مسار التنقل الحرج في Backup Guard//نُشر في 2026-04-19//CVE-2026-4853

فريق أمان جدار الحماية WP

WordPress Backup Guard Plugin Vulnerability

اسم البرنامج الإضافي مكون WordPress الإضافي Backup Guard
نوع الضعف عبور المسار
رقم CVE CVE-2026-4853
الاستعجال قليل
تاريخ نشر CVE 2026-04-19
رابط المصدر CVE-2026-4853

مسار التنقل في مكون JetBackup (Backup) (CVE-2026-4853) — ما يجب على مالكي مواقع WordPress القيام به الآن

ثغرة تم الكشف عنها مؤخرًا تؤثر على الإصدارات حتى 3.1.19.8 من مكون النسخ الاحتياطي الشائع الاستخدام في WordPress (JetBackup / Backup Guard) تتيح لمشرف موثوق به تقديم اسم ملف مصمم خصيصًا وحذف دلائل عشوائية على نظام الملفات عبر التنقل في اسم الملف المعلمة. تم تخصيص المشكلة CVE-2026-4853 وتم تصحيحها في الإصدار 3.1.20.3.

على الرغم من أن هذه الثغرة تتطلب بيانات اعتماد بمستوى مشرف للاستغلال، إلا أنه من المهم أن يتعامل مالكو المواقع والوكالات والمضيفون مع هذا بجدية. يمكن لمهاجم لديه أو يحصل على وصول مشرف حذف ملفات الموقع أو النسخ الاحتياطية أو مجلدات التكوين بشكل دائم، مما يتسبب في فقدان البيانات، وزيادة فترة التوقف، وأعمال استرداد مكلفة.

توضح هذه النصيحة ما هي الثغرة، ولماذا هي مهمة، وكيف يمكن لمهاجم استغلالها، وكيفية اكتشاف محاولات أو استغلال ناجح، والتخفيفات العملية التي يمكنك تطبيقها على الفور — بما في ذلك تصحيح افتراضي/قواعد WAF، وتخفيفات قصيرة الأجل إذا لم تتمكن من التحديث على الفور، وتوصيات تعزيز طويلة الأجل. نختتم بتوصية بسيطة لاستخدام WP‑Firewall لحماية موقعك أثناء تصحيحك.

ملخص تنفيذي (قائمة إجراءات سريعة)

  • إصدارات المكون المتأثرة: <= 3.1.19.8
  • تم تصحيحه في: 3.1.20.3 — قم بالتحديث على الفور إلى 3.1.20.3 أو إصدار لاحق.
  • CVE: CVE-2026-4853
  • فئة الثغرة: التنقل في المسار مما يؤدي إلى حذف دلائل عشوائية (تحكم وصول معطل)
  • الامتياز المطلوب: مشرف (يجب أن يكون موثوقًا)
  • درجة CVSS الأساسية (إشعار عام): 4.9 — منخفض، ولكنه مدمر عند ربطه بمشكلات أخرى
  • الخطوات الفورية:
    1. قم بتحديث المكون إلى 3.1.20.3 (أو الإصدار المصحح المقدم من البائع).
    2. إذا لم تتمكن من التحديث على الفور، قم بتطبيق التصحيح الافتراضي عبر WAF الخاص بك (أمثلة أدناه).
    3. تدقيق حسابات المديرين، تدوير بيانات الاعتماد، وتمكين 2FA.
    4. تحقق من النسخ الاحتياطية المخزنة في موقع خارجي وتأكد من أنها سليمة.
    5. مراقبة السجلات بحثًا عن الأشياء المشبوهة اسم الملف المعلمات والحذف غير المتوقع.

المشكلة التقنية بلغة بسيطة

تحدث ثغرات تجاوز المسار عندما يقبل التطبيق إدخال مسار نظام الملفات الذي يتحكم فيه المستخدم (على سبيل المثال، اسم ملف) ويفشل في تطبيعه والتحقق منه بشكل صحيح. يمكن للمهاجمين تضمين تسلسلات التجاوز مثل ../ (أو أشكالها المشفرة) لتحريك حل المسار خارج الدليل المقصود. إذا تم استخدام هذا الإدخال لاحقًا في استدعاء حذف نظام الملفات دون التحقق المناسب، يمكن للمهاجم حذف ملفات أو دلائل خارج مجلد العمل الخاص بالملحق.

في هذه الحالة المحددة:

  • يكشف الملحق عن إجراء إداري حيث يمكن لمشرف موثق إزالة ملفات النسخ الاحتياطي عن طريق إرسال اسم الملف المعلمة.
  • لم يقم الملحق بتقييد أو توحيد تلك المعلمة بشكل كافٍ. من خلال تزويد تسلسلات تجاوز المسار (مثل،, ../../../wp-config.php أو المتغيرات المشفرة)، يمكن لمهاجم لديه صلاحيات مشرف أن يتسبب في تشغيل روتينات الحذف خارج الدليل المتوقع للنسخ الاحتياطي.
  • نتيجة لذلك، يمكن إزالة دلائل أو ملفات عشوائية، والتي قد تشمل دلائل ملحقات أخرى، وعمليات التحميل، ومتاجر النسخ الاحتياطي، أو ملفات نواة ووردبريس.

نظرًا لأن الثغرة تتطلب وصول المشرف، فهي ليست عيب تصعيد صلاحيات عن بُعد، ولكن يمكن استغلالها من قبل الداخلين، أو حسابات المشرفين المخترقة، أو المهاجمين الذين حصلوا بالفعل على وصول المشرف عبر التصيد، أو بيانات الاعتماد المسروقة، أو الهندسة الاجتماعية.

لماذا هذا مهم (ليس فقط CVSS)

تعطي الإشعار العام درجة CVSS منخفضة نسبيًا (4.9) بسبب الحاجة إلى صلاحيات عالية. ومع ذلك، من منظور تشغيلي، فإن الثغرة خطيرة لعدة أسباب:

  • القدرة التدميرية: يمكن أن يتسبب حذف الملفات والدلائل في فشل كامل للموقع وفقدان النسخ الاحتياطية. يمكن أن تكون عملية الاسترداد مستهلكة للوقت ومكلفة.
  • الربط: قد يستخدم المهاجم الذي لديه وصول إداري الحذف لتغطية الآثار، وتدمير الأدلة الجنائية، أو تعطيل آليات الاسترداد.
  • إمكانية الأتمتة: المشرفون شائعون - في بعض البيئات، يحصل المهاجمون على وصول إداري من خلال حسابات طرف ثالث مخترقة (مقاولين، وكالات). يمكن أن تجتاح حملة مؤتمتة المواقع التي تعمل بالإصدارات المعرضة للخطر.
  • سطح التأثير غير المعروف: يقوم العديد من المضيفين والوكالات بتثبيت ملحقات النسخ الاحتياطي للعديد من المواقع. يمكن أن تؤثر مشكلة واحدة على سلسلة التوريد على العديد من العملاء في نفس الوقت.

باختصار: إذا كنت تستخدم الملحق المتأثر وكان لموقعك عدة مشرفين أو أي وصول إداري من طرف ثالث، اعتبر ذلك أولوية عالية للإصلاح.

كيف قد يبدو الاستغلال (تصوري)

يمكن لمهاجم لديه وصول إداري إصدار طلب مشابه لـ:

  • نشر /wp-admin/admin-post.php?action=jetbackup_delete
  • الجسم: fileName=../../../wp-content/uploads/old-backups/important-dir

أو عبر نقطة نهاية AJAX إدارية مع اسم الملف تحتوي على تنقل مشفر:

  • POST /wp-admin/admin-ajax.php?action=delete_backup
  • الجسم: fileName=wp-contentuploadsold-backupsimportant-dir

إذا قام المكون الإضافي بدمج تلك السلسلة في استدعاء unlink/rmdir دون التحقق من المسار القياسي أو التأكد من بقائها تحت دليل النسخ الاحتياطي المقصود، ستنجح عملية الحذف.

مثال على نمط الثغرة (كود زائف)

هذا مقتطف كود زائف توضيحي يظهر نمط غير آمن شائع:

<?php

لماذا هو خطير: $file قد تشمل ../ والهروب $dir. بدون توحيد وتحقق،, realpath() أو basename() لا تُستخدم الفحوصات، مما يسمح بالحذف خارج $dir.

نمط معالجة الإدخال الآمن (تقوية جانب الخادم)

إذا كنت ترغب في تقوية كودك أو مسار كود المكون الإضافي بنفسك حتى تتمكن من التحديث، استخدم التوحيد وفحوصات الاحتواء الصارمة:

<?php

ملاحظات مهمة:

  • basename() وحده ليس كافياً في كل سيناريو. بالاقتران مع realpath() ومقارنة مع دليل أساسي مسموح به يصبح قوياً.
  • تجنب إجراء عمليات نظام الملفات مباشرة على إدخال المستخدم دون مثل هذه الفحوصات.

خطوات التخفيف الفورية (حسب أولوية التنفيذ)

  1. قم بتحديث المكون الإضافي إلى الإصدار المصحح (3.1.20.3 أو أحدث) — قم بذلك أولاً وتحقق من نجاح التحديث.
  2. إذا لم تتمكن من التحديث فورًا:
    • قم بتعطيل الإضافة حتى تتمكن من التحديث بأمان (إذا كانت عملية النسخ الاحتياطي لديك تتحمل توقفًا مؤقتًا).
    • أو قم بتطبيق قواعد التصحيح الافتراضي على جدار الحماية الخاص بك (أمثلة أدناه).
  3. قم بإلغاء أو تدوير بيانات الاعتماد للحسابات التي لا ينبغي أن تمتلك وصولاً إداريًا؛ تحقق من النشاط الإداري الأخير.
  4. قم بتمكين/طلب المصادقة الثنائية لجميع حسابات المسؤولين.
  5. تحقق من سلامة الدلائل الحيوية (wp-content، الإضافات، التحميلات) ونسخك الاحتياطية المخزنة في موقع آخر.
  6. شدد أذونات نظام الملفات (حيثما كان ذلك ممكنًا) للحد من أي مستخدم نظام يمكنه حذف العملية الويب.
  7. راقب سجلات الوصول بحثًا عن أنشطة مشبوهة. اسم الملف والمعلمات وأنماط الحذف الجماعي.
  8. إذا اكتشفت نشاط حذف، عزل الموقع، احتفظ بالسجلات، واستعد من نسخة احتياطية معروفة جيدة.

قواعد التصحيح الافتراضي / WAF التي يمكنك تطبيقها الآن.

إذا كنت تدير جدار حماية لتطبيق الويب أو ضوابط وصول الخادم، يمكنك إنشاء قواعد مستهدفة لحظر محاولات الاستغلال. أدناه أمثلة على القواعد التي يمكنك تعديلها لتناسب بيئتك.

تحذير: اختبر هذه القواعد في وضع التجهيز أو التشغيل الجاف أولاً لتجنب الإيجابيات الكاذبة التي تعطل المهام الإدارية المشروعة.

مثال Nginx (في تكوين موقعك):

# حظر معلمة fileName مع تسلسلات التنقل (غير حساسة لحالة الأحرف، تشمل الأشكال المشفرة)

Apache (mod_rewrite في .htaccess):

# حظر الطلبات حيث تحتوي معلمة fileName على أنماط تنقل المسار (مشفر أو عادي)

مثال ModSecurity:

SecRule ARGS:fileName "@rx (?:\.\./|\.\.\\||)" \"

توقيع WAF عام (مفهوم):

  • حظر إذا كان أي طلب يتضمن معلمة باسم اسم الملف (أو اسم معلمة متوقع مشابه) تحتوي على ../ أو معادلات مشفرة مثل %2e%2e%2f أو 2e2e2f (مشفر مرتين).

ملحوظات:

  • قم بتعديل اسم المعلمة ليتناسب مع كيفية إرسال المكون الإضافي لها (قد يختلف الحالة: اسم الملف, اسم الملف, ، إلخ).
  • يجب ألا تؤدي القائمة السوداء إلى كسر أي عمليات شرعية تستخدم أسماء متعددة للمجلدات؛ اختبر بدقة.
  • احتفظ بالقواعد نشطة حتى تقوم بتحديث المكون الإضافي.

الكشف والاستجابة للحوادث: ماذا تبحث الآن

إذا كنت تشك في الاستغلال أو تريد فحص السجلات بشكل استباقي، ابحث عن:

  • طلبات HTTP إلى نقاط نهاية إدارة المكون الإضافي تحتوي على اسم الملف المعلمة:
    • أمثلة: admin-ajax.php, admin-post.php, ، أو صفحات إدارة محددة للمكون الإضافي.
  • الطلبات حيث اسم الملف يحتوي على ../, .., %2e%2e%2f, ، أو تسلسلات تنقل مشفرة أخرى.
  • حذف مفاجئ للمجلدات تحت محتوى wp, التحميلات, ، أو مجلدات المكون الإضافي.
  • مجلدات النسخ الاحتياطي المفقودة أو الفارغة التي كانت موجودة سابقًا.
  • طوابع زمنية لتعديل نظام الملفات تتزامن مع نشاط مشبوه على مستوى الإدارة.
  • نشاط مرتفع من حسابات إدارة محددة (ارتفاعات مفاجئة في طلبات POST).

أوامر البحث (عينة؛ تشغيلها على السجلات أو تصديرات السجلات):

# grep سجلات الوصول للمعلمة fileName (بسيط)"

إذا وجدت علامات على نشاط الحذف:

  • قم بإيقاف الموقع (أو تقييد الوصول) لوقف المزيد من الضرر.
  • احتفظ بالسجلات ولقطة من نظام الملفات (التحقيق الجنائي).
  • استعد من آخر نسخة احتياطية معروفة جيدة مخزنة في موقع آخر،, بعد التأكد من أن المهاجم لم يعد لديه وصول إداري.
  • ضع في اعتبارك الاستعانة بفريق استجابة للحوادث محترف إذا كان تدمير البيانات شديدًا.

قائمة التحقق من الاستعادة بعد تأكيد أو اشتباه الحذف

  1. احتفظ بالأدلة: انسخ السجلات، ونسخ قاعدة البيانات، ولقطة من نظام الملفات الحالي.
  2. قم بتدوير بيانات اعتماد المسؤول وأي بيانات اعتماد حسابات مميزة أخرى.
  3. ألغِ أي مفاتيح API غير مستخدمة، أو رموز OAuth، أو مفاتيح SSH قد تكون قد استخدمت.
  4. أعد تثبيت المكون الإضافي من مصدر البائع بعد توفر التصحيح (احذف دليل المكون الإضافي أولاً إذا لزم الأمر).
  5. استعد الملفات من نسخة احتياطية موثوقة ومعروفة جيدة (يفضل أن تكون في موقع آخر أو نسخة احتياطية غير قابلة للتغيير).
  6. أعد فحص الموقع المستعاد بحثًا عن قذائف الويب، أو مستخدمين إداريين غير معروفين، أو برامج ضارة.
  7. نفذ خطوات تعزيز الأمان على المدى الطويل أدناه.

تعزيز الأمان على المدى الطويل (تقليل نطاق الانفجار للمشكلات المستقبلية)

  • مبدأ الحد الأدنى من الامتياز:
    • قلل عدد حسابات المسؤولين. استخدم حسابات المحرر/المؤلف حيثما أمكن.
    • استخدم حسابات خدمة منفصلة للتشغيل الآلي وقم بتدوير بيانات الاعتماد.
  • فرض المصادقة الثنائية لجميع مستخدمي المسؤول.
  • قيد الوصول إلى wp-admin لعناوين المسؤول المعروفة أو عبر VPN لفريقك.
  • احتفظ بجميع المكونات الإضافية، والسمات، ونواة WordPress محدثة؛ طبق التصحيحات ضمن اتفاقية مستوى الخدمة الخاصة بك.
  • استخدم WAF مُدار يمكنه تطبيق تصحيحات افتراضية تلقائيًا وحظر الأنماط المشبوهة.
  • فرض أذونات ملفات صارمة: تأكد من أن مستخدم خادم الويب لا يمكنه تعديل دلائل الشيفرة بشكل غير ضروري.
  • مركزة استراتيجية النسخ الاحتياطي:
    • احتفظ بالنسخ الاحتياطية في موقع خارجي وغير قابلة للتغيير حيثما أمكن.
    • اختبار الاستعادة بانتظام.
    • احتفظ بأجيال متعددة من النسخ الاحتياطية.
  • تنفيذ مراقبة سلامة الملفات لاكتشاف الحذف أو التعديلات غير المتوقعة.
  • الحفاظ على تسجيل نشاط المسؤول والتنبيه للسلوك الشاذ.

للوكالات ومزودي الاستضافة - كيفية حماية أساطيل العملاء على الفور

  • مسح حسابات الاستضافة للملحقات والإصدارات المعرضة للخطر. استخدم WP-CLI لتعداد: 
    قائمة إضافات ووردبريس --المسار=/path/to/site --التنسيق=json
  • إعطاء الأولوية للعملاء ذوي المخاطر العالية: المواقع المتعددة، التجارة الإلكترونية، والمواقع ذات الحركة العالية.
  • تطبيق التصحيح الافتراضي عبر الأسطول باستخدام WAF عند الحافة (قواعد المثال أعلاه).
  • تعليق أو تعطيل الملحق مؤقتًا في مواقع العملاء حيث يكون ذلك آمنًا؛ التنسيق مع العملاء إذا كانت النسخ الاحتياطية حرجة.
  • تقديم أو فرض تدقيق حسابات المسؤول وتدوير بيانات الاعتماد للعملاء.
  • تقديم مساعدة استرداد مُدارة للعملاء الذين لديهم مواقع متأثرة أو مخترقة.
  • تنفيذ مراقبة على مستوى الأسطول لاكتشاف محاولات الاستغلال (أنماط الطلب الشائعة) وحظر عناوين IP للمهاجمين.

هل هذه الثغرة حالة طارئة؟

الإجابة القصيرة: قم بالتحديث الآن. بينما تصنف الإرشادات الثغرة بحدة متوسطة بسبب الحاجة إلى وصول المسؤول، فإن الإمكانية للحذف المدمر تجعل الإصلاح عاجلاً حيث:

  • لدى عدة أشخاص وصول إداري (سطح تهديد داخلي/مرتفع).
  • لم يتم تدقيق بيانات اعتماد المسؤول مؤخرًا.
  • يقوم الموقع بتخزين النسخ الاحتياطية أو البيانات الحساسة في نفس نظام الملفات الذي يمكن الوصول إليه من قبل خادم الويب.

إذا كان لديك وتيرة تصحيح ناضجة وعمليات تحديث سريعة، فهذا تصحيح روتيني. إذا كنت تدير العديد من المواقع مع نوافذ تغيير معقدة، قم بتطبيق تصحيحات WAF الافتراضية على الفور وجدولة تحديثات المكونات الإضافية في أقرب نافذة صيانة.

الأسئلة الشائعة

س: هل يحتاج المهاجم إلى أن يكون مصدقًا؟
ج: نعم - تتطلب الثغرة امتيازات المسؤول. ومع ذلك، غالبًا ما يحصل المهاجمون على وصول المسؤول من خلال التصيد، أو إعادة استخدام بيانات الاعتماد، أو بيانات اعتماد البائع المخترقة. أي موقع لديه ضوابط مسؤول ضعيفة أو حسابات مسؤول قديمة يكون في خطر أكبر.

س: هل سيكون استعادة النسخة الاحتياطية كافيًا بعد استغلال؟
ج: الاستعادة ضرورية إذا تم حذف ملفات حساسة. ولكن يجب عليك أولاً التأكد من أن المهاجم لا يمكنه الوصول إلى حساب المسؤول مرة أخرى (تدوير بيانات الاعتماد، إزالة الأبواب الخلفية) قبل الاستعادة، وإلا قد يقوم المهاجم بحذف النسخ الاحتياطية مرة أخرى.

س: هل يمكن أن تمنع أذونات نظام الملفات ذلك؟
ج: يمكن أن تقلل الأذونات المناسبة من نطاق الأضرار. إذا كانت عملية الويب تفتقر إلى الإذن لحذف مجلدات معينة، فإن ذلك يساعد - ولكن العديد من إعدادات WordPress تشغل عملية الويب بحقوق كافية لإدارة التحميلات والمكونات الإضافية، لذا لا تعتمد على الأذونات وحدها.

س: هل يجب أن أعطل المكون الإضافي تمامًا؟
ج: إذا لم تتمكن من التصحيح على الفور وتعتمد على عدم وجود أي معالجة فورية أخرى، فإن تعطيل المكون الإضافي مؤقتًا حتى يمكن تحديثه هو خيار آمن. ولكن تأكد من أن لديك خطة نسخ احتياطي بديلة في مكانها.

مثال على قائمة التحقق للمسؤول (خطوة بخطوة)

  1. تحديد المواقع المتأثرة:
    • ابحث عن إصدارات المكونات الإضافية عبر المواقع.
  2. جدولة أو تطبيق تصحيح للترقية إلى 3.1.20.3 أو أحدث.
  3. إذا تم تأخير التصحيح، قم بتطبيق قواعد WAF لمنع التجاوز في اسم الملف.
  4. تدقيق حسابات المسؤول وتمكين المصادقة الثنائية.
  5. تحقق من سلامة النسخ الاحتياطية وأعد خطة استعادة.
  6. مراقبة السجلات بحثًا عن الأشياء المشبوهة اسم الملف الطلبات وأحداث الحذف.
  7. قم بإجراء مسح بعد التصحيح للملفات المفقودة واستعد حيثما كان ذلك ضروريًا.

تأمين موقعك في دقائق - ابدأ بخطة WP‑Firewall المجانية

حماية موقع WordPress الخاص بك ضد الاستغلالات مثل CVE-2026-4853 تتعلق بالطبقات - تصحيح المكونات الإضافية الضعيفة، وتقييد وصول المسؤول، ووجود جدار ناري يفهم العيوب على مستوى التطبيق ويمكنه حظرها على الفور. يوفر لك خطة WP‑Firewall الأساسية (المجانية) حماية أساسية يمكنك تفعيلها في غضون دقائق: جدار ناري مُدار، تغطية كاملة لـ WAF، ماسح للبرامج الضارة، عرض نطاق غير محدود، وتخفيف لمخاطر OWASP Top 10. إذا كنت تريد خطوة سهلة وفورية واحدة لتقليل التعرض أثناء تطبيق التحديثات، جرب خطة WP‑Firewall المجانية - سجل هنا: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

إذا كنت بحاجة إلى أكثر من الأساسيات، فإن خطتنا القياسية تضيف إزالة البرمجيات الضارة تلقائيًا والتحكم في القوائم السوداء/البيضاء لعناوين IP، بينما تتضمن خطتنا الاحترافية تقارير أمان شهرية، وتصحيح افتراضي تلقائي ودعم على مستوى المؤسسات.

ملاحظات ختامية من فريق أمان WP‑Firewall.

هذه الثغرة تذكير واضح بأن القضايا التي تخص المسؤولين فقط يمكن أن تكون ضارة. الوصول الإداري قوي - وفقدان السيطرة عليه غالبًا ما يكون السبب الجذري للعديد من الاختراقات. النهج الصحيح هو متعدد الطبقات: التصحيح بسرعة، تقليل تعرض المسؤولين، فرض مصادقة قوية، الحفاظ على نسخ احتياطية مختبرة، وتشغيل جدار حماية تطبيقات الويب الذي يمكنه فرض التصحيحات الافتراضية عندما لا يمكن تطبيق التحديثات على الفور.

إذا كنت تدير مواقع ووردبريس متعددة، اعتبر هذه الثغرة تصحيحًا روتينيًا عالي الأولوية عبر أسطولك - أو تواصل مع شريك أمان مُدار يمكنه تطبيق التصحيحات الافتراضية، ومراقبة محاولات الاستغلال، ومساعدتك في استعادة المواقع بسرعة إذا لزم الأمر.

إذا كنت بحاجة إلى مساعدة في تنفيذ قواعد جدار حماية تطبيقات الويب أو التخفيفات على مستوى الخادم الموضحة أعلاه، يمكن لفريق الدعم والوثائق الخاص بـ WP‑Firewall المساعدة - وخطتنا المجانية هي خطوة أولى سهلة لتقليل سطح الهجوم بينما تقوم بتصحيح الثغرات.

ابق آمنًا، وقم بتصحيح الثغرات على الفور.

— فريق أمان جدار الحماية WP

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™