Смягчение риска произвольного удаления файлов в Perfmatters//Опубликовано 2026-04-05//CVE-2026-4350

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Perfmatters CVE-2026-4350

Имя плагина Perfmatters
Тип уязвимости Произвольное удаление файла
Номер CVE CVE-2026-4350
Срочность Высокий
Дата публикации CVE 2026-04-05
Исходный URL-адрес CVE-2026-4350

CVE-2026-4350 — Произвольное удаление файлов в Perfmatters (<= 2.5.9.1): Что вам нужно знать

3 апреля 2026 года была публично раскрыта уязвимость высокой степени серьезности (CVE-2026-4350), затрагивающая плагин Perfmatters для WordPress. Данная ошибка позволяет аутентифицированному пользователю с правами подписчика инициировать удаление файлов на сайте, работающем на уязвимых версиях (<= 2.5.9.1). Исправленный релиз (2.6.0) доступен и должен быть применен немедленно.

В этом длинном посте мы расскажем вам о:

  • Что такое уязвимость и почему она опасна
  • Как злоумышленник может это использовать (концептуально)
  • Краткосрочные меры, которые вы можете применить сейчас (включая правила WAF)
  • Как восстановить и укрепить вашу среду
  • Рекомендации по мониторингу и обнаружению
  • Как WP-Firewall может помочь защитить сайты (включая наш бесплатный план)

Эти рекомендации написаны на основе практического опыта защиты сайтов WordPress. Наша цель — помочь владельцам и администраторам сайтов предпринять немедленные, эффективные действия, не раскрывая шаги эксплуатации, которые могут ускорить атаки.

Краткое резюме

  • Затронутый компонент: плагин Perfmatters для WordPress
  • Затронутые версии: <= 2.5.9.1
  • Исправлено в: 2.6.0
  • CVE: CVE-2026-4350
  • Требуемая привилегия: подписчик (аутентифицированный)
  • Риск: Высокий — произвольное удаление файлов на сайте
  • CVSS (как опубликовано): 8.1

Почему эта уязвимость важна

Произвольное удаление файлов по своей сути разрушительно. Если злоумышленник может удалить:

  • Файлы ядра WordPress, файлы плагинов или шаблоны тем, они могут сломать сайт.
  • .htaccess или конфигурационные файлы веб-сервера, они могут изменить маршрутизацию/безопасность сайта.
  • wp-config.php или файлы под wp-content могут повлиять на конфигурацию, доступ к данным или процессы повышения привилегий.
  • Загрузки и медиа могут повредить контенту и бизнес-операциям.

Уязвимость, позволяющая аккаунту Подписчика удалять файлы, особенно тревожна, потому что Подписчик — это роль с очень низкими привилегиями, которая обычно доступна на многих сайтах (например, для клиентов, комментаторов или сайтов, позволяющих регистрацию пользователей). Злоумышленники могут либо злоупотреблять существующими аккаунтами, либо регистрировать новые аккаунты (если регистрация включена), чтобы совершать разрушительные действия.

Этот класс уязвимости относится к категории “Нарушенный контроль доступа” — основной категории OWASP — потому что плагин не проверяет должным образом, что аутентифицированный пользователь имеет достаточные привилегии перед выполнением удаления файлов.

Что делает уязвимость (концептуально, не код эксплуатации)

На высоком уровне уязвимый плагин открывает конечную точку функциональности, которая принимает параметр (названный “delete” в публичных отчетах). Когда запрос с определенными значениями отправляется, серверный код плагина выполняет операции удаления файлов, используя предоставленные параметры без адекватной проверки и без проверки того, что вызывающий имеет достаточно высокие возможности (уровень администратора) для выполнения разрушительных действий.

Ключевые моменты:

  • Сервер получает имя файла/путь через параметр запроса.
  • Плагин вызывает функцию удаления файловой системы (например, PHP unlink), используя это значение.
  • Плагин не имеет надежной очистки пути и/или применяет слабые ограничения, позволяя удаление файлов вне предполагаемой директории.
  • Проверки разрешений плагина недостаточны: код позволяет аккаунтам с низкими привилегиями (Подписчик) инициировать удаление.

Поскольку это требует аутентификации, злоумышленник не может инициировать это как анонимный посетитель. Но на многих сайтах злоумышленники могут:

  • Создавать аккаунты и по умолчанию получать статус Подписчика (саморегистрация).
  • Получать аккаунты подписчиков через атаки с использованием украденных учетных данных, купленные списки или ранее скомпрометированные учетные данные.
  • Скомпрометировать существующий аккаунт подписчика с помощью фишинга или другого социального инжиниринга.

Как только аутентифицированный пользователь с низкими привилегиями может удалять файлы, он может сломать сайт и скрыть следы, часто до того, как владельцы сайта это заметят.

Реалистичные сценарии эксплуатации

Подумайте о следующих сценариях из реальной жизни:

  1. Открытый сайт регистрации
    Блог или сайт членства, который позволяет любому зарегистрироваться, примет тысячи аккаунтов. Злоумышленник регистрирует аккаунт подписчика, вызывает конечную точку плагина и удаляет файлы.
  2. Скомпрометированные учетные данные подписчика
    Подписчик повторно использует скомпрометированный пароль — злоумышленник входит в систему и использует разрушительную конечную точку.
  3. Злоупотребление инсайдеров / недобросовестный аккаунт
    Недовольный пользователь с правами подписчика намеренно наносит ущерб сайту.
  4. Цепные атаки
    Нападающий использует удаление файлов для удаления файлов плагинов или тем, вызывая ошибки. Затем они используют хаос для развертывания дополнительных навязчивых изменений или бэкдоров.

Поскольку удаление критически важных файлов может вызвать сбой в работе сервиса, эта уязвимость привлекательна для нападающих, которые хотят быстрого воздействия (порча, простои, вымогательство).

Индикаторы компрометации (IoCs) и точки обнаружения

Если ваш сайт мог быть нацелен, ищите следующие признаки:

  • Отсутствующие медиафайлы в wp-content/uploads или отсутствующие файлы плагинов/тем
  • Внезапные ошибки 500 или белые экраны после запросов к административным конечным точкам
  • Сообщения об ошибках в PHP или журналах сервера, указывающие на неудачные включения или отсутствующие файлы
  • Неожиданные 404 для файлов/путей файловой системы, которые ранее существовали
  • Записи в журналах, показывающие аутентифицированные запросы к конечным точкам плагинов с параметром “delete” или аналогичным
  • Журналы аудита WordPress (если присутствуют), показывающие операции с файлами, инициированные пользователями с низкими привилегиями
  • Необычная активность аккаунтов для пользователей подписчиков — новые аккаунты созданы примерно в то же время, что и удаления файлов

Где проверить:

  • Журналы доступа/ошибок веб-сервера (nginx, Apache)
  • Журналы PHP-FPM и журнал ошибок PHP
  • Плагины активности или аудита WordPress (если установлены)
  • Файловый менеджер панели управления хостингом (временные метки изменения файлов)
  • Мониторинг целостности файлов (если у вас есть инструменты проверки контрольных сумм)

Если вы видите признаки удаления, отключите сайт (режим обслуживания) и следуйте шагам восстановления ниже.

Немедленные действия (первые 1–24 часа)

  1. Обновите сейчас
    Немедленно обновите плагин Perfmatters до исправленной версии (2.6.0 или позже). Это единственное надежное долгосрочное решение.
  2. Если вы не можете немедленно установить патч, примените меры смягчения
    a. Временно отключите плагин (если это возможно) до тех пор, пока вы не сможете обновить.
    b. Если отключение невозможно, отключите регистрацию публичных пользователей и заблокируйте все учетные записи подписчиков (установите их в ожидании или измените пароли).
    c. Примените правила WAF или серверные правила для блокировки запросов, содержащих уязвимый параметр или к конкретной конечной точке плагина — смотрите руководство WAF ниже.
  3. Проверьте учетные записи пользователей
    Принудительная сброс пароля для всех учетных записей с правами подписчика или выше; просмотрите недавно созданные учетные записи и удалите подозрительные учетные записи.
  4. Резервное копирование и моментальный снимок
    Сделайте полный резервный копию файловой системы и базы данных перед внесением изменений по устранению неполадок — это позволяет проводить расследование и восстановление.
  5. Проверьте журналы и выполните сканирование
    Просмотрите журналы сервера и WordPress на предмет подозрительной активности (запросы к плагину, удаления файлов). Выполните сканирование на наличие вредоносного ПО, чтобы найти дополнительные вмешательства.
  6. Укрепить разрешения на файлы
    Убедитесь, что такие файлы, как wp-config.php, не могут быть записаны пользователем веб-сервера, где это возможно; убедитесь, что файлы плагина и ядра не могут быть записаны всем миром. Примечание: слишком строгие разрешения могут нарушить обновления плагинов; тестируйте осторожно.

Рекомендуемые долгосрочные меры по устранению неполадок

  1. Устанавливайте патчи своевременно и поддерживайте плагины в актуальном состоянии
    Всегда используйте актуальные версии и быстро применяйте патчи для плагинов, которые выполняют операции с файлами.
  2. Принцип наименьших привилегий для ролей пользователей
    Рассмотрите вопрос о том, должны ли подписчики существовать на вашем сайте. Если это не требуется, отключите регистрацию или измените новых пользователей на еще более ограниченную роль через управление ролями.
  3. Укрепление ролей и обзор возможностей
    Используйте плагины или политики для аудита и ограничения возможностей стандартных ролей. Удалите ненужные возможности из роли подписчика.
  4. Двухфакторная аутентификация (2FA)
    Применяйте 2FA для учетных записей с любыми повышенными возможностями и применяйте 2FA для всех пользователей, где это возможно, чтобы снизить риск захвата учетной записи.
  5. Ограничьте административные конечные точки плагина
    Ограничьте доступ к admin-ajax или конечным точкам плагина только для аутентифицированных пользователей с соответствующими возможностями. Избегайте раскрытия действий управления файлами через общедоступные конечные точки.
  6. Внедрите мониторинг целостности файлов (FIM)
    Используйте систему целостности файлов для обнаружения и уведомления о неожиданных удалениях или изменениях файлов. Это сокращает время между компрометацией и обнаружением.
  7. Регулярные резервные копии и тестирование восстановления
    Имеете автоматизированные резервные копии вне сайта с периодическим тестированием восстановления. Возможность быстрого восстановления значительно сокращает время простоя после разрушительных событий.
  8. Используйте виртуальное патчирование (WAF)
    Когда немедленное исправление невозможно, WAF может блокировать вредоносные шаблоны и запросы, нацеленные на уязвимость. См. следующий раздел для практических правил WAF.

WAF и виртуальное исправление: практические меры, которые вы можете применить сейчас

Веб-аппликационный межсетевой экран (WAF) обеспечивает мощную краткосрочную защиту с помощью виртуального исправления — блокируя запросы, которые соответствуют шаблону атаки, прежде чем они достигнут уязвимого кода. Ниже приведены практические стратегии WAF, которые эффективны для этой уязвимости. Они написаны как концептуальные правила; ваша консоль управления WAF примет эквивалентные условия.

Важный: Эти правила являются оборонительными примерами — они не включают полезные нагрузки эксплуатации. Они предназначены для предотвращения распространенных схем злоупотребления вокруг конечных точек удаления файлов.

  1. Блокируйте запросы, которые включают параметр “delete” к конечным точкам плагина (админ или AJAX конечные точки), если только вошедший в систему пользователь не имеет прав администратора.
    • Псевдо-правило:
      Условие: HTTP-запрос включает параметр с именем “delete” (GET или POST) И целевой URI соответствует пути(ям) плагина или admin-ajax.
      Действие: Блокировать / Вызов / Вернуть 403, если сессия не указывает на возможность администратора.
  2. Предотвращайте обход путей и абсолютные значения путей в параметрах, которые предназначены для ссылки на файлы в каталоге загрузок.
    • Псевдо-правило:
      Condition: parameter value contains “../” or starts with “/” or contains drive-letter patterns (e.g., “C:\”) or contains encoded traversal (%2e%2e, %2f%5c).
      Действие: Заблокировать запрос.
  3. Ограничьте доступ к административным конечным точкам плагина по IP (где это возможно).
    • Псевдо-правило:
      Условие: запрос к /wp-admin/ или admin-ajax.php с параметром действия, специфичным для плагина И IP клиента не в диапазоне админ-офиса или не аутентифицирован как администратор.
      Действие: Блокировать или возвращать 403.
  4. Блокируйте POST-запросы, если реферер не соответствует вашему сайту и содержит параметр удаления файла.
    • Псевдо-правило:
      Условие: POST-запрос с параметром, похожим на delete И заголовок Referer отсутствует или не соответствует хосту сайта.
      Действие: Блокировать.
  5. Применяйте ограничение скорости для аутентифицированных подписчиков.
    • Псевдо-правило:
      Условие: Аутентифицированный пользователь с ролью подписчика делает запросы, соответствующие конечным точкам плагина, более X раз за Y минут.
      Действие: Ограничить или заблокировать.
  6. Включите безопасные форматы параметров в белый список (подход с разрешением).
    • Псевдо-правило:
      Условие: Если ожидается, что параметр будет числовым идентификатором, разрешайте только символы 0-9; если ожидаются конкретные имена файлов, соответствуйте строгим регулярным выражениям, которые отвергают слэши или сегменты с точками.
      Действие: Отклонить все остальное.
  7. Специальное виртуальное исправление (для WAF-устройств, которые поддерживают это)
    Если вы используете управляемый WAF или службу безопасности, которая поддерживает виртуальные патчи, запросите или разверните виртуальный патч, который специально блокирует уязвимый код и использование параметров для этого плагина, пока вы не сможете обновить.

Примечания по размещению правил и безопасности:

  • Сначала тестируйте правила в режиме “лог” или “монитор”, чтобы избежать ложных срабатываний.
  • По возможности ограничивайте по возможностям аутентифицированного пользователя, а не только по IP; правила IP могут блокировать законную работу администратора.
  • Держите правила узконаправленными на пути и шаблоны плагина, чтобы избежать нарушения работы несвязанных функций сайта.

Примеры шаблонов правил (псевдокод)

Ниже приведены иллюстративные псевдоправила, которые реализовал бы профессиональный инженер WAF. НЕ копируйте в продакшн без тестирования и адаптации к вашей среде.

1) Блокировать подозрительный параметр удаления с обходом пути

IF (REQUEST_URI contains "/wp-admin/" OR REQUEST_URI contains "admin-ajax.php")
  AND (QUERY_STRING contains "delete=" OR POST_BODY contains "delete=")
  AND (PARAM_VALUE contains "../" OR PARAM_VALUE startswith "/" OR PARAM_VALUE contains "%2e%2e")
THEN block_request (status 403) LOG "suspicious_delete_param"

2) Блокировать неадминистраторов от вызова конечной точки удаления

ЕСЛИ (REQUEST_URI содержит "perfmatters" ИЛИ REQUEST_URI содержит "perfmatters-endpoint") И (QUERY_STRING содержит "delete=" ИЛИ POST_BODY содержит "delete=") И НЕ (SESSION_USER имеет возможность "manage_options" ИЛИ "administrator") ТОГДА challenge_user ИЛИ block_request

3) Ограничить количество запросов на уровне подписчика к конечным точкам плагина

ЕСЛИ (USER_ROLE == "subscriber") И (REQUEST_URI содержит "perfmatters") И (REQUEST_COUNT для пользователя за 5м > 10) ТОГДА block_for 1h LOG "suspect_rapid_delete_attempts"

Эти шаблоны намеренно общие. Клиенты WP-Firewall имеют доступ к управляемому развертыванию правил, которое можно адаптировать для каждого сайта, чтобы избежать нарушения трафика.

Восстановление: если файлы были удалены

Если вы обнаружите доказательства удаления, следуйте безопасной последовательности восстановления:

  1. Изолировать
    Переведите сайт в режим обслуживания или временно отключите его, чтобы предотвратить дальнейший ущерб.
  2. Создайте резервную копию текущего состояния
    Сделайте снимок текущей файловой системы и базы данных для судебной экспертизы.
  3. Определить область применения
    Определите, какие файлы отсутствуют, и есть ли другие изменения (новые файлы, задние двери).
  4. Восстановите из известной хорошей резервной копии
    Восстановите последнюю чистую резервную копию. Проверьте целостность и функциональность перед тем, как сделать сайт публичным.
  5. Сбросьте учетные данные и секреты
    Поменяйте все учетные данные администратора и инфраструктуры (пользователи WordPress, панель управления хостингом, FTP/SFTP, база данных, ключи API). Сгенерируйте соли в wp-config.php, если это необходимо.
  6. Сканирование и аудит
    Проведите полный сканирование на наличие вредоносного ПО и аудит кода на наличие задних дверей или внедренного кода. Проверьте наличие вновь созданных учетных записей администратора.
  7. Примените патч и укрепление
    Обновите уязвимый плагин до исправленной версии (2.6.0+), примените виртуальное патчирование WAF и следуйте шагам по укреплению выше.
  8. Мониторинг после восстановления
    Включите расширенное ведение журналов, проверки целостности файлов и оповещения на период после восстановления.

Если у вас недостаточно ресурсов для полного реагирования на инциденты, проконсультируйтесь с профессиональным поставщиком услуг реагирования на инциденты WordPress или управляемой службой безопасности.

Предотвращение аналогичных уязвимостей в будущем (руководство для разработчиков)

Для авторов плагинов и разработчиков: эта уязвимость является классическим примером того, почему операции с файлами и разрушительные действия должны выполняться с строгими контролями доступа и санитарной обработкой.

Лучшие практики для разработчиков:

  • Применяйте проверки возможностей, которые требуют привилегий уровня администратора для разрушительных операций.
  • Избегайте принятия сырых путей файловой системы от пользовательского ввода. Используйте идентификаторы или безопасные токены и разрешайте к каноническим, ожидаемым директориям.
  • Нормализуйте и санитарно обрабатывайте ввод; отказывайтесь от обхода путей или используйте безопасные API, которые ограничивают операции до предполагаемых директорий.
  • Введите серверные белые списки для имен файлов; предпочитайте ссылаться на объекты по внутренним идентификаторам.
  • Проводите строгий обзор кода и автоматизированные тесты вокруг операций с файлами.
  • Используйте заголовки безопасности и нонсы для действий Ajax/admin и проверяйте реферер и возможности на стороне сервера.
  • Документируйте модель безопасности и публикуйте процесс раскрытия уязвимостей.

Мониторинг и ведение журналов: что включить сейчас

  • Включите детализированное ведение журналов доступа веб-сервера с временными метками и IP-адресами клиентов.
  • Храните журналы ошибок PHP для отладки и судебных целей.
  • Если у вас есть плагин для аудита, включите ведение журнала действий пользователей (входы в систему, изменения ролей, операции с файлами).
  • Мониторинг целостности файлов на предмет изменений критически важных файлов и уведомление о удалениях.
  • Настройка уведомлений WAF для блокировок, связанных с описанными выше правилами смягчения.
  • Регулярный обзор журналов — многие вторжения показывают ранние признаки в журналах с низким сигналом до полного компрометации.

Почему учетная запись с низкими привилегиями может стать большой проблемой

Многие владельцы сайтов считают роль Подписчика безвредной. Однако во многих установках функции плагинов или конечные точки расширений непреднамеренно расширяют то, что может инициировать Подписчик. Небольшие упущения в коде (отсутствие проверок возможностей, недостаточная очистка) могут превратить казалось бы безобидную учетную запись в разрушительную возможность. Нападающие действуют по возможности; они будут исследовать конечные точки и параметры, чтобы найти логические ошибки. Вот почему минимизация уязвимостей и использование нескольких защитных слоев имеет решающее значение.

О смягчении WP-Firewall и управляемой защите

В WP-Firewall мы применяем подход защиты в глубину: для обеспечения безопасности сайтов требуется своевременное исправление, многослойное укрепление и активная блокировка атак во время развертывания патчей.

Наш подход к защите включает:

  • Управляемые правила веб-аппликационного файрвола (WAF), адаптированные к экосистемам WordPress
  • Виртуальное исправление для блокировки известных попыток эксплуатации для проблем с высокой степенью серьезности
  • Сканирование и удаление вредоносного ПО для устранения угроз на стороне сервера
  • Мониторинг целостности файлов и детализированное уведомление
  • Гранулярная разведка угроз, настроенная для плагинов и тем WordPress

Если вы не можете немедленно установить патч, мы настоятельно рекомендуем развернуть виртуальный патч в вашем WAF для блокировки известных векторов эксплуатации для уязвимой конечной точки плагина и описанных выше параметров. Даже краткосрочная блокировка значительно снижает риск массовой эксплуатации.

Простой заголовок, чтобы побудить к регистрации на наш бесплатный план

Защитите свой сайт сегодня с WP-Firewall Free — включены основные защиты

Если вы хотите немедленной, постоянной защиты, пока вы устанавливаете патчи и укрепляете, рассмотрите возможность подписки на бесплатный план WP-Firewall. Наш базовый (бесплатный) план включает управляемую защиту файрвола, файрвол корпоративного уровня, неограниченную пропускную способность, сканер вредоносного ПО и смягчение против векторов атак OWASP Top 10 — всего, что многим сайтам нужно, чтобы остановить такие атаки от достижения уязвимого кода.

Начните с WP-Firewall Free: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Для команд, которым нужна дополнительная автоматизация и быстрая реакция, наши платные планы добавляют автоматическое удаление вредоносного ПО, черные/белые списки IP, автоматическое виртуальное исправление, ежемесячные отчеты по безопасности и премиум-управляемые услуги.

Часто задаваемые вопросы

В: Я не использую плагин Perfmatters — я подвержен риску?
A: Только сайты, использующие уязвимые версии плагина (<= 2.5.9.1), подвержены прямому воздействию. Если вы не используете плагин, этот конкретный CVE к вам не относится, но общие рекомендации здесь (патчинг, WAF, мониторинг) все равно улучшают безопасность.

Q: Необходим ли анонимный доступ для эксплуатации этого?
A: Нет — уязвимость требует аутентифицированной учетной записи на уровне подписчика или выше. Тем не менее, многие сайты либо позволяют регистрацию, либо имеют скомпрометированные учетные записи подписчиков, поэтому риск остается реальным.

Q: Может ли WAF полностью предотвратить эксплуатацию?
A: Хорошо настроенный WAF с правилами виртуального патча может эффективно предотвратить известные схемы эксплуатации, значительно снижая риск, пока вы патчите. Тем не менее, окончательное решение — это обновление плагина.

Q: Что делать, если я найду удаленные критические файлы — что мне восстанавливать?
A: Восстановите из самой последней чистой резервной копии, затем патчите плагин, измените учетные данные и просканируйте на наличие бэкдоров. Если есть сомнения, обратитесь за поддержкой по реагированию на инциденты.

Заключительные заметки: оставайтесь прагматичными и действуйте сейчас

Практическая безопасность заключается в слоях и быстрых защитных действиях. Для владельцев сайтов, использующих затронутые версии Perfmatters:

  1. Немедленно обновите плагин до 2.6.0.
  2. Если вы не можете обновить сразу, примените вышеуказанные меры (отключите плагин, остановите новые регистрации, разверните правила WAF).
  3. Проверьте журналы и резервные копии и будьте готовы восстановить из чистой резервной копии, если произошли удаления.
  4. Укрепите роли и следите за подозрительной активностью в дальнейшем.

Если вы управляете несколькими сайтами, рассматривайте это как срочное развертывание: скриптуйте проверки установленных версий, автоматизируйте обновления, где это безопасно, и используйте виртуальный патчинг в большом масштабе, пока вы обновляете.

Для получения помощи с быстрым виртуальным патчингом или развертыванием индивидуальных правил WAF доступны управляемые защиты WP-Firewall, чтобы защитить сайты, пока вы устраняете проблемы. Зарегистрируйтесь на базовый (бесплатный) план для немедленного управляемого покрытия брандмауэра и сканирования: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Будьте в безопасности — и помните, что быстрая детекция плюс немедленный виртуальный патчинг могут стать разницей между почти промахом и дорогостоящим простоем.

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер

© 2026 WP-Firewall™