Уязвимость контроля доступа в Smart Coupons // Опубликовано 2026-05-17 // CVE-2026-45438

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

WordPress Smart Coupons for WooCommerce CVE-2026-45438 Vulnerability

Имя плагина WordPress Smart Coupons для WooCommerce
Тип уязвимости Уязвимость контроля доступа
Номер CVE CVE-2026-45438
Срочность Высокий
Дата публикации CVE 2026-05-17
Исходный URL-адрес CVE-2026-45438

Нарушение контроля доступа в “Smart Coupons для WooCommerce” (< 2.3.0) — Что владельцы сайтов на WordPress должны сделать сейчас

Автор: Команда безопасности WP-Firewall
Дата: 2026-05-17

Недавно раскрытая уязвимость нарушения контроля доступа (CVE‑2026‑45438) затрагивает версии Smart Coupons для WooCommerce до 2.3.0. Этот глубокий анализ объясняет технический риск, реальное воздействие, немедленные меры по смягчению и шаги по восстановлению с точки зрения поставщика брандмауэра WordPress и команды безопасности.

Теги: WordPress, WooCommerce, Безопасность, WAF, Уязвимость, CVE-2026-45438

Примечание: Эта статья написана практиками безопасности WordPress в WP‑Firewall. Она предназначена для помощи владельцам магазинов, разработчикам и хостингам в понимании рисков и принятии практических, безопасных шагов для защиты сайтов электронной коммерции на WordPress. Мы избегаем публикации кода эксплуатации; наш акцент сделан на безопасном смягчении, обнаружении и восстановлении.

Управляющее резюме

Уязвимость нарушения контроля доступа (CVE‑2026‑45438) была опубликована для плагина Smart Coupons для WooCommerce, который затрагивает версии до 2.3.0. Проблема возникает из-за отсутствия проверок авторизации в функции плагина, что позволяет неаутентифицированным пользователям выполнять операции, которые должны требовать повышенных привилегий.

Если вы используете WooCommerce и плагин Smart Coupons на любом сайте, где возможно создание, редактирование или применение купонов, отнеситесь к этому как к приоритету: немедленно обновите плагин до версии 2.3.0 или более поздней. Если вы не можете обновить сразу, примените временные меры по смягчению, указанные ниже, следите за признаками злоупотребления и следуйте шагам по восстановлению, если подозреваете инцидент.

Этот совет охватывает:

  • Что означает “нарушение контроля доступа” в этом контексте
  • Вероятные цели атакующих и реальное воздействие
  • Как обнаружить злоупотребление
  • Немедленные и многоуровневые меры по смягчению (включая WAF/виртуальное патчирование)
  • Шаги по восстановлению и судебно-медицинские действия, если вы подверглись компрометации
  • Лучшие практики долгосрочного укрепления для сайтов электронной коммерции на WordPress

Ссылка CVE: CVE‑2026‑45438

Что такое “Нарушенный контроль доступа” и почему это важно

Нарушение контроля доступа происходит, когда логика приложения не обеспечивает, кто может делать что. В плагинах WordPress это часто происходит, когда:

  • REST или AJAX конечная точка открыта без проверки возможностей текущего пользователя, nonce или состояния аутентификации.
  • Код на стороне администратора может быть вызван с фронтенда без надлежащих проверок.
  • Отсутствие или неправильная проверка разрешений позволяет пользователю с низкими привилегиями (или неаутентифицированному) выполнять административные функции.

В случае с Smart Coupons проблема позволяет неаутентифицированным запросам достигать функции, выполняющей привилегированные действия. Это означает, что злоумышленник в публичном интернете потенциально может создавать, изменять или активировать купоны или инициировать операции, связанные с купонами, которые должны быть ограничены для менеджеров магазинов или администраторов.

Почему это важно для электронной коммерции:

  • Купоны напрямую переводятся в денежную стоимость. Несанкционированное создание или манипуляция купонами могут быть использованы для выдачи глубоких скидок, создания мошеннических возвратов или комбинирования с другими атаками для обмана магазина.
  • Злоумышленник, который может создавать купоны, может запутать клиентов, манипулировать потоками запасов или инициировать автоматизированные рабочие процессы, которые вызывают сбои в бизнесе.
  • Даже когда уязвимость плагина не приводит напрямую к доступу администратора, она может быть связана с другими уязвимостями для увеличения воздействия.

Техническое резюме (на высоком уровне, неэксплуатативное)

Уязвимость возникает из-за отсутствия проверок авторизации в функции, открытой плагином Smart Coupons. В многих подобных случаях мы видим один из этих шаблонов:

  • Зарегистрированное AJAX-действие или REST-маршрут, который обрабатывает критические данные, но не имеет надлежащей проверки возможностей (например, current_user_can(‘manage_woocommerce’)).
  • Зависимость от данных, предоставленных клиентом (nonce или referer), без их проверки на стороне сервера.
  • Конечная точка интерфейса администратора, доступная без аутентификации или с предсказуемыми параметрами.

Неаутентифицированный злоумышленник может вызвать эту конечную точку и инициировать операцию, которая обычно ограничена для администраторов (например, создать купон, добавить неограниченные правила скидок или переключить статусы купонов). Поскольку запрос не требует действительных учетных данных, это считается “сломленным контролем доступа”.”

Мы намеренно не публикуем детали о том, как вызвать уязвимую функцию. Если вы администратор, рассматривайте уязвимость как действительный риск и примите меры по смягчению, указанные ниже.

Кто должен беспокоиться и насколько это срочно?

Кто должен действовать:

  • Любой сайт, использующий WooCommerce + плагин Smart Coupons для WooCommerce версии < 2.3.0.
  • Хосты и агентства, управляющие несколькими клиентскими магазинами.
  • Разработчики, использующие функциональность Smart Coupons в пользовательских потоках или автоматизации.

Срочность:

  • Высокий при работающих интернет-магазинах. Даже если ваш трафик низкий, злоумышленники проводят автоматизированное массовое сканирование; одна неаутентифицированная конечная точка с денежным воздействием привлекательна.
  • Если ваш магазин не принимает купоны или если Smart Coupons установлен, но отключен, срочность ниже, но вам все равно следует обновить.

Примечание о серьезности: Технический рейтинг CVSS, опубликованный вместе с раскрытием, имеет значение. На практике реальное воздействие зависит от того, как настроен плагин и как купоны используются на вашем сайте. Рассматривайте это как приоритет для устранения.

Сценарии атакующих в реальном мире и потенциальное воздействие

Ниже приведены реалистичные способы, которыми злоумышленник может использовать эту уязвимость. Это правдоподобные сценарии бизнес-воздействия — не рецепты эксплуатации.

  1. Неавторизованное выпускание купонов

    • Злоумышленник создает купоны с высокими процентными скидками или фиксированными скидками.
    • Купоны распределяются на сговоренные аккаунты или используются при оформлении заказа как гость для покупки дорогих товаров по низким ценам.
  2. Убытки от доходов и мошеннические возвраты

    • Купоны применяются к законным покупкам, затем злоумышленник инициирует возвраты, используя другие скомпрометированные или социально-инженерные каналы.
    • Злоупотребление может увеличить количество возвратов и сборы с продавцов.
  3. Манипуляция кампаниями/маркетингом

    • Купоны, предназначенные для конкретной маркетинговой кампании, могут быть неправомерно использованы, вызывая путаницу у клиентов и ущерб бренду.
  4. Злоупотребление автоматизацией/рабочими процессами

    • Создание купонов может инициировать рабочие процессы выполнения (например, автоматическая генерация транспортных ярлыков), что потенциально может вызвать логистические трения и затраты.
  5. Латеральная эскалация (менее распространенная, но возможная)

    • Если другой код плагина принимает доверенные входные данные, связанные с купонами, злоумышленник может создать входные данные, чтобы вызвать неожиданное поведение в другом месте.

Хотя не каждый сайт будет затронут одинаково, все магазины WooCommerce, использующие затронутые версии плагина, должны быстро устранить проблему.

Обнаружение: на что обращать внимание в журналах и в вашем магазине

Если вы не можете немедленно установить патч или хотите проверить, были ли вы нацелены ранее, ищите эти индикаторы:

Признаки на уровне приложения и плагина

  • Неожиданные купоны: новые коды купонов, которые вы не создавали, особенно с необычными ставками скидок или неограниченным использованием.
  • Метаданные купонов: подозрительные временные метки создания, создатели установлены на 0 (анонимно) или неожиданный идентификатор пользователя.
  • Увеличение использования купонов / необычные всплески использования скидок.
  • Новые купоны, связанные с неизвестными адресами электронной почты или шаблонами.

Показатели HTTP/WAF/Access-log

  • Повторяющиеся неаутентифицированные POST-запросы к admin-ajax.php, REST-эндпоинтам или специфическим для плагина эндпоинтам — особенно те, которые содержат параметры, такие как суммы купонов или названия действий.
  • Высокий объем запросов с похожими полезными нагрузками от одних и тех же IP-адресов или распределенных наборов IP (указывает на попытки сканирования или эксплуатации).
  • Запросы с отсутствующими или недействительными заголовками nonce, где ваш плагин обычно их требует.

WooCommerce/заказы

  • Заказы, показывающие аномальные примененные скидки.
  • Возвраты или отмены, инициированные вскоре после заказов с использованием купонов.

Мониторинг на стороне сервера

  • Подозрительные ошибки или предупреждения PHP в журнале ошибок во время операций с купонами.
  • Новые файлы или измененные файлы в каталогах плагинов (возможный индикатор попытки сохранения).

Если вы найдете доказательства несанкционированного создания купонов или подозрительных запросов, предположите злоупотребление и следуйте шагам восстановления, описанным позже в этой статье.

Немедленное устранение (поэтапно)

  1. Обновите плагин (предпочтительно, проще и безопаснее)

    • Сделайте резервную копию вашего сайта (файлы + база данных).
    • Переведите магазин в режим обслуживания, если ожидаете прерывание работы клиентов.
    • Обновите Smart Coupons до версии 2.3.0 или более поздней через экран плагинов администратора WordPress или через ваш обычный процесс управляемого обновления.
    • Протестируйте создание купонов и оформление заказа в тестовой среде, где это возможно, затем протестируйте в производственной среде с одним купоном низкого риска.
    • Мониторьте журналы и заказы после обновления на наличие аномалий.
  2. Если вы не можете обновить немедленно — примените временные меры смягчения

    • Деактивируйте плагин, пока не сможете обновить. Это уберет функциональность купонов, но остановит немедленный вектор атаки.
    • Используйте ваш брандмауэр, чтобы заблокировать или ограничить доступ к открытым конечным точкам плагина (см. рекомендации WAF ниже).
    • Ограничьте доступ к wp-admin и обработчикам администрирования плагина по IP (возможно только для небольших команд с статическими IP).
    • Отключите интерфейсы создания купонов, где это возможно (если Smart Coupons добавляет формы на фронт-энде, отключите или скройте их).
    • Добавьте HTTP-аутентификацию (.htpasswd) к wp-admin или к конкретным путям плагина в качестве временного барьера (заметьте: будьте осторожны, чтобы не заблокировать себя и сначала протестируйте на стадии).
  3. Если вы подозреваете активное злоупотребление, изолируйте и эскалируйте

    • Переведите сайт в режим обслуживания или временно отключите оформление заказа, чтобы предотвратить дальнейшие мошеннические покупки.
    • Измените административные пароли и аннулируйте сессии (см. раздел восстановления).
    • Свяжитесь с вашим процессором платежей и хостинг-провайдером, если подозревается финансовое мошенничество.

Рекомендации по WAF и виртуальным патчам (для пользователей WP‑Firewall и других управляемых WAF)

Брандмауэр может обеспечить быстрое смягчение, пока вы тестируете и развертываете обновления плагина. Ниже приведены безопасные, неэксплуатируемые концепции правил, которые вы можете применить в качестве виртуальных патчей:

  1. Блокируйте неаутентифицированные вызовы к конечным точкам, связанным с купонами

    • Обнаруживайте запросы с параметрами, обычно используемыми для создания купонов (например, код купона, сумма скидки), поступающие из неаутентифицированных контекстов.
    • Блокируйте или возвращайте 403 для таких запросов из публичных IP, если они не содержат действительный, ожидаемый nonce или cookie сессии.
  2. Ограничьте скорость и попытки сканирования отпечатков

    • Ограничьте повторяющиеся POST или GET запросы к конечным точкам плагина.
    • Блокируйте IP с высоким уровнем запросов или известным злоупотребляющим поведением.
  3. Требуйте действительный cookie для входа в WordPress для чувствительных конечных точек администрирования

    • Если конечная точка должна быть доступна только из администраторских сессий, обеспечьте наличие cookie аутентификации WordPress или заголовка авторизации.
  4. Блокируйте общие сканирующие пользовательские агенты или известные плохие IP-адреса

    • Используйте поведенческие сигнатуры и списки репутации для отказа в очевидном массовом сканировании трафика.
  5. Мониторьте и уведомляйте о новых паттернах создания купонов

    • Создайте уведомление, когда купоны создаются со скидками выше порога, с неограниченным использованием или с подозрительными датами истечения.

Пример (псевдологика) — не развертывайте дословно без тестирования:
– Если путь запроса содержит обработчик купонов плагина И метод запроса POST И запрос не содержит действительный куки аутентификации WordPress или nonce:
  – Заблокируйте запрос и зафиксируйте событие с полными заголовками и телом (для судебно-медицинского анализа).

WP-Firewall может развертывать управляемые виртуальные патчи и пользовательские наборы правил для защиты затронутых конечных точек, пока вы координируете обновления. Бесплатный план включает возможности WAF, которые можно настроить для реализации описанных выше правил высокого приоритета.

Безопасные, практичные меры на уровне кода (руководство для разработчиков)

Если вы разработчик, который комфортно настраивает поведение плагина, вы можете добавить временные серверные проверки, которые отклоняют неаутентифицированные вызовы. Две безопасные стратегии:

  1. Отклоняйте запросы, которые не поступают от аутентифицированных администраторов

    • Подключайтесь рано и проверяйте current_user_can(‘manage_woocommerce’) или аналогичную возможность.
    • Если проверка не проходит, возвращайте безопасный HTTP код ошибки (403) и минимальное сообщение.
  2. Проверяйте nonce, где плагин должен их использовать

    • Убедитесь, что входящие запросы к конечной точке включают действительный nonce WordPress и проверьте через wp_verify_nonce(). Если недействительный, отклоните.

Важный:

  • Вносите изменения как временную обертку, а не изменяйте основную логику плагина — используйте mu-плагины или небольшой пользовательский плагин, чтобы будущие обновления плагина не удалили ваше изменение. Или используйте серверные правила, чтобы минимизировать изменения в коде.
  • Не публикуйте и не храните эксплойт-пейлоады. Хорошо намеренный патч не должен вводить дополнительные уязвимости.

Если вы не уверены, самым безопасным действием будет деактивировать плагин до установки официального релиза.

Как безопасно обновить — контрольный список для владельцев магазинов

  1. Сделайте резервную копию всего: файлов и базы данных.
  2. Протестируйте обновление плагина на тестовом сервере, если у вас есть тестовая среда.
  3. Переведите сайт в режим обслуживания, если ожидаете перебои (по желанию).
  4. Обновите плагин Smart Coupons до версии 2.3.0 или выше.
  5. Очистите кэши (объектный кэш, кэш страниц, CDN).
  6. Протестируйте процессы оформления заказа и купонов:
    • Создайте тестовый купон, примените его при оформлении заказа и завершите заказ в песочнице.
  7. Мониторьте логи и новые заказы в течение 24–72 часов.
  8. Включите любые временно отключенные интеграции только после проверки их работы.

Если у вас много сайтов, приоритизируйте магазины с высоким доходом и высоким трафиком, затем обновите по всему портфолио.

Если вы были (или могли быть) скомпрометированы — шаги реагирования на инциденты

Изоляция и оценка

  • Временно отключите функциональность купонов или плагин smart coupons.
  • Переведите магазин в режим обслуживания (если это необходимо для предотвращения дальнейшего мошенничества).
  • Сохраните логи: логи доступа веб-сервера, логи приложений и любые логи WAF.
  • Сделайте полную резервную копию текущего состояния для судебно-медицинского анализа (не перезаписывайте предыдущие резервные копии).

Устранение и восстановление

  • Отмените или удалите несанкционированные купоны.
  • Проверьте заказы и выявите мошеннические транзакции; свяжитесь с вашим процессором платежей и банком, чтобы остановить дальнейшие расчеты, если это возможно.
  • Сбросьте пароли администраторов и принудительно выйдите из системы для всех пользователей: обновите соли, сбросьте ключи, если необходимо.
  • Проверьте наличие бэкдоров или другого вредоносного ПО с помощью надежного сканера и ручной проверки.

Восстановление

  • Восстановите из чистой резервной копии, если вы обнаружите подделку файлов или веб-оболочку. Если восстановление невозможно, создайте новую инстанцию и перенесите контент.
  • Постепенно повторно вводите услуги с установленным мониторингом.

После инцидента

  • Уведомляйте затронутые стороны, когда это требуется по закону или политике (клиенты, партнеры).
  • Проведите анализ после инцидента: как произошел инцидент, как предотвратить его повторение.
  • Примените обновление плагина ко всем сайтам и удалите временные защиты, когда это безопасно.

Если вам нужна профессиональная помощь, обратитесь к поставщику услуг реагирования на инциденты, имеющему опыт работы с WordPress и WooCommerce для более глубокого анализа.

Долгосрочное укрепление для магазинов WooCommerce

Следующие практики снижают риски по всему стеку электронной коммерции WordPress:

  1. Принцип наименьших привилегий

    • Предоставляйте manage_woocommerce или администратор роли только тем пользователям, которым это действительно необходимо.
    • Регулярно проводите аудит ролей и возможностей.
  2. Укрепить доступ администратора

    • Ограничьте доступ к wp-admin по IP, где это возможно, или требуйте VPN/2FA для администраторов.
    • Применяйте строгие политики паролей и включайте многофакторную аутентификацию (MFA).
  3. Подготовка и тестирование

    • Тестируйте обновления плагинов на тестовом сервере перед применением в производственной среде.
    • Автоматизируйте резервное копирование перед обновлением.
  4. Инвентаризация и гигиена плагинов

    • Ведите учет установленных плагинов и версий.
    • Быстро удаляйте неиспользуемые плагины и темы.
  5. Видимость и мониторинг

    • Реализуйте мониторинг приложений и журналов (изменения купонов, заказов, создания пользователей).
    • Мониторьте WAF и оповещения хоста и настраивайте действенные уведомления для подозрительных паттернов купонов.
  6. Управляемые меры безопасности

    • Используйте многослойный подход: укрепление хоста, WAF, мониторинг целостности файлов, регулярные сканирования.
    • Используйте виртуальное патчирование, когда немедленные обновления плагинов невозможны.
  7. Риски от поставщиков и третьих сторон

    • Оцените плагины: частота обновлений, активные установки, реакция на безопасность.
    • Используйте авторитетные торговые площадки и проверяйте журналы изменений и примечания к релизам на наличие исправлений безопасности.

Примеры правил обнаружения WAF (концептуально)

Ниже приведены неисполняемые, концептуальные сигнатуры, которые команды безопасности могут перевести в правила брандмауэра. Они намеренно абстрактны, чтобы избежать публикации эксплойта:

  • Правило: Блокировать POST-запросы к конечным точкам купонов без аутентификации

    • Состояние: HTTP POST к пути, соответствующему шаблону конечной точки купона И НЕТ действительного cookie-сессии WP И тело запроса содержит параметры купона (например, сумма скидки, coupon_code).
    • Действие: Блокировать и регистрировать.
  • Правило: Подавать сигнал о высокоценных неограниченных купонах

    • Состояние: Создание купона, где скидка > 50% ИЛИ usage_limit == 0 ИЛИ expiry_date в далеком будущем.
    • Действие: Генерировать сигнал высокого приоритета для проверки.
  • Правило: Ограничивать подозрительное поведение клиента

    • Состояние: Более N POST-запросов к конечным точкам плагина с одного IP в течение T секунд.
    • Действие: Ограничить скорость или заблокировать.

Переведите это в ваш движок брандмауэра и протестируйте в безопасном режиме перед полным применением. Возможны ложные срабатывания на законной автоматизации маркетинга; требуется настройка.

Часто задаваемые вопросы

В: У меня установлен Smart Coupons, но я не использую купоны на своем сайте — нужно ли мне что-то делать?
А: Да. Если плагин установлен и его конечные точки доступны, уязвимость может быть использована, даже если ваш магазин активно не выдает купоны. Самый безопасный вариант — обновить или деактивировать плагин.

В: Я уже обновил — нужно ли мне предпринимать дополнительные действия?
А: После обновления до 2.3.0+ убедитесь, что обновление было успешно применено, очистите кэши и следите за вашими журналами на предмет подозрительной активности в момент раскрытия и обновления. Если вы обнаружили подозрительные купоны до обновления, следуйте шагам реагирования на инциденты.

В: Может ли брандмауэр (WAF) полностью заменить обновление плагина?
А: WAF может обеспечить быструю смягчающую меру (виртуальное патчирование), но не является заменой для применения официального обновления безопасности. Используйте WAF, чтобы выиграть время и снизить риски, но планируйте обновить плагин как можно скорее.

Простые слова от нашей команды

Мы понимаем, что владельцы магазинов juggling инвентарем, маркетингом и обслуживанием клиентов — безопасность иногда уходит на второй план. Однако уязвимости, касающиеся транзакционных потоков (например, купонов), должны быть приоритетными, поскольку они немедленно влияют на вашу прибыль и доверие клиентов.

Если вы запускаете обновления на многих сайтах, создайте план обновления: этап, тестирование, патчирование и мониторинг. Если вам нужна помощь в автоматизации обновлений или создании безопасных виртуальных патчей, рассмотрите возможность использования управляемых услуг, которые интегрируют веб-приложение брандмауэра и мониторинг, чтобы вам не пришлось вручную обрабатывать каждое предупреждение.

Почему WP‑Firewall может помочь вам прямо сейчас

Заголовок: Быстро защитите свой магазин с помощью бесплатного уровня брандмауэра и необходимого сканирования

Управление сайтом торговца с несколькими плагинами и интеграциями — это жонглирование. Если вам нужен немедленный защитный уровень, пока вы координируете обновления, бесплатный базовый план WP‑Firewall предоставляет необходимую защиту, которая помогает снизить риски, не изменяя конфигурацию вашего магазина.

Что включает базовый (бесплатный) план:

  • Управляемый брандмауэр и правила WAF, адаптированные для распространенных атак на WordPress и WooCommerce
  • Неограниченная пропускная способность, чтобы защита масштабировалась с трафиком
  • Сканер вредоносного ПО для обнаружения подозрительных файлов и индикаторов
  • Покрытие смягчения для атак класса OWASP Top 10

Если вы хотите перейти к автоматизированному устранению проблем и большему контролю, платные планы добавляют автоматическое удаление вредоносного ПО, списки разрешенных/запрещенных IP-адресов, виртуальное патчирование, ежемесячные отчеты и многое другое. Начните с бесплатного плана, чтобы получить базовую защиту и четкий путь к более сильному контролю.

Зарегистрируйтесь на бесплатный план сейчас

Заключительный контрольный список - что нужно сделать в ближайшие 24-72 часа

  1. Подтвердите версию плагина на всех сайтах. Если < 2.3.0, приоритизируйте действия.
  2. Если возможно, немедленно обновите Smart Coupons до 2.3.0 или более поздней версии (сначала сделайте резервную копию).
  3. Если вы не можете обновить в этом часу:
    • Деактивируйте плагин ИЛИ
    • Включите временные правила WAF для блокировки доступа к конечной точке купонов без аутентификации.
  4. Проверьте на наличие подозрительных купонов и соответствующих заказов.
  5. Сбросьте учетные данные администратора, если вы видите доказательства злоупотребления.
  6. Установите мониторинг и оповещение для обнаружения подозрительного создания купонов или необычных скидок.
  7. Если вам нужна помощь с виртуальным патчированием или обнаружением попыток эксплуатации, рассмотрите возможность использования управляемых WAF-услуг.

Приложение: быстрый справочник

  • Затронутый плагин: Smart Coupons для WooCommerce
  • Уязвимые версии: < 2.3.0
  • Исправленная версия: 2.3.0 (рекомендуемое обновление)
  • CVE: CVE‑2026‑45438
  • Основной риск: Нарушение контроля доступа → несанкционированное создание/изменение купонов (без аутентификации)
  • Рекомендуемое немедленное действие: Обновите до 2.3.0. Если это невозможно, деактивируйте плагин или примените защиту WAF.

Если вам нужна помощь в оценке этого по вашему портфолио (один сайт или много), наша команда WP‑Firewall предоставляет управление созданием правил и руководство по устранению. Мы создаем виртуальные патчи, чтобы немедленно снизить уровень уязвимости и помочь вам спланировать обновления с минимальными перебоями в бизнесе.

Берегите себя и действуйте быстро — уязвимости в плагинах, связанных с коммерцией, требуют оперативного внимания.

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер

© 2026 WP-Firewall™