Экспертное уведомление XSS в Injection Guard//Опубликовано 2026-03-23//CVE-2026-3368

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Injection Guard CVE-2026-3368 Vulnerability

Имя плагина Защита от инъекций
Тип уязвимости Межсайтовый скриптинг (XSS)
Номер CVE CVE-2026-3368
Срочность Середина
Дата публикации CVE 2026-03-23
Исходный URL-адрес CVE-2026-3368

Срочно: CVE-2026-3368 — Неаутентифицированный сохраненный XSS в плагине Injection Guard (<=1.2.9) — Что владельцам сайтов на WordPress нужно знать и делать

Опубликовано: 23 марта 2026 года
CVE: CVE-2026-3368
Серьезность: CVSS 7.1 (Средний)
Затронутые версии: Плагин Injection Guard <= 1.2.9
Исправлено в: 1.3.0
Исследовательский кредит: Иттхидей Арамсри (Boeing777)

Как команда безопасности WordPress, отвечающая за защиту тысяч сайтов, мы серьезно относимся к новым уязвимостям плагинов. 23 марта 2026 года была публично раскрыта уязвимость сохраненного межсайтового скриптинга (XSS), затрагивающая плагин Injection Guard для WordPress (версии до и включая 1.2.9), и ей был присвоен CVE-2026-3368. Уязвимость позволяет неаутентифицированному злоумышленнику внедрять произвольный HTML/JavaScript через параметр запроса (имя), который может быть сохранен и позже выполнен в контексте привилегированного пользователя.

В этом посте объясняется уязвимость и цепочка атак, оценивается реальный риск, даются немедленные и последующие шаги по устранению, делятся методами обнаружения и очистки (безопасными для использования в производстве) и показывается, как WAF и виртуальное патчирование могут дать вам время, если вы не можете обновить немедленно.

Читайте дальше для получения практических, действенных рекомендаций от опытной команды безопасности WordPress.

Краткое содержание (краткое)

  • Что: Неаутентифицированный сохраненный XSS через имя параметр запроса в версиях плагина Injection Guard <= 1.2.9 (CVE-2026-3368).
  • Влияние: Сохраненный XSS, который может выполняться в административных контекстах, когда привилегированный пользователь просматривает страницы плагина; потенциальное захват учетной записи администратора, установка бэкдора на сайт, порча контента или кража данных.
  • Срочность: Высокий приоритет для владельцев сайтов с установленным этим плагином. Патч доступен в версии 1.3.0 — обновите немедленно.
  • Если вы не можете обновить немедленно: примените виртуальное патчирование WAF, заблокируйте эксплойт-пейлоады или примените безопасный mu-плагин для очистки ввода.
  • Пользователи WP-Firewall: защитные правила смягчения и виртуальное патчирование доступны для блокировки попыток эксплуатации, пока вы обновляете.

1) Уязвимость и как она работает (технический обзор)

Это уязвимость сохраненного межсайтового скриптинга (XSS). Сохраненный XSS возникает, когда сервер принимает ввод, предоставленный пользователем, сохраняет его (например, в опциях, метаданных постов, комментариях или другом постоянном хранилище) и позже отображает на странице без надлежащей очистки/экранирования. Когда этот сохраненный контент отображается в контексте привилегированного пользователя (администратора, редактора), любой встроенный JavaScript будет выполняться с привилегиями этого пользователя.

Ключевые особенности этого раскрытия:

  • Затронутый плагин: Injection Guard (версии <= 1.2.9).
  • Точка инъекции: имя параметр запроса. Неаутентифицированные запросы могут быть способны внедрять контент, который плагин сохраняет.
  • Контекст выполнения: Сохраненное содержимое отображается на странице, которую посещают привилегированные пользователи (администраторы сайта). Сохраненный полезный нагрузка выполняется в контексте браузера администратора, что позволяет украсть сессии, осуществить CSRF или полностью скомпрометировать сайт.
  • Цепочка эксплуатации: Злоумышленник отправляет неаутентифицированный запрос к уязвимой конечной точке, которая хранит контролируемое злоумышленником содержимое. Позже администратор посещает плагин (или связанную страницу администратора) и запускает сохраненный XSS, позволяя выполнить предоставленный злоумышленником JavaScript в сессии администратора.

Примечание: Первоначальная инъекция неаутентифицирована, но эксплуатация требует, чтобы администратор (или другой привилегированный пользователь) загрузил страницу, содержащую сохраненную полезную нагрузку — это может произойти при нажатии на ссылку, просмотре страниц плагина или открытии определенных экранов администратора.

2) Почему это опасно

Сохраненный XSS, который выполняется в административном контексте, является одной из самых опасных веб-уязвимостей для сайта WordPress, потому что:

  • Он выполняется с теми же привилегиями, что и вошедший в систему администратор в их браузере. Злоумышленник может выполнять действия от имени администратора (создавать записи, устанавливать плагины/темы, добавлять пользователей, экспортировать данные).
  • Он может украсть куки или токены сессии и использовать их для захвата сессий администратора.
  • Он может установить задние двери (PHP оболочки), создать пользователей-администраторов или инициировать постоянные изменения файлов сайта и записей в базе данных.
  • Поскольку первоначальная инъекция неаутентифицирована, автоматизация и массовые сканирования могут быстро находить и заражать множество сайтов.
  • Сохраненные полезные нагрузки выживают при загрузках страниц — администратор может столкнуться с вредоносным содержимым через дни или недели.

Учитывая сочетание неаутентифицированной инъекции и выполнения в контексте администратора, эту уязвимость следует считать высокорисковой для затронутых сайтов.

3) Сценарий атаки (по шагам)

  1. Злоумышленник создает запрос, который нацеливается на конечную точку плагина и передает имя параметр запроса, содержащий вредоносное содержимое.
  2. Плагин сохраняет это имя значение в базе данных (например, в опциях или метаданных записи) без надлежащей санитарной обработки.
  3. Позже администратор посещает страницу администратора плагина, где сохраненное имя значение отображается на странице как HTML без соответствующего экранирования.
  4. Вредоносный скрипт выполняется в браузере администратора. Скрипт может:
    • Экстрагировать куки, токены аутентификации или CSRF nonce.
    • Выполняйте аутентифицированные запросы к URL-адресам админки WordPress (создайте нового администратора, установите плагин, редактируйте файлы темы или плагина и т.д.).
    • Загрузите вредоносные скрипты или задние двери на сайт.
  5. Нападающий получает полный административный контроль и может сохранить доступ, монетизировать сайт или перейти к другим системам.

Это типичная атака XSS с хранением, которая особенно эффективна, когда внедренный контент показывается привилегированным пользователям.

4) Немедленные действия для владельцев сайтов (что делать прямо сейчас)

Если ваш сайт использует плагин Injection Guard (<=1.2.9):

  1. Обновите немедленно
    • Обновите плагин до версии 1.3.0 или выше. Это самое важное действие.
  2. Если вы не можете обновить немедленно
    • Примените WAF/виртуальный патч для блокировки попыток эксплуатации (см. рекомендации WAF ниже).
    • Добавьте временный mu-плагин, который очищает или отклоняет запросы, содержащие подозрительные полезные нагрузки в имя параметре запроса.
  3. Поменяйте учетные данные и токены сессий
    • Принудительно сбросьте пароли для всех учетных записей администраторов.
    • Аннулируйте активные сессии (вы можете использовать экран администрирования пользователей или выполнить команды WP-CLI).
  4. Сканируйте на наличие вредоносного контента и задних дверей
    • Поиск в базе данных хранимых тегов скриптов и подозрительных атрибутов (см. запросы на обнаружение ниже).
    • Сканируйте файловую систему на наличие недавно измененных файлов и известных шаблонов задних дверей.
  5. Очистка и аудит
    • Удалите любые хранимые полезные нагрузки XSS.
    • Проверьте всех недавно созданных пользователей с уровнем администратора.
    • Проверьте редакторы плагинов и тем (Внешний вид > Редактор файлов темы, Плагины > Редактор файлов плагина) на наличие несанкционированных изменений.
  6. Мониторинг журналов и трафика
    • Включите мониторинг, чтобы поймать повторные попытки эксплуатации и IP-адреса источников.
    • Сохраняйте журналы для судебно-медицинского анализа.

Если вы управляете несколькими сайтами, проведите инвентаризацию и приоритизируйте обновление и защиту тех, которые используют плагин Injection Guard.

Как обнаружить сохраненные полезные нагрузки и подозрительные артефакты (безопасные запросы и команды)

Ниже приведены безопасные, неразрушающие проверки, которые вы можете выполнить, чтобы найти потенциальные сохраненные полезные нагрузки XSS. Всегда создавайте резервную копию вашего сайта (база данных + файлы) перед внесением массовых изменений.

Проверки базы данных (WP-CLI)

  • Поиск wp_options на наличие сохраненных скриптов:
    wp db query "SELECT option_id, option_name FROM wp_options WHERE option_value LIKE '%<script%';"
  • Поиск содержимого поста:
    запрос к базе данных wp "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%
  • Поиск postmeta:
    wp db query "SELECT meta_id, meta_key FROM wp_postmeta WHERE meta_value LIKE '%<script%';"

Если у вас есть пользовательская таблица, используемая плагином, адаптируйте запросы для проверки значений с “<script”, “javascript:”, “onerror=”, “onload=”, “img src=javascript:” и т.д.

Проверки файлов и файловой системы

  • Список файлов, измененных за последние 14 дней:
    find /path/to/wp -type f -mtime -14 -print
  • Поиск подозрительного использования PHP eval или base64_decode (осторожно: может дать ложные срабатывания):
    grep -R --line-number -E "eval\(|base64_decode\(|gzinflate\(" /path/to/wp-content

Проверки журналов

  • Просмотрите журналы веб-сервера на предмет повторяющихся запросов к конечной точке плагина с name= в строке запроса.
  • Блокируйте IP-адреса, которые отправляют повторные попытки эксплуатации после расследования.

Безопасное удаление контента (примеры)

  • Используйте wp search-replace для осторожного удаления тегов скриптов:
    wp search-replace '<script' '<!--script-removed' --skip-columns=guid --all-tables
    ПРИМЕЧАНИЕ: Будьте осторожны. Сначала создайте резервную копию БД. Протестируйте на staging.

Если вы не уверены, обратитесь к специалисту по безопасности для проведения очистки и судебного анализа.

6) Краткосрочные меры, когда обновление невозможно немедленно

Если вы не можете немедленно обновиться до 1.3.0, примените одну или несколько из этих мер:

  1. WAF (Web Application Firewall) / Виртуальный патч
    • Блокируйте входящие запросы, которые содержат подозрительные символы в имя параметре запроса, такие как <, >, скрипт, onerror, или атрибуты событий.
    • Ограничьте методы запросов ожидаемыми и отбрасывайте аномальные шаблоны.
    • Для пользователей WP-Firewall: доступно правило смягчения, специфичное для уязвимости, чтобы блокировать известные шаблоны атак для этой уязвимости, пока вы обновляетесь.
  2. Временный mu-плагин для очистки ввода
    • Создайте mu-плагин (плагин обязательного использования), который очищает или удаляет подозрительные символы из имя параметра GET до того, как уязвимый код сможет его сохранить. Пример (см. ниже).
  3. Ограничьте доступ к административной области
    • Используйте IP-белый список для wp-admin, если это возможно.
    • Установите HTTP-аутентификацию на wp-admin для дополнительного уровня защиты.
  4. Отключите плагин
    • Если плагин не критичен для повседневной работы, временно отключите его, пока вы не сможете безопасно обновить.

Пример временного mu-плагина (поместите в wp-content/mu-plugins/temporary-sanitize-name.php):

<?php;

Примечания:

  • Это временная мера, а не замена обновлению.
  • Протестируйте на тестовом сервере перед развертыванием в производственной среде.
  • Используйте mu-плагин (всегда загружается), чтобы гарантировать его выполнение перед плагинами, которые могут обрабатывать ввод.

7) Логика правила WAF (высокий уровень)

Если вы управляете WAF или планируете определить пользовательские правила, следующее описывает безопасный набор правил высокого уровня для блокировки попыток эксплуатации без генерации множества ложных срабатываний:

  • Блокировать, если имя параметр запроса содержит:
    • <script или </script
    • яваскрипт: (в любом атрибуте)
    • onerror= или загрузка= или onclick= (общие атрибуты событий)
    • документ.cookie / document.location / окно.расположение
  • Блокировать значения с высокой энтропией или необычно длинные имя значения (например, > 512 символов).
  • Блокировать запросы, которые включают HTML теги или угловые скобки в имя параметр.
  • Ограничить количество запросов к конечной точке, чтобы уменьшить автоматическое сканирование.

Важный: Настройте правила для вашей среды сайта, чтобы избежать нарушения законной функциональности.

8) Как усилить код плагина — руководство для разработчиков (исправления для реализации)

Если вы разработчик, поддерживающий плагин или работающий с исходным кодом Injection Guard, применяйте эти безопасные практики кодирования:

  1. Валидация и очистка ввода
    • Очищайте входные данные на основе ожидаемого типа данных:
      • Поля только для текста: используйте санировать_текстовое_поле()
      • Разрешенный HTML: используйте wp_kses() с разрешенным списком тегов и атрибутов
      • Числовое: (int) приведение типа или absint()
  2. Экранирование вывода
    • Экранирование на выходе в зависимости от контекста:
      • HTML тело: echo wp_kses_post()
      • Значения атрибутов: echo esc_attr()
      • JS контексты: echo esc_js()
  3. Проверки возможностей и одноразовых значений
    • Убедитесь, что только авторизованные пользователи могут вызывать действия, которые изменяют постоянные данные:
      • check_admin_referer() для отправки форм
      • current_user_can('manage_options') или соответствующие проверки прав
  4. Избегайте несанированного хранения
    • Никогда не сохраняйте необработанный HTML, контролируемый пользователем, если это не абсолютно необходимо и безопасно.
  5. Используйте подготовленные выражения при взаимодействии с БД
    • $wpdb->подготовить() чтобы избежать проблем с SQL-инъекциями.
  6. Избегайте вывода сохраненных значений без экранирования — даже поля только для администраторов могут быть опасными.

Минимальный пример безопасного хранения и отображения:

<?php;

Если HTML должен быть сохранен (редко), сохраняйте его после фильтрации с wp_kses() и экранируйте на выходе в зависимости от контекста.

9) Контрольный список восстановления после подозреваемого компрометации

Если вы подозреваете, что сохраненный XSS был использован и административные действия были выполнены злоумышленником, следуйте этому контрольному списку восстановления:

  1. Выведите сайт из сети или переведите его в режим обслуживания (если это возможно).
  2. Создайте резервную копию текущей файловой системы и базы данных для судебно-медицинского анализа.
  3. Отмените все сеансы и измените пароли и ключи администратора (соли WordPress в wp-config.php).
  4. Проверьте наличие задних дверей:
    • Проверьте недавно измененные файлы вне ожидаемых временных рамок обновлений.
    • Проверьте загрузки на наличие PHP-файлов.
  5. Проверьте администраторов и удалите неузнанные аккаунты.
  6. Проверьте запланированные задачи (wp-cron или серверный cron) на наличие неизвестных заданий.
  7. Замените измененные файлы ядра/плагинов/тем на чистые копии из официальных источников.
  8. Переустановите затронутый плагин (обновите до исправленной версии) из официального источника.
  9. Проведите повторный аудит и усиление безопасности:
    • Обеспечьте двухфакторную аутентификацию для всех администраторов.
    • Включите ведение журналов и оповещения о подозрительных изменениях.
  10. Обратитесь к профессионалам по реагированию на инциденты, если компрометация выглядит серьезной.

10) Как WP-Firewall помогает (что мы предлагаем и почему это важно)

В WP-Firewall мы создаем защиты, которые уменьшают вашу подверженность активным уязвимостям плагинов, таким как CVE-2026-3368. Когда новая уязвимость раскрывается, мы предпринимаем следующие шаги:

  • Немедленные правила смягчения: Мы развертываем виртуальные патчи и подписи WAF, чтобы заблокировать общие схемы эксплуатации уязвимости (например, запросы, содержащие <script или обработчики событий в имя параметре запроса).
  • Сканирование на наличие вредоносного ПО и судебно-медицинские оповещения: Наш сканер ищет индикаторы сохраненного XSS и общие артефакты после эксплуатации.
  • Ведение журнала атак и воспроизведение: Захватывайте попытки эксплуатации, чтобы информировать решения по устранению и блокировать постоянные источники.
  • Автоматические или ручные варианты смягчения: Если вы предпочитаете, мы можем автоматически применять смягчения к вашему сайту, пока вы планируете обновление.
  • Рекомендации и руководство по очистке: Четкие шаги по устранению и индивидуальные контрольные списки для вашей среды.

Многоуровневая защита WP-Firewall (WAF + сканер + мониторинг) предназначена для предотвращения хранения инъекций и блокировки попыток эксплуатации, достигающих привилегированных пользователей — давая вам время безопасно обновить плагины и уверенно провести очистку.

11) Практические примеры устранения проблем для системных администраторов и разработчиков

А. Как безопасно удалить сохраненные теги скриптов из опций (WP-CLI):

  1. Резервное копирование БД:
    • wp db экспорт перед любыми изменениями.
  2. Поиск:
    • wp db query "SELECT option_name FROM wp_options WHERE option_value LIKE '%<script%';"
  3. Для каждого результата обновите безопасно:
    • Использовать wp option get OPTION_NAME для проверки.
    • Если небезопасно, очистите и обновите:
      • wp option update OPTION_NAME "$(wp option get OPTION_NAME | php -r '$s=fgets(STDIN); echo strip_tags($s);')"

Б. Как аннулировать сессии и обновить соли:

  • Обновите соли в wp-config.php: создайте новые ключи через https://api.wordpress.org/secret-key/1.1/salt/ и обновите wp-config.php.
  • Принудительная сброс паролей: для каждого пользователя установите пароль_пользователя через wp-cli или дайте пользователям указания сбросить через электронную почту.
  • Очистка сессий: если вы используете плагин для сессий, следуйте документации плагина. В противном случае используйте WP-CLI или обновления базы данных для очистки токенов сессий в таблице usermeta.

В. Поиск в файловой системе для инъектированного JavaScript:

  • grep -R --line-number -i "<script" wp-content/uploads
  • Проверьте любой возвращенный файл на законность.

12) Руководство по коммуникации: что сказать вашим клиентам или заинтересованным сторонам

Если вы управляете сайтами клиентов, прозрачность важна. Вот пример текста, который вы можете использовать:

  • Для немедленного уведомления:
    • “Мы выявили, что плагин, установленный на вашем сайте (Injection Guard, старше версии 1.3.0), подвержен уязвимости XSS (CVE-2026-3368). Мы применяем защитные меры и обновим плагин до исправленной версии. Доказательства эксплуатации не были найдены (пока). Мы рекомендуем изменить пароли администратора после обновления в качестве дополнительной меры предосторожности.”
  • Для последующих действий после устранения:
    • “Мы обновили плагин до исправленной версии и внедрили правила WAF для блокировки попыток эксплуатации. Мы просканировали сайт на наличие вредоносных артефактов и не нашли [ничего/нашли X]. Если было найдено что-то подозрительное, мы провели очистку и сменили учетные данные.”

13) Долгосрочные меры защиты для снижения риска плагинов

  • Принцип минимальных привилегий: ограничьте учетные записи пользователей и ограничьте возможность управления плагинами небольшой группой доверенных администраторов.
  • Укрепление доступа администратора: внедрите IP-белый список, HTTP-аутентификацию для /wp-admin и двухфакторную аутентификацию.
  • Ведение инвентаризации: поддерживайте список всех установленных плагинов и следите за раскрытиями.
  • Стадирование и тестирование: тестируйте обновления плагинов на стадии перед внедрением в продукцию.
  • Политика автоматического патчинга: где это приемлемо, включите автоматические обновления для неразрушающих патчей или запланируйте поддерживаемые окна обновлений.
  • Проверка третьих сторон: используйте репутацию плагина и код-ревью для плагинов, которые вы устанавливаете.
  • Непрерывный мониторинг: мониторинг целостности файлов (FIM) и обнаружение аномалий трафика.

14) Пример безопасной замены для уязвимого кода (концептуально)

Если плагин сохраняет параметр GET без санитации, замените небезопасное хранилище на проверенный, очищенный рабочий процесс — и требуйте CSRF-нонсы и проверки прав для изменений администратора. Пример концептуального псевдо-исправления:

<?php

Разрешайте хранение только через аутентифицированные и авторизованные формы, и всегда экранируйте вывод во время рендеринга.

15) Хронология и атрибуция

  • Обнаружение / публичное раскрытие: 23 марта 2026
  • CVE: CVE-2026-3368
  • Исправлено в: Injection Guard v1.3.0
  • Исследователь: Иттидедж Арамсри (Boeing777)

16) Часто задаваемые вопросы

В: Может ли неаутентифицированный злоумышленник полностью скомпрометировать мой сайт, используя эту уязвимость?
А: Начальная инъекция не требует аутентификации, но эксплуатация обычно требует, чтобы администратор или привилегированный пользователь просмотрели сохраненный полезный груз. Если администратор его просмотрит, злоумышленник может выполнять административные действия через внедренный скрипт, что потенциально приведет к полной компрометации.

В: Я обновился, нужно ли мне все еще беспокоиться?
А: Обновите до 1.3.0 или более поздней версии как можно скорее. После обновления просканируйте на наличие сохраненных полезных грузов и убедитесь, что никаких административных действий не было предпринято. Если ваше обновление было задержано, предположите потенциальное воздействие и следуйте контрольному списку восстановления.

В: Что если у меня нет резервной копии?
А: Создайте резервную копию немедленно перед любыми действиями по восстановлению. Если резервной копии нет, будьте осторожны и свяжитесь с профессионалом по реагированию на инциденты — действия по восстановлению могут быть разрушительными без резервных копий.

17) Защитите себя сегодня с нашим бесплатным планом защиты сайта

Если вы отвечаете за безопасность WordPress, риск от уязвимостей плагинов, подобных этой, реальный и немедленный. Чтобы помочь владельцам сайтов действовать быстро и уверенно, мы предлагаем бесплатный базовый план, который предоставляет основные защиты без затрат: управляемый брандмауэр, правила WAF, неограниченная пропускная способность, сканирование на наличие вредоносного ПО и смягчение рисков OWASP Top 10. Если вы хотите немедленного виртуального патча и сканирования для блокировки попыток эксплуатации, пока вы обновляете плагины и выполняете очистку, подпишитесь на план WP-Firewall Basic (Бесплатный) по адресу: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Наш базовый план предназначен для остановки многих автоматизированных атак и для предоставления администраторам времени для обновления и очистки сайтов. Переход на платные планы добавляет автоматическое удаление вредоносного ПО, черные списки IP, ежемесячные отчеты по безопасности и автоматическое виртуальное патчирование для возникающих угроз.

18) Окончательные рекомендации — приоритетный контрольный список

  1. Если Injection Guard установлен: немедленно обновите до v1.3.0.
  2. Если вы не можете выполнить обновление немедленно:
    • Примените правила WAF/виртуального патча для блокировки подозрительных имя запросов параметров.
    • Разверните временную му-плагин для санитарной обработки (см. пример).
  3. Создайте резервную копию сайта и базы данных перед любыми изменениями.
  4. Просканируйте базу данных и файлы на наличие сохраненных тегов скриптов и безопасно удалите их.
  5. Смените пароли администратора и аннулируйте сессии.
  6. Проверьте администраторов, установленные плагины и недавние изменения файлов.
  7. Применяйте 2FA и другие меры по усилению безопасности администраторов.
  8. Рассмотрите возможность перехода на управляемое решение безопасности с WAF + автоматическими мерами смягчения.

Заключительная записка от WP-Firewall

Мы знаем, насколько стрессовыми могут быть раскрытия безопасности. Наша философия проста: скорость имеет значение. Сначала защитите (виртуальный патч + WAF), затем обновите, затем тщательно очистите и проведите аудит. Такой подход сокращает окно уязвимости и минимизирует вероятность компрометации.

Если вы управляете несколькими сайтами WordPress, приоритизируйте те, которые подвергают администраторов внешнему трафику, те, которые хранят данные электронной коммерции или чувствительные данные, и те, у которых низкая частота обслуживания. Если вам нужна помощь, адаптированная к вашей среде, команды поддержки и управляемых услуг WP-Firewall готовы помочь.

Будьте в безопасности и действуйте быстро — обновляйте, сканируйте и защищайте.

— Команда безопасности WP-Firewall

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер

© 2026 WP-Firewall™