Analytify Pro risiko for eksponering af ikke-godkendte data // Udgivet den 31-10-2025 // CVE-2025-12521

WP-FIREWALL SIKKERHEDSTEAM

Analytify Pro Vulnerability

Plugin-navn Analyser Pro
Type af sårbarhed Ubekræftet dataeksponering
CVE-nummer CVE-2025-12521
Hastighed Lav
CVE-udgivelsesdato 2025-10-31
Kilde-URL CVE-2025-12521

Analytify Pro (≤ 7.0.3) — Eksponering af ikke-godkendt følsom data (CVE-2025-12521): Hvad ejere af WordPress-websteder skal vide

Som et team, der bygger og driver en WordPress Web Application Firewall (WAF) og leverer administrerede WordPress-sikkerhedstjenester, overvåger vi plugin-sårbarheder nøje og reagerer med både vejledning og beskyttelse. En nyligt offentliggjort sårbarhed, der påvirker Analytify Pro-versioner op til og med 7.0.3 (CVE-2025-12521), tillader uautoriserede anmodninger at hente følsomme oplysninger, der normalt burde være beskyttet.

Nedenfor forklarer vi virkningen, reelle risikoscenarier, hvordan denne type sårbarhed ofte introduceres, hvordan du straks beskytter dit websted, detektionsstrategier, anbefalede WAF-afbødninger og virtuelle patching-tilgange samt langsigtede operationelle sikkerhedstrin. Vores mål er at give webstedsejere praktiske, prioriterede handlinger, du kan foretage lige nu - uanset om du driver et enkelt websted, administrerer snesevis af klientwebsteder eller opererer i stor skala.

Note: Leverandøren har udgivet en rettet version (7.0.4). Opdatering er det bedste første skridt. Hvis du ikke kan opdatere med det samme, inkluderer vi defensive foranstaltninger, du kan anvende på applikations- og netværkslaget.

Resumé (tjekliste til hurtige handlinger)

  • Berørt: Analytify Pro-versioner ≤ 7.0.3
  • Type: Eksponering af ikke-godkendte følsomme oplysninger (OWASP A3-klassificering)
  • CVE: CVE-2025-12521 (offentliggjort)
  • CVSS: ~5,3 (moderat / lav-medium) — indikerer betydelig påvirkning, men begrænset kompleksitet af udnyttelse
  • Rettet i: 7.0.4 — opdater med det samme, når det er muligt
  • Øjeblikkelige handlinger:
    1. Opdater Analytify Pro til 7.0.4 eller nyere.
    2. Roter alle analyselegitimationsoplysninger/tokens, der bruges af plugin'et (OAuth-tokens, API-nøgler).
    3. Revisionslogfiler for anomale anmodninger til plugin-slutpunkter eller REST/AJAX-slutpunkter.
    4. Aktivér WAF-regler/virtuel patching for at blokere ikke-godkendte adgangsmønstre, indtil opdateringen er anvendt.
    5. Søg efter tegn på kompromittering, og gennemgå de seneste ændringer.

Hvad sårbarheden betyder – almindeligt sprog

Denne sårbarhed giver en uautoriseret besøgende (en angriber uden en webstedskonto) adgang til data, der burde være begrænset. I forbindelse med et analyse-plugin kan "følsomme oplysninger" omfatte analyserapporter, ejendomsidentifikatorer eller endda tokens, der giver adgang til tredjepartsanalysekonti.

Selvom sårbarheden ikke er en fjernudførelse af kode eller en godkendt privilegieeskalering, er eksponering af analysetokens eller API-nøgler et alvorligt problem. Disse tokens kan misbruges til at udtrække historiske analyser, skifte til andre tjenester eller udvide bredere rekognoscering mod dit websted og din organisation.

Da angrebet ikke kræver godkendelse, kan angribere scanne et stort antal websteder for at finde sårbare installationer og automatisere dataindsamling i stor skala.

Hvorfor sværhedsgraden er vurderet som "lav/middel" i stedet for "kritisk"

Et par årsager bidrager til den moderate sværhedsgrad:

  • Udnyttelse resulterer typisk i dataafsløring snarere end siteovertagelse (ingen direkte kodeudførelse).
  • Eksponeringen kan være begrænset til analyserelaterede data i stedet for komplette databasedumps eller administratoroplysninger.
  • En rettelse er tilgængelig fra plugin-udvikleren (7.0.4), hvilket gør afhjælpning ligetil.
  • Lækager af uautoriseret information bruges dog ofte som et indledende skridt til at planlægge yderligere angreb; kombineret med genbrug af legitimationsoplysninger og sammenkædede sårbarheder kan de føre til alvorlige hændelser.

Selv med en moderat CVSS-score afhænger den reelle risiko af, hvilke data der blev eksponeret, og om tokens blev inkluderet. Behandl eksponerede tokens og API-nøgler som brudte, og roter dem i overensstemmelse hermed.

Typiske tekniske grundårsager til denne type sårbarhed

Plugins eksponerer ofte følsomme data på en af følgende måder:

  • Manglende eller utilstrækkelige kapacitetskontroller på REST API-slutpunkter eller admin-ajax-handlere. En rute beregnet til administratorbrugere returnerer data uden at verificere brugerkapaciteter.
  • Forudsigelige eller synlige slutpunkter, der returnerer følsomme nyttelast, når de gives bestemte forespørgselsparametre.
  • Inkludering af hemmeligheder (API-tokens, klienthemmeligheder) i svar på grund af udviklertestning, der er efterladt i produktionskoden.
  • Forkert håndtering af nonce (noncer brugt forkert, eller slutpunkter accepterer anmodninger uden at kontrollere noncer).
  • Forkert konfigureret adgangskontrol til JSON-slutpunkter eller eksport i RSS-stil.

Det underliggende problem er normalt en adgangskontrolfejl: data returneres uden at det er bekræftet, at anmoderen har tilladelse til at se dem.

Udnyttelsesscenarier — hvordan en angriber kan bruge de eksponerede data

Selv når sårbarheden kun returnerer analyseoplysninger, er der flere meningsfulde angrebsveje:

  • Rekognoscering: Angribere kan lære henvisningsmønstre, trendsider og andre operationelle oplysninger, der hjælper dem med at prioritere mål for phishing eller SEO-forgiftning.
  • Tokentyveri: Hvis API-tokens returneres, kan angribere forespørge analyseudbyderens API og udtrække historiske data eller ændre sporingsindstillinger.
  • Kædede angreb: Offentliggørelse af analyse-id'er, webstedsmetadata eller brugerantal kan kombineres med andre sårbarheder (f.eks. plugin-opdateringsflows, backuplækager) for at øge angrebssucces.
  • Konkurrencemæssigt misbrug: Ondsindede parter kan indsamle analysedata fra flere websteder for at opnå urimelig indsigt.

Da udnyttelse ikke kræver login, kan og vil automatiserede scannere og bots forsøge at finde sårbare endpoints. Nøglen er at minimere eksponering og hurtigt registrere scanningsaktivitet.

Øjeblikkelig afhjælpning – trin for trin

  1. Opdater plugin
    Opgrader Analytify Pro til 7.0.4 eller nyere med det samme. Dette er den definitive løsning.
  2. Roter analyselegitimationsoplysninger og tokens
    Hvis plugin'et bruger OAuth-tokens, klient-id'er/hemmeligheder eller API-nøgler (f.eks. Google Analytics, andre analyseudbydere), skal du antage, at det er kompromitteret, og rotere legitimationsoplysninger, hvor det er muligt.
    Tilbagekald og genautoriser forbindelser i stedet for udelukkende at stole på tokenudløb.
  3. Gennemgå logfiler (webserver, adgangslogfiler, plugin-logfiler)
    Søg efter gentagne eller anomale anmodninger til plugin-specifikke slutpunkter, især URL'er, der indeholder forespørgselsstrenge, der er knyttet til analyser eller JSON-nyttelast.
    Se efter stigninger i anmodninger fra enkelte IP-adresser, brugeragenter, der ofte er forbundet med scannere, eller anmodninger til slutpunkter, der normalt kræver godkendelse.
  4. Scan for kompromitteret
    Kør en fuld scanning af webstedet for filintegritet, malware-indikatorer og uventede administratorbrugerkonti.
    Kontrollér for udgående forbindelser fra serveren, der kan indikere dataeksfiltrering.
  5. Anvend WAF/virtuel patching
    Hvis du bruger en WAF (applikationsniveau-firewall), skal du anvende en regel til at blokere anmodninger, der matcher det opdagelses-/udnyttelsesmønster, der er beskrevet i leverandørvejledninger, indtil plugin'et er opdateret (se WAF-afbødningsvejledningen nedenfor).
  6. Verifikation af backup og staging
    Sørg for at du har en nylig, kendt sikkerhedskopi.
    Test opdateringen i et testmiljø, hvis det er muligt, for at undgå at forstyrre webstedets funktionalitet i produktion.
  7. Kommuniker til interessenter
    Hvis dit websted indsamler eller lagrer brugerdata, der kan blive påvirket indirekte, skal du informere dit interne sikkerhedsteam og eventuelle compliance-ansvarlige.
    Rotér alle legitimationsoplysninger, der måtte blive delt med tredjeparter.

Detektion: indikatorer, du bør kigge efter

Se efter disse indikatorer i dine logfiler og overvågningssystemer:

  • HTTP-anmodninger til plugin-slutpunkter, der returnerer JSON, hvor de samme slutpunkter normalt kun reagerer på godkendte administratorbrugere.
  • Stort antal anmodninger til det samme slutpunkt fra enkelte IP-adresser eller små IP-intervaller.
  • Anmodninger med mistænkelige brugeragenter (headless browsere, python-anmodninger, curl) rettet mod analyser eller plugin-stier.
  • Usædvanlige 200 svar på anonyme anmodninger, der normalt ville returnere 401/403.
  • Pludselig stigning i udgående API-kald til analyseudbyder-API'er, der stammer fra din server.

Eksempel på (konceptuelle) søgemønstre — erstat med de faktiske slutpunktsnavne fra din installation, når du søger i logfiler:

  • Adgangslogfiler: grep for /wp-json/*/analyser eller /wp-admin/admin-ajax.php?action=analyser_*
  • Fejllogge: Se efter gentagne 500'ere eller 403'ere omkring de samme tidsstempler som mistænkelig adgang
  • WAF-logfiler: regler udløst for anmodninger med mistænkelige forespørgselsparametre eller ikke-godkendte JSON GET'er

Note: Dette er eksempler på, hvad du skal kigge efter. Da navnene på endpoint varierer afhængigt af installationen, skal du justere disse søgninger, så de matcher dit websted.

Virtuel patching / WAF-afhjælpning (anbefales)

Hvis du ikke kan opdatere med det samme, kan en WAF eller virtuel patch reducere risikoen ved at blokere eller ændre anmodninger, der udnytter sårbarheden.

Vi anbefaler defensive regler på højt niveau (konceptuelle mønstre; tilpas til din WAF-syntaks):

  1. Bloker ikke-godkendte anmodninger til plugin'ets administrative slutpunkter
    Hvis slutpunktet kun skal være administratorvenligt, skal det håndhæves, at anmodninger uden en gyldig godkendelsescookie eller gyldig nonce blokeres.
  2. Håndhæv metodebegrænsninger
    Hvis slutpunktet kun skal acceptere POST eller være internt, skal du blokere GET-anmodninger, der returnerer JSON-nyttelast.
  3. Undersøg svar (hvis din WAF understøtter svarinspektion)
    Hvis en uautentificeret anmodning returnerer svartekster, der indeholder API-nøgler, tokens eller mønstre som "access_token", "client_secret", blokeres og sendes en alarm.
  4. Hastighedsgrænse og fingeraftryksscanningsadfærd
    Anvend hastighedsgrænser på slutpunkter, der ofte målrettes af scannere, og bloker klienter, der overskrider tærskler.
  5. Bloker kendte skadelige brugeragenter og typiske scannerfingeraftryk
    Selvom det ikke er en mirror kugle, kan blokering af støjende brugeragenter, der ikke er fra browsere, reducere støj.
  6. Tilføj IP-omdømmetjek
    Bloker eller udfordr anmodninger fra IP-adresser eller undernet med dårligt omdømme, hvis du har mistanke om scanning.

Eksempel på pseudoregel (kopier ikke ordret til produktion; tilpas til din WAF):

HVIS anmodningsstien matcher plugin-admin-endpoint OG anmodningsmetode = GET OG (ingen gyldig WordPress-godkendelsescookie), SÅ bloker med 403 og log.

Vigtig: Virtuel patching skal testes for at undgå falske positiver eller defekt funktionalitet. Hvis plugin'et eksponerer tilsigtede anonyme offentlige endpoints (f.eks. shortcodes eller offentlig rapportering), skal reglerne være specifikke for de sårbare endpoints.

Hvad vi hos WP-Firewall gør for at beskytte kunder

Vores administrerede WAF-tjeneste implementerer følgende forsvar mod sårbarheder som denne:

  • Hurtig regelimplementering: Når en højkonfidensiel afsløring annonceres, udløser vi justerede afbødningsregler, der blokerer udnyttelsesmønstre, samtidig med at falske positiver minimeres.
  • Virtuel patching: Vi kan blokere de sårbare API-signaturer på serversiden, indtil webstedsejeren installerer den officielle plugin-opdatering.
  • Detektion af lækage af legitimationsoplysninger: Vi scanner svar på serversiden for eksponerede tokens eller nøglelignende strenge og giver en advarsel, når de findes.
  • Anomalidetektion: Vi overvåger trafik for scanningsmønstre og anvender automatisk hastighedsgrænser eller midlertidige blokeringer på mistænkelige kilder.
  • Assisteret afhjælpning: For berørte kunder tilbyder vi trinvis vejledning i at rotere tokens og udføre kontroller efter hændelser.

Hvis du bruger gratisabonnementet, får du administreret firewall og malware-scanning; højere niveauer tilføjer automatisk virtuel patching og månedlige rapporter, der fremskynder respons og lukning.

Validering efter opdatering: Sådan sikrer du dig, at problemet er løst

  1. Gentest de tidligere sårbare endpoints
    Brug sikre, ikke-ondsindede testanmodninger til at bekræfte, at slutpunkter, der kræver godkendelse, nu reagerer med 401/403 eller en tom nyttelast på ikke-godkendte anmodninger.
    Udfør først test fra et staging-miljø.
  2. Bekræft, at legitimationsoplysningerne blev roteret
    Bekræft, at eventuelle tilbagekaldte eller roterede tokens ikke længere accepteres af analyseudbyderens API.
  3. Scan webstedet igen
    Kør en fuld malware- og integritetsscanning for at sikre, at der ikke er sket sekundær kompromittering før din opdatering.
  4. Gennemgå overvågningsadvarsler
    Sørg for, at der ikke er nogen løbende usædvanlige anmodninger til plugin-specifikke slutpunkter.
  5. Overvej at aktivere automatiske opdateringer til plugins (hvis det er kompatibelt med din arbejdsgang)
    For kritiske sikkerhedsrettelser reducerer automatiske opdateringer betydeligt den tid, et websted forbliver sårbart.

Indikatorer for kompromittering (IoC'er) – hvad skal man kigge efter, hvis man har mistanke om misbrug

Antag, at hvis tokens blev eksponeret, kan de være blevet brugt. Tjek følgende:

  • Usædvanlige eller uautoriserede forespørgsler i din analyseudbyderkonto (f.eks. API-anmodninger fra ukendte IP-adresser).
  • Nye eller uventede administratorkonti i WordPress.
  • Uplanlagte udgående netværksforbindelser fra din hostingkonto til ukendte destinationer.
  • Ændrede plugin-filer, uventede planlagte opgaver (cron) eller nye filer i uploads og wp-content-mapper.
  • Trafikstigninger på sider med lav tidligere aktivitet (kan indikere rekognoscering eller målrettet scanning).

Hvis du finder beviser på misbrug af tokens eller dataeksfiltrering, skal du udføre en hændelsesrespons: isoler, indsaml logfiler, roter legitimationsoplysninger, og gendan fra en ren backup, hvis det er nødvendigt.

Kommunikation og koordinering

Hvis du administrerer klientsider eller driver flere installationer:

  • Prioritér opdateringer på tværs af din databas: websteder, der eksponerer analysenøgler eller har meget trafik, bør opdateres først.
  • Underret interessenter, hvis følsomme analysedata kan være blevet eksponeret (tjek compliance-forpligtelser).
  • Tilføj dette plugin til din regelmæssige tidsplan for overvågning og opdatering af sårbarheder.

Hvis du er plugin-forfatter eller -udvikler:

  • Udfør en kodegennemgang af alle slutpunkter, der returnerer JSON, for at sikre, at der er funktionstjek til stede.
  • Tilføj enhedstests, der bekræfter, at kun administrator-slutpunkter håndhæver godkendelse.
  • Behandl alle hemmeligheder i kode eller konfiguration som potentielt kompromitterede, hvis denne type fejl findes.

Hærdende tjekliste for at reducere lignende risici i fremtiden

  • Håndhæv færrest rettigheder: Giv kun plugins de minimale omfang og legitimationsoplysninger, de har brug for.
  • Undgå at opbevare langtidsholdbare legitimationsoplysninger, hvor det er muligt; foretræk fornyelige korttidsholdbare tokens.
  • Brug en hemmelighedsadministrator til serversidehemmeligheder i stedet for at integrere nøgler i plugin-indstillinger, hvor det er muligt.
  • Hold alle plugins og WordPress-kernen opdateret, og brug staging til kompatibilitetsvalidering.
  • Implementer en WAF og aktiver virtuel patching, hvor det er muligt.
  • Udfør periodiske kodegennemgange og automatiserede sikkerhedstest på plugins, du bruger flittigt.
  • Overvåg adgangslogfiler og advarsel om uregelmæssigheder.

Ofte stillede spørgsmål

Q: Skal jeg afinstallere Analytify Pro med det samme, hvis jeg ikke kan opdatere?
A: Afinstallation vil fjerne plugin'et og reducere risikoen, men kun hvis du fjerner al plugin-kode og -konfigurationer. I mange tilfælde er opdatering hurtigere og sikrere. Hvis du er nødt til at afinstallere, skal du sørge for at fjerne resterende filer og rotere alle legitimationsoplysninger, der bruges af plugin'et.

Q: Betyder det, at mit websted allerede er hacket?
A: Ikke nødvendigvis. Sårbarheder i forbindelse med informationseksponering giver angribere mulighed for at hente data, men de indikerer ikke automatisk et kompromitteret websted. Du bør antage, at alle eksponerede legitimationsoplysninger er kompromitteret, rotere dem og derefter scanne for tegn på aktiv kompromittering.

Q: Er offentlige analyse-ID'er farlige?
A: Analyse-ID'er alene er normalt mindre risikable. Den virkelige fare er, når API-legitimationsoplysninger eller tokens, der tillader adgang på API-niveau, eksponeres.

Eksempel på WAF-regelmønstre (konceptuelle)

Nedenfor er konceptuelle mønstre, som en WAF-ingeniør ville bruge til at designe præcise regler. Disse er bevidst ikke-eksekverbare; tilpas dem til din WAF-syntaks og test grundigt i et ikke-produktionsmiljø.

  • Bloker ikke-godkendte GET-anmodninger til administratorer af JSON-slutpunkter:
    HVIS request.path matcher “^/wp-json/.*/analysetify/.*” OG method == GET OG IKKE cookien indeholder “wordpress_logged_in_” SÅ blokerer.
  • Bloker admin-ajax-kald, der lækker data:
    HVIS request.path == “/wp-admin/admin-ajax.php” OG forespørgselsstrengen indeholder “action=analytify_” OG IKKE cookien indeholder “wordpress_logged_in_”, SÅ blokerer.
  • Grænse for mistænkelige klienter:
    HVIS en enkelt IP-adresse sender > 50 plugin-relaterede anmodninger i minuttet, SÅ midlertidig udelukkelse i 1 time.

Test og finjuster igen reglen for at undgå at bryde legitim funktionalitet (offentlige rapporteringssider, brug af webstedets frontend osv.).

Tjekliste til håndtering af hændelser (kortfattet)

  1. Opdater plugin til 7.0.4.
  2. Roter OAuth-tokens og API-nøgler for analyse.
  3. Kør en fuld scanning for malware på webstedet og tjek filintegritet.
  4. Undersøg server- og WAF-logfiler for mistænkelig aktivitet.
  5. Anvend virtuel patch/WAF-regel, indtil opdateringen er bekræftet.
  6. Gendan fra ren backup, hvis aktiv kompromitteret fil findes.
  7. Underret berørte interessenter, hvis det er nødvendigt.
  8. Styrk endpoint-adgang og planlæg opfølgende revisioner.

Hvorfor ansvarlig, proaktiv patching er vigtig

Sårbarheder, der tillader uautoriseret dataafsløring, er særligt attraktive for automatiserede scannings- og dataindsamlingskampagner. Små websteder er ikke sikre på grund af uklarhed – angribere scanner og finder mål i stor skala. Hurtig patching kombineret med lagdelt forsvar (WAF, tokenrotation, overvågning) reducerer både sandsynligheden for og virkningen af udnyttelse.

Hvorfor brugen af en administreret WAF og scanningstjeneste fremskynder gendannelse

En administreret WAF giver to afgørende fordele:

  • Hastighed: Vi kan hurtigt implementere virtuelle patches på tværs af mange websteder for at blokere udnyttelsesmønstre, mens administratorer planlægger sikre plugin-opdateringer.
  • Sigtbarhed: Administrerede tjenester korrelerer data fra flere websteder og kan identificere scanningskampagner tidligt, så du får prioriterede advarsler og afhjælpning.

Hvis du foretrækker at håndtere dette internt, skal du sørge for at have den nødvendige automatiserings- og overvågningsmodenhed til at registrere og reagere på få timer, ikke dage.

Start med Essential Protection — WP-Firewall Gratis Plan

Vi forstår, at mange hjemmesideejere har brug for solid beskyttelse uden umiddelbare omkostninger. WP-Firewalls gratis (grundlæggende) plan tilbyder en sikkerhedsstruktur på basisniveau, der blokerer almindelige vektorer og sparer tid, mens du opdaterer:

  • Essentiel beskyttelse: administreret firewall, ubegrænset båndbredde og en WAF, der er indstillet til WordPress.
  • Automatiseret malwarescanner og grundlæggende afhjælpning af OWASP Top 10-risici.
  • Gratis måde at tilføje et beskyttende lag, mens du planlægger plugin-opdateringer og rotationer af legitimationsoplysninger.

Hvis du gerne vil prøve os, kan du tilmelde dig den gratis (grundlæggende) plan her: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Det er ligetil at opgradere senere, hvis du ønsker automatisk fjernelse af malware, IP-sortlistning/hvidlistning, månedlige sikkerhedsrapporter og automatiseret virtuel patching.

Afsluttende tanker

Analytify Pros problem med informationseksponering er en påmindelse om, at WordPress-plugin-økosystemet indeholder kraftfulde forbindelser og integrationer – og når adgangskontrol anvendes forkert, kan konsekvenserne række ud over blot ét websted. Den hurtigste vej til sikkerhed er at opdatere med det samme, rotere eventuelle hemmeligheder og overvåge dit miljø for mistænkelig aktivitet.

Hvis du driver flere websteder eller administrerer klienter, bør du overveje at tilføje automatiseret virtuel patching og administreret WAF-beskyttelse til dine standardprocedurer – tiden mellem afsløring af sårbarheder og aktiv udnyttelse krymper, og defensiv automatisering reducerer risikoen.

Hvis du har brug for hjælp til at vurdere eksponering, konfigurere WAF-regler eller implementere virtuelle patches på tværs af flere installationer, er vores team tilgængeligt for at hjælpe og kan tilbyde en skræddersyet afhjælpnings- og overvågningsplan.

Pas på dig selv, og hold styr på dine plugins og loginoplysninger.

— WP-Firewall-sikkerhedsteamet

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate
da_DK Dansk
da_DK Dansk en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français ar العربية hi_IN हिन्दी bn_BD বাংলা ko_KR 한국어 it_IT Italiano pt_PT Português nl_NL Nederlands vi Tiếng Việt ru_RU Русский pl_PL Polski de_DE Deutsch

© 2025 WP-Firewall™