Критическая уязвимость XSS в плагине Outgrow//Опубликовано 2026-03-23//CVE-2026-1889

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Outgrow CVE-2026-1889 Vulnerability Image

Имя плагина Перерасти
Тип уязвимости Межсайтовый скриптинг (XSS)
Номер CVE CVE-2026-1889
Срочность Низкий
Дата публикации CVE 2026-03-23
Исходный URL-адрес CVE-2026-1889

Срочно: CVE-2026-1889 — Аутентифицированный (Участник) Хранимый XSS в Outgrow <= 2.1 — Что владельцам сайтов на WordPress нужно сделать сейчас

Уведомление о безопасности и практическое руководство от WP‑Firewall: анализ хранимого XSS плагина Outgrow (CVE‑2026‑1889), оценка рисков, обнаружение, смягчение и рекомендуемые меры по усилению безопасности и WAF — включая немедленные меры смягчения и долгосрочные исправления.

Автор: Команда безопасности WP-Firewall

Примечание: Это уведомление объясняет недавно раскрытую уязвимость хранимого межсайтового скриптинга (XSS), затрагивающую плагин Outgrow для WordPress (версии <= 2.1). Оно написано с точки зрения инженера по безопасности WordPress в WP‑Firewall и предназначено для владельцев сайтов, администраторов, разработчиков и хостеров, которым нужно практическое руководство на основе оценки рисков.

Управляющее резюме

23 марта 2026 года была публично раскрыта новая уязвимость (CVE‑2026‑1889), затрагивающая плагин Outgrow для WordPress (версии <= 2.1). Проблема заключается в аутентифицированной, хранимой уязвимости межсайтового скриптинга (XSS), которую может вызвать пользователь с правами Участника. Вектор — это небезопасный атрибут шорткода ( идентификатор атрибут перерасти шорткод), который позволяет злонамеренному Участнику сохранять JavaScript или HTML, которые могут выполняться в контексте пользователей с более высокими привилегиями (редакторы, администраторы) или посетителей сайта при определенных условиях.

Основные факты:

  • Тип уязвимости: Хранимый межсайтовый скриптинг (XSS)
  • Затронутое программное обеспечение: Плагин Outgrow для WordPress, версии <= 2.1
  • CVE: CVE‑2026‑1889
  • CVSS (сообщено): 6.5 (средний)
  • Необходимые привилегии: Аутентифицированный Участник (или выше)
  • Влияние: Постоянная инъекция скриптов, ведущая к краже сессий, эскалации привилегий социальных инженерных атак, загрязнению контента и воздействиям на цепочку поставок в зависимости от целей атаки.
  • Статус патча на момент написания: официальный патч от вендора не доступен (владельцы сайтов должны применять меры смягчения и следить за обновлениями; шаги ниже объясняют немедленные действия)

Эта статья объясняет, как работает уязвимость на простом языке, кто находится под риском, как обнаружить активную эксплуатацию или артефакты, немедленные шаги по снижению риска, которые вы должны предпринять, как веб-аппликационный файрвол (WAF) может обеспечить виртуальное патчирование и долгосрочные исправления для разработчиков, чтобы устранить коренную причину.

Почему это важно: прагматичная оценка рисков

Хранимый XSS является одной из самых опасных уязвимостей веб-приложений, потому что злонамеренный код сохраняется на сервере и позже предоставляется другим пользователям. В этом случае участник (роль, которая может создавать и редактировать свои собственные посты, но не может публиковать) может сохранить подготовленный код внутри идентификатор атрибута шорткода Outgrow. Когда этот контент отображается и просматривается редактором, администратором или иногда даже посетителями (в зависимости от того, где используется шорткод), код выполняется в контексте браузера жертвы.

Последствия включают:

  • Кража аутентификационных куки и токенов (ведущая к захвату аккаунта).
  • Неавторизованные действия, выполняемые под сессией администратора/редактора (редактирование постов, изменения плагинов/тем).
  • Скрытая устойчивость: злоумышленники могут изменять контент или устанавливать закладки глубже в сайт.
  • Ущерб репутации и SEO (злонамеренные перенаправления, спам-контент).
  • Боковое перемещение, если получен административный доступ (панель хостинга, интеграции с внешними сервисами).

Хотя первоначальному атакующему нужна учетная запись Конструктора, эта роль часто используется в блогах с несколькими авторами и на сайтах, которые принимают пользовательский контент. Многие сайты позволяют внешним конструкторам или проводят редакционные рабочие процессы, где редакторы предварительно просматривают или одобряют контент конструктора — именно такая ситуация позволяет сохраненному XSS достигать высокоценностных целей.

Как работает уязвимость (высокий уровень, оборонительная направленность)

  • Плагин Outgrow предоставляет шорткод (например, [outgrow id="..."]), который принимает идентификатор атрибут.
  • Плагин не смог должным образом очистить или проверить контент, предоставленный в этом идентификатор атрибуте перед его сохранением или отображением.
  • Злонамеренный Конструктор добавляет пост или черновик, который включает шорткод с специально подготовленным идентификатор значением, содержащим HTML/JavaScript полезные нагрузки.
  • Когда Редактор/Администратор предварительно просматривает или просматривает контент (в редакторе, на фронт-энде или в административном интерфейсе, где отображается шорткод), браузер выполняет сохраненный скрипт.
  • Затем атакующий может выполнять действия в контексте привилегированного пользователя или эксфильтровать токены/куки, доступные в этом контексте.

Важный нюанс: Поскольку Конструкторы не могут публиковать, многие сайты с редакционными рабочими процессами полагаются на редакторов для предварительного просмотра или публикации заявок конструктора. Это именно тот механизм, который делает эту уязвимость практичной.

Кто находится в зоне риска?

  • Сайты, использующие плагин Outgrow (<= 2.1).
  • Сайты, которые позволяют учетные записи Конструкторов (гостевые авторы, контент из внешних источников, блоги с несколькими авторами).
  • Сайты, где контент конструкторов предварительно просматривается, редактируется или отображается пользователями с более высокими привилегиями (редакторами, администраторами) в контекстах, которые выполняют шорткоды.
  • Мультисайтовые или агентские среды, где у многих людей есть повышенные привилегии для проверки контента.

Если на вашем сайте нет конструкторов или установлен плагин Outgrow, ваш риск низок. Но многие владельцы сайтов обнаруживают сторонние плагины, установленные предыдущими разработчиками или включенные в пакет тем; проведите быструю инвентаризацию.

Немедленные действия (первые 24 часа)

Если вы управляете сайтом WordPress, который использует плагин Outgrow, немедленно выполните эти приоритетные шаги по устранению:

  1. Проведите инвентаризацию и подтвердите

    • Подтвердите, установлен ли плагин Outgrow и его версия.
      • Через WP‑Admin: Плагины → Установленные плагины
      • Через WP‑CLI: wp плагин получить outgrow --field=version
    • Определите, где используются шорткоды:
      • Ищите в постах, страницах, виджетах и опциях по шаблону [outgrow используя ваш редактор или с помощью WP‑CLI:
        • wp пост список --post_type=any --format=ids | xargs -n1 -I% wp пост получить % --field=post_content | grep -n "\[outgrow"
  2. Снизьте немедленный риск: ограничьте доступ Конtributora

    • Временно отключите Конtributora от создания нового контента или установите их в заблокированное состояние, пока вы не сможете очистить контент и установить патч:
      • Удалите или отключите возможность создания черновиков или временно измените роли на Подписчика для неизвестных контрибьюторов.
      • Используйте плагин Members или редактор возможностей или WP‑CLI для изменения ролей: wp роль удалить-право участник редактировать_посты (только если рабочий процесс позволяет).
    • Требуйте, чтобы редакторы/администраторы не просматривали материалы контрибьюторов в той же сессии браузера, которая используется для администраторских задач.
  3. Отключите или изолируйте плагин Outgrow (если это целесообразно)

    • Если вы не можете немедленно применить патч от поставщика и плагин не является обязательным, деактивируйте его:
      • wp плагин деактивировать outgrow
    • Если плагин необходим, но его можно ограничить, ограничьте его до страниц, где контент контрибьюторов не может появиться (временная политика контента).
  4. Удалите опасные шорткоды из контента (если найдены)

    • Очистите или удалите перерасти шорткоды из постов, созданных ненадежными авторами.
    • Пример (администратор): используйте плагин для поиска и замены или WP-CLI для удаления [перерасти ...] вхождений из постов, написанных аккаунтами Конtributora. Всегда сначала создавайте резервную копию базы данных.
  5. Поменяйте чувствительные учетные данные и токены

    • Если вы подозреваете, что сайт был скомпрометирован в прошлом, измените пароли администратора, ключи API и переиздайте любые учетные данные, которые могли быть утечены.
  6. Включите дополнительный мониторинг и оповещения

    • Включите мониторинг целостности файлов и дополнительное ведение журналов для обнаружения подозрительных изменений.
    • Проверьте журналы сервера и журналы активности WordPress на наличие необычных запросов, резких изменений контента со стороны аккаунтов Contributor и неудачных/успешных попыток входа.

Обнаружение — на что должны обращать внимание защитники

Поскольку сохраненный XSS сохраняется в контенте, обнаружение требует как инспекции контента, так и поведенческого мониторинга:

  • Ищите экземпляры шорткодов с подозрительными идентификатор значения:
    • Искать идентификатор атрибутам, содержащим <, > или последовательностями символов яваскрипт: или onerror= или загрузка= или HTML-сущностями, которые декодируются в скрипты.
    • Закодированные полезные нагрузки могут использовать %3Cscript%3E или кодирование HTML-сущностей — ищите %3C, <, < шаблоны внутри атрибутов шорткодов.
  • Проверьте историю изменений и черновики, созданные учетными записями участников:
    • Многие сайты сохраняют изменения постов и черновики; просмотрите их на наличие вредоносного контента.
  • Телеметрия браузера администратора/редактора:
    • Если у вас есть доступ к журналам браузера или отчетам о политике безопасности контента, ищите события блокировки выполнения скриптов, связанные со страницами, на которых участники публикуют контент.
  • Журналы веб-сервера и WAF:
    • Следите за запросами, которые включают полезные нагрузки короткого кода в телах POST-запросов к wp‑admin/post.php или конечным точкам admin‑ajax.
  • Признаки компрометации:
    • Новые учетные записи администраторов, подозрительные запланированные задачи (cron jobs), неизвестные плагины или темы, установленные или неожиданные исходящие сетевые соединения от процессов PHP.

Если вы обнаружите подозрительный контент, изолируйте эти посты и рассматривайте любые недавно использованные учетные данные администратора как потенциально скомпрометированные.

Как WAF (межсетевой экран приложений) помогает — виртуальное патчирование и смягчение

WAF является критическим контролем для немедленного снижения рисков. Он предоставляет виртуальное патчирование — перехватывает вредоносные запросы и блокирует попытки эксплуатации до того, как они достигнут уязвимого кода. С практической точки зрения, поскольку патчи от поставщиков могут задерживаться, правила WAF могут быстро нейтрализовать вектор атаки.

Ключевые действия WAF, которые мы рекомендуем:

  • Создайте правило для блокировки или очистки любых перерасти атрибут шорткода идентификатор значений, содержащих индикаторы скриптов.
  • Блокируйте POST-запросы, которые отправляют новый контент поста, содержащий \[вырасти с подозрительными символами в идентификатор атрибуте (например, <, >, яваскрипт:, on\w+=).
  • Отмечайте и блокируйте попытки вставить HTML-сущности или закодированные полезные нагрузки в атрибуты короткого кода.
  • Ограничивайте или отказывайте подозрительным учетным записям участников, которые внезапно публикуют контент, содержащий потенциально исполняемый код.
  • Применяйте виртуальное патчирование, чтобы предотвратить отображение пользовательского ввода как HTML: если запрос страницы содержит короткий код с идентификатор который включает <script или %3Cscript%3E, отклонить или очистить ответ.

Пример (иллюстративный) правила стиля ModSecurity — защитное, не эксплуатирующее код:

# Блокирует попытки внедрения скриптов или обработчиков событий в атрибут id шорткода outgrow"

Содержимое /etc/modsecurity/pm_outgrow_id_patterns.txt может включать шаблоны для блокировки:

  • <script
  • яваскрипт:
  • on\w+\s*=
  • %3Cscript%3E
  • <script

Убедитесь, что вы тщательно тестируете правила WAF на этапе подготовки перед широким развертыванием, чтобы избежать ложных срабатываний.

Если вы используете управляемый сервис брандмауэра WordPress (например, WP‑Firewall), мы рекомендуем применить немедленный виртуальный патч, который:

  • Мониторит POST-запросы к административным конечным точкам, где сохраняется контент участников.
  • Блокирует отправку контента, если атрибут шорткода outgrow идентификатор содержит символы вне ожидаемого белого списка (такие как цифры и дефисы, если id является числовым или алфавитно-цифровым).
  • При желании, очищает ответы, чтобы шорткоды отображались безопасно, пока не будет доступно официальное исправление плагина.

Рекомендуемые исправления для разработчиков (как правильно исправить плагин)

Долгосрочные исправления должны быть применены в коде плагина. Авторы плагинов должны проверять и очищать ввод и рассматривать любой атрибут, предоставленный пользователем, как ненадежный.

Для поддерживающих плагин Outgrow или разработчиков сайтов, которые могут редактировать код плагина, безопасный подход:

  1. Проверить идентификатор во время ввода

    • Если идентификатор предполагается, что он числовой, преобразуйте его с помощью (int)$atts['id'].
    • Если идентификатор является алфавитно-цифровым, примените строгий регулярный выражение белого списка: preg_replace('/[^A-Za-z0-9_-]/', '', $id).
  2. Очистка на выходе

    • Всегда экранируйте атрибуты с помощью esc_attr() при генерации HTML.
    • Экранировать текстовые узлы с помощью esc_html().
  3. Избегайте отображения неэкранированных атрибутов на странице. Пример безопасного шаблона:

    &lt;?php
  4. Добавьте проверки разрешений на стороне сервера

    • Если контент участников не должен включать определенные шорткоды, избегайте их обработки в административных предварительных просмотрах.
    • Очистите контент, сохраненный участниками (используйте KSES или sanitize_text_field), чтобы удалить недопустимые теги/атрибуты из полей, которые будут отображаться в административных контекстах.
  5. Используйте проверки nonce и возможностей на AJAX/REST конечных точках

    • Убедитесь, что конечные точки, принимающие атрибуты, проверяют возможности и nonce, чтобы предотвратить автоматическую инъекцию.

Если вы поддерживаете плагин или у вас есть партнер-разработчик, приоритизируйте выпуск обновления, который включает эти шаги по усилению безопасности, и опубликуйте четкие примечания к выпуску, чтобы владельцы сайтов могли обновляться с уверенностью.

Судебные и постинцидентные шаги

Если вы подозреваете активную эксплуатацию, следуйте этим шагам профессионально:

  1. Изолируйте сайт (режим обслуживания), если активные административные сессии могут раскрыть чувствительные токены.
  2. Немедленно захватите логи:
    • Логи доступа и ошибок веб-сервера.
    • Логи активности WordPress (если доступны).
    • Дамп базы данных соответствующих постов и таблицы postmeta (осторожно, храните офлайн).
  3. Определите вредоносный контент:
    • Какие посты или ревизии включают внедренный идентификатор шорткода?
    • Какие учетные записи пользователей создали контент?
  4. Сохраняйте доказательства (не изменяйте журналы или файлы) до завершения судебно-медицинского анализа.
  5. Удалите вредоносный контент и любые механизмы постоянства:
    • Удалите полезную нагрузку из публикаций и ревизий.
    • Проверьте загрузки и активные плагины/темы на наличие неизвестных файлов или кода.
  6. Смените пароли и аннулируйте скомпрометированные токены.
  7. Переустановите ядро WordPress, плагины и темы из надежных источников, если вы обнаружите подделку файлов.
  8. Проведите глубокое сканирование на наличие вредоносного ПО (как файловой системы, так и базы данных).
  9. Восстановите сессии администратора (аннулируйте куки, изменив соли/ключи) и повторно выдать учетные данные.
  10. Проведите анализ коренных причин, опубликуйте внутренние заметки и примените извлеченные уроки к рабочим процессам контента.

Если вам нужна профессиональная помощь, обратитесь к специалисту по безопасности WordPress. Если вы используете управляемого поставщика безопасности, запросите полный отчет о инциденте и попросите рекомендации по усилению безопасности.

Рекомендации по долгосрочному усилению безопасности и операционной деятельности

Профилактика менее болезненна и менее затратна, чем очистка. Рассмотрите следующие операционные изменения:

  • Уменьшите количество учетных записей с высокими привилегиями и примите принципы минимальных привилегий.
  • Используйте редакторы на основе ролей для рабочих процессов проверки контента — например, используйте редакционные рабочие процессы, которые позволяют предварительный просмотр без рендеринга ненадежных шорткодов в контексте администратора.
  • Реализуйте более строгую санитарную обработку контента для ненадежных ролей:
    • Удаляйте шорткоды при сохранении для ролей контрибьюторов или требуйте дополнительный этап одобрения перед разрешением шорткодов.
  • Укрепите среду администратора:
    • Обеспечьте многофакторную аутентификацию для учетных записей редакторов и администраторов.
    • Используйте менеджеры паролей и обеспечьте строгую политику паролей.
  • Включите функции безопасности:
    • Мониторинг целостности файлов, запланированные сканирования на наличие вредоносного ПО и WAF, который получает обновления информации о уязвимостях.
  • Включите ведение журналов и оповещения:
    • Настройте оповещения для новых установок плагинов, изменений файлов, изменений ролей пользователей и новых администраторов.
  • Поддерживайте актуальный инвентаризационный список плагинов:
    • Регулярно проверяйте плагины и отключайте или удаляйте неиспользуемые.
  • Храните тестовые/стадийные сайты:
    • Тестируйте обновления сторонних плагинов на стадии перед обновлениями в производственной среде.

Пример логики правила WAF (защитное, концептуальное)

Если вы управляете WAF, где можете писать выразительные правила (например, сопоставление регулярных выражений для тел запросов), используйте подход с белым списком для идентификатор атрибутов и отклоняйте подозрительные шаблоны.

Концептуальная логика:

  • Если REQUEST_URI включает wp-admin/post.php или admin-ajax.php и REQUEST_METHOD равен POST:
    • Проверьте поля POST, содержащие содержимое поста (например, post_content).
    • Если post_content содержит [outgrow и атрибут outgrow идентификатор содержит символы вне ожидаемого белого списка (например, не соответствует ^[A-Za-z0-9_-]+$) — отклоните запрос и отметьте пользователя для проверки.

Этот подход предотвращает сохранение полезной нагрузки в базе данных, останавливая сохраненный XSS на источнике.

Лучшие практики общения — как отвечать публично

Если вы отвечаете за сайт, затронутый этой уязвимостью, и вам нужно уведомить заинтересованные стороны:

  • 1. Будьте прозрачными: изложите проблему простыми словами, что вы делаете сейчас и какие шаги находятся в процессе.
  • 2. Избегайте технического жаргона для конечных пользователей; предоставьте четкие рекомендации для участников и клиентов о том, требуется ли действие.
  • 3. Документируйте шаги по устранению и предоставьте ETA для постоянных исправлений.
  • 4. Предложите каналы поддержки для пользователей, которые подозревают, что их аккаунты были затронуты.

5. Что делает WP‑Firewall для помощи (краткий обзор)

6. В качестве поставщика услуг брандмауэра и безопасности WordPress, WP‑Firewall рекомендует следующий многоуровневый подход для клиентов:

  • 7. Немедленное виртуальное патчирование: развертывание WAF-сигнатур, нацеленных на вектор атрибута короткого кода и блокирующих распространенные схемы эксплуатации. идентификатор 8. Управляемое сканирование: выполнение сканирования базы данных и файловой системы, которые обнаруживают сохраненные полезные нагрузки и подозрительные короткие коды или содержимое постов.
  • 9. Мониторинг аккаунтов и возможностей: оповещение о подозрительной активности со стороны аккаунтов участников (например, внезапные массовые отправки контента).
  • 10. Планы реагирования на инциденты: мы помогаем клиентам с шагами по сдерживанию и устранению (отключение плагина, очистка контента, ротация ключей).
  • 11. Проактивная защита: наш управляемый набор правил включает в себя смягчения OWASP Top 10 и пользовательские эвристики для атак на основе короткого кода и атрибутов.
  • 12. Если вы используете WP‑Firewall, наши системы будут применять виртуальные патчи и логику обнаружения, пока вы планируете постоянные исправления.

13. Попробуйте WP‑Firewall Basic — бесплатная защита, которую вы можете развернуть прямо сейчас.

14. Защитите свой сайт WordPress немедленно с нашим базовым (бесплатным) планом. Он предоставляет основные защиты, которые могут снизить риск от уязвимостей, таких как CVE‑2026‑1889, пока вы патчите:

15. Управляемый брандмауэр и WAF-сигнатуры (виртуальное патчирование)

  • 16. Неограниченная пропускная способность для проверок безопасности
  • 17. Правила смягчения, сопоставленные с рисками OWASP Top 10
  • Сканер вредоносного ПО для обнаружения подозрительного контента и файлов
  • 18. Зарегистрируйтесь на бесплатный план, чтобы получить немедленный мониторинг, виртуальное патчирование и сканирование:

19. (Если вам нужны дополнительные возможности, такие как автоматическое удаление вредоносных программ, ручные черные/белые списки, ежемесячные отчеты по безопасности или автоматическое виртуальное патчирование в большом масштабе, рассмотрите планы Standard или Pro.) https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Если вам нужны дополнительные возможности, такие как автоматическое удаление вредоносного ПО, ручные черные/белые списки, ежемесячные отчеты по безопасности или автоматическое виртуальное патчирование в больших масштабах, рассмотрите планы Standard или Pro.)

FAQ — быстрые ответы

В: Может ли Конtributor полностью захватить мой сайт?
О: Нет, не напрямую. Конtributor не может публиковать или изменять плагины/темы. Однако постоянный XSS, использованный против Редактора или Администратора, может привести к захвату учетной записи и полному компрометации сайта. Вот почему сохраненный XSS от Конtributora все еще серьезен.
В: Под угрозой находятся посетители или только администраторы?
О: Оба. Если вредоносный шорткод отображается на публичной странице, которую загружают посетители, браузеры посетителей могут быть подвержены атаке. Часто основной риск возникает для редакторов/администраторов, которые предварительно просматривают и публикуют контент, но публичное воздействие возможно в зависимости от того, где появляется шорткод.
В: Что если я не могу отключить плагин?
О: Используйте виртуальное патчирование WAF, очистите существующий контент, ограничьте возможности Конtributora и проводите аудит контента, созданного Конtributora, пока поставщик не выпустит патч.
В: Как скоро это будет исправлено автором плагина?
О: Сроки патчей варьируются. Пока официальное обновление не доступно, используйте описанные выше меры смягчения и виртуальные патчи WAF.

Финальный контрольный список — от немедленного до долгосрочного

  • Инвентаризация: Установлен ли у меня Outgrow? Какая версия?
  • Сдерживание: Временно отключите Outgrow, если он не является необходимым, или ограничьте роль Конtributora.
  • Очистка: Поиск и очистка постов/ревизий/черновиков от вредоносных шорткодов.
  • Мониторинг: Увеличьте ведение журналов, включите сканирование на наличие вредоносного ПО и проверки целостности файлов.
  • Виртуальный патч: Разверните правила WAF, которые блокируют полезные нагрузки идентификатора шорткода и отклоняют подозрительные POST-запросы.
  • Код патча: Если вы контролируете плагин, примените рекомендованные выше шаблоны очистки и экранирования.
  • Смените учетные данные: Измените пароли и отозвите любые скомпрометированные токены.
  • Обучение: Информируйте редакторов и администраторов избегать предварительного просмотра ненадежного контента в их ежедневной сессии администратора до тех пор, пока сайт не будет исправлен.
  • Тестирование: После исправления проверьте, что сайт и контент чисты, и что правила WAF не создают операционных проблем.

Этот совет написан, чтобы помочь владельцам и операторам сайтов принимать обоснованные, практические решения. Если вам нужна помощь со сканированием, виртуальным патчированием или реагированием на инциденты, команда WP‑Firewall готова помочь. Для немедленной бесплатной защиты, чтобы снизить риск во время патчирования, зарегистрируйтесь на нашем базовом (бесплатном) плане и включите управляемый брандмауэр + WAF сегодня: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

— Команда безопасности WP-Firewall

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер

© 2026 WP-Firewall™