM: Se você não permitir registro de usuários e não tiver contas de Assinante, o risco imediato é menor; no entanto, se contas existirem (ou foram criadas), um atacante pode ter uma base. Ainda siga as orientações de detecção e mitigação.

P: Isso afeta o núcleo do WordPress?
UM: Não. Esta vulnerabilidade está nos endpoints REST do plugin. A funcionalidade REST do núcleo do WordPress já fornece mecanismos de autorização, mas os autores de plugins devem implementá-los corretamente.

Como o WP-Firewall pode ajudar (o que nosso WAF faz por este risco)

Como um provedor de WAF gerenciado para WordPress, ajudamos os proprietários de sites a proteger seus sites de três maneiras principais:

  • Patching virtual rápido: podemos criar regras direcionadas que interrompem o padrão de exploração na borda, bloqueando tentativas de exploração antes que cheguem ao WordPress.
  • Detecção proativa: nosso monitoramento detecta padrões de escaneamento, uso suspeito da API REST e anomalias baseadas em funções e envia alertas em tempo real.
  • Orientação abrangente de remediação e suporte à resposta: fornecemos correções passo a passo, revisão de incidentes e recomendações de configuração adaptadas ao seu site.

Recomendamos o patching virtual como a primeira linha de defesa quando um patch do fornecedor ainda não está disponível — isso compra tempo enquanto permite que o site continue funcionando.

Exemplo de fluxo de mitigação usando um WAF (etapas operacionais)

  1. Identifique as versões vulneráveis do plugin em seu ambiente.
  2. Crie uma regra WAF direcionada para bloquear solicitações REST que correspondam ao namespace do plugin e contenham userid a menos que o solicitante seja o proprietário do recurso ou tenha capacidade elevada.
  3. Monitore logs e alertas para bloqueios e ajuste os limites para minimizar falsos positivos.
  4. Assim que a atualização do plugin estiver disponível e aplicada, remova ou alivie a restrição temporária do WAF após confirmar que o patch resolve o problema.
  5. Mantenha a monitoração por uma semana após o patch para detectar qualquer abuso em estágio tardio.

Lista de verificação recomendada para proprietários de sites (uma página)

  • Inventário: Você executa o plugin “REST API TO MiniProgram”? Qual versão?
  • Patch: Atualize o plugin quando o fornecedor publicar uma correção (priorize sites com registro de usuários).
  • Se o patch não for possível: Desative o plugin OU aplique a regra WAF bloqueando a rota vulnerável.
  • Monitore: Pesquise logs por solicitações /wp-json/ com userid e padrões de varredura.
  • Fortaleça: Restringa o registro público ou audite contas de assinantes.
  • Audite: Verifique os campos de meta e perfil do usuário para acesso ou alterações não autorizadas.
  • Comunique: Notifique os usuários afetados se a divulgação de PII for provável.
  • Recupere: Rode segredos, force a redefinição de senha para contas suspeitas, revogue sessões.
  • Previna: Adicione revisões de segurança periódicas do plugin e considere capacidades de função mais rigorosas.

Mensagens de exemplo para seus usuários (modelo)

Se você gerencia um site e deve informar seus usuários sobre uma possível exposição, considere este modelo (adapte às exigências legais):

  • Assunto: Atualização de segurança importante de [Seu Site]
  • Resumo do corpo:
    – Recentemente identificamos uma vulnerabilidade em um plugin usado em nosso site que afeta o acesso aos dados dos usuários. Aplicamos mitigação e estamos corrigindo o plugin. Recomendamos que você:
        – Altere sua senha se estiver preocupado.
        – Fique atento a e-mails suspeitos ou atividades de login.
        – Entre em contato com o suporte se notar comportamentos inesperados.

Consulte um advogado sobre as obrigações de notificação de violação de dados em jurisdições regulamentadas.

Proteja seu site agora — proteção gratuita para pequenos sites

Proteger seu site não precisa ser complicado ou caro. Se você deseja proteção básica imediata enquanto trabalha nas mitigação, oferecemos um plano Básico gratuito projetado para defesa essencial de sites. Inclui proteção de firewall gerenciada, largura de banda ilimitada, cobertura WAF, verificação de malware e mitigação contra o OWASP Top 10. Este nível de defesa é perfeito para proprietários de sites que precisam de proteções rápidas e automatizadas sem precisar ajustar repetidamente as regras do servidor.

Experimente um início sem riscos com WP-Firewall Basic (Gratuito)

Notas finais — mantenha a calma e priorize

Este IDOR é um lembrete: mesmo problemas aparentemente de baixa gravidade importam porque são fáceis de automatizar e podem ser combinados com outras falhas. Se você gerencia sites WordPress:

  • Trate a descoberta como um aviso para revisar todos os endpoints REST de plugins em busca de verificações de permissão robustas.
  • Use defesas em camadas: WAF + registro + acesso de menor privilégio + correções regulares.
  • Se você precisar de ajuda para criar um patch virtual ou investigar logs suspeitos, entre em contato com seu provedor de segurança ou nossa equipe de serviços profissionais para assistência priorizada.

A segurança é tanto prevenção quanto resposta rápida. Implementar os passos deste guia reduzirá significativamente sua exposição e lhe dará tempo para aplicar correções permanentes com segurança.

Se você precisar de um plano de remediação conciso adaptado para seu site (lista de regras exatas, consultas de log e regras WAF passo a passo), nossa equipe pode preparar orientações de emergência e regras de patch virtual que você pode aplicar imediatamente.

wordpress security update banner

Receba WP Security semanalmente de graça 👋
Inscreva-se agora!!

Inscreva-se para receber atualizações de segurança do WordPress na sua caixa de entrada, toda semana.

Não fazemos spam! Leia nosso política de Privacidade para mais informações.

Entre em contato conosco para agendar uma consulta gratuita sobre segurança do WordPress

Contate-nos

Firewall WP
6/F, Os Raios, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Características Preços Blogue Conecte-se
política de Privacidade Termos de serviço Documentação Afiliado

© 2026 WP-Firewall™