Smart Slider 3 Рекомендации по загрузке произвольных файлов // Опубликовано 2026-03-27 // CVE-2026-3098

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Smart Slider 3 Vulnerability

Имя плагина Умный слайдер 3
Тип уязвимости Загрузка произвольного файла
Номер CVE CVE-2026-3098
Срочность Высокий
Дата публикации CVE 2026-03-27
Исходный URL-адрес CVE-2026-3098

Срочно: Произвольная загрузка файлов (CVE-2026-3098) в Smart Slider 3 — что владельцам сайтов на WordPress нужно сделать сейчас

Дата: 27 марта 2026
Автор: Команда безопасности WP-Firewall

Обнаружена уязвимость высокого приоритета (CVE-2026-3098), затрагивающая популярный плагин Smart Slider 3. Уязвимы версии до и включая 3.5.1.33 из-за проблемы с аутентифицированной произвольной загрузкой файлов через AJAX-действие с именем “actionExportAll”. Проблема позволяет пользователю с правами Подписчика загружать файлы с веб-сервера, к которым он не должен иметь доступ. Поставщик выпустил патч в версии Smart Slider 3 3.5.1.34. Оценка CVSS, опубликованная для этой проблемы, составляет 6.5, а коренная причина связана с нарушением контроля доступа.

Если вы используете Smart Slider 3 на своем сайте, предполагайте, что вы под угрозой, пока не обновите. Ниже мы объясняем простыми, практическими терминами, что позволяет эта уязвимость, как злоумышленники (или автоматизированные инструменты массовой эксплуатации) попытаются ее использовать, как обнаружить эксплуатацию, немедленные меры, которые вы можете применить (включая предложения по виртуальному патчу/WAF) и долгосрочные меры по укреплению безопасности для снижения риска в будущем.

Это написано с точки зрения опытных инженеров по безопасности WordPress — практические, приоритетные шаги, которые вы можете предпринять немедленно, плюс более глубокие меры по устранению и предотвращению.

Исполнительное резюме (что вам нужно знать быстро)

  • Уязвимость: произвольная загрузка файлов через AJAX-эндпоинт плагина (actionExportAll).
  • Затронутые версии: Smart Slider 3 <= 3.5.1.33.
  • Исправленная версия: 3.5.1.34 (обновите немедленно).
  • CVE: CVE-2026-3098.
  • Необходимые права: аутентифицированный Подписчик (т.е. даже пользователи с низкими привилегиями, вошедшие в систему).
  • Риск: высокий. Злоумышленники могут загружать конфиденциальные файлы (резервные копии, конфигурационные файлы, приватные ключи, экспорт БД) и эскалировать компрометацию. Это привлекательно для кампаний массовой эксплуатации.
  • Немедленное действие: обновите плагин сейчас. Если вы не можете обновить, примените одну или несколько мер снижения риска ниже (блокировка правил/событий WAF, отключение нарушающей функциональности, ограничение доступа к эндпоинтам admin-ajax, ужесточение прав доступа к файлам, сканирование на компрометацию).

Что делает уязвимость (технический обзор)

Smart Slider 3 открывает AJAX-действие, которое обрабатывает экспорт контента. Сообщенная уязвимость возникает из-за того, что код, обрабатывающий экспорт, не правильно обеспечивает контроль доступа и очистку запрашиваемого пути к файлу. Аутентифицированный пользователь (даже аккаунт Подписчика) может вызвать AJAX-действие (названное “actionExportAll”, согласно уведомлению) и запросить произвольные файлы с сервера. Плагин возвращает содержимое запрашиваемого файла в виде загрузки, позволяя эксфильтрацию любого файла, который процесс PHP может прочитать.

Общие конфиденциальные цели для злоумышленников включают:

  • wp-config.php (учетные данные базы данных)
  • Резервные файлы и архивы (резервные копии сайта часто содержат учетные данные и полные данные сайта)
  • .env файлы или другие приватные конфигурационные файлы
  • SSH-ключи или файлы приватных сертификатов, если случайно хранятся под корнем веб-сервера
  • Дамп базы данных и файлы экспорта, специфичные для плагина
  • Файлы данных пользователей и хранилища сессий

Поскольку злоумышленнику нужна только учетная запись Подписчика, эта уязвимость особенно опасна на сайтах, которые позволяют легкую регистрацию (открытая регистрация), или на сайтах, где злоумышленники могут зарегистрироваться или получить учетные записи подписчиков через атаки с использованием украденных учетных данных или захват учетной записи.

Почему это опасно — влияние на реальный мир

  • Произвольные загрузки файлов позволяют злоумышленникам получить учетные данные и секретные ключи, что позволяет полностью захватить сайт.
  • Экспортированные резервные копии или дампы баз данных раскрывают личные данные пользователей, создавая обязательства по нарушению конфиденциальности и потенциальные риски регуляторного воздействия.
  • Как только учетные данные получены, злоумышленники могут повысить свои привилегии до администратора, установить задние двери, перейти к другим системам или использовать инфраструктуру сайта для фишинга/распространения вредоносного ПО.
  • Уязвимости, требующие только низких привилегий, часто эксплуатируются в массовых кампаниях — злоумышленники автоматизируют создание учетных записей и сканируют уязвимые плагины на тысячах сайтов.

Учитывая низкие требования к привилегиям и простой вектор эксплуатации (действие AJAX), вероятность активной эксплуатации высока. Рассматривайте это как срочное обновление.

Как злоумышленники попытаются это эксплуатировать (сценарии)

  1. Массовое сканирование и регистрация: Автоматизированные боты сканируют уязвимые версии плагинов. Если регистрация открыта, боты создают учетные записи подписчиков и вызывают действие экспорта, чтобы запросить вероятные пути (например, /wp-config.php, имена резервных копий).
  2. Использование украденных учетных данных: Злоумышленники повторно используют утекшие учетные данные для учетных записей с низкими привилегиями, чтобы войти как существующие подписчики и вызвать действие экспорта.
  3. Учетные записи инсайдеров/с компрометацией: Злоумышленная или скомпрометированная учетная запись подписчика (уволенный сотрудник, партнер, поставщик) может эксфильтровать файлы.
  4. Цепочка для повышения привилегий: Загрузка wp-config.php и учетных данных БД позволяет злоумышленнику получить доступ к базе данных, создать учетную запись администратора или изменить параметры сайта.

Обнаружение эксплуатации — на что обратить внимание прямо сейчас

Проверьте журналы доступа сервера и журналы приложений на наличие шаблонов, указывающих на вызовы действия экспорта. Обратите особое внимание на запросы к admin-ajax.php (или другим конечным точкам AJAX), которые содержат строку action=actionExportAll или что-то подобное.

Шаблоны поиска (замените путь access_log и диапазон дат по мере необходимости):

Примеры grep для журналов доступа Apache/Nginx:

# Ищите точное действие AJAX в журналах

Ищите:

  • Запросы от аутентифицированных пользователей (успешный вход в систему cookie / шаблоны cookie), вызывающие admin-ajax.php с действием экспорта.
  • Запросы, которые приводят к большим ответам (загрузки файлов).
  • Запросы с одного и того же IP-адреса, которые запрашивают разные имена файлов (стиль итератора).
  • Запросы, которые включают последовательности обхода пути (../) или ссылки на wp-config.php, .env, .sql, .zip, .bak.

Специфические проверки WP:

  • Используйте WP-CLI для перечисления пользователей и подозрительных аккаунтов:
# Перечислить пользователей с ролью подписчика
  • Ищите неожиданные новые аккаунты подписчиков, созданные в то время, когда была подозрительная активность в журналах.

Проверки файловой системы:

  • Проверьте корневую папку на наличие новых файлов (веб-оболочек/задних дверей) и неожиданно присутствующих резервных архивов в wp-content или других публичных папках.
  • Ищите измененные временные метки основных файлов, файлов плагинов или файлов тем.

Сканирование на наличие вредоносного ПО:

  • Проведите полный сканирование сайта на наличие вредоносного ПО с помощью ваших средств безопасности (или используйте сканер, включенный в ваш пакет безопасности/межсетевой экран), чтобы обнаружить необычные файлы или задние двери после подозреваемой эксплуатации.

Аудит журналов:

  • Если у вас есть журнал активности (журнал аудита, журналы действий администратора), просмотрите его на предмет создания пользователей, изменений ролей, установок плагинов и неожиданных правок.

Индикаторы компрометации (IoCs) для поиска:

  • Журналы доступа, содержащие “action=actionExportAll” или запросы admin-ajax, которые возвращают ненулевую длину содержимого с типом содержимого application/octet-stream.
  • Новые аккаунты подписчиков, созданные с одного и того же IP или в короткие промежутки времени.
  • Необычные загрузки файлов после вызовов admin-ajax.

Список немедленных мер по устранению неполадок (по приоритету)

  1. Немедленно обновите Smart Slider 3 до 3.5.1.34 (или самой последней доступной версии).
    – В интерфейсе администратора: Панель управления → Плагины → обновить Smart Slider 3.
    – Или через WP‑CLI:

    обновление плагина wp smart-slider-3

    Обновление плагина является окончательным решением. Если вы управляете несколькими сайтами, приоритизируйте это для всего вашего парка.

  2. Если вы не можете обновить прямо сейчас, реализуйте виртуальный патч / правило WAF для блокировки попыток эксплуатации (см. примеры WAF ниже). Также рассмотрите возможность временной деактивации плагина, пока вы не сможете обновить.
  3. Заблокируйте действие экспорта с помощью небольшого mu-плагина (остановите обработчик AJAX для неадминистраторов). Поместите файл в wp-content/mu-plugins/disable-ss3-export.php: 
    <?php;

    Примечание: Этот подход перехватывает действие AJAX на ранней стадии и отказывает в доступе неадминистраторам. Это прагматичное временное решение, пока вы не сможете применить патч от поставщика.

  4. Используйте свой брандмауэр для блокировки запросов, содержащих ключевое слово action, если они поступают с подозрительных IP-адресов или если запрос исходит от учетных записей, которые не являются администраторами (виртуальное патчирование). См. образцы правил ниже.
  5. Ограничьте права доступа к файлам и удалите публичные резервные копии:
    – Убедиться, что wp-config.php это 600–640 и не доступно для чтения всем.
    – Удалите резервные файлы из корня веб-сайта. Переместите их в защищенное удаленное место.
    – Убедитесь, что директории загрузок не содержат архивов или потенциально конфиденциальных файлов.
  6. Поменяйте учетные данные — предположите, что учетные данные могли быть раскрыты, если вы обнаружите подозрительный доступ:
    – Учетные данные базы данных (если wp-config.php был доступен).
    – API токены, используемые сайтом, пароли сторонних сервисов.
    – Измените пароль(и) администратора и аннулируйте сессии (принудительно выйдите из системы всех пользователей).
  7. Просканируйте и устраните:
    – Проведите полное сканирование на наличие вредоносного ПО (плагин или внешний).
    – Если вы обнаружите признаки активного компрометации, отключите сайт, восстановите его из известной чистой резервной копии (до компрометации) и повторно примените обновления.
  8. Проверьте и укрепите регистрацию пользователей:
    – Отключите открытую регистрацию, если она не нужна.
    – Добавьте проверку электронной почты, CAPTCHA или ручное одобрение для новых учетных записей.
    – Примените более строгие политики паролей и рассмотрите возможность ограничения разрешенных имен пользователей.

Примеры WAF / виртуальных патчей (руководство для администраторов и хостеров)

Если у вас есть брандмауэр (сетевой или приложенческий) или доступ к правилам ModSecurity / nginx, вы можете блокировать попытки эксплуатации, нацеленные на имя действия AJAX и типичные шаблоны путей. Это примеры — адаптируйте их к вашей среде и протестируйте перед развертыванием в производственной среде.

Пример правила ModSecurity (концептуально):

SecRule REQUEST_URI "@endsWith /wp-admin/admin-ajax.php" \"

Объяснение: Это блокирует запросы к admin-ajax.php, содержащие параметр actionExportAll, поступающие от неаутентифицированных запросов. Поскольку эксплуатация требует аутентификации, вам может потребоваться блокировать или оспаривать любой запрос, соответствующий actionExportAll, если он не исходит от IP-администратора из белого списка.

Пример Nginx (блокировка по аргументу, упрощенный):

if (request_uri ~* "admin-ajax\.php" ) {

Важный: Это упрощенное правило nginx будет блокировать ВСЕ запросы, использующие это действие — что желательно как экстренная мера, но может помешать законным административным задачам, если ваши администраторы используют функциональность экспорта. Используйте осторожное белое списание для IP-администраторов или удалите правило после патча.

Общие предложения по шаблонам WAF:

  • Блокируйте или оспаривайте запросы к admin-ajax.php или admin-post.php, которые содержат action=actionExportAll или другие ключевые слова экспорта.
  • Блокируйте запросы, которые включают последовательности обхода пути (../) в параметрах запроса.
  • Ограничьте скорость для AJAX-действий, чтобы предотвратить перебор.
  • Если возможно, проверьте сессию/куки и требуйте более высокой возможности пользователя перед разрешением действия.

Если у вас есть продвинутый WAF, который проверяет куки/роли, явно блокируйте запросы, где роль пользователя — подписчик, пытающийся выполнить это действие. Если это невозможно, блокировка действия для всех неадминистраторских IP или требование заголовка (например, белый список IP-администраторов) будет эффективным.

Практический mu-плагин для нейтрализации уязвимости (быстрый патч)

Создайте файл плагина must-use (сохраненный в wp-content/mu-plugins/disable-ss3-export.php). Он будет работать даже если другие плагины отключены:

<?php
/**
 * Disable Smart Slider 3 export endpoint for non-admins
 */

add_action('admin_init', function() {
    if ( defined('DOING_AJAX') && DOING_AJAX ) {
        $action = isset($_REQUEST['action']) ? strtolower($_REQUEST['action']) : '';
        if ( $action === 'actionexportall' ) {
            // Allow only administrators (manage_options capability)
            if ( ! current_user_can( 'manage_options' ) ) {
                // Stop the request; return HTTP 403
                wp_send_json_error( 'Forbidden', 403 );
                exit;
            }
        }
    }
}, 1);

Примечания:
– Это временная защитная мера. Она блокирует только указанное действие для неадминистраторов, что решает сообщенный вектор атаки.
– Тщательно протестируйте на копии для тестирования перед развертыванием в производственной среде, особенно если ваш сайт использует функции экспорта Smart Slider 3 для законных рабочих процессов.

Реакция на инциденты — если вы подозреваете, что ваша система была скомпрометирована

  1. Немедленно обновите плагин до исправленной версии и внедрите правило WAF для блокировки дальнейшей эксфиляции.
  2. Переведите сайт в режим обслуживания или отключите его до завершения триажа (если подозревается активное компрометирование).
  3. Измените все учетные данные административных пользователей и обновите учетные данные базы данных, если wp-config.php был скомпрометирован.
  4. Проверьте наличие веб-оболочек/задних дверей, неожиданных запланированных задач (записи cron) и новых администраторов.
  5. Восстановите из чистой резервной копии (до компрометации), если вы обнаружите постоянные задние двери.
  6. Просмотрите журналы сервера и приложения, чтобы определить объем доступа:
    • Какие файлы были загружены?
    • Какие учетные записи были использованы?
    • Какие IP-адреса были вовлечены?
  7. Уведомите заинтересованные стороны и выполните любые юридические или регуляторные обязательства по отчетности о нарушениях данных (если были раскрыты личные данные).
  8. Проведите полное усиление безопасности, как описано в разделе “усиление” ниже.

Если вам нужна помощь с судебным триажем или устранением, проконсультируйтесь с надежным поставщиком безопасности или вашим хостинг-провайдером.

Усиление и предотвращение (за пределами немедленного исправления)

Исправление плагина устраняет немедленный недостаток, но следуйте этим лучшим практикам, чтобы уменьшить вероятность подобных проблем в будущем:

  • Принцип наименьших привилегий:
    • Предоставляйте пользователям только те роли и возможности, которые им нужны.
    • Избегайте предоставления авторам или участникам больше привилегий, чем необходимо.
  • Контроль регистрации:
    • Отключите публичную регистрацию, если она не требуется.
    • Требуйте подтверждения электронной почты и используйте CAPTCHA на формах регистрации.
  • Применяйте надежные пароли и рассмотрите возможность многофакторной аутентификации (MFA) для администраторов.
  • Гигиена плагина:
    • Ведите учет установленных плагинов и тем и обновляйте их своевременно.
    • Удалите неиспользуемые плагины и темы.
    • Подписывайтесь на надежные источники уязвимостей или мониторинг, чтобы быстро выявлять новые проблемы.
  • Резервные копии:
    • Храните резервные копии вне веб-корня и шифруйте их.
    • Используйте политики хранения и периодически проверяйте резервные копии.
  • Права доступа к файлам:
    • Убедитесь, что wp-config.php и другие конфиденциальные файлы не доступны для чтения всем.
    • Избегайте хранения секретов в файлах под публичным веб-корнем.
  • Ведение журналов и мониторинг:
    • Включите и централизуйте журналы (журналы доступа, журналы ошибок).
    • Мониторьте аномальную активность входа и необычные запросы admin/ajax.
  • Автоматизированная стратегия обновлений:
    • Где это возможно, включите автоматические обновления для исправлений безопасности (или авто-применение для критических плагинов).
  • WAF и виртуальное исправление:
    • Поддерживайте WAF, который может развертывать виртуальные патчи, когда исправления плагинов еще недоступны для каждого сайта.
    • Создавайте пользовательские правила для блокировки подозрительных полезных нагрузок и известных шаблонов эксплуатации.
  • Доступ к файлам с наименьшими привилегиями для процессов серверного приложения: убедитесь, что пользователь веб-сервера не может читать файлы, которые ему не нужны (например, ограничьте доступ к директориям других сайтов).

Практические команды и проверки для обнаружения

  • Версия плагина: 
    wp плагин получить smart-slider-3 --field=version
  • Найдите события экспорта admin-ajax в журналах: 
    zgrep -i "admin-ajax.php.*action=actionExportAll" /var/log/nginx/access.log* | cut -d' ' -f1,4,7,11,12
  • Найдите недавние большие ответы (возможные загрузки файлов) от admin-ajax: 
    awk '$7 ~ /admin-ajax.php/ && $10 > 10000 {print $0}' /var/log/nginx/access.log
  • Проверьте права доступа к файлам: 
    ls -l wp-config.php
  • Проверьте наличие резервных копий в корневом каталоге веб-сайта: 
    find . -type f -iname "*.zip" -o -iname "*.sql" -o -iname "*.tar.gz" | less

Как WP-Firewall помогает (наши услуги и как они соотносятся с этим инцидентом)

В WP-Firewall мы управляем тысячами сайтов WordPress и поддерживаем актуальную информацию о угрозах в реальном времени. Типичные способы, которыми наши управляемые WAF и услуги безопасности помогают во время инцидентов, таких как CVE-2026-3098, включают:

  • Быстрое виртуальное патчирование: автоматическая блокировка запросов, соответствующих шаблонам эксплуатации (например, вызовы admin-ajax с actionExportAll), пока каждый сайт не будет запатчен. Виртуальные патчи применяются централизованно и уменьшают окно атаки.
  • Управляемые правила брандмауэра, настроенные для WordPress: сигнатуры для обнаружения обхода путей, необычного использования admin-ajax и попыток эксфильтрации.
  • Сканирование и удаление вредоносного ПО: обнаружение файлов, созданных или измененных в процессе эксплуатации, и удаление известных вредоносных программ.
  • Непрерывный мониторинг и отчетность: мы уведомляем владельцев сайтов о попытках эксплуатации и предоставляем судебные детали.
  • Рекомендации по усилению безопасности и поддержка реализации.

Если вы используете управляемый WAF и настроили его на блокировку описанных выше шаблонов, вы можете снизить риск, пока вы развертываете патч от поставщика по вашей среде.

Предложенный график реагирования (рекомендуемая инструкция)

  • В течение 0–1 часа:
    • Разверните правило WAF для блокировки действия экспорта admin-ajax (или отключите плагин).
    • Если существует открытая регистрация, временно отключите ее.
  • В течение 1–4 часов:
    • Обновите Smart Slider 3 до запатченной версии 3.5.1.34 на всех затронутых сайтах.
    • Разверните смягчающий mu-плагин, если вы не можете немедленно обновить.
  • В течение 24 часов:
    • Проверьте журналы на признаки эксплуатации и просканируйте на наличие подозрительных файлов.
    • Поменяйте учетные данные, если были раскрыты конфиденциальные файлы.
  • В течение 72 часов:
    • Восстановите любые скомпрометированные сайты из чистых резервных копий, если это необходимо.
    • Укрепите контроль регистрации пользователей и входа в систему.
  • Непрерывный:
    • Следите за последующей вредоносной активностью и зарегистрируйте сайты в управляемой программе WAF/мониторинга.

FAQ — быстрые ответы

В: Работает ли эта уязвимость без входа в систему?
О: Нет. Сообщенная проблема требует аутентифицированной учетной записи (Подписчик). Однако многие сайты позволяют легко зарегистрироваться, или злоумышленники могут использовать метод подбора учетных данных для получения доступа с низкими привилегиями.

В: Что если я не использую Smart Slider 3?
О: Вы не подвержены этой конкретной уязвимости. Однако более широкий совет (принцип наименьших привилегий, WAF, резервные копии, мониторинг) остается актуальным.

В: Я обновил плагин — этого достаточно?
О: Обновление до версии 3.5.1.34 или более поздней является исправлением для этой уязвимости. После обновления проверьте, нет ли признаков предыдущей эксплуатации, и измените учетные данные, если вы нашли доказательства утечки данных.

В: Я не могу обновить сразу — какое лучшее временное решение?
О: Примените правило WAF, блокирующее действие экспорта, и/или разверните фрагмент mu-плагина выше, чтобы запретить неадминистраторские запросы к конечной точке actionExportAll.

Защитите свой сайт сейчас — начните с WP‑Firewall Free

Интересует немедленная защита без предварительных затрат? Базовый (бесплатный) план WP‑Firewall предоставляет вам основную защиту: управляемый брандмауэр (WAF), неограниченную пропускную способность для проверок безопасности, интегрированный сканер вредоносных программ и целенаправленные возможности смягчения рисков OWASP Top 10. Это означает, что пока вы обновляете плагины и проводите восстановление, наш WAF может помочь заблокировать известные шаблоны эксплуатации и снизить вашу уязвимость. Зарегистрируйтесь на бесплатный план сейчас и получите уровень автоматической защиты: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Если вам нужно больше автоматизации — автоматическое удаление вредоносных программ, расширенный черный/белый список IP, ежемесячные отчеты по безопасности, автоматическое виртуальное патчирование и премиум-дополнения — наши платные планы доступны для команд и агентств.)

Финальный контрольный список — что делать сейчас (действительный сводка)

  1. Немедленно обновите Smart Slider 3 до 3.5.1.34 (или до последней доступной версии).
  2. Если вы не можете обновить сейчас:
    • Деактивируйте плагин или разверните mu-плагин, чтобы заблокировать действие экспорта для неадминистраторов.
    • Примените правила WAF/ModSecurity/nginx для блокировки запросов, содержащих action=actionExportAll или шаблоны обхода пути.
  3. Проверьте журналы на наличие вызовов “actionExportAll” и больших загрузок admin-ajax — исследуйте любые совпадения.
  4. Проверьте разрешения файлов и удалите публичные резервные копии из корневой директории веб-сайта.
  5. Поменяйте учетные данные и отозовите токены API, если wp-config.php или резервные файлы были доступны для загрузки.
  6. Проверьте наличие веб-оболочек и признаков компрометации; восстановите из чистой резервной копии, если это необходимо.
  7. Ужесточите регистрацию, обеспечьте использование надежных паролей и рассмотрите возможность использования MFA для администраторов.
  8. Запишитесь на управляемый WAF или службу мониторинга безопасности, чтобы сократить окно атаки на будущие уязвимости.

Если вам нужна помощь в применении этих мер, нужна помощь с судебной триажей или вы хотите, чтобы мы развернули виртуальные патчи по вашему флоту, пока вы обновляете, инженеры безопасности WP‑Firewall готовы помочь. Защитите свой сайт быстро с нашим бесплатным стартовым защитным решением и обновитесь, когда будете готовы: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Берегите себя,
Команда безопасности WP-Firewall

Ссылки и ресурсы (для администраторов)

  • Smart Slider 3: обновите до 3.5.1.34 (патч от поставщика) — примените немедленно.
  • CVE-2026-3098 — произвольная загрузка файлов через actionExportAll.

(Примечание: Этот пост является техническим советом, не зависящим от поставщика, и предназначен для того, чтобы помочь владельцам сайтов WordPress быстро приоритизировать и реализовать меры.)

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер

© 2026 WP-Firewall™