Protegendo o Tutor LMS Contra Injeção de SQL//Publicado em 2026-04-17//CVE-2026-6080

EQUIPE DE SEGURANÇA WP-FIREWALL

Tutor LMS Vulnerability

Nome do plugin Tutor LMS
Tipo de vulnerabilidade Injeção de SQL
Número CVE CVE-2026-6080
Urgência Alto
Data de publicação do CVE 2026-04-17
URL de origem CVE-2026-6080

Compreendendo e Mitigando a Injeção de SQL do Tutor LMS <= 3.9.8 (CVE-2026-6080) — Uma Perspectiva do WP‑Firewall

Em 17 de abril de 2026, uma vulnerabilidade afetando o Tutor LMS (versões <= 3.9.8) foi divulgada: uma injeção de SQL autenticada (administrador) via o data parâmetro. O problema foi atribuído ao CVE‑2026‑6080 e corrigido no Tutor LMS 3.9.9. Os autores do patch classificaram o problema com um CVSS de 7.6 — uma pontuação séria impulsionada principalmente pelo potencial de manipulação de banco de dados — mas o contexto importa: a exploração requer uma conta com privilégios de administrador.

Como a equipe por trás do WP‑Firewall (um firewall de aplicação web WordPress e serviço de segurança), revisamos esse tipo de problema através de duas lentes: (1) como pode ser explorado e qual é o impacto no mundo real para os proprietários de sites, e (2) quais passos práticos você pode tomar imediatamente para mitigar riscos e fortalecer seu site. Abaixo, fornecemos uma explicação técnica, indicadores de detecção, um manual de resposta, orientações de configuração de WAF/patch virtual (geral e independente de fornecedor) e orientações de prevenção voltadas tanto para proprietários de sites quanto para desenvolvedores de plugins.

Este guia é escrito para administradores de sites, desenvolvedores e profissionais de segurança que gerenciam sites WordPress. Ele evita código de exploração e foca em detecção, mitigação e práticas operacionais seguras.

Sumário executivo

  • Vulnerabilidade: Injeção de SQL no Tutor LMS através de um controle de admin autenticado data parâmetro.
  • Versões afetadas: Tutor LMS <= 3.9.8.
  • Versão corrigida: Tutor LMS 3.9.9.
  • CVE: CVE‑2026‑6080.
  • Contexto de risco: Requer privilégios de Administrador para invocar a funcionalidade vulnerável. Isso limita a exploração remota em massa, mas qualquer comprometimento de uma conta de admin aumenta dramaticamente a superfície de ataque.
  • Ações imediatas: Atualize para 3.9.9 (ou posterior). Se a atualização não puder ser aplicada imediatamente, aplique controles compensatórios: patch virtual (WAF), restrinja o acesso de admin, imponha autenticação forte e audite logs para atividade suspeita.

O que é Injeção de SQL e por que isso importa

A Injeção de SQL (SQLi) ocorre quando um atacante pode manipular a entrada para uma consulta de banco de dados de forma que comandos SQL não intencionais sejam executados. Dependendo da consulta vulnerável, um atacante pode ler dados confidenciais, alterar dados ou até mesmo mudar objetos de esquema.

Nesta vulnerabilidade do Tutor LMS, um endpoint apenas administrativo aceitou um data parâmetro que foi usado de forma insegura em uma consulta SQL. Como essa ação ocorre em um contexto administrativo, os atacantes devem primeiro obter credenciais de admin ou aproveitar uma sessão de admin. Embora esse requisito reduza a probabilidade de exploração oportunista em larga escala, as consequências permanecem severas se uma conta de admin for comprometida ou se insiders maliciosos abusarem de seus privilégios.

Os impactos incluem (mas não se limitam a):

  • Extração de dados sensíveis do banco de dados WordPress (usuários, endereços de e-mail, progresso do curso, metadados de pagamento).
  • Injeção de conteúdo malicioso persistente em tabelas de banco de dados (conteúdo de postagens, opções) permitindo abusos adicionais.
  • Criação de novos usuários administrativos ou modificação de contas existentes se as consultas modificarem tabelas relevantes.
  • Movimento lateral e persistência ao plantar backdoors (opções maliciosas, arquivos de plugin/tema alterados) que sobrevivem a atualizações de plugins se não forem limpos.

Por que CVSS 7.6 — e o que isso realmente significa

A pontuação base do CVSS reflete a gravidade técnica da vulnerabilidade independentemente de mitigação ambiental específica. Um 7.6 indica alta gravidade técnica principalmente devido ao potencial de comprometimento do banco de dados.

Pontos contextuais importantes:

  • Vetor de Ataque: Local para interfaces administrativas (não anônimo remoto).
  • Privilégios Necessários: Administrador (alto privilégio necessário).
  • Escopo: A exploração pode impactar a confidencialidade e integridade do banco de dados.
  • Mundo real: Como privilégios de administrador são necessários, o modelo de ameaça é amplamente sobre contas de administrador comprometidas, administradores maliciosos ou sites onde sessões de administrador podem ser roubadas (por exemplo, via cookies roubados, phishing).

Portanto, embora a vulnerabilidade seja tecnicamente séria, para muitos sites é menos provável que seja explorada em grande escala do que um verdadeiro RCE não autenticado. No entanto, qualquer vulnerabilidade que permita interação SQL merece atenção urgente.

Como os atacantes podem explorar isso (nível alto, sem código de exploração)

Fluxo de ataque:

  1. O atacante obtém credenciais de administrador ou sequestra uma sessão de administrador (phishing, preenchimento de credenciais, força bruta, máquina local comprometida).
  2. O atacante acessa o endpoint de administrador que aceita o data parâmetro (por exemplo, uma rotina de análises, relatórios ou exportação).
  3. O data o parâmetro é inserido em uma declaração SQL sem suficiente parametrização ou sanitização. A entrada manipulada altera a execução SQL para revelar dados ou mudar dados.
  4. O atacante extrai dados, planta mecanismos de persistência, cria novos usuários administradores ou corrompe tabelas para cobrir rastros.

Como isso requer um passo de administrador, a vulnerabilidade é frequentemente usada em ataques direcionados contra sites específicos de alto valor — por exemplo, instituições que usam o Tutor LMS para cursos pagos, sites de associação ou sites que armazenam PII.

Indicadores de Compromisso (IoCs) que você deve procurar

Procure por esses sinais em logs e bancos de dados. Nenhum é definitivo por si só, mas juntos podem indicar atividade maliciosa relacionada ao SQLi.

  1. Registros do servidor web:
    • Solicitações POST/GET por usuários administrativos para rotas de administrador do Tutor LMS onde data ou outros parâmetros contêm strings incomuns ou cargas úteis mais longas do que o normal.
    • Solicitações com tentativas repetitivas ou variações de parâmetros de um único IP.
  2. Logs do WordPress:
    • Mudanças súbitas em contas de usuário (novos administradores criados rapidamente).
    • Redefinições ou alterações de senha inesperadas, ou criação de contas incomuns.
    • Mudanças em opções_wp que parecem suspeitas (opções autoloaded desconhecidas, entradas de plugin/tema adicionadas).
  3. Anomalias no banco de dados:
    • Novas linhas em tabelas críticas (wp_users, wp_posts) onde timestamps ou conteúdo não eram esperados.
    • Consultas SELECT inesperadas refletindo UNIONs contra information_schema ou consultas de longa duração.
  4. Comportamento do site:
    • Páginas estranhas aparecendo, conteúdo spam, visitantes redirecionados.
    • Notificações do seu host ou ferramentas de escaneamento sobre modificações de arquivos suspeitas.
  5. Ferramentas de segurança/escaneamento:
    • Scanners de malware sinalizando arquivos de plugin/tema modificados.
    • Alertas repetidos ligados ao plugin Tutor LMS.

Se você encontrar algum desses indicadores, trate o site como potencialmente comprometido até que se prove o contrário e inicie um processo de contenção e remediação.

Passos imediatos de mitigação (lista de verificação operacional)

Se você gerencia um ou mais sites WordPress com Tutor LMS, tome estas medidas imediatas.

  1. Atualizar plugin
    • Mitigação primária: atualize o Tutor LMS para a versão 3.9.9 ou posterior o mais rápido possível.
  2. Se você não puder atualizar imediatamente: aplique controles compensatórios
    • Patching virtual via WAF: implemente regras WAF para bloquear cargas suspeitas direcionadas ao data parâmetro e outros pontos finais de administrador (veja as orientações do WAF abaixo).
    • Restringir acesso: limite o acesso de administrador por IP (se possível) ou via VPN para páginas de administrador.
    • Desativar plugin (temporariamente): se a funcionalidade vulnerável não for necessária, considere desativar o plugin Tutor LMS até que um patch seja aplicado.
    • Reduzir privilégios: audite contas de administrador — remova administradores não utilizados e rotacione credenciais para todos os administradores ativos.
  3. Reforçar a autenticação
    • Imponha senhas fortes e credenciais exclusivas.
    • Implementar autenticação de dois fatores (2FA) para todas as contas de administrador.
    • Considerar autenticação de login único ou outra autenticação em nível empresarial para grandes organizações.
  4. Auditoria e monitoramento
    • Revisar os logs do servidor web e os logs de atividade do WordPress em busca de solicitações suspeitas de administradores.
    • Executar uma verificação completa de malware e integridade do site (arquivos e banco de dados).
    • Verificar alterações recentes nos arquivos principais, de plugins e de temas.
  5. Rotação de credenciais
    • Se houver qualquer suspeita de comprometimento, rotacionar as credenciais do banco de dados (e hospedá-las de forma segura), chaves de API e senhas de administrador.
    • Atualizar quaisquer conexões armazenadas (serviços externos) que utilizem credenciais do site.
  6. Cópias de segurança
    • Garantir que você tenha backups limpos recentes. Se suspeitar de comprometimento, isolar backups criados antes do momento suspeito de comprometimento.
  7. Notificar as partes relevantes
    • Informar o provedor de hospedagem, contato de segurança e partes interessadas conforme necessário.

Recomendações de mitigação específicas do WP‑Firewall

No WP‑Firewall, fornecemos proteção em camadas que ajuda tanto a prevenir quanto a mitigar problemas como este. Se você estiver usando um firewall gerenciado ou WAF (incluindo o nosso), aqui estão os controles práticos de WAF/patch virtual a serem implementados:

  1. Patch virtual (bloquear por parâmetro)
    • Bloquear ou validar o data parâmetro nos pontos finais de administrador do Tutor LMS. Permitir apenas formatos de data seguros (por exemplo, AAAA-MM-DD) e rejeitar qualquer coisa que contenha palavras-chave SQL ou caracteres especiais além de dígitos, hífens e barras.
    • Aplicar um limite de comprimento rigoroso (por exemplo, 10–20 caracteres) para entradas de data.
    • Rejeitar entradas que contenham codificação de porcentagem de aspas simples, ponto e vírgula ou comentários típicos em cargas úteis SQL.
  2. Bloqueio baseado em padrões
    • Bloquear solicitações que contenham metacaracteres SQL ou palavras-chave em parâmetros de consulta que não deveriam contê-los.
    • Limitar tentativas repetidas de alteração de parâmetros do mesmo IP.
  3. Verificações de autenticação e capacidade
    • Garantir que os endpoints administrativos sejam acessíveis apenas por sessões de admin verificadas e faixas de IP de admin conhecidas, quando possível.
    • Monitorar sessões de admin usadas a partir de novas localizações geográficas.
  4. Detecção de anomalias
    • Monitorar picos no tempo de consulta ao banco de dados ou novas consultas de longa duração originadas de endpoints de plugins.
  5. Modelo de patch virtual (regra pseudo)
    • O seguinte é uma regra de WAF conceitual e independente de fornecedor que você pode mapear para o seu WAF:
      • Alvo: Solicitações para rotas de admin contendo ‘/tutor/’ ou endpoints de admin do Tutor LMS conhecidos.
      • Condição A: Parâmetro data presente e não correspondendo à regex ^\d{4}(-\d{2}(-\d{2})?)?$ (permitir yyyy ou yyyy-mm ou yyyy-mm-dd).
      • Condição B: O parâmetro contém caracteres diferentes de 0-9, -, / (bloquear).
      • Condição C: O parâmetro contém palavras-chave SQL (sem distinção entre maiúsculas e minúsculas): SELECT, UNION, INFORMATION_SCHEMA, DROP (bloquear).
      • Ação: Bloquear solicitação e registrar cabeçalhos/payload completos para revisão forense.
    • Nota: Não aplique bloqueios de palavras-chave SQL excessivamente amplos em endpoints voltados para o usuário onde a entrada de texto legítima pode conter essas palavras. Restringir a endpoints específicos de admin/plugin.
  6. Patching virtual via filtragem positiva (whitelisting)
    • Sempre que possível, prefira whitelisting (permitir apenas um formato de data estrito) em vez de listas de bloqueio. Whitelists são mais resilientes contra evasão.
  7. Recomendações de endurecimento que o WP‑Firewall irá impor ou ajudar:
    • Aplicar 2FA em todas as contas administrativas.
    • Proteger wp-login e wp-admin usando controle de acesso adicional (restrição de IP ou captcha).
    • Ative verificações automatizadas frequentes e verificações de integridade de arquivos.
    • Bloqueie automaticamente IPs com atividade administrativa suspeita repetida.

Se você é um usuário gratuito do WP‑Firewall, nosso firewall gerenciado inclui regras básicas de WAF e verificações de malware que são eficazes como uma primeira camada de mitigação enquanto você coordena as atualizações de plugins.

Manual de resposta a incidentes (passo a passo)

Se você suspeitar de uma exploração ou a tiver confirmado, siga este procedimento escalonado.

  1. Conter
    • Coloque o site offline ou coloque-o em modo de manutenção se os dados forem sensíveis.
    • Desative temporariamente o plugin vulnerável (Tutor LMS) se for viável e seguro para seus usuários.
    • Bloqueie endereços IP de atacantes suspeitos no firewall.
  2. Preserve as evidências.
    • Preserve os logs do servidor web e do banco de dados — faça cópias seguras.
    • Capture um instantâneo de memória se o host suportar e o incidente for grave.
  3. Investigar
    • Pesquise logs para acesso a endpoints administrativos e anomalias em torno do momento da exploração suspeita.
    • Procure por usuários administrativos criados/modificados, gravações inesperadas no banco de dados ou novas tarefas agendadas.
    • Verifique arquivos em busca de arquivos PHP recentemente modificados ou novos, código suspeito ou web shells.
  4. Erradicar
    • Remova backdoors e arquivos suspeitos.
    • Limpe ou reconstrua componentes comprometidos de fontes confiáveis e reaplique atualizações de segurança.
    • Rode todas as credenciais para usuários administrativos, contas de banco de dados e quaisquer tokens.
  5. Recuperar
    • Restaure de backups conhecidos e bons, se necessário.
    • Reaplique atualizações e reative plugins somente após verificar a saúde.
  6. Revise e relate
    • Realize uma revisão pós-incidente para determinar a causa raiz, cronograma e impacto.
    • Documente as lições aprendidas e melhore os controles de detecção e prevenção.
  7. Notificar as partes interessadas
    • Dependendo de obrigações legais ou contratuais, informe os clientes e as autoridades regulatórias se os dados do usuário foram expostos.

Detecção e monitoramento — consultas e buscas práticas

Abaixo estão buscas seguras e práticas para ajudá-lo a detectar atividades suspeitas. Estas são dicas de alto nível, em vez de indicadores C2 específicos:

  • Pesquise os logs de acesso do servidor web para solicitações a rotas de admin com data= ou parâmetros semelhantes. Classifique por frequência e anomalias.
  • Nos logs de atividade do WordPress, verifique por:
    • Criações de novos usuários com função de administrador em um curto espaço de tempo.
    • Solicitações de redefinição de senha e alterações de e-mail para contas de administrador.
  • Monitore os logs de consultas ao banco de dados (ou ative o registro de consultas gerais temporariamente) e procure por:
    • Consultas que incluem palavras-chave como INFORMATION_SCHEMA, UNION ou /* — elas estão frequentemente presentes em tentativas de SQLi.
    • Consultas de longa duração e novos tipos de consultas contra tabelas que contêm dados sensíveis.
  • Use monitoramento de integridade de arquivos para detectar arquivos de plugin ou tema modificados (compare com os checksums do pacote original).

Se essas verificações indicarem um possível comprometimento, escale para o playbook de resposta a incidentes acima.

Como os desenvolvedores de plugins deveriam ter prevenido isso

Esta vulnerabilidade destaca omissões comuns de codificação segura. Se você é um desenvolvedor de plugins, siga estas práticas:

  1. Sanitização de dados e parametrização
    • Sempre use consultas parametrizadas (para WordPress, $wpdb->prepare ou declarações preparadas usando a abstração de banco de dados).
    • Evite concatenar entradas brutas em strings SQL.
  2. Validação de entrada
    • Use sanitização e validação rigorosas na entrada, especialmente para parâmetros que devem seguir um formato conhecido (por exemplo, use regex ou funções de sanitização do WP).
    • Use o esquema da API REST do WordPress para definir e impor tipos de parâmetros.
  3. Verificações de capacidade
    • Verifique as capacidades do usuário usando verificações de capacidade (por exemplo, current_user_can()) antes de executar consultas sensíveis.
    • Certifique-se de que as ações realizadas em contextos administrativos exijam o menor privilégio necessário.
  4. Nonces e proteção CSRF
    • Proteja ações administrativas e endpoints AJAX com nonces e verificações de capacidade adequadas.
  5. Registro e monitoramento
    • Registre tentativas de entrada suspeitas ou malformadas para revisão.
    • Evite registrar em excesso dados sensíveis (proteja a privacidade do usuário).
  6. Revisão de segurança e fuzzing
    • Inclua testes de segurança no pipeline de lançamento (análise estática, varredura dinâmica, fuzzing de entradas do usuário).

Medidas preventivas de longo prazo para proprietários de sites

  • Mantenha um ciclo de vida de plugin rigoroso: remova plugins não utilizados e mantenha tudo atualizado.
  • Limite o número de administradores: use funções com capacidades mínimas necessárias para tarefas diárias.
  • Imponha 2FA e políticas de senhas fortes para todas as contas de nível administrativo.
  • Ative backups automatizados armazenados fora do site e teste a restauração regularmente.
  • Use ambientes de teste para testar atualizações de plugins antes da implantação em produção.
  • Programe revisões de segurança periódicas e modelagem de ameaças, especialmente se seu site lida com pagamentos, dados de estudantes ou PII.
  • Mantenha um manual de incidentes de segurança e contatos (suporte ao host, profissionais de segurança).

Por que a correção rápida é importante mesmo quando uma exploração requer credenciais de administrador

Uma vulnerabilidade que requer credenciais de administrador ainda pode ser um risco de alto impacto. Contas de administrador podem ser obtidas por meio de phishing, reutilização de credenciais, máquinas de desenvolvedores comprometidas, integrações de terceiros vulneráveis e sequestro de sessão. Os atacantes frequentemente encadeiam vulnerabilidades — por exemplo, podem comprometer uma conta de baixo privilégio com um bug separado e, em seguida, escalar por meio de uma fraqueza exclusiva de administrador. A correção remove um dos passos dos quais os atacantes dependem em tais cadeias.

Além disso, os defensores podem impedir que os atacantes estabeleçam persistência em primeiro lugar, fechando vetores vulneráveis conhecidos e aplicando controles compensatórios.

Considerações de regras de WAF de amostra (práticas, independentes de fornecedor)

  • Escopo a regra apenas para endpoints administrativos do Tutor LMS (reduzir falsos positivos).
  • Lista branca válida data formatos sozinhos (por exemplo, aaaa, aaaa-mm, aaaa-mm-dd).
  • Rejeitar ou sanitizar qualquer carga útil que inclua:
    • Aspas simples (‘), travessões duplos (–), ponto e vírgula (;), aspas simples codificadas em URL () — especificamente quando aparecem no data parâmetro.
    • palavras-chave SQL (INFORMATION_SCHEMA, UNION, SELECT, DROP) em parâmetros que não deveriam contê-las.
    • Comprimento excessivo além do tamanho de token esperado.
  • Registrar solicitações bloqueadas e acionar um alerta para o administrador do site para revisão.
  • Adicionar regras temporárias que aumentem a sensibilidade durante janelas de alto risco (por exemplo, lançamentos de alto perfil).

Lembre-se: a abordagem mais robusta é uma lista branca de formatos válidos em vez de uma lista negra.

Lista de verificação de verificação pós-mitigação

  • Tutor LMS está atualizado para 3.9.9 ou posterior em todos os ambientes.
  • As regras do WAF foram implantadas e testadas (verifique se não bloqueiam atividades administrativas legítimas).
  • Contas de administrador têm 2FA habilitado e administradores não utilizados removidos.
  • Credenciais do banco de dados foram rotacionadas se uma violação foi suspeitada.
  • Verificações de integridade de arquivos não mostram modificações não autorizadas.
  • Backups são conhecidos como bons e a restauração foi testada.
  • Monitoramento/alerta para anomalias de endpoint administrativo está operacional.

Cenários do mundo real e orientações

  • Sites pequenos (administrador único, baixo tráfego): Atualize rapidamente o plugin, habilite 2FA e execute uma verificação de malware/integridade de arquivos. Considere usar as proteções do plano gratuito gerenciado do WP‑Firewall enquanto aplica correções.
  • Sites de médio porte (múltiplos administradores, cursos pagos): Coordene uma janela de manutenção, atualize o plugin em instâncias multisite se utilizado, rotacione credenciais e execute uma auditoria completa do banco de dados e contas de usuário.
  • Empresarial (integrações personalizadas, integradores de LMS): Engaje a resposta a incidentes, coloque o site offline se necessário, preserve logs e aplique correção virtual na borda enquanto implanta correções de desenvolvedor em ambientes.

Uma palavra prática e amigável do WP‑Firewall

Sabemos que a segurança não é uma reflexão tardia — é um trabalho operacional que precisa se encaixar em suas janelas de atualização, cronogramas de negócios e compromissos com clientes. Vulnerabilidades como a SQLi do Tutor LMS ressaltam por que defesas em camadas e preparação operacional são importantes. Atualize seus plugins com frequência, limite o acesso de administradores e use proteções de perímetro fortes para ganhar tempo quando correções urgentes forem necessárias.

Comece a proteger seu site hoje — plano WP‑Firewall Basic (Gratuito)

Título: Proteja seu WordPress rapidamente com o WP‑Firewall Basic (Gratuito)

Se você deseja proteção imediata e sem custo enquanto coordena atualizações e endurecimento, o plano Basic (Gratuito) do WP‑Firewall oferece capacidades de segurança essenciais sem complexidade. O plano gratuito inclui um firewall gerenciado, cobertura de firewall de aplicativo web (WAF), largura de banda ilimitada, um scanner de malware e mitigação dos riscos do OWASP Top 10 — uma primeira camada prática de defesa contra vulnerabilidades como a injeção SQL do Tutor LMS. Inscreva-se e comece a executar regras e varreduras de proteção rapidamente: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Se você precisar de mais recursos, nossos planos Standard e Pro adicionam remediação automatizada e serviços profissionais adaptados a sites e negócios em crescimento.

Considerações finais

O CVE‑2026‑6080 é um lembrete claro de que até mesmo vulnerabilidades apenas para administradores podem ter consequências significativas. A correção mais rápida e limpa é atualizar o plugin para 3.9.9 ou posterior. Se você não puder atualizar imediatamente, aplique correção virtual, restrinja o acesso de administradores, fortaleça a autenticação e monitore logs em busca de atividades suspeitas. Combine isso com práticas de longo prazo — higiene rigorosa de plugins, papéis de administrador limitados e monitoramento contínuo — e você reduzirá significativamente o risco de comprometimento.

Se você precisar de ajuda para implementar correções virtuais, ajustar regras de WAF ou realizar uma auditoria de incidentes, a equipe do WP‑Firewall está disponível para ajudar. Segurança é um esporte em equipe: detecção oportuna, contenção rápida e endurecimento de acompanhamento são mais importantes do que qualquer correção pontual.

Apêndice — referência rápida

  • Afetado: Tutor LMS <= 3.9.8
  • Corrigido: Tutor LMS 3.9.9+
  • CVE: CVE‑2026‑6080
  • CVSS: 7.6
  • Privilégio necessário: Administrador (autenticado)
  • Ação imediata: Atualize o plugin para 3.9.9+, ative 2FA, aplique regra de WAF para lista branca data formatos, revise contas de administrador e logs.

Se você quiser, o WP‑Firewall pode fornecer uma lista de verificação curta e personalizada para seu site (sugestões de endurecimento de IP, exemplos de regras de WAF personalizadas para sua pilha de hospedagem e um plano de atualização em etapas). Basta nos informar qual ambiente você utiliza (WP único, multisite, host gerenciado) e prepararemos um plano de ação conciso.

wordpress security update banner

Receba WP Security semanalmente de graça 👋
Inscreva-se agora!!

Inscreva-se para receber atualizações de segurança do WordPress na sua caixa de entrada, toda semana.

Não fazemos spam! Leia nosso política de Privacidade para mais informações.

Entre em contato conosco para agendar uma consulta gratuita sobre segurança do WordPress

Contate-nos

Firewall WP
6/F, Os Raios, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Características Preços Blogue Conecte-se
política de Privacidade Termos de serviço Documentação Afiliado

© 2026 WP-Firewall™