Lỗ hổng XSS nghiêm trọng trong plugin Meta Field Block//Xuất bản vào 2026-05-13//CVE-2026-6252

ĐỘI NGŨ BẢO MẬT WP-FIREWALL

WordPress Meta Field Block Plugin Vulnerability

Tên plugin Plugin Khối Trường Meta WordPress
Loại lỗ hổng Tấn công xuyên trang web (XSS)
Số CVE CVE-2026-6252
Tính cấp bách Thấp
Ngày xuất bản CVE 2026-05-13
URL nguồn CVE-2026-6252

Tấn công Cross‑Site Scripting (XSS) trong Khối Trường Meta (≤ 1.5.2) — Những gì Chủ sở hữu Trang WordPress cần làm ngay bây giờ

Ngày: 2026-05-13
Tác giả: Nhóm bảo mật WP‑Firewall

Tóm tắt: Một lỗ hổng Cross‑Site Scripting (XSS) được lưu trữ (CVE-2026-6252) đã được công bố trong plugin Khối Trường Meta (các phiên bản ≤ 1.5.2). Một người dùng đã xác thực với quyền Contributor có thể chèn một payload XSS bền vững vào các trường tùy chỉnh có thể thực thi trong trình chỉnh sửa khối hoặc khi nội dung được hiển thị. Vấn đề đã được khắc phục trong phiên bản 1.5.3. Thông báo này giải thích chi tiết kỹ thuật, rủi ro, phát hiện, giảm thiểu ngay lập tức, khắc phục lâu dài, khuyến nghị WAF/virtual‑patch và các bước sau khi bị xâm phạm — từ góc độ của một đội ngũ bảo mật WordPress.

Mục lục

  • Chuyện gì đã xảy ra (ngắn)
  • Cách mà XSS lưu trữ này hoạt động (kỹ thuật)
  • Ai đang gặp rủi ro và tác động thực sự
  • Các hành động ngay lập tức (bước từng bước)
  • Săn tìm Các chỉ số của sự xâm phạm (IoCs)
  • Các biện pháp khắc phục cho chủ sở hữu trang và tác giả plugin
  • Các quy tắc WAF và virtual‑patch bạn nên áp dụng ngay bây giờ
  • Phản ứng sự cố sau khi khai thác thành công
  • Danh sách kiểm tra tăng cường & giám sát liên tục
  • Bảo vệ trang của bạn ngay lập tức với kế hoạch WP‑Firewall miễn phí

Chuyện gì đã xảy ra (ngắn)

Một lỗ hổng Cross‑Site Scripting (XSS) được lưu trữ ảnh hưởng đến plugin Khối Trường Meta (các phiên bản lên đến và bao gồm 1.5.2) đã được công bố. Lỗ hổng cho phép một contributor đã xác thực chèn HTML/JavaScript không được làm sạch vào một trường meta mà plugin hiển thị dưới dạng một khối Gutenberg. Bởi vì payload được chèn được lưu trữ trong cơ sở dữ liệu, nó có thể chạy sau đó khi một người dùng khác (thường là người dùng có quyền cao hơn xem khối trong trình chỉnh sửa hoặc giao diện trước) tải nội dung. Lỗ hổng được gán CVE‑2026‑6252 và đã được vá trong phiên bản 1.5.3.

Nếu bạn chạy WordPress và có plugin này đang hoạt động, bạn nên coi vấn đề này là quan trọng và làm theo các bước dưới đây. Mặc dù việc khai thác yêu cầu một contributor đã xác thực có mặt, XSS lưu trữ có thể dễ dàng leo thang thành các kịch bản chiếm đoạt trang — đặc biệt là trên các trang đa tác giả hoặc các trang chấp nhận đóng góp từ người dùng không đáng tin cậy.


Cách mà XSS lưu trữ này hoạt động (phân tích kỹ thuật)

XSS lưu trữ xảy ra khi dữ liệu do người dùng cung cấp được lưu trên máy chủ (cơ sở dữ liệu) và sau đó được hiển thị trên một trang mà không được làm sạch hoặc thoát đúng cách, cho phép trình duyệt thực thi các tập lệnh do kẻ tấn công kiểm soát.

Đối với plugin này, quy trình có thể là:

  1. Một người dùng có quyền Contributor sử dụng giao diện Khối Trường Meta trong trình chỉnh sửa khối để thiết lập hoặc chỉnh sửa một trường tùy chỉnh.
  2. Plugin không làm sạch hoặc xác thực giá trị trường đúng cách trước khi lưu vào meta bài viết (wp_postmeta) hoặc meta thuật ngữ.
  3. Giá trị chứa HTML/JavaScript (ví dụ như một 7. thẻ, một onerror thuộc tính, hoặc một javascript: URL), được lưu trữ.
  4. Khi một người dùng có quyền cao hơn (Biên tập viên, Quản trị viên) mở bài viết trong trình chỉnh sửa khối, hoặc khi khối được hiển thị ở phía trước, plugin xuất giá trị meta đã lưu trực tiếp vào trang (innerHTML hoặc echo không được thoát), điều này khiến trình duyệt thực thi script đã tiêm.
  5. Tập lệnh có thể:
    • Đánh cắp cookie xác thực hoặc mã thông báo phiên.
    • Thực hiện các hành động qua REST API hoặc admin AJAX thay mặt cho nạn nhân (như tạo một người dùng quản trị).
    • Tiêm thêm nội dung/cửa hậu.
    • Chuyển hướng người dùng, tải payload từ xa hoặc thêm liên kết độc hại.

Bởi vì payload là bền vững (được lưu trong DB), nó có thể ảnh hưởng đến nhiều người dùng mở nội dung bị ảnh hưởng.

Quan sát kỹ thuật và điểm yếu cần chú ý:

  • Không có sanitize_callback trên meta đã đăng ký (register_meta).
  • Xuất không được thoát (thiếu các hàm esc_html, esc_attr hoặc wp_kses).
  • Hiển thị qua innerHTML hoặc echo giá trị meta trực tiếp vào khối Gutenberg mà không có sự làm sạch.
  • Các điểm cuối REST chấp nhận giá trị meta mà không có kiểm tra khả năng hoặc làm sạch phía máy chủ.

Ai đang gặp rủi ro và tác động thực sự

Nhìn thoáng qua, điều này có vẻ ít nghiêm trọng hơn vì nó yêu cầu một tài khoản Người đóng góp. Nhưng trên thực tế:

  • Nhiều trang cho phép các nhà đóng góp bên ngoài, tác giả khách, hoặc sử dụng nhiều biên tập viên có thể bị lừa để thêm nội dung. Một nhà đóng góp độc hại đơn lẻ hoặc một tài khoản bị chiếm đoạt bởi kẻ tấn công là đủ để khai thác.
  • XSS lưu trữ đặc biệt nguy hiểm vì payload tồn tại và thực thi trong bất kỳ ngữ cảnh nào mà nội dung của khối được hiển thị — bao gồm cả trình chỉnh sửa được sử dụng bởi những người dùng có quyền cao hơn. Một biên tập viên hoặc quản trị viên mở một bài viết bị nhiễm có thể bị chiếm đoạt phiên.
  • Kẻ tấn công có thể liên kết XSS để thực hiện nâng cao quyền hạn (tạo một tài khoản quản trị viên), cài đặt cửa hậu, hoặc tiêm thêm phần mềm độc hại tồn tại qua các bản cập nhật plugin.

Tóm tắt rủi ro:

  • Giá trị CVSS được công bố (6.5) phản ánh rủi ro trung bình: nó cân bằng giữa quyền hạn cần thiết và tác động.
  • Tác động thực tế trên các trang cho phép đóng góp hoặc trên các blog nhiều tác giả có thể cao — đừng xem nhẹ vấn đề.

Hành động ngay lập tức (bước từng bước) — những gì cần làm ngay bây giờ.

Nếu bạn vận hành một trang WordPress với Meta Field Block đã được cài đặt, hãy hành động ngay lập tức.

  1. Cập nhật plugin lên phiên bản 1.5.3 (hoặc mới hơn)
    • Luôn là ưu tiên hàng đầu. Tác giả plugin đã công bố một bản sửa lỗi; việc cập nhật sẽ đóng lại lỗ hổng từ nguồn.
  2. Nếu bạn không thể cập nhật ngay lập tức, hãy tạm thời vô hiệu hóa hoặc gỡ bỏ plugin
    • Việc vô hiệu hóa ngăn chặn plugin hiển thị khối dễ bị tổn thương và thực thi các payload đã lưu.
  3. Xem xét các tài khoản người đóng góp và khóa quyền truy cập
    • Xác định tất cả người dùng có vai trò Người đóng góp hoặc vai trò tương tự. Tạm thời hạ cấp hoặc vô hiệu hóa các tài khoản không cần thiết.
    • Thực thi mật khẩu mạnh và kích hoạt MFA cho biên tập viên và quản trị viên.
  4. Kiểm tra meta đã lưu để tìm nội dung đáng ngờ
    • Chạy tìm kiếm trên cơ sở dữ liệu để tìm các mẫu đáng ngờ:
    # Tìm kiếm postmeta cho các thẻ script"
    
    • Hoặc sử dụng phpMyAdmin hoặc Adminer. Xuất kết quả trước khi xóa bất kỳ thứ gì.
  5. Làm sạch hoặc xóa các mục đáng ngờ một cách cẩn thận
    • Ưu tiên xóa các phần độc hại hơn là xóa toàn bộ hàng nếu các hàng đó là meta hợp lệ.
    • Ví dụ SQL để xóa 7. các thẻ từ meta_value (XUẤT trước khi chạy):
    UPDATE wp_postmeta;
    
    • Nếu MySQL của bạn không hỗ trợ REGEXP_REPLACE, xuất dữ liệu và làm sạch bằng một script an toàn hoặc sử dụng WP‑CLI để lấy, làm sạch và cập nhật.
  6. Quét trang web để tìm các lỗ hổng khác
    • Chạy quét phần mềm độc hại toàn bộ hệ thống tệp và cơ sở dữ liệu. Tìm các tệp PHP mới được sửa đổi, người dùng quản trị không xác định, các tác vụ đã lên lịch (các mục cron), và mã đáng ngờ trong các tệp theme và mu‑plugins.
  7. Thay đổi khóa và xoay vòng thông tin xác thực nếu bạn tìm thấy bằng chứng về việc khai thác.
    • Đặt lại mật khẩu cho tất cả các tài khoản quản trị viên, biên tập viên và người đóng góp.
    • Đặt lại khóa API và xoay vòng mật khẩu ứng dụng.
  8. Đưa trang web vào chế độ bảo trì trong khi dọn dẹp.
    • Điều này giảm thiểu rủi ro khai thác thêm trong khi bạn khắc phục.

Săn tìm Các chỉ số của sự xâm phạm (IoCs)

Tìm kiếm những dấu hiệu rõ ràng này:

  • meta_value chứa 7. thẻ, onerror=, đang tải =, javascript: URIs hoặc tài liệu.cookie dây đàn.
  • Bài viết hiển thị chuyển hướng hoặc popup không mong đợi khi mở trong trình chỉnh sửa.
  • Người dùng quản trị mới được tạo hoặc thay đổi vai trò người dùng.
  • Yêu cầu đến các miền từ xa bất thường từ trang web (kiểm tra nhật ký HTTP ra).
  • Tệp có dấu thời gian sửa đổi gần đây mà bạn không thay đổi.
  • Các tác vụ cron đã lên lịch đáng ngờ (các mục bảng tùy chọn như 9. cron, cron_lịch_trình).
  • Hoạt động REST API bất thường: POST không mong đợi đến /wp/v2/bài-viết/ hoặc /wp/v2/* chứa meta khóa.

Ví dụ truy vấn SQL để tìm các mục đáng ngờ:

-- Tìm các mục meta có thuộc tính đáng ngờ;

Luôn xuất và sao lưu trước khi thực hiện các thay đổi phá hủy.


Các biện pháp khắc phục cho chủ sở hữu trang và tác giả plugin

Đối với chủ sở hữu trang web:

  • Cập nhật ngay lập tức lên phiên bản plugin đã vá 1.5.3.
  • Gỡ bỏ plugin nếu bạn không cần nó.
  • Đảm bảo rằng vai trò người đóng góp không thể chèn HTML: cài đặt một plugin quản lý khả năng hoặc thực hiện làm sạch phía máy chủ thông qua mu-plugin.

Dành cho các tác giả plugin (thực hành lập trình an toàn được khuyến nghị):

  • Xác thực đầu vào và làm sạch khi lưu:
    <?php
    
  • Thoát đầu ra. Không bao giờ in ra meta_value thô. Sử dụng thoát thích hợp:
    • Đối với các thuộc tính HTML: esc_attr()
    • Đối với văn bản thuần túy: esc_html()
    • Đối với HTML được phép: wp_kses_post() hoặc wp_kses() với một danh sách cho phép
  • Thực thi kiểm tra khả năng trên các điểm cuối REST và các trình xử lý AJAX:
    <?php
    
  • Tránh sử dụng innerHTML. trong các khối để chèn nội dung người dùng; ưu tiên kết xuất phía máy chủ hoặc các API DOM an toàn chỉ chấp nhận văn bản.

Các quy tắc WAF và virtual‑patch bạn nên áp dụng ngay bây giờ

Nếu bạn không thể cập nhật plugin ngay lập tức, vá ảo thông qua tường lửa ứng dụng web (WAF) của bạn là một giải pháp tạm thời thực tế. Mục tiêu là chặn hoặc làm sạch các tải trọng độc hại gửi đến máy chủ và ngăn chặn XSS lưu trữ kích hoạt trong trình duyệt.

Quy tắc ưu tiên cao cho vá ảo:

  1. Chặn các yêu cầu chứa 7. thẻ hoặc các mẫu XSS phổ biến trong thân yêu cầu:
    # Ví dụ quy tắc ModSecurity (khái niệm)"
    
  2. Ngăn chặn các bài đăng REST API bao gồm nội dung meta nghi ngờ:
    • Nếu WAF của bạn hỗ trợ kiểm tra đường dẫn/tham số, nhắm mục tiêu ĐĂNG TẢI hoặc PUT ĐẾN /wp-json/wp/v2/posts hoặc /wp-json/wp/v2/* nơi meta các trường chứa 7. hoặc on*= thuộc tính.
  3. Từ chối các trình xử lý sự kiện nội tuyến và URIs javascript: trong nội dung đã gửi từ các vai trò không nên có HTML không được lọc:
    • Khối trên di chuột=, onerror=, đang tải = thuộc tính trong thân POST.
  4. Giới hạn tỷ lệ các tài khoản người đóng góp cố gắng gửi yêu cầu lặp đi lặp lại để đăng meta hoặc tạo bài viết.
  5. Áp dụng lọc phản hồi (nếu có) để loại bỏ 7. thẻ khỏi HTML đã được hiển thị — sử dụng cẩn thận vì điều này có thể làm hỏng các trang hợp lệ.

Hạn chế và ghi chú thực tiễn:

  • Các quy tắc WAF loại bỏ hoặc chặn nội dung một cách mạnh mẽ có thể tạo ra các kết quả dương tính giả. Hãy thử nghiệm ở chế độ phát hiện/ghi log trước.
  • Chặn dựa hoàn toàn vào sự hiện diện của 7. sẽ bắt nhiều cuộc tấn công nhưng cũng có thể ảnh hưởng đến các trường hợp sử dụng hợp lệ. Ưu tiên các quy tắc tùy chỉnh cho các khóa meta của plugin khi có thể (ví dụ: chặn 7. sự xuất hiện trong meta[meta_field_key]).
  • Một số WAF có thể kiểm tra cookie và liên kết các yêu cầu với người dùng đã đăng nhập. Nếu WAF của bạn có thể gọi đến một dịch vụ tin cậy backend để ánh xạ cookie→vai trò, bạn có thể viết các quy tắc nhận thức vai trò (từ chối thẻ script cho các vai trò dưới Editor).

Phương pháp vá ảo được đề xuất cho một lớp phòng thủ đa lớp:

  • Các quy tắc ModSecurity để chặn các dấu hiệu XSS phổ biến ở rìa (xem ví dụ ở trên).
  • Các quy tắc cụ thể để giám sát và chặn các payload REST API nghi ngờ.
  • Ghi lại tất cả các sự kiện bị chặn và gửi chúng đến giám sát để bạn có thể điều chỉnh quy tắc nhanh chóng.

Ví dụ quy tắc phát hiện cho WP‑CLI / nhật ký máy chủ

Sử dụng một trình quét phía máy chủ để tìm các mục meta nghi ngờ nhanh chóng:

Phương pháp Bash + WP‑CLI:

# Xuất tất cả các mục postmeta trông nghi ngờ và lưu vào một tệp CSV (xuất an toàn)

Sau đó xem xét suspicious_meta.csv, và cho mỗi meta_id:

# Ví dụ: xóa một hàng postmeta cụ thể theo ID (chỉ khi đã xác nhận là độc hại)"

Luôn sao lưu trước khi xóa. Ưu tiên trung hòa payload (loại bỏ thẻ) khi có thể để giữ lại dữ liệu vô hại.


Nếu bạn đã bị xâm phạm — phản ứng sự cố

Nếu cuộc điều tra cho thấy một payload XSS đã được thực thi và bạn nghi ngờ có sự xâm phạm, hãy thực hiện ngay các bước sau:

  1. Đưa trang web offline (chế độ bảo trì) để ngăn chặn thiệt hại thêm.
  2. Tạo một bản sao lưu hoàn chỉnh (tệp + cơ sở dữ liệu).
  3. Xác định điểm tiêm nhiễm và loại bỏ nội dung độc hại khỏi cơ sở dữ liệu.
  4. Tìm kiếm hệ thống tệp cho web shells, các tệp PHP không xác định, hoặc các tệp vừa được sửa đổi gần đây.
    • Tìm kiếm eval(base64_decode(, preg_replace('/.*/e', chữ ký backdoor, hoặc các tệp có tên ngẫu nhiên trong các thư mục tải lên, chủ đề hoặc plugin.
  5. Kiểm tra sự tồn tại bổ sung:
    • Tài khoản quản trị không xác định
    • mu-plugins thư mục với các tệp không xác định
    • Mã độc trong chủ đề chức năng.php
    • Công việc cron đã lên lịch (wp_options _tạm_thời_cron mục)
  6. Thay đổi tất cả mật khẩu quản trị, khóa API và bí mật. Cũng thay đổi khóa SSH và bất kỳ thông tin xác thực nào khác của trang.
  7. Nếu bạn có nhật ký, xác định các địa chỉ IP nguồn và chặn chúng; thêm chúng vào danh sách đen trong WAF của bạn.
  8. Xem xét việc xây dựng lại sạch sẽ từ một bản sao lưu tốt đã biết nếu mức độ xâm phạm lớn.
  9. Thông báo cho người dùng bị ảnh hưởng nếu thông tin xác thực hoặc dữ liệu của họ có thể đã bị lộ.

Làm việc với một chuyên gia bảo mật nếu trang web là quan trọng và dấu chân của sự xâm phạm lớn.


Danh sách kiểm tra tăng cường & giám sát liên tục

Danh sách kiểm tra ngắn để giảm thiểu sự tiếp xúc với các vấn đề tương tự trong tương lai:

  • Giữ cho lõi WordPress, chủ đề và plugin được cập nhật.
  • Giới hạn số lượng người dùng có vai trò cao (Biên tập viên, Quản trị viên).
  • Thực thi mật khẩu mạnh và sử dụng MFA cho tài khoản quản trị/biên tập viên.
  • Hạn chế tài khoản Người đóng góp không được gửi HTML không được lọc:
    • Sử dụng bộ lọc KSES của WP cho nội dung người dùng; đảm bảo các vai trò không đáng tin cậy không thể đăng HTML thô.
  • Sử dụng WAF với các quy tắc tùy chỉnh cho môi trường của bạn; theo dõi các cảnh báo sai.
  • Thêm tiêu đề Chính sách Bảo mật Nội dung (CSP) để hạn chế thực thi các tập lệnh bên ngoài và giảm tác động XSS:
    • Ví dụ CSP cơ bản: Content-Security-Policy: default-src 'self'; script-src 'self' 'nonce-abc123';
    • CSP sẽ không ngăn chặn tất cả XSS nhưng giảm tác động.
  • Củng cố quyền truy cập tệp và loại bỏ quyền ghi khi không cần thiết.
  • Triển khai giám sát liên tục và kiểm tra tính toàn vẹn tệp (kiểu tripwire).
  • Thường xuyên xem xét các cài đặt plugin mới và tránh các plugin cho phép HTML do người dùng cung cấp mà không có quy trình làm sạch.

WP‑Firewall giúp gì

Là một dịch vụ bảo mật WordPress được quản lý, WP‑Firewall cung cấp nhiều lớp để giảm rủi ro từ các lỗ hổng như XSS lưu trữ:

  • Tường lửa Ứng dụng Web được quản lý (WAF) phát hiện và chặn các mẫu XSS phổ biến và lạm dụng REST API.
  • Trình quét phần mềm độc hại kiểm tra các tệp và nội dung cơ sở dữ liệu để tìm mã đáng ngờ và tải trọng đã tiêm.
  • Các tùy chọn vá ảo để bảo vệ trang web của bạn trong khi bạn cập nhật các plugin.
  • Giảm thiểu nhạy cảm với vai trò: các quy tắc có thể được điều chỉnh để xử lý lưu lượng người đóng góp khác với lưu lượng quản trị.
  • Các khuyến nghị củng cố bảo mật và hướng dẫn khắc phục.
  • Giám sát liên tục và cảnh báo cho các hoạt động đáng ngờ.

Nếu bạn cần bảo vệ ngay lập tức trong khi lên kế hoạch cho một cuộc dọn dẹp toàn diện, một WAF được quản lý cộng với quét sẽ giảm đáng kể khoảng thời gian tiếp xúc.


Bảo vệ trang web của bạn ngay lập tức với WP‑Firewall (Chi tiết kế hoạch miễn phí)

Bắt đầu bảo vệ trang web của bạn hôm nay với kế hoạch cơ bản WP‑Firewall miễn phí, không tốn kém:

  • Bảo vệ thiết yếu: tường lửa được quản lý, băng thông không giới hạn, WAF, quét phần mềm độc hại và giảm thiểu cho các rủi ro OWASP Top 10.
  • Nếu bạn cần loại bỏ phần mềm độc hại tự động hoặc kiểm soát nhiều hơn, hãy xem xét các gói Standard hoặc Pro, bao gồm loại bỏ tự động, danh sách đen/trắng IP, báo cáo bảo mật hàng tháng và vá lỗi ảo tự động.

Tìm hiểu thêm về gói miễn phí và đăng ký tại đây:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Tại sao nên xem xét gói miễn phí ngay bây giờ?

  • Nó cung cấp cho bạn sự bảo vệ WAF được quản lý ngay lập tức và quét trong khi bạn cập nhật hoặc loại bỏ các plugin dễ bị tổn thương.
  • Gói miễn phí có thể giảm đáng kể khả năng thực thi tải trọng XSS được lưu trữ trong các phiên trình duyệt quản trị của trang web của bạn.

Hướng dẫn nhanh cho nhà phát triển — mẫu vá lỗi

Nếu bạn duy trì một plugin hoặc chủ đề xử lý meta hoặc đầu vào của người dùng, hãy làm theo mẫu này:

Vệ sinh khi lưu

<?php

Thoát khi xuất

// Đầu ra an toàn cho HTML được phép:;

Xác minh khả năng cho các điểm cuối REST

register_rest_route( 'myplugin/v1', '/save', array(;

Danh sách kiểm tra cuối cùng cho chủ sở hữu trang web — những gì cần làm ngay bây giờ

  • Kiểm tra xem Meta Field Block đã được cài đặt và phiên bản ≤ 1.5.2 có đang hoạt động không.
  • Cập nhật ngay lập tức lên 1.5.3 (hoặc vô hiệu hóa/loại bỏ plugin nếu không thể cập nhật).
  • Kiểm tra tài khoản người đóng góp, xoay vòng thông tin xác thực và kích hoạt MFA.
  • Chạy tìm kiếm cơ sở dữ liệu cho các mục meta đáng ngờ và làm sạch chúng (sao lưu trước).
  • Quét tệp và cơ sở dữ liệu cho các phần mềm độc hại hoặc cửa hậu khác.
  • Áp dụng các quy tắc WAF để chặn các tải trọng XSS và bảo vệ các điểm cuối REST API.
  • Giám sát nhật ký và chặn các IP vi phạm; xem xét chế độ bảo trì tạm thời trong khi làm sạch.
  • Kiểm tra và sửa bất kỳ mã plugin/chủ đề nào xuất ra nội dung người dùng mà không thoát.

Nếu bạn cần giúp đỡ trong việc thực hiện các bước trên hoặc cần một quy trình dọn dẹp thực tế và tăng cường bảo vệ, đội ngũ WP‑Firewall của chúng tôi sẵn sàng hỗ trợ với việc giảm thiểu khẩn cấp, điều chỉnh WAF và phản ứng sự cố. Bảo vệ người dùng của bạn và khôi phục niềm tin vào trang web của bạn là những gì chúng tôi làm mỗi ngày.


wordpress security update banner

Nhận WP Security Weekly miễn phí 👋
Đăng ký ngay
!!

Đăng ký để nhận Bản cập nhật bảo mật WordPress trong hộp thư đến của bạn hàng tuần.

Chúng tôi không spam! Đọc của chúng tôi chính sách bảo mật để biết thêm thông tin.