Gutentor Plugin Cross Site Scripting Sårbarhed//Udgivet den 2026-04-23//CVE-2026-2951

WP-FIREWALL SIKKERHEDSTEAM

Gutentor XSS Vulnerability

Plugin-navn Gutentor
Type af sårbarhed Cross Site Scripting
CVE-nummer CVE-2026-2951
Hastighed Lav
CVE-udgivelsesdato 2026-04-23
Kilde-URL CVE-2026-2951

Gutentor XSS (CVE-2026-2951): Hvad WordPress-webstedsejere skal vide, og hvordan WP-Firewall beskytter dig

Udgivet den 2026-04-23 af WP-Firewall Security Team

Oversigt: En gemt Cross-Site Scripting (XSS) sårbarhed blev offentliggjort, som påvirker Gutentor-plugin'et (versioner ≤ 3.5.5). Det tillader en autentificeret bidragyder at injicere HTML, der kan udføre JavaScript i visse sammenhænge. Denne artikel forklarer risikoen, udnyttelsesscenarier, detektion og inddæmningsskridt, afhjælpning og langsigtet hærdning — samt praktiske måder, hvorpå WP-Firewall hjælper dig med at mindske eksponeringen med det samme, selvom du ikke kan opdatere med det samme.

Indholdsfortegnelse

  • Baggrund: hvad der skete
  • Teknisk oversigt over sårbarheden
  • Hvem er i risiko, og hvorfor
  • Realistiske udnyttelsesscenarier
  • Øjeblikkelige handlinger (opdatering, inddæmning, detektion)
  • Hvordan man sikkert søger efter indikatorer for kompromittering (IoCs)
  • Hærdning og konfigurationsændringer (kort og lang sigt)
  • Udviklervejledning: sikre kodemønstre til blok HTML
  • WAF-strategi & anbefalede regler (virtuel patching)
  • Overvågnings-, respons- og oprydningscheckliste
  • Hvordan WP-Firewall kan hjælpe (inklusive detaljer om gratis plan)
  • Bilag: hurtige kommandoer og forespørgsler

Baggrund: hvad der skete

Den 23. april 2026 blev en gemt Cross-Site Scripting (XSS) sårbarhed, der påvirker Gutentor — Gutenberg Blocks / Page Builder-pluginet, offentliggjort (sporet som CVE-2026-2951). Problemet påvirker Gutentor-versioner op til og med 3.5.5. Leverandøren udgav en patcheret version (3.5.6) for at løse problemet.

Nøglefakta ved første øjekast:

  • Sårbarhedsklasse: Gemt Cross-Site Scripting (XSS)
  • Berørte versioner: ≤ 3.5.5
  • Patcheret version: 3.5.6
  • CVE: CVE-2026-2951
  • Nødvendig privilegium for at injicere: Bidragyder (autentificeret bruger)
  • Udnyttelse: Kræver brugerinteraktion (en privilegeret bruger skal udløse payloaden)

Dette er en typisk lagret XSS i et plugin, der accepterer HTML-indhold fra mindre privilegerede konti (bidragydere) og udskriver det på en måde, der tillader scriptudførelse. Mens den indledende aktør kun har brug for adgang på bidragyderniveau for at gemme payloaden, kræves der yderligere handlinger for fuldt ud at udnytte problemet — hvilket gør sårbarheden noget mindre triviel at våbenføre i stor skala, men stadig alvorlig for målrettede angreb, højtilidende redaktionelle arbejdsgange eller sider, der accepterer brugerbidrag.

Teknisk oversigt over sårbarheden

På et højt niveau skyldes fejlen utilstrækkelig sanitering/escaping af HTML, der leveres til en Gutentor-blok, der accepterer rå HTML (almindeligvis mærket “Gutentor Block HTML” eller lignende). Bidragydere (eller højere roller) kan indsætte HTML i en blok, der gemmes i indholdet af indlægget eller blokmeta. Fordi output ikke er korrekt escaped eller filtreret, kan den gemte HTML udføre i konteksten af en privilegeret brugers browser senere — for eksempel, når en redaktør, administrator eller en anden bruger med højere privilegier indlæser indlægget i admin-editoren, forhåndsvisning eller visse offentlige renderingsveje.

Vigtige tekniske egenskaber:

  • Injektionspunktet er en blok, der tillader fri-form HTML (Gutentor HTML-blokken).
  • Payloaden er gemt i databasen (lagret XSS), ikke reflekteret.
  • Udførelse kræver en opfølgningshandling fra en anden bruger (brugerinteraktion), såsom at åbne indlægget i admin, forhåndsvise indlægget eller klikke på et specielt udformet link, der forårsager rendering af den ondsindede blok.
  • Sidesammenhængen gør dette nyttigt for privilegiumsevalueringskæder (stjæle cookies, udføre handlinger i admin UI via offerets browser, installere bagdøre osv.), afhængigt af browserbeskyttelser og adminprivilegier.

Fordi angrebet er lagret, kan det vedvare på tværs af sideindlæsninger og påvirke flere brugere over tid.

Hvem er i risiko, og hvorfor

Ikke hver WordPress-side, der bruger Gutentor, er lige udsat for risiko. Overvej følgende risikofaktorer:

  • Sider, der bruger Gutentor ≤ 3.5.5 (upatchede), er sårbare.
  • Sider, der tillader bidragyder (eller enhver rolle, der tillader oprettelse af indlæg/blokke) konti for eksterne brugere, gæsteforfattere eller lavtillidsredaktører, er i højere risiko.
  • Sider med flere redaktører/admins, der regelmæssigt forhåndsviser eller redigerer indhold, er i højere risiko — payloaden kræver privilegeret brugerinteraktion.
  • Sider, hvor bidragydere kan uploade eller forfatte indhold uden manuel sanitering, er i højere risiko.
  • Højværdi-sider (e-handel, medlemskab, redaktionelle publikationer) er attraktive mål for angribere for at opnå adminadgang.

Hvis du administrerer en side, der bruger Gutentor, skal du bekræfte den installerede plugin-version og om du tillader bidragydere at oprette indlæg eller redaktører at forhåndsvise ikke-pålideligt indhold.

Realistiske udnyttelsesscenarier

At forstå angrebsveje hjælper dig med at prioritere og afbøde. Her er plausible scenarier, en angriber kunne bruge til at udnytte denne sårbarhed:

  1. Målrettet optrapning gennem redaktionelt workflow
    • Angriberen registrerer (eller bruger en eksisterende konto) med bidragyderniveau tilladelser.
    • Angriberen opretter et indlæg eller udkast og indsætter en Gutentor HTML-blok, der indeholder en ondsindet payload.
    • En redaktør eller administrator åbner indlægget i admin-editoren (eller forhåndsvisning), og payloaden udføres i deres browser, hvilket muliggør sessionsstjæling eller handling på deres vegne.
  2. Social engineering for at udløse privilegeret handling
    • Angriberen opretter indhold og sender et link, der beskriver en tilsyneladende uskyldig grund til, at en admin/redaktør skal klikke (f.eks. “Venligst gennemgå dette udkast”).
    • Den privilegerede bruger følger linket, og den gemte XSS-payload aktiveres.
  3. Multi-trins vedholdenhed + bagdør
    • Efter den indledende udførelse injicerer XSS yderligere kode (f.eks. for at tilføje en admin-bruger eller uploade et bagdørs-plugin) — begrænset af hvad der kan gøres udelukkende fra browserens kontekst, men muligt hvis admin-sessionen er aktiv, og siden mangler yderligere beskyttelser.
  4. Offentlig angrebsvektor
    • Hvis siden viser blokken offentligt uden sanitering, kan besøgende også blive påvirket — men denne sårbarhed, som rapporteret, understreger admin/privilegeret-bruger vektoren.

Kort sagt: en bidragyder kan skabe indhold, der venter på, at en privilegeret bruger åbner det; når den privilegerede bruger gør det, får angriberen mulighed for at køre JS i den brugers kontekst.

Umiddelbare handlinger, du bør tage (første 24–72 timer)

  1. Opdater plugin'et til 3.5.6 eller senere (højeste prioritet)
    • Dette er den definitive løsning. Hvis muligt, opdater straks på alle miljøer (produktion, staging).
    • Hvis du ikke kan opdatere straks, implementer de midlertidige afbødninger nedenfor.
  2. Indeslutning hvis du ikke kan opdatere straks
    • Begræns bidragyderens kapabiliteter midlertidigt: deaktiver nye bidragyderregistreringer eller tilbagekald bidragyderrolle tildelinger, indtil du har opdateret.
    • Kræv, at udkast fra bidragydere gennemgås i et staging-miljø først.
    • Fjern eller deaktiver Gutentor HTML-blokken (hvis muligt) via plugin-indstillinger eller blokredigeringsbegrænsninger.
  3. Scan for mistænkeligt indhold
    • Søg dine indlæg og blokindhold for script-tags, hændelseshåndterere (onmouseover, onclick), javascript: URI'er og kodede payloads. Se bilaget for sikre søgetips og WP-CLI forespørgsler.
  4. Tving genautentificering for privilegerede brugere
    • Få administratorer og redaktører til at logge ud og logge ind igen, efter du har rettet eller indeholdt siden. Dette hjælper med at reducere risikofensteret for sessionsstjæling.
  5. Øg overvågning og logføring
    • Overvåg admin aktivitetslogfiler, nye brugeroprettelser, pluginændringer og nyligt redigerede indlæg.
    • Brug dine webserverlogfiler og sikkerhedsscanningsresultater til at opdage anomalier.
  6. Hvis kompromittering mistænkes
    • Isoler siden (vedligeholdelsesside), hvis du opdager ondsindet aktivitet i admin eller ændrede filer.
    • Følg procedurer for hændelsesrespons (bevar logfiler, tag snapshot af siden, og rengør derefter).

Opdatering er den simpleste og mest effektive afbødning. De andre trin er defensive kompensationer, mens du opdaterer.

Hvordan man sikkert søger efter indikatorer for kompromittering (IoCs)

Når du søger efter muligt udnyttelsesindhold, skal du ikke udføre eller indlæse indholdet i en browser. Brug tekstbaserede søgninger og databaseforespørgsler.

Sikkerhedssøgetips:

  • Brug wp-cli til at søge i databaseindholdet efter mistænkelig HTML (ikke-udførende).
  • Kig efter script-tags og hændelseshåndterere i post_content og postmeta.

Eksempel på WP-CLI-kommandoer (kør fra et terminal med passende adgang):

  • Søg indlæg efter “<script”: 
    wp db forespørgsel "VÆLG ID, post_title, post_author FRA wp_posts HVOR post_content LIGNER '%<script%';"
  • Søg efter on* attributter (onmouseover, onclick): 
    wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%onmouseover=%' OR post_content LIKE '%onclick=%';"
  • Søg efter Gutentor-relaterede gemte blokke: 
    wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%gutentor%' AND (post_content LIKE '%<script%' OR post_content LIKE '%on%=%');"

Alternativ: Eksporter databasen eller brug et tekstdump og søg med grep efter <script, en fejl=, javascript:. Håndter altid eksporterede data sikkert.

Hvis du finder mistænkeligt indhold, skal du behandle det som en potentiel kompromittering. Forhåndsvis ikke indlæg i admin uden først at fjerne eller isolere den mistænkelige blok.

Hærdning og konfigurationsændringer (kort- og langsigtet)

Kort sigt (anvend straks, hvis muligt):

  • Opdater Gutentor til 3.5.6 eller senere.
  • Begræns hvem der kan oprette indlæg eller bruge blokke (fjern bidragyderrolle hvor det ikke er nødvendigt).
  • Deaktiver Gutentor HTML-blokken for ikke-pålidelige roller hvis muligt.
  • Håndhæv stærke adgangskoder og aktiver 2FA for alle brugere med redaktør/admin rettigheder.
  • Sørg for at filredigering via WordPress Dashboard er deaktiveret (define('DISALLOW_FILE_EDIT', sand);).
  • Sørg for at plugins og temaer er opdaterede og fjern ubrugte plugins.

Lang sigt:

  • Anvend mindst privilegium: giv kun roller de minimale kapabiliteter der kræves.
  • Brug indholdsrevisionsprocesser: udkast fra bidragydere bør holdes i en kø og gennemgås af betroede redaktører i et sikkert miljø.
  • Implementer centraliseret logning og alarmering for admin aktivitet og indholdsændringer.
  • Oprethold et staging-site til plugin-test; opdater ikke kun på produktion.
  • Kør periodiske automatiserede scanninger for at opdage XSS og kendte sårbare plugin-versioner.

Udviklervejledning: sikre kodningsmønstre for blok HTML og rå brugerinput

Hvis du udvikler Gutenberg-blokke eller vedligeholder temaer/plugins der accepterer HTML-input, følg disse sikre mønstre:

  • Rens ved input hvor det er passende
    For brugerindsendt HTML, brug wp_kses() eller wp_kses_post() med strengt tilladte tags og attributter.
    Stol ikke på klient-side sanitering — håndhæv server-side filtrering.
  • Escape ved output
    Undgå altid data når du gengiver: esc_html(), esc_attr(), esc_url(), eller wp_kses_post() afhængigt af konteksten.
    For blokke der gengiver indre HTML, overvej at gengive renset indhold i stedet for rå HTML.
  • Brug kapabiliteter og nonces
    Valider brugerens kapabiliteter før du accepterer og gemmer indhold der kan påvirke sidegengivelsen.
    Bruge wp_verify_nonce() for formularindsendelser og tjek REST API kapabilitetsargumenter.
  • Begræns farlige funktioner
    Hvis en bloks formål ikke kræver rå HTML, undgå at tilbyde det. Giv sikre alternativer (f.eks. rig tekst med kontrolleret formatering).
    Hvis rå HTML er nødvendig for betroede redaktører, begræns brugen til højere roller.
  • Revisionsbar opbevaring & markup
    Opbevar rå input i meta kun når det er nødvendigt og dokumenter hvorfor det er nødvendigt.
    Giv admin UI værktøjer til at forhåndsvise renset output.
  • Logging & overvågning
    Log når privilegerede brugere opretter eller redigerer indhold, der indeholder rå HTML til revision.

Anvend disse mønstre på alle steder, der accepterer HTML eller vilkårlige attributter (shortcodes, blokattributter, postmeta).

WAF-strategi & anbefalede regler (virtuel patching)

Hvis du ikke kan opdatere med det samme, er det effektivt at bruge en applikationslag firewall (WAF) eller virtuel patching som en midlertidig løsning. Nedenfor er defensive strategier, som en WAF bør implementere for at blokere eller mindske angrebsforsøg, der retter sig mod denne Gutentor XSS.

Højniveau WAF-mål for denne sårbarhed:

  • Bloker indsendelse af farligt script-lignende indhold i Gutentor HTML blokke ved anmodninger fra Contributor-roller.
  • Forhindre udnyttelse ved renderingstid ved at rense svar, der indeholder mistænkelige attributter.
  • Ratebegræns mistænkelig redigerings/indsendelsesadfærd fra ikke-betroede konti.

Anbefalede beskyttelser (konceptuelle regler — juster til dit miljø):

  1. Bloker indsendelser, der inkluderer . tags eller mistænkelige hændelseshåndterere i oprettelse/redigering af indlæg, der stammer fra Contributor-konti eller uautentificerede anmodninger.
    • Detect encoded script tags (e.g., %3Cscript%3E) and common obfuscations.
    • Match på Content-Type og anmodningsstier, der håndterer indsendelse af indlæg (wp-admin/post.php, REST endpoints).
  2. Bloker attributter med “on” hændelseshåndterere (onclick, onerror, onmouseover) i indhold indsendt af lavprivilegerede konti.
  3. Bloker “javascript:” URIs i href/src attributter fra lavprivilegerede konti.
  4. Beskyt rendering endpoints (offentlige sider og forhåndsvisningsendpoints) ved at fjerne eller neutralisere . tags i svaret, hvis de vises inde i Gutentor blokcontainere, eller ved at indsætte Content Security Policy (CSP) headers (se nedenfor).
  5. Brug en WAF-regel til at håndhæve kapabilitetsbaserede politikker: hvis anmodningen er autentificeret som Bidragyder eller lavere, valider eller saniter aktivt specifikke felter (blokér eller transformer farligt input).
  6. Implementer en virtuel patch til den specifikke Gutentor blok output:
    • Detekter Gutentor blok markup i svaret og udfør server-side output filtrering for at fjerne scripts og on* attributter.

Content Security Policy (CSP) forslag:

Tilføj en striks CSP, der forbyder inline scripts for admin-sider, hvor det er muligt: Content-Security-Policy: default-src 'self'; script-src 'self' https:; object-src 'none'; — men vær forsigtig: en alt for striks CSP kan bryde plugins eller admin-funktioner; test først på staging.

Bemærk: WAF-regler bør testes på staging for at undgå falske positiver. WP-Firewall tilbyder administrerede WAF og virtuelle patching muligheder for at implementere disse beskyttelser uden umiddelbare kodeændringer (se WP-Firewall funktionsafsnit nedenfor).

Overvågnings-, respons- og oprydningscheckliste

Hvis du mistænker, at denne sårbarhed er blevet udnyttet, eller du finder mistænkeligt indhold, følg disse prioriterede trin:

  1. Øjebliksbillede og sikkerhedskopiering
    • Opret straks en fuld backup (database + filer) og marker den som uforanderlig til retsmedicinske formål.
  2. Indeholde
    • Sæt siden i vedligeholdelsestilstand, hvis aktiv kompromittering mistænkes.
    • Tilbagekald eller lås mistænkelige brugerkonti.
    • Rotér admin- og FTP-legitimationsoplysninger.
  3. Undersøge
    • Gennemgå nylige redigeringer og nyoprettede indlæg for ondsindet HTML.
    • Tjek for nytilføjede admin-brugere, plugins eller planlagte opgaver (cron entries).
  4. Afhjælp
    • Fjern ondsindede HTML-blokke eller saniter dem.
    • Fjern eventuelle backdoor scripts eller filer tilføjet til serveren.
    • Geninstaller plugin'et fra en ren kilde, hvis filer er ændret.
  5. Genvinde
    • Opdater alle plugins/temaer/kerne til patched versioner.
    • Hærd legitimationsoplysninger og aktiver 2FA.
    • Genaktiver tjenester og fortsæt overvågningen.
  6. Efter hændelsen
    • Rotér hemmeligheder og API-nøgler, der kunne være i hukommelsen.
    • Kør en fuld malware scanning og sikkerhedsrevision.
    • Kommuniker med interessenter og dokumenter hændelsesdetaljerne.

Hvis du mangler interne sikkerhedsressourcer, overvej at engagere en administreret sikkerhedsudbyder til at udføre oprydning og efter-hændelses hærdning.

Hvordan WP-Firewall hjælper - øjeblikkelig og løbende beskyttelse

Hos WP-Firewall designer vi vores tjenester til at beskytte WordPress-websteder på flere lag - fra forebyggende hærdning til realtids virtuel patching og afhjælpning. For denne type sårbarhed anbefaler vi en lagdelt tilgang:

  • Patch management: vi rådgiver og automatiserer opdateringer, hvor det er muligt. Prioriter altid leverandørens patch (3.5.6 for Gutentor).
  • Administreret WAF: vores WAF kan implementere virtuelle patches, der blokerer for udnyttelsesforsøg rettet mod Gutentor HTML-blokken, herunder kodede og obfuskerede payloads.
  • Malware scanning og detektion: regelmæssige scanninger hjælper med at opdage gemte scripts eller injicerede filer, før angribere kan handle på dem.
  • Vejledning til hændelsesrespons: trin-for-trin tjeklister og, på højere serviceniveauer, praktisk assistance til at fjerne bagdøre og sikre konti.
  • Mindste privilegium håndhævelse & rolleovervågning: rådgivning om og overvågning af brugerroller og deres aktiviteter for at reducere risikoudsættelse.

Vi tilbyder gratis og betalte planer - den gratis plan inkluderer essentielle beskyttelser, der er meget relevante for denne situation (administreret firewall, WAF, malware scanner, afhjælpning af OWASP Top 10 risici). Hvis du har brug for hurtigere afhjælpning eller månedlig virtuel patching af sårbarheder, tilbyder vores betalte planer automatiseret afhjælpning og mere responsiv support.

Sikre dit websted på få minutter - WP-Firewall Gratis Plan

Hvis du leder efter dokumenteret øjeblikkelig beskyttelse, mens du opdaterer plugins og reviderer indhold, leverer WP-Firewalls Basic (Gratis) plan essentiel dækning: en administreret firewall, en applikations WAF, ubegrænset båndbreddebeskyttelse, en malware scanner og afhjælpning mod OWASP Top 10 risici - alt uden omkostninger. Tilmeld dig og aktiver beskyttelse med det samme på: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Hvis du har brug for automatiseret malwarefjernelse og ekstra kontroller som IP-blacklist/whitelister, overvej vores Standard eller Pro planer. For teams, der administrerer flere websteder eller har brug for virtuel patching og dedikeret support, inkluderer vores Pro-niveau månedlige rapporter og automatisk virtuel patching.)

Bilag: hurtige kommandoer, forespørgsler og tjeklister

Forsigtighed: Forhåndsvis aldrig mistænkelige indlæg i admin uden først at sanitere dem.

Sikker databasesøgning eksempler (WP-CLI):

  • Find indlæg, der indeholder “<script”: 
    wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%<script%';"
  • Find indlæg, der indeholder “onerror” eller andre hændelsesattributter: 
    wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%onerror=%' OR post_content LIKE '%onclick=%' OR post_content LIKE '%onmouseover=%';"
  • Find referencer til Gutentor blokke med mistænkeligt indhold: 
    wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%gutentor%' AND (post_content LIKE '%<script%' OR post_content LIKE '%on%=%');"

WordPress dashboard tjek:

  • Brugere → Alle brugere: se efter nyligt oprettede bidragyderkonti, især dem med generiske e-mails.
  • Indlæg → Alle indlæg: filtrer efter forfatter for at tjekke nylige kladder.
  • Plugins → Installerede plugins: bekræft Gutentor plugin version.

Tjekliste for sikker afhjælpning:

  • Opdater Gutentor til 3.5.6+ på staging, test, og deploy derefter til produktion.
  • Søg efter og fjern mistænkelige blokke (åbn dem ikke i admin forhåndsvisning).
  • Rotér administratoradgangskoder og tilbagekald sessioner.
  • Scann filsystemet for nyligt ændrede/tilføjede PHP-filer.
  • Gen-scann site efter afhjælpning.

Afsluttende tanker

Gemt XSS i indholdsbyggerblokke er et tilbagevendende mønster i WordPress-økosystemet, fordi disse blokke giver fleksible HTML-funktioner, mens de forsøger at balancere brugervenlighed og sikkerhed. Gutentor CVE-2026-2951 er en påmindelse om den lagdelte natur af WordPress-risiko: en lavprivilegeret konto kan skabe vedholdende indhold, og en uvidende admin-handling kan forvandle det til et alvorligt kompromis.

Hvis du administrerer WordPress-sider, er din højeste prioritet at opdatere det sårbare plugin til den patchede version (3.5.6). Hvis du ikke kan opdatere med det samme, anvend begrænsningsforanstaltninger: begræns bidragyderes muligheder, scann for mistænkeligt indhold ved hjælp af sikre forespørgsler, og deploy et WAF-lag (virtuel patching) for at blokere almindelige udnyttelsesmønstre.

WP-Firewall er bygget til at hjælpe dig med at bygge bro mellem opdagelse og patching med administrerede WAF-regler, malware-scanninger og klarere operationel vejledning. Selv den gratis plan inkluderer essentielle beskyttelser, der hurtigt reducerer risikovinduet, mens du opdaterer og hårdfører dit site.

Forbliv årvågen, håndhæv mindst privilegium, og behandl indhold, der kan indeholde rå HTML, som ikke-pålidelig input, medmindre det kommer fra kontrollerede kilder.

Hvis du ønsker en kortfattet afhjælpnings-tjekliste at give til en site-ejer eller vært, kan du downloade vores udskriftbare enkelt-sides tjekliste fra WP-Firewall dashboardet, efter du har tilmeldt dig den gratis plan.

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™