ثغرة حقن SQL في إضافة Resource Hints//نشرت في 2026-03-23//CVE-2026-4087

فريق أمان جدار الحماية WP

Pre* Party Resource Hints Vulnerability

اسم البرنامج الإضافي تلميحات موارد الحفلة السابقة*
نوع الضعف حقن SQL
رقم CVE CVE-2026-4087
الاستعجال عالي
تاريخ نشر CVE 2026-03-23
رابط المصدر CVE-2026-4087

عاجل: ثغرة حقن SQL في ملحق “تلميحات موارد الحفلة السابقة*” (<= 1.8.20) — ما يجب على مالكي مواقع ووردبريس القيام به الآن

ملخص: تؤثر ثغرة حقن SQL عالية الخطورة (CVE-2026-4087) على إصدارات ملحق تلميحات موارد الحفلة السابقة* <= 1.8.20. يمكن لمستخدم مصدق لديه صلاحيات مشترك التلاعب بـ hint_ids معلمة لتفعيل استعلامات قاعدة بيانات غير آمنة. لا يوجد حاليًا تصحيح رسمي منشور للملحق. تشرح هذه النصيحة المخاطر، والكشف، والتخفيف الفوري، والإصلاحات الموصى بها للمطورين، وخطوات الاسترداد — من منظور WP-Firewall (خدمة جدار حماية وأمان ووردبريس احترافية).

ملحوظة: إذا كنت تدير مواقع ووردبريس، اعتبر هذه الثغرة أولوية عالية. لقد استخدم المهاجمون تاريخيًا عيوبًا مشابهة لاستخراج البيانات، وإنشاء حسابات مسؤول جديدة، والتسبب في اختراق كامل للمواقع.

لمحة سريعة

  • الثغرة: حقن SQL مصدق (مشترك) عبر hint_ids المعلمة
  • البرنامج: ملحق تلميحات موارد الحفلة السابقة* (ووردبريس)
  • الإصدارات المتأثرة: <= 1.8.20
  • CVE: CVE-2026-4087
  • الخطورة: عالية (CVSS 8.5)
  • التصحيح: لا يوجد متاح رسميًا في وقت النشر
  • الصلاحية المطلوبة للاستغلال: مشترك (مستخدم مصدق ذو صلاحيات منخفضة)
  • التأثير: قراءة/تعديل قاعدة البيانات، تسرب البيانات، احتمال التصعيد إلى اختراق الموقع

لماذا هذا الأمر خطير

حقن SQL هو أحد أكثر فئات الثغرات ضررًا:

  • يمنح المهاجم القدرة على تنفيذ SQL عشوائي ضد قاعدة بيانات ووردبريس الخاصة بك.
  • مع الوصول إلى قاعدة البيانات، يمكنهم قراءة أو تعديل سجلات المستخدمين، إنشاء حسابات مسؤول، سرقة مفاتيح API، أو إفساد بيانات الموقع.
  • نظرًا لأن حساب بمستوى مشترك يمكنه تفعيل المشكلة، فإن أي موقع يسمح بالتسجيل العام أو يوفر حسابات مستخدمين منخفضة الصلاحية يكون في خطر.
  • لا يوجد تصحيح رسمي بعد — مما يعني أن مالكي المواقع يجب عليهم اتخاذ إجراءات وقائية على الفور.

ثغرة تتطلب فقط امتيازات المشتركين تعتبر خطيرة بشكل خاص لأن العديد من المواقع تسمح بحسابات ذات امتيازات منخفضة للتعليق، والمشاركة في المنتديات، ومحتوى المستخدمين، وتجارب العضوية، أو تدفقات التسجيل. غالبًا ما يقوم المهاجمون بإنشاء أو شراء أعداد كبيرة من الحسابات ذات الامتيازات المنخفضة لاستكشاف هذا النوع من العيوب بالضبط.

الإجراءات الفورية لمالكي المواقع (أول 24 ساعة)

إذا كانت موقعك يستخدم مكون إضافي Pre* Party Resource Hints والإصدار هو <= 1.8.20، فاتبع هذه الخطوات على الفور.

  1. تحديد المواقع المتأثرة
    • تحقق من لوحة تحكم ووردبريس → المكونات الإضافية لـ “Pre* Party Resource Hints” وتأكد من الإصدار.
    • من الخادم: استخدم grep لرؤوس المكون الإضافي أو مجلد المكون الإضافي لتأكيد رقم الإصدار.
  2. إذا كان المكون الإضافي موجودًا على أي موقع:
    • قم بإلغاء تنشيط المكون الإضافي على الفور. إذا لم يكن من الممكن إلغاء التنشيط عبر الإدارة، قم بإعادة تسمية مجلد المكون الإضافي عبر SFTP/SSH (wp-content/plugins/pre-party-browser-hints → pre-party-browser-hints.disabled).
    • إذا كان المكون الإضافي حاسمًا لعرض الواجهة الأمامية الخاصة بك ولا يمكنك إلغاء تنشيطه دون كسر الوظائف الأساسية، ضع الموقع في وضع الصيانة وانتقل إلى تدابير التخفيف الأخرى أدناه.
  3. راجع تسجيلات المستخدمين وقيّد الحسابات
    • تعطيل تسجيل المستخدمين الجدد مؤقتًا (الإعدادات → عام → العضوية).
    • قم بتدقيق التسجيلات الأخيرة وإزالة أي حسابات مشبوهة تم إنشاؤها منذ بدء نافذة تحديث المكون الإضافي.
    • فرض إعادة تعيين كلمات المرور للحسابات الحالية التي قد تكون مشبوهة أو تحتوي على كلمات مرور ضعيفة.
  4. قم بأخذ نسخة احتياطية جنائية
    • أنشئ نسخة احتياطية كاملة (ملفات + قاعدة بيانات) قبل إجراء تغييرات إضافية. احتفظ بنسخة غير متصلة بالإنترنت للتحليل.
    • ملاحظة: إذا كان يُشتبه في أن الموقع يتم استغلاله بنشاط، احتفظ بالسجلات ولا تكتب على الأدلة.
  5. تدوير الأسرار
    • قم بتدوير بيانات اعتماد مستخدم قاعدة البيانات، ومفاتيح API المخزنة في قاعدة بياناتك أو wp-config.php, ، وأي أسرار أخرى قد تكون مخزنة في قاعدة البيانات.
    • إعادة تعيين الأملاح (AUTH_KEY، SECURE_AUTH_KEY، إلخ) في wp-config.php لإبطال ملفات تعريف الارتباط الحالية (سوف يجبر على تسجيل الخروج).
  6. قم بالمسح والمراقبة
    • قم بتشغيل فحص كامل للبرامج الضارة وتحقق من وجود حسابات إدارة غير متوقعة، ومهام مجدولة (cron)، وتواريخ تعديل الملفات، وملفات PHP مشبوهة في التحميلات.
    • راقب سجلات الوصول للبحث عن استفسارات غير عادية أو محاولات للوصول إلى نقاط نهاية المكون الإضافي.
  7. ضع تصحيحًا افتراضيًا لجدار حماية تطبيق الويب (WAF) في مكانه.
    • إذا كنت تستخدم WAF (بما في ذلك WP-Firewall)، قم بنشر قواعد الحظر لإيقاف الطلبات ذات المعلمات غير الصحيحة hint_ids وحظر أحرف SQL الميتا القادمة من المستخدمين المعتمدين ذوي الامتيازات المنخفضة.
    • ستحظر الرقعة الافتراضية الجيدة محاولات الحقن، وتوقف الاستغلال عند طبقة الطلب، وتمنحك مجالًا للتنفس أثناء العمل على الإصلاح.

كيفية تأكيد التعرض واكتشاف النشاط المشبوه

  • تحقق من إصدار المكون الإضافي: إذا كان الإصدار <= 1.8.20، فأنت معرض للخطر.
  • راجع السجلات للطلبات التي تتفاعل مع نقطة النهاية التي تتعامل مع تلميحات الموارد وتحتوي على أحرف غير عادية في hint_ids — على سبيل المثال، علامات الاقتباس المفردة، أو علامات تعليق SQL، أو رموز الربط (لكن تذكر: قد تكون السجلات صاخبة).
  • ابحث عن تصدير مفاجئ أو وصول إلى كميات كبيرة من سجلات المستخدمين، أو استعلامات SELECT من قواعد البيانات من مصادر غير عادية في سجلات قاعدة البيانات.
  • ابحث في قاعدة البيانات عن محتوى مشبوه، مثل سجلات مستخدمين جدد بأدوار مرتفعة، تغييرات غير متوقعة في جدول الخيارات، أو PHP مدخلة في wp_posts/خيارات wp.
  • تحقق من سجلات أحداث WordPress وسجلات التدقيق عن الإجراءات التي تم تنفيذها بواسطة حسابات المشتركين التي لا ينبغي أن تمتلك تلك القدرات.

إذا وجدت دليلًا على الاستغلال - اعتبر الموقع مخترقًا واتبع خطوات الاسترداد أدناه.

ماذا تفعل إذا لم تتمكن من تعطيل المكون الإضافي على الفور

إذا كانت تعطيل المكون الإضافي سيكسر الوظائف الحيوية للأعمال ولا يمكنك إيقاف الموقع، قم بتطبيق هذه التخفيفات:

  • قيد الوصول إلى نقاط النهاية المستخدمة من قبل المكون الإضافي باستخدام .htaccess، أو قواعد nginx، أو قواعد WAF للسماح فقط لعناوين IP الإدارية بينما تقوم بإعداد خطة آمنة.
  • قم مؤقتًا بزيادة حاجز المصادقة: تطلب المصادقة الثنائية أو تمنع جميع تسجيلات الدخول غير الإدارية.
  • تأكد من أن التحميلات والمجلدات القابلة للكتابة لا تسمح بتنفيذ ملفات خطيرة (قم بتعيين أذونات الملفات الصحيحة).
  • إذا كان ذلك ممكنًا، قم بتصحيح المكون الإضافي محليًا بحماية آمنة (انظر تخفيف المطور أدناه) - لكن يفضل استخدام WAF أو تعطيل المكون الإضافي حتى وصول تصحيح رسمي.

إصلاحات المطور الموصى بها (لمؤلفي المكونات الإضافية / القائمين عليها)

إذا كنت تقوم بصيانة المكون الإضافي أو كنت مطورًا يساعد البائع، يجب أن يتبع الإصلاح ممارسات الترميز الآمنة القياسية. السبب الجذري في هذه الفئة من الثغرات الأمنية هو عادةً استخدام مدخلات غير موثوقة مباشرة داخل استعلامات SQL. استخدم دائمًا استعلامات معلمة وتحقق من المدخلات / نظفها.

إليك توصيات محددة وأنماط كود آمنة.

  1. تحقق من صحة المدخلات وتنظيفها مبكرًا
    • إذا hint_ids من المتوقع أن تكون مصفوفة من الأعداد الصحيحة أو أعداد صحيحة مفصولة بفواصل، فرض ذلك:
      • تحويل القيم إلى أعداد صحيحة باستخدام array_map('intval', $input_array).
      • بعد التحويل، قم بإزالة القيم المكررة وغير الصالحة.
    • ارفض أو ارجع مبكرًا إذا كانت المصفوفة النهائية فارغة.
  2. استخدم فحوصات القدرة المناسبة
    • السماح فقط للمستخدمين الذين لديهم قدرة مناسبة بتنفيذ الوظائف التي تؤدي إلى كتابة بيانات في قاعدة البيانات أو قراءة بيانات حساسة: 
      if ( ! current_user_can( 'manage_options' ) ) { wp_die( 'أذونات غير كافية' ); }
    • تجنب الافتراض بأن إجراءات مستوى المشترك آمنة - العديد من الإضافات تعرض عن طريق الخطأ إجراءات حساسة.
  3. استخدم بيانات معدة مع $WP4Twpdb->تجهيز

    مثال على نهج آمن لمصفوفة من الأعداد الصحيحة المستخدمة في IN() العبارة:

    global $wpdb;

    ملحوظة: $WP4Twpdb->تجهيز يقبل مصفوفة من القيم عند تمريرها باستخدام نمط تفكيك المعاملات أو عن طريق بناء الاستعلام كما هو موضح أعلاه. تأكد من عدم إدخال المدخلات الخام مباشرة في سلسلة SQL.

  4. استخدم الرموز المميزة و تحقق_من_المرجع_ajax لنقاط نهاية AJAX 
    if ( ! isset( $_POST['nonce'] ) || ! wp_verify_nonce( $_POST['nonce'], 'my_endpoint_nonce' ) ) {
  5. تجنب SQL الديناميكي حيثما كان ذلك ممكنًا

    إذا كنت بحاجة إلى إنشاء استعلامات ديناميكيًا، تأكد من التحقق من صحة كل جزء وتخصيصه. تجنب بناء SQL عن طريق دمج السلاسل مع مدخلات المستخدم.

  6. تطهير السلاسل باستخدام تطهير حقل النص واستخدم esc_sql() فقط للهروب الداخلي - ليس كبديل للعبارات المحضرة.
  7. أضف اختبارات الوحدة والتكامل التي تؤكد أن نقطة النهاية ترفض المدخلات التي تبدو خبيثة وأن البيانات المتوقعة فقط هي التي يتم إرجاعها.

استراتيجية WAF والتصحيح الافتراضي (كيف يساعد جدار الحماية)

يمكن لجدار حماية تطبيق الويب (WAF) المكون بشكل صحيح أن يوفر حماية فورية أثناء العمل على دورة حياة تصحيح المكونات الإضافية. في WP-Firewall نقوم بنشر تصحيحات افتراضية:

  • حظر الطلبات إلى نقطة نهاية المكون الإضافي الضعيف عندما تحتوي على علامات حمولة مشبوهة في hint_ids المعلمة (مثل، أحرف SQL الخاصة، بناء جملة غير متوقع، أو أنماط ترميز).
  • تقييد نقطة النهاية للأدوار الموثوقة أو نطاقات IP حيثما كان ذلك ممكنًا.
  • تحديد معدل الطلبات المستهدفة لنقطة النهاية الضعيفة لمنع محاولات الاستغلال الجماعي.
  • تسجيل وتنبيه على المحاولات المحظورة حتى تتمكن من رؤية ما إذا كانت محاولات الاستغلال نشطة.

مهم: WAF ليس بديلاً دائمًا عن التصحيح. إنه يقلل من مخاطر الاستغلال ولكن يجب عليك إزالة أو تحديث الكود الضعيف.

إذا كنت تدير خطة WP-Firewall (بما في ذلك الخطة الأساسية المجانية)، ستحصل على قواعد جدار حماية مُدارة، WAF، ماسح للبرمجيات الضارة، وتخفيف لمخاطر OWASP Top 10 - مفيد لإيقاف الهجمات مثل هذه على الفور أثناء التصحيح.

كيفية اختبار ما إذا كان موقعك محصنًا (فحوصات آمنة)

لا تحاول استغلال الثغرة. بدلاً من ذلك، قم بإجراء فحوصات آمنة:

  • تأكد من أن المكون الإضافي معطل أو محدث.
  • استخدم ماسحات آلية من أدوات أمان موثوقة للإشارة إلى المكون الإضافي وإصداره.
  • استخدم سجلات WAF الخاصة بك لتأكيد أن القاعدة تحظر الطلبات المشبوهة إلى نقاط نهاية المكون الإضافي.
  • قم بإجراء فحوصات سلامة الملفات للتأكد من عدم إضافة أي ملفات PHP غير مصرح بها.
  • تحقق من سلامة قاعدة البيانات: ابحث عن مستخدمين مشبوهين من المسؤولين، خيارات تم تغييرها، وحمولات مسلسلة غير متوقعة.

إذا كنت تشعر بعدم اليقين بشأن التشخيص، تواصل مع مزود استجابة للحوادث محترف أو مسؤول ووردبريس ذو عقلية أمنية للمساعدة.

إذا تم اختراق موقعك - خطوات الاسترداد

إذا اكتشفت علامات على استغلال ناجح، اتبع خطة استجابة للحوادث:

  1. عزل الموقع
    • قم بإيقاف الموقع أو حظر الوصول العام لوقف الأضرار الإضافية.
  2. الحفاظ على الأدلة
    • احتفظ بالسجلات الخام (خادم الويب، PHP، قاعدة البيانات) ونسخة كاملة من ملفات الموقع وقاعدة البيانات للتحليل الجنائي لاحقًا.
  3. استعد من نسخة احتياطية معروفة جيدة
    • إذا كان لديك نسخة احتياطية نظيفة تم أخذها قبل أن تصبح الثغرة قابلة للاستغلال، استعد من تلك النسخة الاحتياطية في بيئة مصححة.
    • بعد الاستعادة، قم بتطبيق تدابير تعزيز الأمان (المكونات الإضافية المحدثة، الأسرار المتجددة).
  4. نظف وأعد البناء
    • إذا لم تكن هناك نسخة احتياطية نظيفة متاحة، قم بإزالة الشيفرة الخبيثة، تحقق من ملفات النواة والمكونات الإضافية النظيفة، وأعد بناء الحسابات المخترقة.
    • قم بتدوير جميع كلمات المرور، مفاتيح API، وبيانات اعتماد قاعدة البيانات.
  5. قم بالتدقيق وتعزيز الأمان
    • راجع سجلات الوصول، تحقق من وجود قذائف ويب، وأزل الأبواب الخلفية.
    • قم بتدقيق المهام المجدولة، المكونات الإضافية النشطة، والثيمات.
    • فرض أقل امتياز وسياسة تحديث صارمة.
  6. إخطار أصحاب المصلحة
    • أبلغ مالكي الموقع، العملاء، وأي مستخدمين متأثرين وفقًا لالتزاماتك في الكشف والقانون.
  7. شاشة
    • ضع الموقع خلف جدار حماية تطبيقات الويب ومراقبة مستمرة لاكتشاف محاولات إعادة التشغيل والشذوذات الجديدة.

قائمة مراجعة تعزيز الأمان الوقائي (بجانب الاستجابة الفورية)

تقلل هذه القائمة من ملف المخاطر العام الخاص بك وتساعد في منع حوادث مماثلة.

  • حافظ على تحديث نواة WordPress، والثيمات، والمكونات الإضافية. حيثما أمكن، اختبر التحديثات في بيئة اختبار أولاً.
  • قم بتعطيل أو إزالة المكونات الإضافية والثيمات غير المستخدمة.
  • فرض سياسات كلمات مرور قوية والمصادقة متعددة العوامل للحسابات ذات الوصول المرتفع.
  • قيد تسجيل المستخدمين وراقب أدوار المستخدمين - تجنب منح قدرات غير ضرورية لأدوار المشترك أو المساهم.
  • قم بتشغيل جدار حماية تطبيقات الويب وفعّل التصحيح الافتراضي للثغرات عالية المخاطر.
  • قم بتمكين النسخ الاحتياطي المنتظم للملفات وقواعد البيانات وتحقق من أنها تستعيد بنجاح.
  • استخدم ممارسات الترميز الآمن للإضافات المخصصة: تحقق، نظف، وخصص جميع المدخلات.
  • نفذ تسجيل الدخول والمراقبة النشطة: استعلامات قاعدة البيانات غير العادية، ارتفاع محاولات تسجيل الدخول الفاشلة، وتغييرات الملفات.

قائمة مراجعة سريعة للمطورين لتجنب SQLI في إضافات ووردبريس

  • لا تضع القيم الخام أبداً $_GET/$_POST/$_REQUEST مباشرة في SQL.
  • يستخدم $wpdb->تحضير() لجميع الاستعلامات.
  • قم بتحويل المعرفات إلى أعداد صحيحة، تحقق من تنسيقات القوائم، واستخدم عناصر نائبة آمنة لـ IN() القوائم.
  • تحقق من القدرات مبكراً في معالجة الطلبات.
  • استخدم الرموز غير المتكررة وفحوصات المرجع لتقديم النماذج وطلبات AJAX.
  • نظف جميع المخرجات وتجنب كشف تفريغ قاعدة البيانات الخام أو مخرجات التصحيح للمستخدمين النهائيين.
  • أضف اختبارات الأمان إلى CI؛ بما في ذلك اختبارات الفوضى لنقاط نهاية الإضافات.

مؤشرات المراقبة التي يجب أن تراقبها بعد التخفيف

  • الطلبات المحجوبة المتكررة لنقاط نهاية الإضافات من نفس نطاقات IP.
  • أحداث التسجيل الجماعي أو الارتفاعات في حسابات مستوى المشتركين.
  • تغييرات مفاجئة في مستخدمو wp, خيارات wp, wp_posts, ، أو القيم المسلسلة غير المتوقعة.
  • إنشاء مستخدم إداري غير متوقع أو تصعيد القدرات.
  • زيادة في وحدة المعالجة المركزية أو إدخال/إخراج قاعدة البيانات تتماشى مع استخراج البيانات الكبيرة.

مثال: نهج آمن لمعالج AJAX (توضيحي)

أدناه مثال على هيكل معالج آمن لنقطة نهاية المكون الإضافي التي تقبل قائمة من المعرفات. هذه إرشادات ويجب تعديلها لتناسب بنية المكون الإضافي الخاص بك وتنسيق الإدخال المتوقع.

add_action( 'wp_ajax_my_plugin_get_hints', 'my_plugin_get_hints' );

يستخدم هذا المثال:

  • التحقق من القدرات؛;
  • التحقق من nonce؛;
  • تحويل المدخلات إلى أعداد؛;
  • العبارات المحضرة لجملة IN().

احمِ موقعك الآن مع حماية جدار ناري مُدارة — لا حاجة لبطاقة ائتمان

أسرع طريق لك للحصول على حماية مُدارة فورية هو البدء بخطة WP‑Firewall الأساسية (مجانية). تتضمن الخطة الأساسية حماية أساسية: جدار ناري مُدار، WAF للتطبيق، فحص البرمجيات الضارة، عرض نطاق غير محدود، وتخفيف لمخاطر OWASP العشرة الكبرى — كل ما تحتاجه لوقف الهجمات الإلكترونية مثل تلك الموصوفة أعلاه أثناء معالجة المشكلة. إذا كنت بحاجة إلى إزالة البرمجيات الضارة تلقائيًا أو تحكمات متقدمة (قائمة سوداء/بيضاء لعناوين IP وتقارير مجدولة)، تضيف مستوياتنا المدفوعة تلك القدرات بأسعار سنوية معقولة. ابدأ بالخطة المجانية واحصل على حماية مُدارة فورية هنا: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

لمحة سريعة عن الخطة:

  • الأساسي (مجاني): جدار ناري مُدار، عرض نطاق غير محدود، WAF، فاحص البرمجيات الضارة، تخفيف OWASP Top 10.
  • المعيار ($50/السنة): إزالة البرمجيات الضارة تلقائيًا، قائمة سوداء/بيضاء لعناوين IP (حتى 20 إدخالًا).
  • برو ($299/السنة): جميع الميزات القياسية + تقارير أمان شهرية، تصحيح افتراضي تلقائي، وخيارات دعم متميزة.

التوصيات النهائية وأفكار ختامية

  • إذا كنت تستخدم Pre* Party Resource Hints وإصدارك <= 1.8.20 — اعتبر هذا أولوية عالية. قم بإلغاء تنشيط المكون الإضافي أو تطبيق تصحيح افتراضي لـ WAF على الفور.
  • لا تنتظر علامات الاختراق — تصرف بشكل استباقي. حقن SQL هو متجه منخفض الجهد وعالي التأثير يستغله المهاجمون بسرعة.
  • استخدم الدفاع في العمق: عزز موقعك، احتفظ بنسخ احتياطية، قيد التسجيلات، فرض مصادقة قوية، وشغل جدار ناري مُدار.
  • المطورون: اتبع أمثلة الترميز الآمن أعلاه وانشر إصدارًا مصححًا رسميًا في أقرب وقت ممكن.

إذا كنت بحاجة إلى مساعدة في تقييم التعرض، أو نشر التصحيحات الافتراضية، أو إجراء مراجعة جنائية بعد هذا الحادث، يمكن لفريق أمان WP‑Firewall المساعدة في الاستجابة للحوادث، التصحيح الافتراضي، وخدمات الاسترداد. تم تصميم جدارنا الناري المُدار وأدوات الفحص لحماية مواقع WordPress من هذا النوع من الثغرات بينما تعمل نحو إصلاح دائم.

ابقَ آمنًا، وأعطِ الأولوية للتصحيح وتعزيز الأمان عبر جميع المواقع تحت سيطرتك.

— فريق أمان جدار الحماية WP

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™