Критическая утечка данных в PDF-счетах WooCommerce//Опубликовано 2026-06-05//CVE-2026-49056

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

WooCommerce PDF Invoices Vulnerability

Имя плагина WooCommerce PDF-фактуры, упаковочные листы, накладные и транспортные ярлыки
Тип уязвимости Раскрытие информации
Номер CVE CVE-2026-49056
Срочность Середина
Дата публикации CVE 2026-06-05
Исходный URL-адрес CVE-2026-49056

Утечка конфиденциальных данных в плагине “WooCommerce PDF-фактуры, упаковочные листы, накладные и транспортные ярлыки” (≤ 4.9.4) — что владельцам сайтов на WordPress нужно сделать сейчас

Практическое руководство от WP‑Firewall по недавней уязвимости утечки конфиденциальных данных (CVE-2026-49056) в плагине WooCommerce PDF-фактуры, упаковочные листы, накладные и транспортные ярлыки. Объяснение рисков, сценарии эксплуатации, обнаружение, краткосрочные и долгосрочные меры смягчения, правила WAF, усиление серверной стороны и шаги по восстановлению — с четкими пошаговыми инструкциями.

Автор: Команда безопасности WP-Firewall
Дата: 2026-06-05

ПРИМЕЧАНИЕ: Этот пост написан с точки зрения опытных специалистов по безопасности WordPress. Если ваш сайт использует плагин “WooCommerce PDF-фактуры, упаковочные листы, накладные и транспортные ярлыки” и установленная версия 4.9.4 или старше, рассматривайте это как срочную задачу по безопасности.

TL;DR (краткий, срочный контрольный список)

  • Уязвимость: Утечка конфиденциальных данных (CVE-2026-49056), затрагивающая версии плагина ≤ 4.9.4.
  • Степень серьезности: CVSS ~7.5 (Средний / Высокий риск утечки данных); неавторизованный доступ может быть возможен.
  • Немедленные действия: Обновите плагин до версии 4.9.5 или новее как можно скорее (желательно в течение 24 часов).
  • Если вы не можете обновить немедленно: примените ограничения WAF, ограничьте доступ к конечным точкам плагина, временно отключите плагин и следите за журналами.
  • После обновления: измените любые скомпрометированные учетные данные, проверьте наличие индикаторов компрометации (IoCs), проверьте резервные копии и уведомите заинтересованные стороны, если данные были утечены.

Что произошло (понятным языком)

Уязвимость была раскрыта в популярном плагине WooCommerce PDF-фактуры, упаковочные листы, накладные и транспортные ярлыки. Проблема затрагивает версии плагина до и включая 4.9.4 и классифицируется как уязвимость утечки конфиденциальных данных (OWASP A3), публично отслеживаемая как CVE-2026-49056.

Практически это означает, что злоумышленник может получить доступ к PDF-документам, данным о счетах, накладным, транспортным ярлыкам или другой информации о клиентах/заказах, которая не должна быть общедоступной. Поскольку эти документы обычно содержат имена клиентов, адреса, номера телефонов, товары заказа и иногда данные о выставлении счетов (или части метаданных платежей), риск заключается в утечке Личной Идентифицируемой Информации (PII) и конфиденциальных данных о заказах.

Это вопрос, требующий срочного решения. Уязвимости, раскрывающие данные, привлекательны для автоматизированных инструментов сканирования и злоумышленников, проводящих массовые кампании эксплуатации. Если вы используете WooCommerce и этот плагин, немедленно примите меры по устранению.


Почему это опасно (сценарии угроз)

Конфиденциальные документы, создаваемые плагинами для счетов/упаковочных листов, являются высокоценными целями. Несколько реалистичных сценариев атаки:

  • Автоматизированный массовый сканер находит общедоступную или недостаточно защищенную конечную точку и перебирает идентификаторы заказов (или манипулирует параметрами запроса), чтобы загрузить счета для многих клиентов. Результат: большая утечка данных.
  • Неавторизованный злоумышленник использует уязвимость, которая позволяет генерировать или получать PDF без проверки прав пользователя (владелец заказа или администратор). Результат: целенаправленная кража информации о выставлении счетов и доставке отдельного лица (мошенничество с личностью, захват аккаунта).
  • Злоумышленники комбинируют раскрытые адреса доставки с другими источниками данных для проведения атак социальной инженерии или фишинга против клиентов.
  • Данные, собранные из счетов (детали заказа, идентификаторы продуктов, покупки высокой стоимости), монетизируются в даркнете или используются для мошенничества (мошенничество с возвратом, возвраты, целенаправленные схемы перепродажи).

Даже если уязвимость не раскрывает полные номера карт, утечка имен, адресов, номеров телефонов, электронных почт и деталей заказов все равно является значительной и должна рассматриваться как риск утечки.


Кто пострадал?

  • Любой сайт WordPress, использующий плагин WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels версии 4.9.4 или старше.
  • Сайты, где плагин генерирует или отображает PDF-файлы, доступные через предсказуемые URL или конечные точки (REST, AJAX, прямые вызовы PHP-скриптов).
  • Мультисайтовые сети, где плагин активирован в сети и не обновлен повсеместно.

Если вы не уверены, какую версию вы используете, смотрите раздел “Как подтвердить, что вы затронуты” ниже.


Как подтвердить, что вы затронуты

  1. Админка WordPress
    • Перейдите в Плагины → Установленные плагины и проверьте версию плагина. Если она 4.9.4 или старше, вы затронуты.
  2. WP-CLI
    • Запустите: wp plugin list --fields=name,status,version | grep -i invoices
    • Или конкретно: wp plugin get print-invoices-packing-slip-labels-for-woocommerce --field=version
  3. Проверка файла
    • Откройте основной PHP-файл плагина (в wp-content/plugins/print-invoices-packing-slip-labels-for-woocommerce/) и проверьте строку версии в заголовке.
  4. Панель управления хостингом / резервное копирование
    • Посмотрите на резервные копии или промежуточные копии, чтобы определить версию плагина, если доступ администратора ограничен.

Если вы подтвердите, что установлена уязвимая версия, приоритизируйте устранение проблемы.


Немедленные меры по смягчению последствий (что делать в следующие 24 часа)

  1. СНАЧАЛА РЕЗЕРВНОЕ КОПИРОВАНИЕ
    • Создайте полный резервный копию сайта (файлы + база данных) перед внесением изменений. Храните её офлайн или вне сервера.
  2. Обновите плагин до версии 4.9.5 или выше
    • Поставщик выпустил исправленную версию (4.9.5). Обновите через Панель управления → Плагины → Обновить или через WP-CLI:
      wp плагин обновление print-invoices-packing-slip-labels-for-woocommerce
    • Если вы поддерживаете несколько окружений, сначала обновите тестовое, протестируйте генерацию PDF и потоки заказов, затем обновите рабочее.
  3. Если вы не можете обновить немедленно, временно отключите плагин.
    • Деактивируйте через админку WordPress или выполните:
      wp плагин деактивировать print-invoices-packing-slip-labels-for-woocommerce
    • Деактивация остановит генерацию PDF и большинство конечных точек плагина. Сообщите клиентам, если это приведет к временной потере генерации счетов.
  4. Реализуйте быстрые WAF-контроли / ограничьте доступ
    • Используйте ваш веб-приложение брандмауэр (WAF), чтобы заблокировать или ограничить доступ к конечным точкам плагина, пока патч не будет завершен. Смотрите рецепты WAF позже в этом руководстве для конкретных правил.
  5. Ужесточите доступ к файлам и конечным точкам через серверные правила
    • Используйте Apache .htaccess или конфигурацию nginx, чтобы заблокировать прямой внешний доступ к конечным точкам PHP плагина или директориям вывода PDF, которые не предназначены для публичного доступа. Примеры правил приведены ниже.
  6. Увеличьте мониторинг и ведение журналов
    • Включите подробный доступ к логированию для путей плагина, следите за всплесками в GET/POST запросах и установите оповещения для больших объемов загрузок или запросов, содержащих подозрительные параметры.
  7. Повернуть секреты
    • Если вы подозреваете, что какие-либо учетные данные или API-ключи, переданные службам доставки/оплаты, могли быть раскрыты, измените их. Минимум, измените административные пароли и любые токены, используемые фоновыми службами, взаимодействующими с заказами.

Практические предложения по правилам WAF (веб-приложение брандмауэр)

Ниже приведены прагматичные правила WAF, которые быстро уменьшают поверхность атаки. Это шаблоны — адаптируйте их к структуре вашего сайта, конечным точкам плагина и паттернам трафика. Если вы используете управляемый WAF, попросите поддержку применить эти правила и следить за ложными срабатываниями.

Важный: WAF может снизить риск, но может не полностью устранить каждый вариант этой уязвимости. Приоритет остается за обновлением плагина.

1) Заблокируйте прямой доступ к PHP-файлам плагина, которые генерируют PDF (пример Apache mod_rewrite)

Поместите в корень вашего сайта .htaccess (откорректируйте путь плагина, если он другой):

# Ограничить прямой доступ к известным конечным точкам PHP плагина

2) Пример Nginx для блокировки доступа к папке плагина для неавторизованных пользователей

location ~* ^/wp-content/plugins/print-invoices-packing-slip-labels-for-woocommerce/ {

3) Блокировка подозрительных автоматизированных сканеров и известных плохих пользовательских агентов

  • Ограничьте количество запросов к конечным точкам, которые генерируют PDF (например, /?print_invoice= или специфические для плагина AJAX/REST конечные точки).
  • Применяйте правила для блокировки или проверки (Captcha) подозрительных паттернов трафика.

4) Блокировка прямого доступа к конкретным параметрам запроса или REST конечным точкам

Если плагин принимает параметры запроса, такие как order_id= или pdf= для публичного получения, настройте WAF для отклонения запросов, где эти параметры присутствуют без действительного cookie аутентификации или nonce.

Псевдозакон WAF:

  • ЕСЛИ путь запроса совпадает /wp-json/* или /wp-admin/admin-ajax.php* и запрос содержит invoice, pdf, order_id
  • И нет действительного cookie WP nonce
  • ТОГДА блокировать или проверять (401/403 или captcha)

5) Запретить публичный доступ к сгенерированным директориям PDF

Если плагин хранит PDF в публичной директории, заблокируйте список директорий и доступ к этим файлам, если они не предоставляются через аутентифицированный поток плагина.

Apache:

# Отключить список директорий

6) Ограничение по количеству запросов

Реализуйте строгие ограничения по количеству запросов для конечных точек, используемых для создания счетов. Многие атаки полагаются на низколатентный брутфорс-доступ к множеству идентификаторов заказов.

  • Пример: ограничьте до 60 запросов каждые 15 минут с одного IP к конечным точкам для счетов.

Опции жесткой защиты на уровне сервера (дополнительные временные меры)

  • Отключите прямое выполнение PHP внутри папки плагина, если плагин этого не требует (будьте осторожны — это может нарушить работу плагина).
  • Используйте разрешения файловой системы: убедитесь, что файлы плагина не доступны для записи всем. Типичные разрешения: файлы 644, папки 755.
  • Защитите чувствительные выходные директории с помощью HTTP Basic аутентификации (временная мера) — разрешите доступ к PDF счетам только авторизованному персоналу.
  • Убедитесь, что ваш сайт использует HTTPS и HSTS (это не устранит уязвимость, но предотвратит перехват во время передачи).
  • Убедитесь, что PHP, MySQL и пакеты вашей ОС обновлены.

Как злоумышленники обычно используют это (технический обзор)

  • Обнаружение: Автоматизированные сканеры перечисляют общие слаги плагинов и известные конечные точки, проверяя на основе параметров получение данных.
  • Доступ: Если плагин не проверяет должным образом право собственности или возможности текущего пользователя для данного заказа/счета, неаутентифицированный запрос может вернуть PDF или JSON вывод.
  • Перечисление: Злоумышленники перебирают идентификаторы заказов или используют обход директорий для получения нескольких документов.
  • Экстракция: злоумышленник загружает партии счетов и использует их внешне для мошенничества или продажи данных.

Поскольку многие магазины WordPress используют предсказуемую нумерацию для заказов, перечисление становится тривиальным для злоумышленника при наличии правильной конечной точки. Вот почему ограничения по количеству запросов и правильные проверки аутентификации являются важными мерами предосторожности.


Индикаторы компрометации (IoCs) — на что обращать внимание

  • Необычные всплески GET-запросов к:
    • /wp-content/plugins/print-invoices-packing-slip-labels-for-woocommerce/…
    • запросам admin-ajax.php, содержащим параметры счета/забора/доставки
    • REST конечным точкам под /wp-json/ которые ссылаются на счета, упаковку или маршруты доставки
  • Множественные 200 ответы на загрузку PDF с одного IP по многим идентификаторам заказов (или с распределенных IP с тем же User-Agent).
  • Запросы с последовательными order_id значениями в строках запроса.
  • Долгосрочные или повторяющиеся запросы, которые вызывают высокую загрузку ЦП при генерации PDF (генерация PDF требует много ресурсов ЦП).
  • Неожиданные исходящие передачи данных или необычные записи в журналах сразу после окна уязвимости.
  • Жалобы клиентов на фишинг или утечку деталей заказа.

Если вы обнаружите эти признаки, предположите, что данные могли быть доступны, и следуйте разделу “Если вас взломали” ниже.


Если вас взломали — немедленные и последующие шаги

  1. Изолируйте и ограничьте
    • Отключите уязвимый плагин и любые удаленные API-ключи, взаимодействующие конкретно с плагином, если это возможно.
    • Переведите сайт в режим обслуживания, если это уместно.
  2. Сохраняйте доказательства
    • Экспортируйте и сохраните журналы (веб-сервер, приложение, база данных) и полный резервный копию для судебно-медицинского анализа.
    • Запишите временные метки подозрительных событий и IP-адреса.
  3. Повернуть учетные данные
    • Сбросьте все пароли администраторов WordPress и любые учетные записи пользователей с повышенными привилегиями.
    • Поменяйте API-ключи (поставщики платежей/доставки), если они были раскрыты или потенциально связаны с утечкой данных.
  4. Уведомить затронутые стороны
    • Если PII были раскрыты, подготовьте план коммуникации для клиентов в соответствии с вашими юридическими/регуляторными обязательствами. Проверьте местные правила уведомления о нарушениях.
    • Будьте прозрачными, но избегайте паники: объясните, что произошло, что вы сделали и какие шаги могут предпринять клиенты (рекомендации по смене пароля, мониторинг мошенничества).
  5. Сканируйте и удаляйте угрозы
    • Сканируйте веб-сайт и сервер на наличие закладок или внедренных скриптов — злоумышленники иногда добавляют механизмы постоянства.
    • Используйте комбинацию автоматизированных сканеров вредоносного ПО и ручных проверок кода.
  6. Обзор и усиление
    • Просмотрите журналы, чтобы определить временные рамки и масштаб утечки.
    • Примените обновление плагина или альтернативные меры, затем проведите проверки безопасности, чтобы убедиться, что не осталось следов.
    • Рассмотрите возможность проведения аудита безопасности, если утечка была масштабной.
  7. Посмертно
    • Задокументируйте инцидент: коренная причина, временная шкала, меры по смягчению, извлеченные уроки.
    • Обновите планы реагирования на инциденты.

Рекомендации по безопасности на долгосрочную перспективу

  • Держите плагины и темы в актуальном состоянии — желательно включить автоматические обновления для незначительных релизов; запланируйте регулярные проверки для крупных обновлений.
  • Регулярно проводите аудит установленных плагинов, удаляйте неиспользуемые плагины и темы.
  • Используйте безопасные практики разработки для пользовательских тем или модификаций плагинов (проверки возможностей, токены, проверки привилегий).
  • Реализуйте принцип наименьших привилегий для ролей пользователей — администраторы только для необходимых аккаунтов.
  • Используйте многофакторную аутентификацию (MFA) для всех администраторских аккаунтов.
  • Поддерживайте резервные копии вне сайта с хранением и периодическим тестированием восстановления.
  • Используйте WAF с настройкой правил и опциями виртуального патча, чтобы вы могли немедленно снизить риск при обнаружении новых уязвимостей.
  • Проводите периодическое сканирование безопасности и автоматизированное сканирование уязвимостей вашей среды.

Примеры запросов на обнаружение и проверки журналов

  • Журнал доступа Apache (grep для подозрительной активности):
    grep -E "print-invoices|packing-slip|delivery-note|invoice|order_id" /var/log/apache2/access.log*
  • Проверьте последовательные загрузки заказов:
    awk '{print $1, $7, $9, $12}' /var/log/apache2/access.log | grep -E "order_id|invoice" | sort | uniq -c | sort -nr
  • Ищите большое количество PDF, запрашиваемых с одного IP:
    awk '$9 == 200 && $7 ~ /\.pdf/ {print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr

Как WP‑Firewall помогает (практические функции, которые защищают вас)

В WP‑Firewall мы действуем с точки зрения защиты живых сайтов WordPress и быстрого устранения проблем:

  • Управляемый брандмауэр и WAF, которые могут блокировать/уменьшать трафик, нацеленный на уязвимые конечные точки плагинов.
  • Сканер вредоносных программ и запланированные сканирования для обнаружения необычных файлов или загрузок.
  • Мониторинг в реальном времени и оповещения о всплесках запросов к чувствительным конечным точкам.
  • Устранение рисков OWASP Top 10 (включая A3 Утечка конфиденциальных данных) в рамках базовой защиты.
  • Автоматическое виртуальное патчирование (доступно на более высоких уровнях) — во многих случаях мы можем развернуть временные правила, которые блокируют векторы эксплуатации, пока вы применяете патчи от поставщика.
  • Поддержка и руководство по реагированию на инциденты и очистке.

Примечание: Виртуальное патчирование и правила WAF уменьшают уязвимость, но должны сочетаться с патчированием самого плагина для постоянного решения.


Конкретные примеры: серверные правила и команды WP-CLI

  • Обновите плагин через WP-CLI:
    # Обновить плагин безопасно
    
  • Деактивировать плагин:
    wp плагин деактивировать print-invoices-packing-slip-labels-for-woocommerce --allow-root
    
  • Список деталей плагина:
    wp плагин список --fields=name,version,status | grep -i 'invoice'
    
  • Заблокируйте папку плагина через .htaccess (пример, повторите важность тестирования):
    # Вставьте это в .htaccess сайта (сначала сделайте резервную копию)
    
  • Фрагмент блока Nginx (вставьте в блок server{}):
    location ^~ /wp-content/plugins/print-invoices-packing-slip-labels-for-woocommerce/ {
    

Будьте осторожны: Эти правила являются защитными временными мерами. Они могут нарушить законные потоки (например, генерацию на основе вебхуков). Тестируйте на стадии.


Сроки реагирования (рекомендуемая частота)

  • В течение 1 часа
    • Подтвердите, использует ли ваш сайт плагин и версию. Сделайте немедленную резервную копию снимка.
    • Если возможно, обновите плагин до 4.9.5.
  • В течение 24 часов
    • Если обновление не удалось выполнить немедленно, деактивируйте плагин или примените ограничения WAF и правила сервера.
    • Начните мониторинг журналов на наличие IoC, описанных выше.
  • В течение 72 часов
    • Завершите полное обновление и проверьте функциональность.
    • Смените любые потенциально затронутые учетные данные и проверьте резервные копии.
    • Уведомите затронутых пользователей, если вы подтвердили утечку данных.
  • В течение 2 недель
    • Проведите тщательное сканирование и аудит, чтобы подтвердить отсутствие постоянных бэкдоров.
    • Обновите политики безопасности и автоматизацию (автообновления, где это безопасно, запланированные сканирования).

Как проверить, что исправление сработало

  1. Подтвердите, что плагин обновлен до 4.9.5 или более поздней версии.
  2. Попробуйте воспроизвести оригинальную уязвимость в тестовой среде (не проводите атаки на производственной). Если поставщик опубликовал доказательство концепции или исправленный код, протестируйте исправленное поведение.
  3. Убедитесь, что все конечные точки возвращают ожидаемые проверки аутентификации:
    • Запросы на PDF должны возвращать 401/403, если не аутентифицированы или не владеют заказом.
  4. Просмотрите журналы веб-сервера после развертывания обновления, чтобы убедиться, что нет аномальных ответов 200 на конечные точки, похожие на счета, от случайных IP-адресов.

Если вам некомфортно выполнять эти тесты, обратитесь к специалисту по безопасности.


Общение с клиентами или заинтересованными сторонами

Если вы определили, что данные были раскрыты:

  • Подготовьте краткое фактическое заявление:
    • Что произошло (кратко),
    • Какие элементы данных были раскрыты (если известно),
    • Что вы сделали (установили патч, отключили плагин, сменили ключи),
    • Что должны сделать ваши клиенты (мониторить банковские выписки, сбросить пароли, если применимо),
    • Контактные данные службы поддержки клиентов.
  • Соблюдайте юридические требования по уведомлению о нарушении в вашей юрисдикции (сроки различаются в зависимости от страны и отрасли).

Примеры часто задаваемых вопросов (краткие ответы)

В: Я обновился до 4.9.5 — я в безопасности?
О: Обновление закрывает конкретную уязвимость. После обновления также проверьте, нет ли признаков предыдущей эксплуатации (проверка журналов, сканирование). Если вы применили правила WAF, вы можете удалить временные после тщательной проверки.

В: Я не могу обновиться из-за кастомизаций — что мне делать?
О: Временно деактивируйте плагин или примените строгие правила WAF и серверные защиты. Если кастомизации необходимы, протестируйте патч-версию в тестовой среде и спланируйте безопасный путь обновления.

В: Может ли WAF полностью защитить меня вместо патчей?
О: WAF является важным уровнем защиты и может блокировать попытки эксплуатации в многих сценариях, но он не заменяет установку патчей. Применяйте защиты WAF, пока планируете обновление; установка патчей остается постоянным решением.


Контрольный список для обнаружения и восстановления (одна страница)

  • Резервное копирование сайта (файлы + БД).
  • Определите версию плагина (≤4.9.4?) — если да, действуйте срочно.
  • Обновите плагин до 4.9.5 или более поздней версии (сначала протестируйте в тестовой среде).
  • Если обновление невозможно немедленно, деактивируйте плагин или примените правила WAF/серверные правила.
  • Смените пароли администратора и ключи API, где это уместно.
  • Проверьте журналы на наличие подозрительных загрузок и перечислений заказов.
  • Просканируйте сайт на наличие вредоносного ПО/задних дверей и удалите все находки.
  • Уведомите клиентов, если были раскрыты персональные данные; соблюдайте юридические требования.
  • Укрепите сайт: MFA, минимальные привилегии, запланированное обновление.
  • Рассмотрите долгосрочную управляемую защиту и регулярные аудиты безопасности.

Заметка от WP‑Firewall: Легкая защита начинается здесь

Защита магазинов WordPress от уязвимостей, связанных с раскрытием конфиденциальных данных, требует скорости и надежных средств контроля. Если вы хотите немедленную базовую защиту и возможность уменьшить уязвимость, пока вы применяете патчи от поставщика, рассмотрите возможность начала с базового (бесплатного) плана WP‑Firewall, который включает в себя основную защиту: управляемый брандмауэр, неограниченную пропускную способность, WAF, сканер вредоносного ПО и смягчение рисков OWASP Top 10.

Начните бесплатный план и укрепите свой магазин сейчас

Если вам нужны более продвинутые функции (автоматическое удаление вредоносного ПО, управление черными/белыми списками, ежемесячные отчеты по безопасности и автоматическое виртуальное обновление), наши более высокие уровни предлагают эти возможности — но базовый бесплатный план является быстрым способом получить более сильную базовую защиту сегодня.


Заключительные мысли — предотвращение лучше реакции

Эта уязвимость является своевременным напоминанием о том, что плагины электронной коммерции, которые обрабатывают счета и документы на отправку, содержат конфиденциальные данные клиентов и должны рассматриваться как критически важные активы. Быстрое обновление — это наиболее надежная защита, но многослойная безопасность уменьшает ваше окно уязвимости:

  • Держите системы обновленными,
  • Ограничьте доступ к конечным точкам, производящим данные,
  • Мониторьте журналы и устанавливайте оповещения,
  • И используйте WAF для смягчения попыток публичной эксплуатации, пока вы обновляете.

Если вам нужна помощь с немедленным смягчением, созданием пользовательских правил WAF или судебным анализом после подозреваемого нарушения, команда безопасности WP‑Firewall готова помочь. Быстрые действия ограничивают ущерб, сохраняют доверие клиентов и уменьшают регуляторные риски.

Будьте в безопасности и, пожалуйста, приоритизируйте применение патча от поставщика (4.9.5+) как ваше основное решение.

— Команда безопасности WP-Firewall


wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас
!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.