Danh mục Lỗ hổng Nguồn Mở Toàn diện//Được xuất bản vào 2026-05-22//N/A

ĐỘI NGŨ BẢO MẬT WP-FIREWALL

Location Weather Vulnerability

Tên plugin Thời tiết địa điểm
Loại lỗ hổng Lỗ hổng mã nguồn mở
Số CVE Không áp dụng
Tính cấp bách Phê bình
Ngày xuất bản CVE 2026-05-22
URL nguồn https://www.cve.org/CVERecord/SearchResults?query=N/A

Cảnh báo lỗ hổng WordPress mới nhất: Những gì chủ sở hữu trang web phải làm ngay bây giờ

Tác giả: Nhóm bảo mật WP‑Firewall
Ngày: 2026-05-22

Ghi chú từ WP-Firewall: Bài viết này được viết bởi các chuyên gia bảo mật WordPress của chúng tôi để tóm tắt những lỗ hổng plugin và mở rộng quan trọng nhất, gần đây ảnh hưởng đến các trang WordPress và cung cấp hướng dẫn rõ ràng, có thể thực hiện cho các chủ sở hữu trang web, nhà phát triển và nhà cung cấp. Nếu bạn quản lý các trang WordPress, vui lòng đọc kỹ và làm theo danh sách kiểm tra khắc phục bên dưới.


TL;DR — Tóm tắt rủi ro ngay lập tức

Trong 24–48 giờ qua, một cụm lỗ hổng plugin WordPress có nguy cơ cao đã được công bố trong các nguồn cấp lỗ hổng công khai. Các vấn đề cấp bách nhất bao gồm thực thi mã từ xa không xác thực và lỗ hổng tải tệp tùy ý (CVSS 10), các vấn đề tiêm SQL có điểm số cao (CVSS ~9+), và lỗi leo thang đặc quyền / kiểm soát truy cập bị hỏng trong một số plugin được sử dụng rộng rãi.

Hành động ngay lập tức cho mọi chủ sở hữu trang web:

  • Nếu bạn lưu trữ bất kỳ plugin nào bị ảnh hưởng, hãy đưa trang web vào chế độ bảo trì và áp dụng các biện pháp giảm thiểu.
  • Cập nhật plugin ngay khi có bản phát hành từ nhà cung cấp.
  • Kích hoạt Tường lửa Ứng dụng Web (WAF) được quản lý với vá ảo để chặn các nỗ lực khai thác.
  • Chạy quét phần mềm độc hại toàn diện và kiểm tra các tải lên không được phép hoặc việc tạo người dùng quản trị.

Bài viết này giải thích rủi ro, cung cấp các chỉ báo phát hiện và đưa ra hướng dẫn khắc phục từng bước và lời khuyên tăng cường lâu dài — bao gồm cách WP-Firewall bảo vệ các trang của bạn ngay cả trước khi các bản vá của nhà cung cấp được phát hành.


Những gì chúng tôi thấy trong thực tế (mô hình gần đây)

Các báo cáo lỗ hổng công khai gần đây cho thấy một mô hình: số lượng ngày càng tăng các vấn đề plugin có tác động cao có thể khai thác mà không cần xác thực (có nghĩa là kẻ tấn công không cần tài khoản hợp lệ để khai thác chúng). Các mô hình chính:

  • Thực thi mã từ xa không xác thực (RCE) và tải tệp tùy ý — những điều này cho phép kẻ tấn công tải lên một shell web, thực thi mã tùy ý hoặc hoàn toàn chiếm đoạt một trang web (trường hợp xấu nhất: chiếm đoạt trang web, đánh cắp dữ liệu hoặc chuyển sang cơ sở hạ tầng khác).
  • Tiêm SQL (SQLi) — SQLi không xác thực hoặc có đặc quyền thấp kéo dài cho phép rò rỉ dữ liệu và, kết hợp với các lỗi khác, hoàn toàn bị xâm phạm.
  • Thiếu ủy quyền / Kiểm soát truy cập bị hỏng — các điểm cuối dành cho người dùng có đặc quyền (quản trị viên / biên tập viên) đã có thể được gọi bởi người đăng ký hoặc các tác nhân không xác thực.
  • Tiết lộ thông tin và IDORs — siêu dữ liệu bài viết riêng tư hoặc các điểm cuối API phơi bày các đối tượng hoặc cài đặt nhạy cảm.

Ví dụ (mức cao, không có chi tiết khai thác):

  • RCE không xác thực trong một tiện ích mở rộng trình tạo trang được sử dụng rộng rãi — rủi ro bị xâm phạm hoàn toàn ngay lập tức trên các cài đặt dễ bị tổn thương.
  • Nhiều lỗ hổng tải lên tệp tùy ý trên các plugin biểu mẫu, trình tạo và bổ sung phổ biến — hoàn hảo để thả web shell.
  • Lỗ hổng SQL injection mức độ cao trong một plugin marketing / gửi mail — có thể được vũ khí hóa để trích xuất dữ liệu nhạy cảm của người dùng từ DB.
  • Các lỗi thiếu xác thực trong các plugin mail hoặc nhập khẩu cho phép người dùng có quyền hạn thấp thay đổi cài đặt hoặc đặt lại cấu hình plugin.

Bởi vì những danh mục này là quan trọng nhất, các nhà điều hành phải ưu tiên chúng hơn các vấn đề có rủi ro thấp hơn.


Tại sao những lỗ hổng này lại quan trọng (hệ quả kỹ thuật)

  • RCE không xác thực / Tải lên tùy ý: Nếu một kẻ tấn công có thể tải lên một tệp PHP hoặc thực thi mã tùy ý, họ sẽ vượt qua xác thực và ranh giới quyền sở hữu của WordPress. Điều đó khiến các bản sao lưu, thông tin xác thực và thậm chí các máy chủ đa trang web gặp rủi ro.
  • SQL Injection: Kẻ tấn công có thể truy vấn trực tiếp vào cơ sở dữ liệu, thu thập email, mật khẩu (đã băm), khóa API và bất kỳ bí mật nào khác được lưu trữ, hoặc tạo tài khoản quản trị bằng cách tiêm vào bảng người dùng.
  • Kiểm soát truy cập bị hỏng: Người dùng “Người đăng ký” hoặc không xác thực có thể thay đổi cài đặt plugin hoặc xóa bộ nhớ cache có thể tạo điều kiện cho sự tồn tại hoặc mở thêm các con đường tấn công.
  • Các cuộc tấn công chuỗi: Kẻ tấn công thường kết hợp một lỗi có quyền hạn thấp (ví dụ: thiếu xác thực) với một tải lên tệp tùy ý hoặc SQLi để leo thang lên quyền kiểm soát đầy đủ.

Tốc độ khai thác rất nhanh — các PoC công khai hoặc máy quét tự động thường xuất hiện trong vòng vài giờ sau khi công bố công khai. Điều đó để lại một khoảng thời gian hẹp cho các trang web chưa được vá.


Các chỉ số của sự xâm phạm (IoCs) và những gì cần tìm ngay bây giờ

Nếu bạn đang phân loại một trang web, hãy chú ý đến những dấu hiệu này:

  • Các tệp PHP mới hoặc đã sửa đổi trong các thư mục có thể truy cập qua web (wp-content/uploads, thư mục plugin, thư mục tmp) với tên hoặc dấu thời gian lạ.
  • Các yêu cầu HTTP đáng ngờ trong nhật ký truy cập:
    • POST đến các điểm cuối plugin với các trường biểu mẫu bất thường.
    • Yêu cầu bao gồm đánh giá, base64, tải trọng mã hóa dài, hoặc các điểm cuối tải lên tệp.
  • Người dùng quản trị bất ngờ, hoặc thay đổi khả năng đáng kể trên các người dùng hiện có.
  • Kết nối ra ngoài đến các IP hoặc miền không xác định (shell đảo ngược, đèn hiệu C2).
  • Sự gia tăng đột ngột trong việc sử dụng tài nguyên (CPU, bộ nhớ), hoặc các lần gọi cron bất thường.
  • Hoạt động cơ sở dữ liệu bất ngờ: SELECT các bảng lớn, hoặc INSERTs/UPDATEs trong bảng người dùng.

Thu thập nhật ký (web, PHP, cơ sở dữ liệu, syslog, host) trước khi thực hiện các bước khắc phục phá hủy — nhật ký rất quan trọng cho phản ứng sự cố.


Danh sách kiểm tra khắc phục 10 bước ngay lập tức cho chủ sở hữu trang web (được sắp xếp theo tốc độ và an toàn)

  1. Đưa trang web vào chế độ bảo trì (nếu công khai), để giảm thiểu sự tiếp xúc.
  2. Chụp ảnh trang web (tệp + DB) — lấy một bản sao pháp y, lưu trữ ngoài máy chủ.
  3. Xác định xem bạn có lưu trữ bất kỳ plugin nào bị ảnh hưởng (kiểm tra chéo danh sách plugin với các cài đặt của bạn).
  4. Nếu bạn có một plugin bị ảnh hưởng và có bản vá của nhà cung cấp — cập nhật ngay lập tức trên tất cả các trang web (sử dụng môi trường thử nghiệm nếu có thể, nhưng tính cấp bách có thể biện minh cho việc vá trực tiếp).
  5. Nếu không có bản vá — kích hoạt/củng cố các quy tắc WAF/ vá ảo để chặn các mẫu khai thác (xem phần WP‑Firewall bên dưới).
  6. Chạy quét toàn bộ tính toàn vẹn tệp và quét phần mềm độc hại. Tìm kiếm các tệp PHP mới, mã bị che giấu hoặc shell.
  7. Thay đổi thông tin đăng nhập (tài khoản quản trị, khóa API, tài khoản SFTP), đặc biệt nếu bạn nghi ngờ bị xâm phạm.
  8. Xóa bất kỳ người dùng quản trị đáng ngờ nào; kiểm tra các tác vụ đã lên lịch không được ủy quyền hoặc các hook kiểu cron.
  9. Thu hồi và tạo lại bất kỳ thông tin đăng nhập tích hợp bên ngoài nào (khóa API) nếu có thể.
  10. Theo dõi nhật ký chặt chẽ cho hoạt động sau khắc phục trong ít nhất 72 giờ.

Nếu xác nhận bị xâm phạm, bảo tồn chứng cứ (nhật ký và ảnh chụp) và nâng cao lên nhà cung cấp phản ứng sự cố. Tránh thực hiện các thay đổi trực tiếp có thể phá hủy dấu vết pháp y.


Các biện pháp kỹ thuật ngắn hạn bạn có thể triển khai ngay bây giờ

  • Vá ảo thông qua WAF được quản lý: tạo các quy tắc chặn các điểm cuối đáng ngờ (tham số tải tệp, URI dễ bị tổn thương đã biết, mẫu tải RCE) và chặn các tiêu đề/tải khai thác đã biết. Vá ảo mua thời gian cho đến khi một bản phát hành của nhà cung cấp được áp dụng.
  • Từ chối thực thi PHP trực tiếp trong các tệp tải lên: thêm các quy tắc máy chủ để ngăn chặn việc thực thi PHP từ wp‑content/uploads và các thư mục có thể ghi khác.
  • Hạn chế truy cập vào các điểm cuối quản trị (wp-admin, wp-login.php): giới hạn cho các dải IP đáng tin cậy, thực thi xác thực mạnh và kích hoạt xác thực hai yếu tố.
  • Vô hiệu hóa chỉnh sửa tệp plugin/theme trong WP admin:
    • thiết lập định nghĩa('DISALLOW_FILE_EDIT', đúng); TRONG wp-config.php
  • Củng cố xác thực tải lên: chặn các phần mở rộng kép, hạn chế các loại MIME và sử dụng quét virus trong xử lý tải lên.
  • Giới hạn tỷ lệ và chặn các nguồn lưu lượng đáng ngờ tại rìa mạng (tường lửa Cloud/Host hoặc WAF).
  • Theo dõi và cảnh báo về các thay đổi hệ thống tệp — tích hợp giám sát tính toàn vẹn tệp (FIM) vào hoạt động của bạn.

Cách WP‑Firewall bảo vệ bạn (những gì chúng tôi làm khác biệt)

Là một nhà cung cấp WAF WordPress được quản lý, cách tiếp cận của chúng tôi tập trung vào việc giảm thiểu nhanh chóng, giám sát liên tục và bảo vệ theo lớp:

  • WAF được quản lý với vá ảo: Chúng tôi đẩy các bộ quy tắc mục tiêu chặn các mẫu khai thác đã biết cho các vấn đề mới được công bố. Điều này đặc biệt có giá trị khi các bản vá của nhà cung cấp chưa có sẵn hoặc triển khai chậm.
  • Chữ ký chuyên dụng cho OWASP Top 10: Bộ máy quy tắc của chúng tôi bao gồm các phương pháp suy diễn cho SQLi, RCE, tải lên tệp tùy ý và các mẫu ủy quyền bị hỏng.
  • Tùy chọn quét phần mềm độc hại và khắc phục: Các cấp miễn phí và trả phí bao gồm quét; các cấp cao hơn thêm khắc phục tự động để loại bỏ các shell web và tệp độc hại đã biết.
  • Phát hiện hành vi: Chúng tôi tìm kiếm các chuỗi giống như khai thác (tải lên → thực thi, chuỗi POST nghi ngờ, hoạt động quản trị bất thường) thay vì chỉ các chữ ký tĩnh.
  • Chính sách được quản lý và băng thông không giới hạn: Kế hoạch được quản lý của chúng tôi hỗ trợ lưu lượng truy cập cao và chặn ở rìa để cơ sở hạ tầng gốc của bạn được bảo vệ khỏi các đỉnh lưu lượng do các nỗ lực khai thác gây ra.

Nếu bạn đã sử dụng WAF được quản lý, vá ảo có thể giảm rủi ro ngay lập tức trong khi bạn lên lịch cập nhật từ nhà cung cấp. Khách hàng WP-Firewall được hưởng lợi từ một đội ngũ hoạt động an ninh theo dõi các lỗ hổng mới nổi và triển khai cập nhật quy tắc nhanh chóng.


Công thức phát hiện và kiểm tra ngắn (các lệnh thực tiễn)

  1. Tìm các tệp PHP vừa được sửa đổi gần đây trong thư mục tải lên:
    tìm wp-content/uploads -type f -name "*.php" -mtime -7 -ls
  2. Tìm kiếm các chỉ báo shell web (ví dụ — điều chỉnh cho môi trường của bạn):
    grep -R --line-number -E "(base64_decode|eval|gzinflate|exec\(|shell_exec\(|passthru\()" wp-content 2>/dev/null
  3. Tìm kiếm việc tạo người dùng quản trị trong DB (kiểm tra nhanh):
    danh sách người dùng wp --role=administrator --fields=ID,user_login,user_email,user_registered
  4. Kiểm tra nhật ký truy cập máy chủ web cho các tải trọng base64 dài:
    grep -E "base64|eval|cmd=" /var/log/nginx/access.log | tail -n 200

Ghi chú: Sử dụng các kiểm tra này chỉ khi bạn có quyền truy cập và chuyên môn; nếu bạn nghi ngờ bị xâm phạm và không chắc chắn, hãy thuê một chuyên gia và bảo tồn nhật ký.


Vá nhà cung cấp & ưu tiên — cách phân loại cập nhật

Ưu tiên cập nhật dựa trên:

  1. Khả năng khai thác: RCE không xác thực và tải lên tùy ý không xác thực = ưu tiên cao nhất.
  2. Bằng chứng khái niệm công khai hoặc khai thác quan sát được trong tự nhiên.
  3. Sử dụng plugin trên trang của bạn: các plugin hoạt động không quan trọng có thể bị vô hiệu hóa trong khi bạn vá.
  4. Độ tin cậy và tốc độ của nhà cung cấp: nếu nhà cung cấp phát hành bản vá, hãy áp dụng ngay lập tức trên tất cả các môi trường.

Khi áp dụng cập nhật:

  • Kiểm tra trên môi trường staging trước cho các trang web phức tạp hoặc quan trọng.
  • Nếu việc vá lỗi ngay lập tức bị trì hoãn (ví dụ: nhiều trang với nhiều trang con), hãy sử dụng vá ảo ở cấp độ WAF cho đến khi việc vá lỗi có thể được triển khai.

Phản ứng sự cố: nếu bạn nghi ngờ mình đã bị khai thác

  • Tách biệt trang web: ngắt kết nối khỏi mạng, hoặc đưa nó ngoại tuyến.
  • Bảo tồn chứng cứ: sao chép tệp, cơ sở dữ liệu và nhật ký đến một vị trí an toàn.
  • Xác định phạm vi: liệt kê các trang, tài khoản và thông tin xác thực bị ảnh hưởng.
  • Xóa bỏ cửa hậu: loại bỏ các tệp độc hại, thay đổi thông tin xác thực và khóa API.
  • Khôi phục từ bản sao lưu đã biết là tốt nếu có — đảm bảo bản sao lưu trước ngày bị xâm phạm.
  • Xây dựng lại việc tăng cường: đảm bảo không có mã dễ bị tổn thương nào được đưa trở lại và thiết lập giám sát.

Nếu bạn không thoải mái với những bước này, hãy liên hệ với một chuyên gia. Phản ứng nhanh chóng, cẩn thận giảm thiểu thiệt hại lâu dài.


Tăng cường lâu dài cho WordPress quy mô lớn

Đối với các nhóm quản lý nhiều trang, hãy xây dựng những thực hành này vào quy trình làm việc của bạn:

  • Kiểm kê và đánh giá rủi ro: giữ danh sách hiện tại về các plugin, phiên bản và mức độ rủi ro của chúng (CVE công khai, tỷ lệ dễ bị tổn thương trong quá khứ).
  • Staging + kiểm tra tự động: triển khai cập nhật plugin lên staging với các bài kiểm tra khói tự động trước khi đẩy lên sản xuất.
  • Quyền tối thiểu và quản trị vai trò: chỉ cho phép cài đặt/ kích hoạt plugin cho một nhóm quản trị viên hạn chế.
  • Sao lưu tự động và giữ lại: sao lưu hàng ngày ở nơi khác với kiểm tra tính toàn vẹn.
  • Giám sát lỗ hổng liên tục (SCA): tích hợp phân tích thành phần phần mềm để phát hiện các thành phần dễ bị tổn thương trong mã và container.
  • Quét theo lịch và FIM: quét hàng ngày hoặc hàng giờ và cảnh báo tính toàn vẹn tệp.
  • Tích hợp WAF + EDR: WAF để bảo vệ biên, phát hiện điểm cuối/máy chủ để có cái nhìn sâu hơn.
  • Đánh giá an ninh định kỳ và diễn tập sự cố: sách hướng dẫn cho sự xâm phạm, với các tài liệu quy định và liên hệ chịu trách nhiệm.

Ví dụ về thời gian khắc phục (cần làm gì trong 48 giờ đầu tiên)

Giờ 0–2:

  • Xác định các plugin dễ bị tổn thương và bật chế độ bảo trì.
  • Bật hoặc thắt chặt các quy tắc WAF (vá ảo).
  • Tạo các bản chụp nhanh (tệp + DB) và sao chép nhật ký đến một vị trí an toàn.

Giờ 2–8:

  • Áp dụng các bản vá của nhà cung cấp khi có sẵn (trước tiên là staging, nhưng tính cấp bách có thể biện minh cho việc trực tiếp).
  • Chạy quét phần mềm độc hại đầy đủ và kiểm tra tính toàn vẹn của tệp.
  • Thay đổi thông tin xác thực quan trọng nếu có dấu hiệu khai thác.

Ngày 1–2:

  • Giám sát nhật ký để tìm các nỗ lực thử lại hoặc vượt qua quy tắc WAF thành công.
  • Quét qua tất cả các trang (nếu bạn quản lý nhiều) để tìm các chỉ số tương tự.
  • Nếu phát hiện sự xâm phạm, hãy làm theo quy trình phản ứng sự cố.

Các cấp độ giá và bảo vệ — chọn phù hợp với rủi ro của bạn

Các kế hoạch WP‑Firewall được thiết kế để phù hợp với các nhu cầu hoạt động khác nhau:

  • Cơ bản (Miễn phí)
    Bảo vệ thiết yếu: tường lửa được quản lý, băng thông không giới hạn, WAF, trình quét phần mềm độc hại và giảm thiểu 10 rủi ro hàng đầu của OWASP.
    Sử dụng điều này để bảo vệ các trang nhỏ hơn hoặc như một cơ sở miễn phí trong khi bạn phân loại các lỗ hổng.
  • Tiêu chuẩn ($50/năm)
    Tất cả các tính năng Cơ bản cộng với việc loại bỏ phần mềm độc hại tự động và khả năng đưa vào danh sách đen / danh sách trắng lên đến 20 IP.
    Phù hợp cho các doanh nghiệp nhỏ muốn khắc phục tự động và kiểm soát IP đơn giản.
  • Chuyên nghiệp ($299/năm)
    Tất cả các tính năng Tiêu chuẩn cộng với báo cáo an ninh hàng tháng, vá ảo lỗ hổng tự động và các tiện ích bổ sung cao cấp (Quản lý Tài khoản Đặc biệt, Tối ưu hóa An ninh, Mã thông báo Hỗ trợ WP, Dịch vụ WP Quản lý, Dịch vụ An ninh Quản lý).
    Được thiết kế cho các cơ quan, cửa hàng thương mại điện tử và các trang web có giá trị cao cần bảo vệ quản lý chủ động và báo cáo định kỳ.

Bảo vệ trang web của bạn ngay hôm nay — Thử kế hoạch miễn phí WP‑Firewall

Nếu bạn muốn bảo vệ ngay lập tức, luôn bật trong khi đánh giá các tùy chọn dài hạn, hãy thử kế hoạch WP‑Firewall Basic (Miễn phí). Nó cung cấp bảo vệ tường lửa quản lý thiết yếu, một WAF giảm thiểu các rủi ro OWASP Top 10 và băng thông không giới hạn — lý tưởng cho việc triển khai nhanh chóng trên các trang đơn lẻ hoặc danh mục.

Đăng ký tại đây: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Nhóm của chúng tôi theo dõi các nguồn thông tin về lỗ hổng mới nổi và liên tục cập nhật quy tắc cho các trang web được bảo vệ - vì vậy ngay cả khi các bản vá đang chờ xử lý, WP‑Firewall có thể giảm thiểu rủi ro.)


Danh sách kiểm tra cuối cùng (tóm tắt một trang mà bạn có thể sao chép/dán)

  • Xác định các plugin bị ảnh hưởng trên mỗi trang web.
  • Đưa các trang web công khai vào chế độ bảo trì khi cần thiết.
  • Chụp ảnh các tệp + DB và lưu giữ nhật ký.
  • Cập nhật các bản vá của nhà cung cấp ngay lập tức nếu có sẵn.
  • Kích hoạt/củng cố WAF được quản lý và vá ảo.
  • Quét và loại bỏ các tệp độc hại; thay đổi thông tin đăng nhập.
  • Xem xét và loại bỏ người dùng quản trị nghi ngờ và các tác vụ đã lên lịch.
  • Củng cố các tệp tải lên và vô hiệu hóa chỉnh sửa tệp.
  • Theo dõi nhật ký trong 72+ giờ sau khi khắc phục.
  • Lập kế hoạch dài hạn: kiểm kê, staging, SCA, báo cáo định kỳ.

Những suy nghĩ kết thúc từ đội ngũ bảo mật của WP‑Firewall

Chúng tôi thấy các kẻ tấn công ngày càng nhắm vào hệ sinh thái plugin, nơi một lỗ hổng duy nhất cho phép họ thực thi mã hoặc khả năng tải lên. Tốc độ nhanh chóng của các thông báo công khai và công cụ khai thác tự động khiến thời gian trở thành kẻ thù của bạn - càng sớm bạn triển khai các bản vá ảo và các biện pháp bảo vệ như vậy, thì khả năng trang web của bạn bị xâm phạm càng thấp.

Nếu bạn quản lý nhiều trang web hoặc lưu trữ trang web của khách hàng, hãy coi đây là một rủi ro hoạt động khẩn cấp. Sử dụng gói miễn phí để khởi động bảo vệ và chuyển sang các cấp độ quản lý khi bạn cần tự động hóa khắc phục, vá ảo và hỗ trợ chuyên dụng.

Đối với các câu hỏi về các biện pháp giảm thiểu cụ thể, nhật ký hoặc các bước điều tra, đội ngũ hoạt động an ninh của chúng tôi sẵn sàng hỗ trợ khách hàng WP‑Firewall. An ninh là sự kết hợp của các quy trình tốt, vá kịp thời và các lớp phòng thủ - cùng nhau chúng giảm thiểu đáng kể rủi ro từ các lỗ hổng được mô tả trong thông báo này.

Hãy giữ an toàn,
Nhóm bảo mật WP‑Firewall


wordpress security update banner

Nhận WP Security Weekly miễn phí 👋
Đăng ký ngay
!!

Đăng ký để nhận Bản cập nhật bảo mật WordPress trong hộp thư đến của bạn hàng tuần.

Chúng tôi không spam! Đọc của chúng tôi chính sách bảo mật để biết thêm thông tin.