Plugin til omgåelse af uautoriseret betaling til eventbilletter // Udgivet den 18-10-2025 // CVE-2025-11517

WP-FIREWALL SIKKERHEDSTEAM

Event Tickets CVE-2025-11517 Vulnerability

Plugin-navn Billetter til begivenheder
Type af sårbarhed Uautoriseret betalingsomgåelse
CVE-nummer CVE-2025-11517
Hastighed Høj
CVE-udgivelsesdato 2025-10-18
Kilde-URL CVE-2025-11517

Haster: Billetter til events (<= 5.26.5) — Omgåelse af ikke-godkendt billetbetaling (CVE-2025-11517) — Hvad ejere af WordPress-websteder skal gøre nu

En WordPress-sikkerhedsekspertguide fra WP-Firewall, der forklarer sårbarheden, påvirkningen, detektionen, afhjælpningen, den midlertidige hærdning, overvågningen og trinene til håndtering af hændelser i CVE-2025-11517 Event Tickets.

Forfatter: WP-Firewall Sikkerhedsteam
Dato: 2025-10-18

Oversigt: En høj-alvorlighedsgrad af godkendelsesomgåelse, der påvirker Event Tickets-plugin'et (versioner <= 5.26.5), blev offentliggjort og tildelt CVE-2025-11517. Problemet tillader ikke-godkendte aktører at markere eller omgå billetbetalinger under visse omstændigheder. Dette indlæg forklarer risikoen, de øjeblikkelige handlinger, som webstedsejere og administratorer skal foretage, hvordan man opdager, om man har været målrettet, midlertidige afhjælpninger, hvis man ikke kan opdatere med det samme, langsigtet hærdning, og hvordan WP-Firewall kan beskytte dit websted nu.

Hurtige fakta (hurtig læsning)

  • Berørt software: Eventbilletter (WordPress-plugin) — versioner <= 5.26.5
  • CVE: CVE-2025-11517
  • Sværhedsgrad: Høj (CVSS ~7,5)
  • Type: Ødelagt godkendelse / omgåelse af ikke-godkendt betaling
  • Rettet i: 5.26.6 — opdater hurtigst muligt
  • Angrebskompleksitet: Lav til moderat (ikke-godkendt)
  • Effekt: Svigagtig udstedelse af billetter/adgang til betalte begivenheder, økonomiske tab, potentielle eskaleringsveje afhængigt af webstedskonfigurationen

Hvorfor dette er vigtigt (enklet sprog)

Event- og billetplugins er værdifulde mål. De berører betalinger, ordremetadata, deltagerregistreringer og nogle gange eventadministrationssider med udvidede funktioner. En fejl, der tillader en uautoriseret bruger at ændre en ordre eller markere en billet som betalt, tillader effektivt gratis adgang til betalte begivenheder. Alene det kan forårsage direkte indtægtstab og omdømmeskade. Afhængigt af din arbejdsgang kan en angriber også manipulere ordredata for at udløse downstream-processer (notifikationer, adgangslinks, medlemsregistreringer), der kan afsløre andre angrebsflader.

Da denne sårbarhed kan udløses uden godkendelse, sænker den barren for angribere drastisk. Automatiserede scripts kan scanne efter sårbare installationer og forsøge at udnytte problemet i stor skala.

Teknisk resumé (ikke-udnyttende)

Sårbarheden er kategoriseret som en brudt godkendelse/betalingsomgåelse. I berørte versioner kan en ikke-godkendt anmodning ændre billettens/ordrens status (eller udløse en betalingsbekræftelseshåndtering) på en måde, hvor systemet accepterer ordren som betalt, eller hvor det springer de betalingsgateway-kontroller over, der kræves for at gennemføre en transaktion.

Hvad dette betyder i praksis:

  • En ondsindet aktør kan få fat i betalte billetter uden at gennemføre betalingen.
  • Ordremetadata, deltagerregistreringer eller "adgang givet"-flag kan manipuleres.
  • Processen kræver ikke en godkendt WordPress-konto for at lykkes.
  • Den grundlæggende årsag er utilstrækkelig validering og godkendelseskontrol af slutpunkter eller handlere, der ændrer betalingsstatus.

Leverandøren har udgivet en rettelse i version 5.26.6. Hvis du kører en version ældre end 5.26.6, bør du behandle dit websted som i fare, indtil der er foretaget en opdatering.

Øjeblikkelige handlinger (ordnet tjekliste)

  1. Tjek plugin-versionen lige nu

    • Log ind på dit WordPress admin dashboard → Plugins → Installerede plugins → Eventbilletter.
    • Hvis versionen er <= 5.26.5, skal du straks fortsætte med resten af denne tjekliste.
  2. Opdater plugin'et

    • Hvis du sikkert kan opdatere, skal du straks opdatere Event Tickets til 5.26.6 eller nyere.
    • Ryd objektcachen, sidecachen og CDN-cachen efter opdateringen.
    • Test billetkøbs- og ordreflowet i et testmiljø eller med en testordre for at bekræfte adfærden.
  3. Hvis du ikke kan opdatere med det samme, skal du anvende midlertidige afhjælpende foranstaltninger (se næste afsnit).

    • Sæt webstedet i vedligeholdelsestilstand for offentlige købssider, hvis det er muligt.
    • Deaktiver funktionen til offentlig billetkøb, eller luk midlertidigt kassen for begivenheden.
    • Anvend WAF-regler / bloker mistænkelige slutpunkter (anbefales nedenfor).
    • Overvåg logfiler nøje (trin til detektion nedenfor).
  4. Revider seneste ordrer og deltagerregistre

    • Se efter ordrer, der er oprettet/markeret som betalte, men som mangler logfiler fra betalingsgatewayen.
    • Søg efter ordrer, der er ændret til "afsluttet" eller "betalt" uden et matchende transaktions-ID i din betalingsgateway.
    • Tjek tidsstempler og IP-adresser – et stort antal ordrer inden for korte tidsrammer er mistænkelige.
  5. Roter legitimationsoplysninger og hemmeligheder, hvis du registrerer kompromittering

    • Nulstil administratorbrugeradgangskoder, især konti med forhøjede rettigheder.
    • Roter API-nøgler for betalingsgateways, hvis du har mistanke om integrationsmanipulation.
    • Sørg for, at dine loginoplysninger til webstedet og hostingkontrolpanelet er sikre.
  6. Kør en fuld malware- og integritetsscanning

    • Scan efter mistænkelige filer, modificerede core-/plugin-filer og webshells.
    • Hvis du ser tegn på vedvarende adgang, skal du kontakte specialister i incidentrespons.

Midlertidige tekniske afhjælpninger, du kan anvende nu

Hvis du ikke kan opdatere plugin'et med det samme, kan du reducere eksponeringen ved at anvende en eller flere af følgende afhjælpende foranstaltninger. Disse er defensive kontroller – de erstatter ikke den officielle patch.

  1. Deaktiver offentlig betaling for berørte begivenheder

    • Luk registreringer eller kræv manuel ordregodkendelse.
    • Erstat offentlige betalingslinks med en side, der informerer besøgende om, at billetsalget midlertidigt er sat på pause.
  2. Bloker specifikke REST/AJAX-slutpunkter, der bruges af plugin'et

    • Mange plugins til events/billetter bruger WordPress REST-ruter eller admin-ajax-handlinger til at opdatere ordrestatus. Du kan bruge din webapplikations firewall (WAF) eller serverkonfiguration til at blokere ikke-godkendte POST-anmodninger til disse slutpunkter.
    • Hvis du bruger en WAF (som WP-Firewall), skal du aktivere en regel for at blokere ikke-godkendte kald til plugin'ets REST-navneområde eller de specifikke AJAX-handlingsnavne, der ændrer betalingsstatus.
    • Eksempel på bred defensiv tilgang: afvis ikke-godkendte POST'er til plugin-specifikke REST-slutpunkter og kræv en godkendt cookie eller en specifik header (indstillet af din app) til interne kald.
  3. Hastighedsgrænse og IP-omdømmefiltrering

    • Anvend hastighedsgrænser på ticketing-slutpunkter for at blokere masseforsøg.
    • Bloker eller begrænse midlertidigt trafik fra mistænkelige geografiske områder eller IP-adresser med stor volumen.
  4. Kræv login for køb (hvis understøttet)

    • Hvis din forretningslogik tillader det, så tving kunderne til at oprette en konto og logge ind, før de kan gennemføre et køb. Dette øger besværet for angribere.
  5. Overvåg konsistensen af gateway-transaktioner

    • Krydsvalider ordrestatusser med jævne mellemrum mod betalingsgateway-logfiler.
    • Opret et kort script til at markere ordrer, der er "betalt" uden matchende transaktions-ID'er, som mistænkelige.
  6. Tilføj en header til anmodningsbekræftelse (serverside)

    • For avancerede opsætninger skal du angive en serverregel, der kun tillader anmodninger til følsomme plugin-slutpunkter, hvis de indeholder en forudkonfigureret headerværdi, der er angivet af en reverse proxy. Dette blokerer effektivt direkte, uautoriserede forsøg.

Bemærk: Midlertidige regler kan forstyrre legitim trafik. Test på staging, før du anvender dem i produktion, når det er muligt.

Sådan opdager du udnyttelse — logfiler og tegn, du skal kigge efter

Hvis du har mistanke om udnyttelse, skal du straks indsamle disse datapunkter.

  1. Uregelmæssigheder i ordredata

    • Ordrer med status "betalt" eller "afsluttet", men ingen transaktionsregistrering hos din betalingsudbyder.
    • Deltagerposter oprettet uden købers e-mail eller gentagne/falske e-mails.
    • Ordrer med usædvanlige beløb (0,00 eller beløb mindre end forventet), der stadig vises som betalte.
  2. Webserver-/adgangslogfiler

    • POST-anmodninger til plugin af REST-endpoints eller admin-ajax.php med parametre som "mark_paid", "set_status" eller lignende.
    • Anmodninger, der indeholder mistænkelige brugeragenter, adskillige anmodninger fra samme IP-interval eller ikke-standardiserede headermønstre.
    • Gentagne kald til JSON-slutpunkter eller URL'er, der er knyttet til billetoperationer.
  3. WordPress-fejlfindings- og plugin-logfiler

    • Hvis plugin'et logger hændelser, skal du kontrollere plugin-loggene for hændelser af typen "betaling fuldført" uden gateway API-tilbagekald.
    • Tjek for pludselige stigninger i fejl, advarsler eller meddelelser om mislykket bekræftelse.
  4. Betalingsgateway-logge

    • Bekræft, at betalingsgateway-posterne stemmer overens med WordPress-ordrer. Betalinger markeret i WordPress uden et tilsvarende gateway-gebyr er et rødt flag.
  5. Hosting-/sikkerhedslogfiler

    • Tjek for filændringer, uventede administratorlogin eller oprettelse af nye administratorbrugere.
    • Gennemgå logfiler på OS-niveau for mistænkelige processer eller planlagte opgaver.

Hvis du finder beviser for svigagtig billetudstedelse, skal du suspendere berørte begivenheder, underrette berørte kunder, åbne en tvist med betalingsudbydere, hvis det er relevant, og følge retningslinjerne for håndtering af hændelser (se nedenfor).

Øjeblikkelige handlingsskridt ved hændelse (hvis du er blevet udnyttet)

  1. Indeholde

    • Deaktiver midlertidigt billetkøb.
    • Bloker eller begrænse skadelige IP-adresser.
    • Isoler webstedet, hvis der findes vedvarende bagdøre.
  2. Bevar beviser

    • Tag et retsmedicinsk øjebliksbillede af webstedet og logfilerne (adgang, fejl, DB-dumps).
    • Overskriv ikke logfiler, der kræves til undersøgelsen.
  3. Udrydde

    • Opdater til plugin version 5.26.6 (eller nyere).
    • Fjern alle webshells eller mistænkelige filer.
    • Fortryd uautoriserede ordreændringer, hvis det er muligt, men gem en fortegnelse over, hvad der blev ændret af juridiske og compliance-mæssige årsager.
  4. Genvinde

    • Gendan rene sikkerhedskopier, hvis du ikke kan garantere fuldstændig sletning.
    • Nulstil legitimationsoplysninger for alle privilegerede konti.
    • Roter API-nøgler for betalingsgateways og eventuelle eksterne integrationer.
  5. Underrette

    • Informer berørte kunder omgående og ærligt.
    • Hvis det kræves af lovgivningen, skal databeskyttelsesmyndighederne underrettes om enhver dataeksponering.
  6. Gennemgå og hærd

    • Implementer de langsigtede sikkerhedsforanstaltninger nedenfor.
    • Foretag en gennemgang efter hændelsen og styrk overvågningen/varslingen.

Langvarig hærdning og forebyggelse

  1. Hold plugins og WordPress-kernen opdateret

    • Installer plugin-opdateringer, så snart de er tilgængelige, ideelt set efter test i staging.
  2. Arbejdsgang til opdatering af Harden-plugin

    • Brug staging og automatiseret testning til at validere plugin-opdateringer på repræsentative data, før de anvendes i produktion.
    • Overvej at aktivere automatiske opdateringer for kritiske plugins, hvis du har hurtige tilbagerulningsmuligheder.
  3. Brug en administreret webapplikationsfirewall (WAF)

    • En moden WAF vil levere exploit-signaturer og virtuel patching til nyligt afslørede sårbarheder, indtil leverandørpatchen er bredt anvendt.
  4. Princippet om mindste privilegier

    • Begræns administratorkonti og fjern ubrugte brugere med privilegier.
    • Brug tofaktorgodkendelse (2FA) til alle administratorkonti.
  5. Logføring og alarmering

    • Centraliser logfiler og indstil advarsler for usædvanlig ordre-/betalingsaktivitet.
    • Overvåg dagligt afstemninger af betalingsgateways for websteder med høj værdi.
  6. Sikkerhedstest og kørsel af et ansvarligt offentliggørelsesprogram

    • Revider plugin- og temakode med jævne mellemrum, især for systemer, der berører finanser.
    • Hvis du driver et offentligt plugin eller tema, skal du have en koordineret offentliggørelsespolitik.
  7. Isolering af betalingsstrømme

    • Hold betalingsbehandlingslogikken minimal i plugins, der administrerer følsom tilstand. Stol på gateway-tilbagekald, der inkluderer kryptografisk verifikation, hvor det er muligt.

Hvad et godt WAF-regelsæt ville gøre for denne sårbarhed

Hvis du driver en WAF eller bruger en administreret firewall, skal den implementere mindst følgende beskyttelser hurtigt for denne type sårbarhed:

  • Bloker ikke-godkendte POST'er til plugin'ets REST-navneområde eller AJAX-handlinger, der udfører ændringer af betaling og ordrestatus.
  • Registrer og bloker anmodninger, der forsøger at indstille order_status/order_meta-parametre uden et gyldigt gateway-transaktions-ID.
  • Håndhæv prisgrænser for oprettelse af billetter og ændringer af betalingsstatus for at reducere udnyttelseshastigheden.
  • Kræv en gyldig nonce- eller autentificeret cookie for slutpunkter, der ændrer betalingsstatus – når verifikation mangler, bloker anmodningen.
  • Virtuel patch: Identificer og bloker den/de specifikke anmodningssignatur(er), der bruges af denne ikke-godkendte bypass (sti + parametre + metode).
  • Overvåg og advarsel om store mængder blokerede forsøg og usædvanlig adfærd efter opdatering.

Hos WP-Firewall oversætter vi hurtigt information om sårbarheder til defensive regler og overfører dem til administrerede regelsæt, så kunderne får beskyttelse, selv før alle websteder kan opdateres.

Sådan anbefaler vi, at du opdaterer (sikker procedure)

  1. Sikkerhedskopier alt

    • Fuld database- og filbackup (gem eksternt).
  2. Sæt webstedet i vedligeholdelsestilstand (hvis muligt)

    • For at undgå automatiske angreb under opgradering.
  3. Anvend opdateringen på et testmiljø

    • Bekræft at billetkøbsprocessen stadig fungerer, og at betalingsgateways er funktionelle.
  4. Opdater plugin'et i produktion

    • Anvend opdateringen, ryd derefter cachen og test kritiske flows.
  5. Udfør afstemninger efter opdatering

    • Bekræft, at nylige ordrer og betalingsoptegnelser stemmer overens med gateway-logfiler.
    • Genbekræft, at sårbarheden er blevet afbødet i dit miljø.
  6. Genaktiver offentlige indkøbsstrømme og overvåg nøje i et par dage.

Praktisk detektionstjekliste (kopier/indsæt til dit SOC/hostingteam)

  • Er Event Tickets plugin version <= 5.26.5 installeret?
  • Er der anvendt opdatering til 5.26.6 eller nyere?
  • Er der ordrer markeret som "betalt" uden gateway-transaktions-ID'er?
  • Er der IP-adresser, der foretager gentagne anmodninger til ticketing-slutpunkter?
  • Har der været usædvanlige stigninger i billetkøb eller -registreringer i de sidste 7 dage?
  • Viser serverlogfiler POST-anmodninger til REST/AJAX-slutpunkter med parametre, der ændrer ordre-/betalingsstatus?
  • Er der blevet brugt administratoroplysninger fra uventede steder?
  • Har du roteret API-nøgler/webhook-hemmeligheder for betalingsgatewayen, hvis du så tegn på kompromittering?

Hvis svaret på et af disse er "ja", skal der straks gås til inddæmning og indsats mod hændelser.

Eksempel på vejledning til defensive regler i ModSecurity-stil (konceptuel)

Nedenfor er et konceptuelt eksempel, der viser den type WAF-logik, der skal implementeres. Denne er bevidst uspecifik og defensiv – tilpas den til dit miljø og test den, før du aktiverer den.

  • Afvis POST-anmodninger til REST-ruter, der matcher plugin'ets navneområde, når:
    • Anmodningen indeholder ikke en gyldig godkendelsescookie eller gyldig gateway-tilbagekaldsheader, ELLER
    • Anmodningen indeholder parametre, der eksplicit forsøger at indstille ordrestatus til "betalt" eller "afsluttet" uden et matchende gateway-transaktions-ID.
  • Bloker eller begrænse mere end X køb pr. minut fra en enkelt IP til ticketing-slutpunkter.

Bemærk: Hvis du kører dine egne ModSecurity-regler, kan du oversætte ovenstående til faktiske regelsæt. Hvis du er afhængig af en administreret WAF, kan du bede om et målrettet regelsæt til at blokere uautoriserede ændringer af betalingsstatus for Event Tickets-plugin'et.

Hvad du skal kommunikere til dine kunder, hvis dine optegnelser er blevet påvirket

  • Vær transparent, men faktuel: forklar, at du har identificeret uautoriseret billetudstedelse og er i gang med at undersøge sagen.
  • Giv klare instruktioner, hvis deltagerne skal bekræfte deres billetstatus.
  • Tilbyd afhjælpning for berørte legitime kunder (refusion, gratis billetter, undskyldninger).
  • Hold kommunikationskanalerne åbne for statusopdateringer – kunder værdsætter rettidig og klar information.

Hvorfor dette bliver ved med at ske (kort kontekst)

Billet- og e-handelsplugins har komplekse flows: brugerinput, webhooks, gateway-tilbagekald og tilstandsovergange. De mest almindelige årsager til betalingsomgåelser er:

  • Manglende godkendelseskontroller på serversiden på slutpunkter, der ændrer transaktionstilstand.
  • Tillid til klientleverede data uden krydstjek med tilbagekald fra betalingsgateways.
  • Stor afhængighed af frontend-tjek (JavaScript eller klient-noncer), der kan omgås af direkte HTTP-anmodninger.

Antag altid, at internetvendte slutpunkter, der ændrer den økonomiske status, kræver stærk verifikation på serversiden.

Hvordan WP-Firewall hjælper (kort oversigt)

Som WordPress-sikkerhedspartner tilbyder WP-Firewall:

  • Administrerede, løbende opdaterede WAF-regelsæt, der inkluderer virtuelle programrettelser til højrisikosårbarheder.
  • Hurtig implementering af målrettede regler for nyligt opdagede sårbarheder, der påvirker WordPress-plugins.
  • Rullende beskyttelse, der kan blokere forsøg på udnyttelse i udkanten, før kunderne kan opdatere.
  • Malware-scanning og hændelsessupport til at opdage, inddæmme og rydde op i kompromitterede data.
  • Fleksible planniveauer, så webstedsejere kan vælge det niveau af automatisering og support, de har brug for.

Hvis du allerede har WP-Firewall installeret og aktiv, anbefaler vi at sikre, at automatiske opdateringer af sikkerhedsregler er aktiveret, så beskyttelsen leveres automatisk.

Nyhed: Beskyt dit websted med WP-Firewall Free-abonnementet — hurtig tilmeldingsinformation

Giv dit websted essentiel beskyttelse i dag

Hvis du ønsker øjeblikkelig, grundlæggende beskyttelse, mens du planlægger opdateringer og undersøgelser, skal du tilmelde dig WP-Firewall Basic (gratis)-abonnementet. Gratisabonnementet inkluderer administreret firewalldækning med en WAF, malware-scanning og afhjælpning af OWASP Top 10-risici – nok til dramatisk at reducere angrebsfladen for sårbarheder som denne. Start beskyttelsen nu: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Hvis du har brug for mere aktiv afhjælpning, inkluderer vores Standard- og Pro-abonnementer automatisk fjernelse af malware, virtuel patching af sårbarheder, månedlige sikkerhedsrapporter og praktiske supportmuligheder.)

Ofte stillede spørgsmål (kort)

Q. Er opdatering nok?
A. For denne sårbarhed er opdatering til 5.26.6 den primære løsning. Hvis du er blevet udnyttet, vil en opdatering alene dog ikke fortryde uautoriserede ordrer eller fjerne potentiel persistens. Følg trinene til håndtering af hændelser.

Q. Kan jeg udelukkende stole på en WAF?
A. En WAF er et kritisk defensivt lag og kan hurtigt blokere udnyttelse, men det er ikke en erstatning for rettidig patching. Brug begge dele: hurtig virtuel patching i kanten plus hurtige opdateringer.

Q. Skal jeg give berørte kunder refusion?
A. Gennemgå hver ordre. Refusion eller ombytning afhænger af din virksomhedspolitik og omfanget af den svigagtige aktivitet. Kommuniker transparent.

Afsluttende noter (ekspertrådgivning)

Denne sårbarhed understreger to realiteter:

  1. Ethvert plugin, der berører betalinger, kræver strenge server-side kontroller – stol aldrig udelukkende på klientvalidering.
  2. Hurtig beskyttelsesindsats er vigtig. I praksis er administreret WAF-beskyttelse kombineret med hurtig implementering af patches den sikreste vej til at reducere risikoeksponering.

Hvis du administrerer WordPress-websteder med billet- eller e-handelsfunktioner, skal du behandle denne meddelelse som hastende. Opdater Event Tickets til 5.26.6 eller nyere med det samme, gennemgå de seneste transaktioner, og anvend de midlertidige afhjælpningsforanstaltninger, der er beskrevet ovenfor, hvis du ikke kan opdatere med det samme.

Hvis du har brug for praktisk hjælp til at vurdere eksponering, anvende virtuelle programrettelser eller undersøge en mistænkt hændelse, kan WP-Firewalls team hjælpe. Tilmeld dig den gratis plan for at aktivere grundlæggende beskyttelse, mens du beslutter dig for de næste skridt: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Bilag — Nyttige links og ressourcer

  • CVE-2025-11517 (offentlig registre) — se din nationale CVE-database eller leverandørens sikkerhedsvejledning for kanoniske oplysninger.
  • Udgivelsesnoter til plugin-udviklere — foretrækker altid plugin-leverandørens ændringslog og sikkerhedsmeddelelse for at få specifikke oplysninger om patches.
  • Vejledninger til afstemning af betalingsgateways — se dokumentationen til din gateway-udbyder for at afstemme transaktioner og opdage uoverensstemmelser.

Forfatter: WP-Firewall Sikkerhedsteam
Hvis du har brug for en gennemgang af din hændelse, skal du kontakte din WP-Firewall-portal eller din hostingudbyders hændelsesresponsteam.

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate
da_DK Dansk
da_DK Dansk en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français ar العربية hi_IN हिन्दी bn_BD বাংলা ko_KR 한국어 it_IT Italiano pt_PT Português nl_NL Nederlands vi Tiếng Việt ru_RU Русский pl_PL Polski de_DE Deutsch

© 2025 WP-Firewall™