Критическая уязвимость произвольного выполнения кода Divi Content Visibility//Опубликовано 2026-06-04//CVE-2026-1829

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Content Visibility for Divi Builder Vulnerability

Имя плагина Видимость контента для Divi Builder
Тип уязвимости Выполнение произвольного кода
Номер CVE CVE-2026-1829
Срочность Середина
Дата публикации CVE 2026-06-04
Исходный URL-адрес CVE-2026-1829

Удаленное выполнение кода для аутентифицированного участника в Видимости контента для Divi Builder (CVE-2026-1829) — что владельцы сайтов WordPress должны сделать сейчас

Автор: Команда безопасности WP-Firewall
Дата: 2026-06-04

Краткое содержание

  • Уязвимость: Произвольное выполнение кода (удаленное выполнение кода) в плагине Видимость контента для Divi Builder WordPress, затрагивающем версии <= 4.02.
  • CVE: CVE-2026-1829
  • Серьезность: Высокий / CVSS 8.8 (классификация Patchstack)
  • Требуемая привилегия: Аутентифицированный пользователь с ролью Участника
  • Исправлено в: 5.00
  • Риск: Злоумышленники могут повысить привилегии учетной записи с низкими правами для выполнения произвольного кода на сервере — используется в массовых кампаниях компрометации.

Как команда безопасности WP-Firewall, мы рассматриваем эту уязвимость как реальную и немедленную угрозу для сайтов WordPress, использующих плагин Видимость контента для Divi Builder. Ниже я объясняю, что означает этот недостаток, как злоумышленники могут его использовать, как быстро смягчить риск, как обнаружить эксплуатацию и как мы рекомендуем как экстренные, так и долгосрочные меры по устранению и усилению безопасности.

Если вы управляете сайтами WordPress, прочитайте это внимательно и действуйте сейчас — особенно если ваш сайт позволяет пользователям уровня Участника входить в систему.


Что произошло? Обзор на высоком уровне

Уязвимость в плагине “Видимость контента для Divi Builder” (версии до 4.02) позволяет аутентифицированному злоумышленнику с привилегиями Участника выполнять произвольное выполнение кода в среде хостинга. Это не простая инъекция контента — это возможность заставить сайт выполнять код, предоставленный злоумышленником, который работает на сервере. При эксплуатации злоумышленники могут устанавливать задние двери, переходить на другие сайты на том же сервере, красть учетные данные или проводить дефейсменты и спам-кампании.

Уязвимость была публично раскрыта и получила CVE-2026-1829. Безопасный патч доступен в версии 5.00 плагина. Однако многие сайты отстают в обновлениях или могут не иметь возможности обновиться немедленно из-за кастомизаций, интеграционного тестирования или ограничений хостинга. Вот где быстрое смягчение и обнаружение имеют решающее значение.


Почему эта уязвимость опасна

Учетная запись Участника обычно доступна на блогах с несколькими авторами, общественных сайтах и платформах, которые принимают контент от ненадежных участников. Участникам обычно разрешается создавать и редактировать свои собственные посты, но они не могут устанавливать плагины или изменять темы. Когда плагин позволяет злоумышленнику на уровне Участника достигать выполнения на стороне сервера, это фактически обходит модель привилегий:

  • Злоумышленникам не нужны учетные данные администратора для полной компрометации сайта.
  • Эксплойти легко масштабировать — автоматизированный скрипт может использовать любую уязвимую версию сайта, которая экспонирует уязвимый плагин.
  • Как только выполнение кода достигнуто, злоумышленники могут поддерживать постоянный доступ даже после обновлений плагина, если задние двери не удалены.
  • Уязвимость соответствует шаблонам OWASP A3 (Инъекция); плагин позволяет небезопасному вводу влиять на поведение сервера.

Поскольку учетные записи Участников легче получить, чем учетные записи администраторов, и на сайтах часто много участников, поверхность эксплуатации велика. Автоматизированные сканеры уязвимостей и боты обычно сканируют на наличие таких уязвимостей и пытаются их эксплуатировать сразу после публичного раскрытия.


Технический анализ (что, вероятно, пошло не так)

Публичные уведомления описывают произвольное выполнение кода, инициированное аутентифицированным участником. Хотя мы не будем называть конкретные внутренние пути кода, это общие коренные причины, которые приводят к этому классу уязвимостей:

  • Плагин принимает ввод, контролируемый пользователем (метаданные поста, атрибуты шорткода, полезные нагрузки AJAX или загрузки файлов), и позже включает или выполняет эти данные на сервере без надлежащей очистки и экранирования.
  • Серверная процедура может напрямую оценивать контент (например, через eval PHP или включая файл или путь шаблона, построенный из пользовательского ввода).
  • Плагин может раскрывать AJAX-действие в административном стиле или REST-эндпоинт, который не проверяет возможности должным образом, позволяя ролям с низкими привилегиями выполнять операции, предназначенные для редакторов или администраторов.
  • Обработчики загрузки файлов, которые разрешают PHP-файлы (или файлы, которые могут быть преобразованы в исполняемый код) без проверки MIME-типов или ограничения места хранения.

Поскольку уязвимость позволяет выполнять код, это фактически является уязвимостью инъекции: плохой ввод влияет на поток приложения таким образом, что приводит к произвольным командам или выполнению PHP-кода.

Важный: Даже если плагин не вызывает eval явно, злоумышленник иногда может связать несколько действий (например, записать в файл темы или плагина через API записи файлов, обмануть код, чтобы включить этот файл, или установить заднюю дверь через пользовательские шаблоны), чтобы достичь RCE.


Кто пострадал?

  • Любой сайт WordPress, который использует плагин Content Visibility для версий Divi Builder 4.02 или ранее.
  • Сайты, на которых есть учетные записи Конtributora (или роли пользователей, соответствующие возможностям Конtributora) и где эти пользователи могут получить доступ к уязвимой функциональности.
  • Мультисайтовые сети, где плагин активирован в сети, и Конtributora существуют на подсайтах.

Если вы хостите платформы CMS с пользовательским контентом (гостевые авторы, открытые заявки, блоги с несколькими авторами), рассматривайте это как критическое, даже если вы считаете, что Конtributora “доверенные” — злоумышленники регулярно создают поддельные учетные записи Конtributora.


Немедленные действия — сделайте это сейчас (в порядке)

  1. Проверьте версию плагина

    • Войдите в систему и проверьте версию плагина. Если она <= 4.02, сайт уязвим.
  2. Обновите плагин

    • Если возможно, немедленно обновите Content Visibility для Divi Builder до версии 5.00 или более поздней. Это самое простое и рекомендуемое решение.
  3. Если вы не можете обновить немедленно, уменьшите риск:

    • Временно отключите плагин (деактивируйте его) до тех пор, пока не будет доступно обновление или безопасный срок.
    • Ограничьте доступ Конtributora: измените роли пользователей так, чтобы новые или непроверенные Конtributora не могли войти в систему или публиковать до тех пор, пока сайт не станет безопасным.
    • Удалите или ограничьте эндпоинты плагина, используя правила WAF или правила доступа веб-сервера (примерные рекомендации следуют).
    • Укрепите директории загрузки файлов: запретите выполнение PHP из /wp-content/uploads/ через .htaccess или конфигурацию сервера.
  4. Включите проактивную защиту (WAF / виртуальное патчирование)

    • Разверните веб-аппликационный брандмауэр, который может применить виртуальный патч или заблокировать шаблоны эксплуатации. Настройте его на блокировку подозрительных POST-запросов/параметров и на карантин запросов от неизвестных Конtributora, касающихся уязвимых эндпоинтов.
  5. Поменяйте учетные данные и ключи

    • Если есть подозрение на компрометацию или для безопасности после патчирования, измените пароли администраторов, API-ключи и любые ключи, хранящиеся в wp-config.php, которые доступны или, вероятно, используются повторно.
  6. Немедленно просканируйте сайт.

    • Проведите полное сканирование сайта на наличие вредоносного ПО и целостности (файлы и база данных), чтобы проверить наличие задних дверей, неожиданных PHP-файлов, измененных файлов ядра или злонамеренных записей в базе данных.

Быстрые предложения правил WAF (примеры — тестируйте перед развертыванием)

Ниже приведены общие примерные правила для снижения риска эксплуатации, когда немедленные обновления плагинов невозможны. Сначала протестируйте в тестовой среде; слишком широкие правила могут нарушить функциональность.

  • Блокировать POST-запросы к конкретным конечным точкам плагина от пользователей уровня Contributor:
    • Определите специфические для плагина AJAX-действия или REST-маршруты (например, /wp-admin/admin-ajax.php?action=PLUGIN_ACTION_NAME или /wp-json/PLUGIN_NAMESPACE/*) и блокируйте запросы от неадминистраторских сессий.
  • Блокировать подозрительные полезные нагрузки:
    • Отказывать в запросах, содержащих общие имена функций PHP в полях формы (exec, shell_exec, system, passthru, base64_decode, eval), когда они поступают от учетных записей контрибьюторов.
  • Предотвратить загрузку файлов, выполняемых как PHP:
    • Отказывать в запросах, которые пытаются создать или изменить файлы PHP в /wp-content/uploads/.

Пример правила nginx (концептуально):

location ~* /wp-content/uploads/.*\.(php|phtml|php5|phar)$ {

Пример .htaccess для остановки выполнения PHP в загрузках:

<FilesMatch "\.(php|php5|phtml)$">
  Order Deny,Allow
  Deny from all
</FilesMatch>

Примечание: Это превентивные меры; они не заменяют патч. Некоторые эксплойты используют креативные цепочки, которые могут обойти простые правила, поэтому комбинируйте виртуальное патчирование с обновлениями плагинов и мониторингом.


Обнаружение: признаки эксплуатации

Если плагин был скомпрометирован, вот индикаторы, за которыми стоит следить:

  • Новые или измененные файлы, которые вы не размещали, особенно PHP-файлы в:
    • /wp-content/загрузки/
    • /wp-content/plugins/ (неожиданные файлы)
    • Директории тем: /wp-content/themes/[theme]/ (неизвестные файлы)
  • Неизвестные администраторы или учетные записи пользователей контрибьюторов, созданные недавно.
  • Подозрительные запланированные задачи (wp-cron задания) или неизвестные хуки в базе данных.
  • Исходящие соединения с сервера к незнакомым IP-адресам или доменам (маяки и C2).
  • Высокая загрузка ЦП или процессы, порождаемые PHP, которые появляются необычно часто.
  • Логи веб-сервера или логи приложений показывают необычные POST-запросы к конечным точкам плагина, отправки, содержащие закодированные полезные нагрузки (base64 / gzip), или повторяющиеся запросы с одного и того же IP.
  • Измененные основные файлы (сравните с чистыми копиями) или строки базы данных с внедренным кодом (например, теги или <?php в содержимом, хранящемся в options или postmeta).

Если вы видите что-либо из этого, предположите компрометацию и следуйте контрольному списку реагирования на инциденты ниже.


План реагирования на инциденты (если вы подозреваете или подтвердили компрометацию)

  1. Изолировать

    • Выведите сайт из сети или переведите его в режим обслуживания.
    • Ограничьте доступ к wp-admin для ваших IP-адресов через правила веб-сервера или HTTP-аутентификацию.
  2. Сохраняйте доказательства

    • Сделайте резервные копии всего сайта (файлы + БД) для судебного анализа перед внесением изменений.
    • Скачайте соответствующие журналы (журналы веб-сервера, PHP, базы данных) и сохраните временные метки.
  3. Определить область применения

    • Проверьте наличие веб-оболочек и задних дверей с помощью надежных сканеров вредоносных программ и ручной проверки.
    • Ищите неожиданные изменения в основных/плагинных/темах файлах и подозрительное содержимое в таблицах options и postmeta.
  4. Удалите задние двери и восстановите файлы.

    • Замените основные файлы WordPress и известные хорошие плагины/темы из официальных источников.
    • Удалите неизвестные PHP файлы и любые обнаруженные веб-оболочки.
    • Если у вас есть чистая резервная копия до компрометации, рассмотрите возможность восстановления, затем обновите все.
  5. Ротация учетных данных и секретов

    • Сбросьте пароли для всех учетных записей администраторов и привилегированных учетных записей.
    • Поменяйте API ключи и любые учетные данные в конфигурационных файлах или внешних сервисах.
    • Принудительно отправьте письма для сброса паролей всем пользователям, если данные пользователей могут быть затронуты.
  6. Устраните уязвимости и обновите

    • Обновите уязвимый плагин до исправленной версии (5.00+) и обновите все остальные плагины, темы и ядро WordPress до последних совместимых версий.
  7. Укрепление и мониторинг

    • Переустановите или внедрите WAF/виртуальный слой патчирования.
    • Включите ведение журналов и оповещения о подозрительной активности в wp-admin, изменениях файлов и попытках входа.
    • Регулярно сканируйте и проводите еженедельные проверки целостности.
  8. Отчет

    • Если данные или учетные записи пользователей могли быть раскрыты, следуйте юридическим/регуляторным рекомендациям по уведомлению.
    • Сообщите провайдеру хостинга, чтобы они могли проверить наличие бокового перемещения к другим клиентам.

Контрольный список долгосрочного исправления и укрепления

Внесите эти изменения, чтобы снизить риск возникновения подобных проблем в будущем:

  • Принцип наименьших привилегий

    • Пересмотрите необходимость доступа к системе для участников. Используйте формы для отправки, отправляйте по электронной почте или вручную импортируйте, если это возможно.
    • Предоставляйте минимальные возможности, необходимые для каждой роли пользователя.
  • Ограничьте редактирование плагинов и тем

    • Установите define('DISALLOW_FILE_EDIT', true) в wp-config.php чтобы предотвратить редактирование через интерфейс администратора.
    • Рассмотрите возможность ограничения установки плагинов/тем только для доверенных администраторов.
  • Укрепите директорию загрузок

    • Заблокируйте выполнение PHP в папках загрузок, кэша и других записываемых директориях на веб-сервере.
  • Проведите аудит и уменьшите поверхность плагинов

    • Удалите плагины, которые вы не используете активно. Каждый плагин увеличивает поверхность атаки.
    • Проверяйте плагины перед установкой; предпочитайте активно поддерживаемые и хорошо оцененные плагины.
  • Применяйте надежный мониторинг целостности файлов

    • Поддерживайте контрольные суммы основных файлов и уведомляйте о неожиданных изменениях.
  • Обеспечьте более строгую аутентификацию.

    • Используйте надежные пароли, уникальные учетные записи администратора и поощряйте двухфакторную аутентификацию для учетных записей администратора/редактора.
  • Разверните WAF и виртуальное патчирование

    • Хороший WAF может блокировать попытки эксплуатации даже до того, как плагин будет исправлен.
  • Регулярные резервные копии и тестирование восстановления

    • Убедитесь, что резервные копии доступны вне сайта, неизменяемы, когда это возможно, и что вы периодически тестируете восстановление.
  • Инцидентный план и рабочие инструкции

    • Документируйте внутренний процесс для людей, которым следует следовать в случае уведомления о уязвимости или активном компромиссе.

Как WP-Firewall помогает — немедленная и постоянная защита

В WP-Firewall мы помогаем владельцам сайтов защищать свои установки WordPress от этого конкретного типа угрозы. Наш многослойный подход охватывает:

  • Управляемый WAF с виртуальным патчированием

    • Когда публикуется новая уязвимость, наша команда по анализу угроз разрабатывает и внедряет сигнатуры для блокировки попыток эксплуатации для клиентов, даже до того, как каждый сайт будет обновлен.
    • Виртуальные патчи настроены так, чтобы минимизировать ложные срабатывания, но блокировать общие схемы эксплуатации уязвимости.
  • Сканирование и очистка от вредоносного ПО

    • Полное сканирование файлов по темам, плагинам и загрузкам для обнаружения веб-оболочек, PHP-задних дверей и индикаторов компрометации.
    • Автоматические и ручные варианты очистки для зараженных файлов и вредоносных модификаций.
  • 10 лучших мер по смягчению последствий OWASP

    • Основные наборы правил для снижения инъекций и других общих векторов (XSS, SQLi, злоупотребление загрузкой файлов).
    • Ограничение скорости и блокировка на основе поведения для остановки автоматизированных массовых кампаний эксплуатации.
  • Мониторинг и оповещения

    • Обнаружение изменений файлов с оповещениями.
    • Мониторинг действий при входе и администрировании для оповещения о подозрительной активности участников.
  • Поддержка инцидентов и сценарии действий.

    • Руководство и эскалация через наши каналы поддержки, включая варианты для судебной экспертизы и восстановления сайта.

Эти возможности предназначены для обеспечения немедленной защиты, пока вы обновляете плагины и выполняете полное восстановление. Другими словами: даже если обновление невозможно в тот момент, когда вы это читаете, у вас есть надежные варианты смягчения.


Рекомендуемые экстренные правила WAF, которые мы внедряем для аналогичных проблем.

Когда наша команда видит уязвимость, позволяющую низко-привилегированный RCE, мы обычно применяем комбинацию этих защит (индивидуально для каждого сайта):

  • Блокировать запросы, которые пытаются записать PHP-файлы в записываемые директории.
  • Блокировать подозрительные AJAX и REST вызовы к специфическим маршрутам плагинов, когда они поступают из неадминистративных сессий.
  • Обнаруживать и блокировать полезные нагрузки, содержащие строки в кодировке base64 или общие имена функций PHP в полях форм.
  • Ограничивать скорость POST-запросов к административным конечным точкам, чтобы предотвратить автоматизированное злоупотребление.
  • Гео-блокировка для резких всплесков трафика эксплуатации, когда это уместно.

Эти правила предназначены как временные виртуальные патчи до тех пор, пока плагин не будет исправлен и протестирован. Они уменьшают окно уязвимости, не требуя простоя для владельца сайта.


Сценарий обнаружения — запросы и сканирования, которые нужно выполнить прямо сейчас.

  1. Поиск файлов на сервере (примеры)

    • Найдите PHP файлы в загрузках:
      find /path/to/wp-content/uploads -type f -iname "*.php"
    • Недавно измененные файлы:
      find /path/to/wordpress -type f -mtime -14 -ls
  2. Проверки базы данных

    • Поиск PHP-тегов в postmeta/options:
      SELECT * FROM wp_options WHERE option_value LIKE '%<?php%' LIMIT 50;
              
  3. Анализ журналов

    • Ищите повторяющиеся POST-запросы к admin-ajax.php или REST-эндпоинтам, приходящим с одних и тех же IP-адресов.
    • Ищите запросы, содержащие “base64_decode”, “eval(“ или длинные закодированные полезные нагрузки.
  4. Сеть / исходящие

    • Проверьте на необычные исходящие DNS-запросы или соединения, указывающие на биковку:
      netstat -plant | grep php
              
    • Проверьте журналы DNS сервера на наличие необычных разрешений доменов.
  5. Учетные записи пользователей

    • Составьте список недавно созданных пользователей и аккаунтов с ролями Участника или выше.

Если вы не уверены или находите подозрительные элементы, соберите доказательства, сделайте резервную копию и свяжитесь с вашим хостинг-провайдером или командой безопасности.


Сценарии эксплуатации в реальном мире (иллюстративные)

  • Сценарий A: Сайт, принимающий посты от гостей-участников, позволяет злоумышленнику создавать параметры postmeta или шорткода, которые принимаются плагином и позже оцениваются сервером. Злоумышленник устанавливает небольшой веб-оболочку, которая сохраняется в загрузках и активируется позже через специально подготовленный запрос. Это приводит к произвольному выполнению команд на хосте.
  • Сценарий B: Плагин открывает REST-эндпоинт, который не проверяет возможности должным образом. Скрипт проходит по сайтам WordPress, идентифицирует эндпоинт и использует его, используя учетные записи Участников, которые саморегистрируются или покупаются из утечек учетных данных. Эксплойт записывает PHP-бэкдор в директорию темы и использует его для создания учетной записи администратора.

Это не теоретически — злоупотребление учетными записями участников и плохо защищенными эндпоинтами плагинов является распространенной схемой, которую мы наблюдаем во время массовых кампаний эксплуатации.


Рекомендации по коммуникации для владельцев сайтов и администраторов

Если ваш сайт позволяет внешним участникам, примите эти меры для внутренней или внешней коммуникации (если необходимо):

  • Внутренние: Немедленно проинформируйте ваши редакторские и административные команды о уязвимости и временных мерах, которые вы принимаете (деактивация, ограничения ролей, применение правил WAF).
  • Участники: Если рабочие процессы участников затронуты, объясните временную приостановку прав на публикацию до тех пор, пока сайт не будет защищен, и принимайте контент через альтернативные каналы.
  • Клиенты / Заинтересованные стороны: Если вы управляете сайтами для клиентов, быстро уведомите их о риске и плане устранения. Если произошла компрометация, будьте прозрачны в отношении обнаружения, локализации и шагов по устранению.

Будьте осторожны, чтобы не раскрыть детали технической уязвимости публично — слишком много информации может помочь злоумышленникам создать более целенаправленные эксплойты.


Защитите свой сайт сегодня — начните с бесплатного тарифного плана WP-Firewall

Если вы ищете немедленную, управляемую защиту, пока обновляете и выполняете исправления, рассмотрите возможность начала с плана WP-Firewall Basic (Бесплатный). Наш бесплатный план предоставляет основные защиты, необходимые каждому сайту WordPress: управляемый брандмауэр с правилами WAF, неограниченную пропускную способность для защитного трафика, сканер вредоносного ПО и смягчение рисков OWASP Top 10. Для сайтов, которым нужна автоматическая удаление или более строгий контроль, наши платные уровни добавляют автоматическое удаление вредоносного ПО, черные/белые списки IP, ежемесячные отчеты, автоматическое виртуальное патчирование и полные управляемые услуги безопасности.

Начните сейчас и примените виртуальное патчирование к вашему сайту, пока вы применяете постоянные обновления.


После исправления — непрерывная безопасность.

Патчинг этого плагина необходим, но недостаточен. Безопасность — это непрерывный процесс:

  • Держите плагины, темы и ядро WordPress обновленными — установите ритм обслуживания.
  • Используйте тестовые среды для проверки обновлений перед их внедрением в продукцию.
  • Регулярно проверяйте роли пользователей и уменьшайте количество учетных записей с повышенными привилегиями.
  • Храните автоматические резервные копии и тестируйте процедуры восстановления.
  • Подписывайтесь на ленты уязвимостей и поддерживайте WAF с возможностями виртуального патчирования, чтобы сократить окна уязвимости.
  • Просматривайте журналы и оповещения еженедельно; настройте оповещения по электронной почте/SMS для событий высокой степени серьезности.

По нашему опыту, сайты, которые комбинируют своевременное патчирование с проактивной защитой WAF и гигиеной ролей, гораздо менее вероятно будут полностью скомпрометированы в первые недели после публичного раскрытия.


Финальные рекомендации (практический контрольный список, который вы можете выполнить в течение следующих 24 часов).

  1. Проверьте версию плагина. Обновите до 5.00 или новее сейчас, если это возможно.
  2. Если вы не можете обновить немедленно: деактивируйте плагин, ограничьте входы для контрибьюторов и примените правила WAF.
  3. Проведите полное сканирование файлов и базы данных на наличие признаков компрометации.
  4. Смените учетные данные и ключи API, если подозреваете утечку.
  5. Сохраняйте журналы и резервные копии для расследования, если подозревается эксплуатация.
  6. Рассмотрите возможность развертывания нашего бесплатного плана WP-Firewall Basic (Бесплатный) для немедленной управляемой защиты: https://my.wp-firewall.com/buy/wp-firewall-free-plan/
  7. После устранения уязвимости примите долгосрочные меры по укреплению: отключите редактор файлов, запретите выполнение PHP в загрузках и уменьшите количество ненужных плагинов.

Об этом уведомлении

Этот анализ написан командой безопасности WP-Firewall, чтобы помочь владельцам сайтов WordPress, веб-мастерам и разработчикам понять и отреагировать на проблему удаленного выполнения кода для аутентифицированных участников в видимости контента для Divi Builder (CVE-2026-1829). Наши рекомендации практичны и предназначены для применения операторами сайтов с общими уровнями технического доступа. Если вам нужна практическая помощь, наши управляемые планы включают реагирование на инциденты, очистку и постоянный мониторинг.

Если вы предпочитаете немедленное смягчение и экспертное устранение, изучите доступные через WP-Firewall защиты и управляемые услуги и защитите свой сайт сегодня: https://my.wp-firewall.com/buy/wp-firewall-free-plan/


Если вам нужен индивидуальный контрольный список для устранения проблем для вашего конкретного сайта (темы, настройки, многосайтовая среда), ответьте с:

  • Версия WordPress
  • Версия плагина Content Visibility для Divi Builder
  • Тип хостинга (общий, VPS, управляемый)
  • Разрешаете ли вы учетные записи участников и как они регистрируются

Мы подготовим индивидуальный план, который охватывает экстренное смягчение, шаги по обнаружению и безопасный путь обновления.


wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас
!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.