Критическая XSS у плагина Shortcodes Blocks Creator//Опубликовано 2026-03-26//CVE-2024-12166

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Shortcodes Blocks Creator Ultimate Vulnerability

Имя плагина Создатель блоков шорткодов Ultimate
Тип уязвимости Межсайтовый скриптинг (XSS)
Номер CVE 2. CVE-2024-12166
Срочность Середина
Дата публикации CVE 2026-03-26
Исходный URL-адрес 2. CVE-2024-12166

3. Отраженный XSS в “Shortcodes Blocks Creator Ultimate” (<= 2.2.0, CVE-2024-12166): Что владельцы сайтов на WordPress должны сделать сейчас

Дата: 4. 24 марта 2026

5. Недавно раскрытая уязвимость в плагине WordPress “Создатель блоков шорткодов Ultimate”6. ” (версии <= 2.2.0) — отслеживается как 2. CVE-2024-12166 7. — это проблема отраженного межсайтового скриптинга (XSS), которая может быть вызвана через параметр. Уязвимость позволяет неаутентифицированному злоумышленнику создать URL, который, когда его посетит привилегированный пользователь или администратор, может привести к произвольному выполнению JavaScript в контексте сеанса браузера этого пользователя. страница 8. Как команда безопасности WordPress в WP-Firewall, мы рассматриваем отраженный XSS в плагинах для администраторов с высокой срочностью. Этот совет объясняет технические детали, сценарии реального риска, методы обнаружения и индикаторы компрометации, немедленные меры, которые вы можете применить, и лучшие практики для разработчиков в долгосрочной перспективе. Мы также рассматриваем, как управляемый веб-приложение брандмауэр (WAF) и виртуальное патчирование могут защитить вас, пока разработчик плагина не выпустит официальное исправление.

9. этот совет избегает кода эксплуатации. Цель состоит в том, чтобы информировать владельцев сайтов и разработчиков, чтобы они могли быстро и безопасно реагировать.

Примечание: 10. Уязвимость: Отраженный межсайтовый скриптинг (XSS) через параметр в плагине Shortcodes Blocks Creator Ultimate (<= 2.2.0).

Управляющее резюме

  • 11. CVE: CVE-2024-12166 страница 12. Затронутые версии: версия 2.2.0 и ранее.
  • 13. Влияние: Произвольное выполнение JavaScript в браузере жертвы после взаимодействия пользователя (клик по созданной ссылке или посещение вредоносной страницы).
  • 14. Необходимые привилегии: никаких для злоумышленника, чтобы создать URL; требуется привилегированный пользователь (обычно администратор или редактор), чтобы взаимодействовать с созданной ссылкой.
  • 15. Степень серьезности: Средняя / CVSS ~7.1 (значительная из-за потенциального административного воздействия).
  • 16. Немедленная рекомендация: применить официальное исправление, когда оно станет доступным ИЛИ применить многослойные меры сейчас — отключить или ограничить плагин, соблюдать лучшие практики для администраторов, усилить доступ и развернуть правила WAF/виртуального патчирования.
  • 17. Что такое отраженный XSS и почему он опасен здесь?.
  • 18. Отраженный XSS происходит, когда приложение включает несоответствующие данные, предоставленные пользователем, в страницу ответа, что приводит к выполнению JavaScript, предоставленного злоумышленником, браузером. В отличие от сохраненного XSS, вредоносный код не хранится постоянно на сайте — он “отражается” от запроса и выполняется, когда пользователь посещает созданный URL.

Что такое отраженный XSS и почему он опасен?

Отраженный XSS возникает, когда приложение включает неочищенные данные, предоставленные пользователем, в страницу ответа, что заставляет браузер выполнять JavaScript, предоставленный злоумышленником. В отличие от сохраненного XSS, вредоносный код не хранится постоянно на сайте — он “отражается” от запроса и выполняется, когда пользователь посещает созданный URL.

Эта конкретная проблема опасна по трем причинам:

  1. Плагин открывает функциональность, доступную через страницы администратора или страницы, где работают привилегированные пользователи. Если администратор нажмет на вредоносную ссылку, скрипт выполнится в контексте, где возможны действия с высокими привилегиями (настройки плагина, создание постов, редактирование пользователей).
  2. Даже короткое выполнение JavaScript может быть достаточным для кражи аутентификационных куки, выдачи себя за администраторов, внедрения задних дверей или изменения критических настроек сайта.
  3. Атаку можно автоматизировать в больших масштабах: злоумышленники могут создавать URL и пытаться проводить фишинговые кампании или размещать ссылки, чтобы обмануть администраторов и заставить их посетить их.

Уязвимость требует взаимодействия пользователя (привилегированный пользователь должен кликнуть или посетить), но это реалистичный вектор: злоумышленник может отправить электронное письмо, опубликовать личное сообщение или разместить страницу, которая соблазняет администратора сайта перейти по ссылке.

Как обычно работает уязвимость (на высоком уровне)

  • Злоумышленник создает URL, который нацеливается на страницу уязвимого плагина, и внедряет вредоносный скрипт (или символы) в страница параметр или другие поля запроса.
  • Уязвимый плагин отражает этот параметр обратно на HTML-страницу без надлежащего экранирования или очистки.
  • Злоумышленник отправляет URL пользователю с повышенными привилегиями (администратору или другой привилегированной роли).
  • Когда пользователь открывает URL, JavaScript злоумышленника выполняется в браузере пользователя под происхождением сайта (одинаковое происхождение), что позволяет использовать потенциальные техники захвата аккаунта: кража куки, инициирование CSRF, запросы на кражу учетных данных, манипуляции с DOM и вызовы API, использующие аутентифицированную сессию пользователя.
  • Затем злоумышленник может повысить доступ, создать новые учетные записи администратора, загрузить вредоносные файлы плагинов/тем или сохранить заднюю дверь.

Реалистичные сценарии атак

  • Фишинг для администраторов: Злоумышленник отправляет электронное письмо владельцу сайта со ссылкой, которая выглядит как легитимный URL сайта. Если администратор нажмет, внедренный JavaScript выполнится.
  • Приманки на стороннем сайте: Вредоносная ссылка публикуется на форуме или отправляется приватно в командный чат. Любой привилегированный пользователь, который кликнет, будет затронут.
  • Межсайтовые атаки с участием внешнего сайта: Злоумышленник встраивает созданную ссылку на сторонней странице или в сообщении, которое посещает администратор, что приводит к выполнению отраженного XSS.
  • Последующие действия после выполнения: После первоначального выполнения скрипта код злоумышленника может вызывать конечные точки только для администраторов (через XHR/fetch), чтобы создавать новые учетные записи, внедрять вредоносные опции или устанавливать плагины/задние двери — в конечном итоге приводя к компрометации сайта.

Кто находится в зоне риска?

  • Любой сайт WordPress, использующий плагин Shortcodes Blocks Creator Ultimate версии 2.2.0 или ранее.
  • Администраторы и другие привилегированные учетные записи пользователей, чьи сеансы браузера могут быть обмануты для посещения злонамеренно созданного URL.
  • Сайты с слабой безопасностью администратора (одиночный вход, повторно используемые пароли, отсутствие управления сеансами) подвержены более высокому риску постоянного компрометации после первоначального XSS.

Обнаружение: на что обращать внимание

Отраженный XSS является временным, поэтому прямые доказательства в файлах сайта часто отсутствуют. Ищите косвенные индикаторы:

  1. Необычная активность входа или новые учетные записи администратора, созданные после подозрительных кликов.
  2. Неожиданные изменения в настройках плагина/темы, постах или страницах.
  3. Исходящие HTTP-запросы с вашего сервера на неизвестные IP-адреса (признак бэкдора или эксфильтрации).
  4. Файлы, измененные с неожиданными временными метками (новые PHP-файлы, установленные бэкдоры).
  5. Подозрительные запланированные задачи (cron hooks), которые вы не устанавливали.
  6. Журналы веб-сервера, показывающие запросы, содержащие необычные строки запроса (особенно страница= с закодированными символами, такими как %3C, %3E, яваскрипт:, или атрибуты, такие как onerror=).
  7. Оповещения от сканеров вредоносного ПО, указывающие на необычный JavaScript или зашифрованный код, внедренный в страницы.
  8. Ошибки консоли браузера или неожиданные встроенные скрипты, когда администраторы загружают определенные страницы плагина.

Если вы подозреваете, что скомпрометированный администратор кликнул на злонамеренную ссылку, немедленно проверьте вышеуказанные признаки и продолжайте реагировать на инцидент.

Немедленные меры по смягчению последствий (контрольный список для владельца сайта)

Если вы управляете сайтом, который использует затронутый плагин, выполните эти шаги прямо сейчас:

  1. Проверьте версию плагина:
    • Если вы на фиксированной версии (выпущено обновление плагина), немедленно обновите плагин.
    • Если патч еще не доступен, продолжайте с мерами по смягчению последствий ниже.
  2. Ограничьте доступ к страницам плагина:
    • Ограничьте доступ к страницам администрирования плагина по IP или по роли. Используйте .htaccess, правила веб-сервера или плагин, который ограничивает доступ к администрированию.
    • Реализуйте двухфакторную аутентификацию (2FA) для всех администраторов.
  3. Укрепите учетные записи администраторов:
    • Немедленно измените пароли администратора и обеспечьте уникальные надежные пароли.
    • Выйдите из всех активных сессий (WordPress → Пользователи → Редактировать профиль → Сессии) или используйте плагин для принудительного выхода из всех сессий.
    • Удалите неиспользуемые учетные записи администратора.
  4. Отключите или временно деактивируйте уязвимый плагин:
    • Если плагин не является обязательным, деактивируйте или удалите его до появления безопасной версии.
    • Если деактивация невозможна (функциональность сайта зависит от него), заблокируйте конкретные страницы администрирования плагина с помощью правил контроля доступа (белый список IP в админской зоне или блокировка конкретных конечных точек).
  5. Сканировать и очистить:
    • Проведите полное сканирование на наличие вредоносного ПО на вашем сайте и хостинг-аккаунте.
    • Проверьте целостность файлов на наличие измененных или подозрительных файлов в wp-content, wp-includes и корневом каталоге.
    • Восстановите из известной хорошей резервной копии, если вы обнаружите вредоносные файлы, которые не можете безопасно очистить.
  6. Отзыв и секреты:
    • Поменяйте API-ключи, секреты и измените пароли для любых сервисов, которые могли быть скомпрометированы.
    • Рассмотрите возможность отзыва и повторной выдачи любых токенов, используемых для автоматизации сайта.
  7. Мониторинг журналов:
    • Внимательно следите за журналами веб-сервера на предмет подозрительных запросов с необычными параметрами запроса или пользовательскими агентами.
    • Мониторьте создание новых учетных записей администраторов и установку плагинов.
  8. Уведомить заинтересованные стороны:
    • Сообщите вашей команде и хостинг-провайдеру, если вы обнаружите компрометацию. Если данные клиентов находятся под угрозой, следуйте любым юридическим или регуляторным требованиям по уведомлению.

WAF и виртуальное патчирование — защита в ожидании официального патча

Если официальное обновление плагина еще не доступно, самый быстрый и наименее разрушительный способ снизить риск — применить виртуальное патчирование с помощью WAF. Управляемый WAF может блокировать попытки эксплуатации до того, как они достигнут уязвимого кода.

Рекомендуемые действия WAF (примеры и безопасные шаблоны, которые вы можете использовать для создания правил):

  • Блокируйте подозрительные символы и ключевые слова в страница параметре (или любой строке запроса) для запросов, нацеленных на конечные точки администрирования плагина.
  • Блокируйте общие шаблоны полезных нагрузок XSS, такие как теги скриптов (<script>) и URI JavaScript, обработчики событий (onerror=, загрузка=), или их закодированные эквиваленты.
  • Применяйте целевые правила только для запросов, соответствующих путям плагина, чтобы избежать ложных срабатываний.

Пример псевдо-правила (псевдосинтаксис, похожий на ModSecurity; адаптируйте для вашего интерфейса WAF):

Примечание: Не копируйте полезные нагрузки эксплойтов в журналы или правила. Используйте шаблоны, которые соответствуют маркерам попыток XSS.

# Pseudo-rule: Block requests with script-like patterns to plugin admin pages
If REQUEST_URI contains "/wp-admin/admin.php" AND
   REQUEST_ARGS["page"] matches "(%3C|<).*script.*(%3E|>)|javascript:|onerror=|onload="
Then BLOCK and LOG the request

Другой подход заключается в ужесточении разрешенных символов:

# Псевдо-правило: Разрешайте только безопасные символы для параметра страницы на конечных точках плагина Если REQUEST_URI содержит "ultimate-shortcodes-creator" И

Если вы используете управляемую службу WAF, отправьте заявку, чтобы получить развернутый индивидуальный виртуальный патч (целевое правило) для вашего сайта, чтобы заблокировать вектор атаки, пока вы следуете другим шагам по устранению неполадок. Этот подход немедленно снижает риск без изменения кода плагина.

Безопасные рекомендации для разработчиков (для авторов и поддерживающих плагинов)

Если вы разрабатываете плагины для WordPress или отвечаете за этот конкретный плагин, эти рекомендации, ориентированные на разработчиков, имеют решающее значение:

  1. Очистите и экранируйте все входные данные, предоставленные пользователем:
    • Используйте функции очистки WordPress, такие как санировать_текстовое_поле(), esc_attr(), esc_html(), esc_url(), и wp_kses() где это уместно.
    • Никогда не выводите неэкранированные данные напрямую в HTML.
  2. Используйте правильное экранирование контекста вывода:
    • esc_html() для содержимого HTML тела.
    • esc_attr() для контекстов атрибутов.
    • esc_url_raw() / esc_url() для URI.
    • Использовать wp_kses_post() или wp_kses() когда разрешен частичный HTML (и определите разрешенные теги).
  3. Используйте нонсы и проверки возможностей:
    • Проверить текущий_пользователь_может() для действий администратора.
    • Использовать wp_verify_nonce() для действий POST и отправки форм администратора.
  4. Избегайте отражения сырых параметров запроса на страницах администратора:
    • Если вы должны отражать параметры для навигации или состояния, очистите их и используйте белые списки для ожидаемых значений.
    • Преобразуйте ввод в токены или сопоставьте значения запроса с известными безопасными метками перед выводом.
  5. Валидация на стороне сервера:
    • Валидируйте на стороне сервера, а не только на стороне клиента. Никогда не полагайтесь исключительно на JavaScript для валидации.
  6. Тестирование безопасности:
    • Включите автоматизированный статический анализ и динамические тесты, сосредоточенные на инъекциях и XSS.
    • Добавьте модульные тесты, которые утверждают ожидаемое экранирование для всех путей вывода.
  7. Заголовки ответа:
    • Возвращайте безопасные заголовки, такие как Content-Security-Policy (CSP), которые ограничивают выполнение встроенных скриптов и снижают риск XSS.
    • Добавьте HttpOnly к куки, где это возможно, чтобы уменьшить кражу через клиентские скрипты.
  8. Быстрые выпуски патчей:
    • Когда уязвимость сообщается, быстро и прозрачно валидируйте и публикуйте патч, включая рекомендуемые шаги по обновлению для владельцев сайтов.

Для хостинг-провайдеров и агентств

  • Внедрите глобальное смягчение через WAF на уровне хоста для всех клиентов, использующих уязвимый плагин.
  • Предложите временно ограничить или отключить плагин для клиентов, которые не могут обновить.
  • Предоставьте четкие рекомендации и контрольный список по устранению неполадок для клиентов (ротация паролей, сканирование, контроль администратора).
  • Поддерживайте реагирование на инциденты и судебно-медицинский анализ для клиентов, которые могли быть скомпрометированы.

Индикаторы компрометации (IoCs), за которыми нужно следить

  • Записи веб-журнала с запросами к /wp-admin/admin.php или другим административным конечным точкам, содержащим страница= с закодированным <, >, яваскрипт:, onerror=, загрузка=, или другие токены обработчиков событий.
  • Новые или измененные администраторы, созданные вскоре после подозрительной записи в журнале.
  • Изменения в файлах плагинов/тем с временными метками, совпадающими с подозрительной активностью.
  • Нежелательные запланированные события (wp-cron), вызывающие неизвестные функции.
  • Измененные параметры в wp_options таблице (ищите неожиданные значения или сериализованные данные).
  • Неожиданные установки плагинов или тем в тот же период времени.

Если вы найдете что-либо из этого, предположите возможность более глубокого компрометации и рассмотрите профессиональный ответ на инциденты.

Восстановление и очистка, если вы были скомпрометированы

  1. Отключите сайт для локализации, если есть явные доказательства компрометации.
  2. Сохраните журналы и снимки для анализа.
  3. Переустановите основные файлы WordPress из надежных источников.
  4. Замените плагины и темы на чистые копии или восстановите из резервной копии до компрометации.
  5. Очистите или замените измененные PHP файлы; удалите неизвестные PHP файлы или скрипты.
  6. Смените все пароли (администратор, FTP, панель хостинга, база данных) и ключи API.
  7. Переиздайте любые раскрытые токены и секреты.
  8. Повторно просканируйте сайт после очистки, чтобы убедиться, что не осталось закладок.
  9. Проверьте процессы сервера и задания cron.
  10. Рассмотрите возможность восстановления из чистой резервной копии и применения вышеуказанных мер перед повторным подключением сайта к интернету.

Почему многослойный подход необходим

  • Исправление плагина — это правильное долгосрочное решение, но официальное обновление может занять время.
  • Отключение плагина уменьшает поверхность атаки, но может нарушить функциональность сайта.
  • WAF/виртуальное патчирование быстро и эффективно блокирует паттерны атак, но не является заменой правильным исправлениям на стороне сервера.
  • Сильная безопасность администратора (2FA, управление сессиями) снижает вероятность повышения привилегий после успешного выполнения отраженного XSS.
  • Возможности мониторинга и реагирования на инциденты помогают вам быстро обнаруживать и восстанавливать.

Сочетание этих слоев — быстрое патчирование, защита WAF, усиление безопасности администратора, непрерывный мониторинг и безопасные практики разработки — обеспечивает наилучшую защиту.

Примеры правил WAF (не копируйте полезные нагрузки)

Ниже приведены безопасные, общие идеи правил, чтобы помочь вашей команде безопасности настроить блокировку без риска ложных срабатываний. Адаптируйте их к вашей среде и тщательно протестируйте.

  • Блокируйте запросы, нацеленные на конечные точки администратора плагина, которые содержат угловые скобки или общие токены XSS в строках запроса.
  • Проведите проверку (CAPTCHA) или представьте промежуточный экран для любого запроса к путям wp-admin, который содержит подозрительные закодированные символы.
  • Ограничьте скорость или блокируйте повторяющиеся запросы, которые исследуют конечные точки плагина с необычным кодированием параметров.
  • Разверните пользовательское правило, которое проверяет страница параметр на наличие символов вне ожидаемого белого списка (буквы, цифры, дефисы, подчеркивания).

Тестирование и подготовка необходимы перед применением агрессивных правил в производственной среде. Всегда следите за ложными срабатываниями (законные запросы, которые блокируются).

Практический контрольный список для владельцев сайтов (контрольный список для копирования и вставки)

  • Проверьте версию плагина. Если доступно обновление, обновите до исправленной версии.
  • Если патча еще нет, деактивируйте плагин, если это возможно.
  • Принудительно завершите все сеансы администратора и измените пароли администратора.
  • Включите 2FA для всех администраторов.
  • Примените правило WAF для блокировки подозрительных страница значений параметров для конечных точек администратора плагина.
  • Просканируйте сайт на наличие вредоносного ПО и проверьте целостность файлов.
  • Ограничьте доступ к wp-admin через белый список IP, где это возможно.
  • Проверьте наличие новых администраторов и неожиданных запланированных задач.
  • Сделайте резервную копию сайта сейчас (после очистки) и задокументируйте шаги инцидента.
  • Подпишитесь на надежные источники безопасности для получения обновлений о выпущенных патчах.

Как WP-Firewall помогает (наш подход)

В WP-Firewall мы рекомендуем практический, многослойный подход к таким проблемам, как CVE-2024-12166:

  • Управляемый WAF и виртуальное патчирование: наши инженеры могут развернуть целевые правила, которые блокируют известные схемы эксплуатации этого отраженного XSS, пока вы ждете официального обновления плагина. Это снижает риск без необходимости изменения кода сайта.
  • Сканирование и очистка от вредоносного ПО: Запланированные сканирования рано обнаруживают признаки компрометации. Если вы подозреваете компрометацию, наша команда может помочь с очисткой или предоставить рекомендации по восстановлению из чистых резервных копий.
  • Инструменты для усиления администраторов: мы помогаем внедрять двухфакторную аутентификацию, политики блокировки и управление сессиями, чтобы усложнить злоумышленникам использование выполнения XSS для захвата учетной записи.
  • Мониторинг и оповещения: мы следим за подозрительными шаблонами запросов и быстро уведомляем вас, когда пытаются осуществить потенциальную эксплуатацию, чтобы вы могли предпринять действия.
  • Рекомендации по безопасности: практические контрольные списки и индивидуальная поддержка, чтобы помочь агентствам и владельцам сайтов быстро реагировать и ограничивать ущерб.

Использование управляемого WAF в сочетании с другими вышеуказанными рекомендациями обеспечивает самое быстрое практическое снижение риска для проблем с отраженным XSS.

Новое: начните с бесплатного плана WP-Firewall сегодня

Заголовок: Защитите свой WordPress Admin с первого клика — начните с бесплатного уровня защиты

Мы понимаем, что время и ресурсы различаются на разных сайтах. Если вы ищете немедленную защиту, которую можете включить сегодня, попробуйте бесплатный базовый план WP-Firewall. Он предоставляет вам основные средства защиты для снижения воздействия отраженного XSS и других распространенных типов атак:

  • Основная защита: управляемый брандмауэр, который блокирует распространенные схемы атак.
  • Неограниченная пропускная способность через уровень брандмауэра.
  • Правила веб-приложений брандмауэра (WAF) для смягчения рисков OWASP Top 10.
  • Сканер вредоносного ПО, который помогает обнаруживать внедренные скрипты и задние двери.

Вы можете подписаться на бесплатный план здесь: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Если вам нужна более быстрая автоматизированная очистка и более детальные настройки, наши стандартные и профессиональные планы добавляют автоматическое удаление вредоносного ПО, черные списки IP, возможности виртуального патчирования, ежемесячные отчеты по безопасности и премиум-управляемые услуги.

Долгосрочные рекомендации для владельцев и разработчиков сайтов на WordPress

  1. Держите плагины и темы в актуальном состоянии. Настройте поэтапные обновления или тесты патчей, чтобы вы могли безопасно устанавливать обновления.
  2. Устанавливайте плагины только из надежных источников и удаляйте неиспользуемые плагины/темы.
  3. Применяйте принцип наименьших привилегий для ролей пользователей и минимизируйте количество администраторов.
  4. Применяйте WAF и автоматическое сканирование как часть регулярного обслуживания.
  5. Проводите регулярные резервные копии и тестируйте восстановление.
  6. Обучайте администраторов и редакторов о рисках фишинга — отраженные XSS обычно требуют взаимодействия пользователя, например, нажатия на ссылку. Осведомленность снижает уровень успеха.
  7. Поощряйте авторов плагинов использовать контрольные списки безопасного кодирования и автоматизированные тесты безопасности.

Заключительные слова — срочность и баланс

Уязвимости отраженного XSS, такие как CVE-2024-12166, распространены, но все еще имеют значение, поскольку они эксплуатируют человеческое поведение. Путь к компрометации обычно требует сочетания технической уязвимости и действия пользователя (нажатия на специально подготовленную ссылку), что означает, что мы должны защищать как код, так и людей, которые его используют.

Немедленные действия, которые вы должны приоритизировать:

  • Обновите плагин, если доступен патч.
  • Если патч недоступен, заблокируйте поверхность атаки (деактивируйте плагин, ограничьте доступ) и разверните WAF/виртуальные патчи, чтобы остановить схемы эксплуатации.
  • Укрепите учетные записи администраторов и следите за журналами на предмет признаков компрометации.
  • Если есть подозрения на компрометацию, следуйте контрольному списку восстановления инцидентов и рассмотрите возможность профессиональной судебной помощи.

Мы понимаем, что решения по безопасности должны балансировать доступность и риск. Если вам нужна помощь в применении мер смягчения или вы хотите получить второе мнение о правильном подходе для вашего сайта, команда WP-Firewall готова помочь.

Будьте в безопасности, держите плагины в актуальном состоянии и не стесняйтесь применять многоуровневые меры контроля, ожидая патчей от разработчиков.

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер

© 2026 WP-Firewall™