Sikring af Learnify mod Lokal Fil Inklusion//Udgivet den 2026-04-25//CVE-2025-60085

WP-FIREWALL SIKKERHEDSTEAM

Learnify LFI Vulnerability

Plugin-navn Learnify
Type af sårbarhed Lokal Fil Inklusion
CVE-nummer CVE-2025-60085
Hastighed Høj
CVE-udgivelsesdato 2026-04-25
Kilde-URL CVE-2025-60085

Kritisk lokal filinklusion i Learnify-temaet (≤ 1.15.0) — Øjeblikkelige skridt for WordPress-webstedsejere

2026-04-25 | WP‑Firewall Sikkerhedsteam

Oversigt

En kritisk lokal filinklusion (LFI) sårbarhed er blevet offentliggjort i Learnify WordPress-temaet, der påvirker versioner ≤ 1.15.0 (CVE-2025-60085). Problemet tillader uautoriserede angribere at inkludere og vise lokale filer fra webserveren. Den rapporterede sårbarhed har en høj alvorlighed (CVSS 8.1) og kan udnyttes i stor skala — hvilket giver angribere mulighed for at lække følsomme filer såsom wp-config.php, miljøfiler eller enhver læsbar server-side fil. Dette kan føre til afsløring af legitimationsoplysninger, databasekompromittering og fuld overtagelse af webstedet afhængigt af miljøet.

Hvis du kører Learnify eller websteder, der bruger det, skal du læse dette indlæg omhyggeligt. Vi forklarer, hvad sårbarheden betyder, hvordan angribere misbruger den, hvordan man opdager tegn på udnyttelse, og den trin-for-trin afbødnings- og hændelsesresponsproces, vi anbefaler. Vi viser også praktiske WAF-regler og vejledning til serverhårdnelse for straks at reducere angrebsoverfladen.

Hvad er Lokalt Fil Inklusion (LFI)?

Lokal filinklusion (LFI) er en klasse af sårbarhed i webapplikationer, der opstår, når brugerstyret input bruges til at vælge og inkludere filer på serveren uden korrekt validering. I et PHP-baseret websted kan dette for eksempel se sådan ud:

  • include($_GET['template']);
  • require_once($_REQUEST['page']);

Hvis en angriber kan kontrollere input, der bestemmer, hvilken fil der inkluderes, kan de pege applikationen mod vilkårlige lokale filer og tvinge serveren til at læse og udskrive deres indhold. Almindelige konsekvenser:

  • Afsløring af hemmeligheder (databaselegitimationsoplysninger, API-nøgler).
  • Informationsindsamling for at forberede yderligere angreb.
  • I miljøer, der tillader farlige wrappers (php://input, php://filter) eller hvor fjernfilinklusion er aktiveret, kan fjernkodeudførelse (RCE) være mulig.

LFI kan udnyttes ved hjælp af enkle traverseringsstrenge (../../../../) og wrapper-teknikker (php://filter) for sikkert at læse filer i kontekster, hvor direkte inklusion ikke vil udskrive filens indhold.

Hvorfor denne Learnify LFI er farlig

Nøglefakta om denne hændelse:

  • Påvirker Learnify-tema versioner ≤ 1.15.0.
  • CVE: CVE-2025-60085.
  • Krævet privilegium: ingen (uautentificeret).
  • CVSS: 8.1 (Høj).
  • Der er i øjeblikket ingen officiel leverandørpatch tilgængelig (webstedsejere skal anvende afbødninger).

Hvorfor denne specifikke LFI er et højprioritetsproblem:

  1. Uautentificeret: En angriber har ikke brug for legitimationsoplysninger for at forsøge udnyttelse.
  2. Let at automatisere: LFI-tjek kan køres af automatiserede scannere på tværs af tusindvis af websteder.
  3. Følsomme mål-filer: WordPress gemmer databaselegitimationsoplysninger og salte i wp-config.php, hvilket gør denne fil til et primært mål.
  4. Kædbarhed: LFI kan kædes sammen med andre fejlkoncepter (svage filrettigheder, skrivbare plugin-/tema-kataloger, farlige PHP-wrapper) for at eskalere til RCE eller vedvarende bagdørsinstallation.

På grund af disse faktorer bør websteder, der kører de sårbare Learnify-versioner, handle straks.

Tekniske detaljer (hvordan angribere typisk udnytter LFI)

Selvom det præcise sårbare parameter navn kan variere mellem tema-versioner, følger udnyttelsesmønsteret for LFI almindelige trin. Nedenfor forklarer vi den generelle metode, en angriber ville bruge - så du kan genkende og forsvare dig imod det.

  1. Find indgangspunktet
    – Angriberen leder efter tema-filer, der kalder inkludere, kræve, file_get_contents, eller lignende funktioner med variabler påvirket af GET/POST/cookie-værdier.
    – Eksempel på risikabelt mønster: include( $theme_dir . '/' . $_GET['tpl'] );
  2. Sti-gennemgang
    – Angriberen indsender payloads, der indeholder gennemgangssekvenser:
        – ../../../../etc/passwd
        – ../../../../wp-config.php
    – Mange servere forhindrer læsning af filer ved at returnere fejl, når de inkluderer binære filer. Angribere bruger derefter wrappers.
  3. Brug af wrappers til at læse filer (almindelig teknik)
    php://filter/convert.base64-encode/resource=path/to/file — anvender et filter til at base64-kode en fil, når den inkluderes, hvilket gør den udskrivbar i svar.
    – Eksempel payload:
        – ?tpl=php://filter/convert.base64-encode/resource=../../../../wp-config.php
  4. Null byte og kodningstricks
    – På ældre PHP- og serveropsætninger kan angribere bruge null byte (%00) afkortning til at omgå suffiks-tjek. Mange moderne versioner afbøder dette, men det er stadig en almindelig payload i automatiserede scanninger:
        – ?tpl=../../../../wp-config.php
  5. Post-udnyttelses trin
    – Hvis wp-config legitimationsoplysninger findes, bruger angriberen dem til at få adgang til databasen eller til at oprette en admin-bruger, uploade bagdøre eller eksfiltrere yderligere hemmeligheder.
    – Hvis filuploads er tilgængelige og ikke renset, kan angriberen uploade PHP shells og opnå RCE.

En ansvarlig offentliggørelse bemærkede, at Learnify-temaets inklusionslogik ikke formåede at rense brugerleverede stier korrekt, hvilket muliggør de ovenstående teknikker.

Eksempelindikatorer og ondsindede anmodningsmønstre at se efter

Tjek dine webserverlogs og WAF-logs for anmodninger, der indeholder disse mønstre:

  • php://filter/convert.base64-encode/resource=
  • .... eller ../ gentagne (sti traversal)
  • %00 eller null byte kodede forsøg
  • Anmodninger til tema PHP-filer med usædvanlige forespørgselsstrenge som ?tpl=... eller ?side=... (tjek enhver parameter, der ser ud til at vælge en skabelon)
  • Lange base64-strenge i svar (indikerer filindhold kodet og returneret)

Eksempel på mistænkelig anmodningslinje:

GET /wp-content/themes/learnify/somefile.php?template=php://filter/convert.base64-encode/resource=../../../../wp-config.php HTTP/1.1

Hvis du ser dette mønster, skal du behandle det som højprioritet — isoler og undersøg det straks.

Tjekliste for øjeblikkelig handling (hvad man skal gøre i de første timer)

Hvis du driver et site, der bruger Learnify ≤1.15.0, skal du straks udføre følgende handlinger:

  1. Tag sitet i vedligeholdelsestilstand (hvis muligt) eller anvend midlertidige adgangskontroller (IP tilladelister) for at reducere eksponeringen.
  2. Skift til et rent tema (WordPress standard) eller fjern det sårbare tema fra offentligt tilgængelige mapper. Lad ikke det sårbare tema være aktivt.
  3. Hvis en patcheret tema-version offentliggøres, skal du straks anvende opdateringen. Hvis der endnu ikke findes en officiel patch, skal du fortsætte med de nævnte afbødninger nedenfor.
  4. Sæt en WAF-regel i kraft (virtuel patching) for at blokere anmodninger, der indeholder traversal-sekvenser eller wrapper-brug (se eksempler på regler i afsnittet “WAF-regler”).
  5. Skift WordPress-databaseadgangskode og eventuelle servicelegitimationsoplysninger, der måtte være gemt i wp-config.php og andre konfigurationsfiler — men kun efter at du har sikret dig, at der er sikkerhedskopier og integritetskontroller, da kompromittering kan vedvare.
  6. Rotér hemmelige nøgler og salte i wp-config.php efter afhjælpning.
  7. Scann sitet for webshells, mistænkelige filer og ændrede tidsstempler.
  8. Gendan fra en verificeret ren sikkerhedskopi, hvis du opdager kompromittering.
  9. Øg overvågningen: aktiver filintegritetsovervågning, revisionslogfiler og alarmering.

Hvis du ikke har den tekniske kapacitet til at udføre alle trin, skal du kontakte din hostingudbyder eller et sikkerhedsteam og give dem de indikatorer, du har fundet.

Hvordan man opdager, om dit site er blevet udnyttet

Selv hvis du lukker sårbarheden, skal du verificere, om den blev udnyttet tidligere.

Tjek for:

  • Nye eller ændrede filer i wp-indhold/uploads, wp-indhold/temaer, wp-indhold/plugins, eller andre uventede placeringer.
  • Nye admin-brugere i WordPress (tjek wp_brugere tabel).
  • Mistænkelige planlagte opgaver (cron jobs) eller uautoriserede cron-poster i databasen.
  • Udbundne forbindelser fra serveren til ukendte IP-adresser (tjek firewall/vært logs).
  • Uventet høj CPU/IO-brug eller spidser i trafik.
  • Usædvanlige databaseforespørgsler i langsomme forespørgselslogs eller forespørgsler, der bruger tidligere usete konti.
  • Ukendte PHP-filer eller kodede scripts, der indeholder eval, base64_decode, eller gzinflate.

Anbefalede værktøjer:

  • Server-niveau filintegritetskontroller (tripwire-stil).
  • WordPress sikkerhedsscannere (foretræk dem, der tilbyder kode-niveau scanning og heuristik).
  • Fuld malware-scanning af filer og databaseindhold.
  • Manuel gennemgang af kritiske filer (wp-config, .htaccess, index.php i plugin/theme mapper).

Hvis du finder beviser for kompromittering, følg hændelsesrespons trin i næste sektion.

Hændelsesrespons: trin-for-trin spillebog

Hvis du bekræfter udnyttelse, fortsæt som følger:

  1. Indeholde
    – Tag siden offline eller blokér trafik for at forhindre yderligere skade.
    – Tilbagekald kompromitterede legitimationsoplysninger og API-nøgler.
    – Isoler serveren fra netværket, hvis det er muligt.
  2. Bevar beviser
    – Backup logs (webserver, database, applikationslogs) og diskbilleder.
    – Overskriv ikke logs — bevar tidsstempler til retsmedicinsk analyse.
  3. Udrydde
    – Fjern alle opdagede bagdøre, shells og ondsindede scripts.
    – Geninstaller WordPress kerne, plugins og temaer fra rene kilder.
    – Genopbyg servere fra billeder, hvis serverniveauets vedholdenhed mistænkes.
  4. Genvinde
    – Gendan fra en ren sikkerhedskopi (taget før kompromitteringen).
    – Anvend alle tilgængelige sikkerhedsopdateringer og hærdningsforanstaltninger.
    – Skift alle adgangskoder og roter nøgler og salte.
  5. Post‑genopretning
    – Styrk overvågning og logning.
    – Udfør en post-mortem: hvordan skete kompromitteringen? Hvilke kontroller fejlede?
    – Uddan teamet og opdater din hændelsesresponsplan.
  6. Underrette
    – Underret interessenter, hostingudbyder, og, hvis det kræves i din jurisdiktion, kunder eller reguleringsmyndigheder.

Hærdningsanbefalinger for at reducere LFI-risiko

Selv efter øjeblikkelig afbødning, vedtag disse langsigtede forsvar:

  1. Princippet om mindste privilegier
    – Sørg for, at fil- og bibliotekstilladelser er minimale. De fleste WordPress-filer bør være læsbare af webserveren, men ikke skrivbare, undtagen wp-indhold/uploads som kun har brug for skriveadgang til uploads.
    – Databasekonti, der bruges af WordPress, bør kun have nødvendige privilegier.
  2. PHP-konfiguration
    – Deaktiver allow_url_include.
    – Deaktiver ubrugte wrappers, hvis muligt.
    – Brug open_basedir for at begrænse PHP's adgang til biblioteker.
    – Deaktiver leder, shell_exec, gennemløb, system hvis ikke nødvendigt.
  3. Deaktiver den indbyggede plugin- og temaeditor
    – Tilføj til wp-config.php:
    define('DISALLOW_FILE_EDIT', sand);
    define('DISALLOW_FILE_MODS', sand); // begrænser installation/opdateringer af plugins/temaer fra WP admin
  4. Sikker upload
    – Forhindre direkte udførelse af PHP-filer i wp-indhold/uploads ved at tilføje serverregler (se eksempel .htaccess/nginx blok nedenfor).
  5. Brug stærke, unikke salte og nøgler (rotér ved afhjælpning)
    – Ændring af nøgler vil ugyldiggøre aktive autentificeringscookies — nyttigt efter en hændelse.
  6. Regelmæssige sikkerhedskopier og testgendannelser
    – Hold hyppige sikkerhedskopier offsite og test gendannelser regelmæssigt.
  7. Brug etapeopgraderinger og kodegennemgang
    – For temaer/plugins i aktiv udvikling, gennemgå tredjeparts kode eller begræns brug, indtil sikkerhedsstillingen er verificeret.

Praktiske WAF-regler og serverniveau-mitigationer

Virtuel patching (WAF) kan købe tid, når en officiel patch endnu ikke er tilgængelig. Nedenfor er eksempelregler, du kan bruge i almindelige WAF-systemer eller som webserver-niveau kontroller. Tilpas og test omhyggeligt — forkerte regler kan blokere legitim trafik.

Vigtig mønstergenkendelse for at blokere:

  • Enhver parameter værdi, der indeholder php://filter
  • Enhver parameter, der indeholder flere ../ sekvenser
  • Null byte forsøg %00
  • Forsøg på at inkludere filer med følsomme filnavne (wp-config.php, .env, /etc/passwd)

Eksempel på ModSecurity/Core Rule Language (CRS) stilregel:

# Bloker almindelige LFI angrebssignaturer"

Nginx placering-baseret regel for at nægte php://filter eller traversal forsøg:

if ($request_uri ~* "(php://filter||\.\./){1,}") {

Apache .htaccess effektiv snippet til at blokere PHP-udførelse i uploads:

# Beskyt uploads - forhindre PHP-udførelse

En mere nuanceret tilgang: blokér kun mistænkelige anmodninger, tillad sikre. Test regler på staging før anvendelse i produktion.

Hvordan vi hos WP‑Firewall hjælper (administreret firewall + afbødning)

Hos WP‑Firewall arbejder vi ud fra en antagelse: sårbarheder vil blive opdaget i temaer/plugins. Den hurtigste, mindst forstyrrende beskyttelse er virtuel patching via en administreret WAF, der blokerer udnyttelsesforsøg i realtid, mens du planlægger og anvender permanente rettelser.

Kernebeskyttelser, vi leverer og anbefaler:

  • Administrerede WAF-regler opdateres automatisk som reaktion på nye afsløringer — blokér udnyttelsespayloads (php://filter, traversal-sekvenser, forsøg på at hente wp-config.php) før de rammer PHP.
  • Malware-scanning og signaturdetektion for at opdage webshells og mistænkelige ændringer kort efter et udnyttelsesforsøg.
  • Filintegritetsmonitorering og daglige scanninger for at opdage uventede filændringer.
  • Incident-alarmering og support for at hjælpe med at triagere fund og implementere afbødninger.
  • Virtuel patching-funktionalitet, så selvom et tema ikke har nogen officiel patch, kan du fortsætte driften, mens risikoen reduceres.

Vi anbefaler at kombinere øjeblikkelig virtuel patching med de serverhærdertrin, der er beskrevet ovenfor, rotere legitimationsoplysninger og implementere kontinuerlig overvågning.

Eksempler på detektionsregex og loganalyse tips

Hold øje med webserverlogs og implementer alarmer på disse mønstre:

Regex (case-insensitive) til at opdage sandsynlige LFI-prober:

(?i)(phpfilter|php://filter|(\.\./){2,}|(\.\.\\){2,}||wp-config\.php|/etc/passwd)

Logposter, der udløser alarmer:

  • GET /wp-content/themes/learnify/… ?…=php://filter/convert.base64-encode/resource=../../../../wp-config.php
  • Enhver anmodning, der bruger php:// indpakninger
  • Anmodninger, der returnerer 200 med base64-kodede strenge — base64 i HTML-sider er ofte en indikator for filindholdlæsninger.

Opsæt et automatiseret job til dagligt at scanne logs for disse mønstre og underrette administratorer.

Eksempel på sikker test for at kontrollere for sårbarhed (kun for ejere af siden)

Hvis du er ejer af siden og har brug for at teste, om din Learnify-installation er sårbar, skal du følge denne sikre, skrivebeskyttede kontrolprocedure. Forsøg ikke at udnytte andres sider.

  1. Brug en ikke-destruktiv php://filter anmodning, der blot forsøger at base64-kode en genkendt fil (f.eks., readme.html i temaets bibliotek).
  2. Konstruer en anmodning, der ligner:
GET /wp-content/themes/learnify/index.php?tpl=php://filter/convert.base64-encode/resource=inc/readme.html
  1. Hvis svaret indeholder en base64-streng, der dekoder til filens indhold, er funktionen i det tema sårbar over for misbrug af inklusionsmønster. Stop testningen og gå videre til afhjælpning.

Vigtig: Test kun på sider, du ejer eller driver. Udfør ikke tests på tredjeparts sider.

Afhjælpningsbeslutningstræ: Opdater vs Midlertidig afhjælpning vs Fjern

  • Hvis et officielt patchet tema er tilgængeligt: opdater straks, og følg derefter kontrollisten for verifikation (filintegritetsscanning, adgangskoderotationer).
  • Hvis der ikke findes et officielt patch:
    • Fjern temaet fra aktiv brug (skift til et standardtema).
    • Anvend WAF-regler og serverbegrænsninger for at blokere for udnyttelsesforsøg.
    • Arbejd sammen med temaudbyderen for tidslinje eller overvej at erstatte temaet med et vedligeholdt alternativ.
  • Hvis du ikke kan fjerne temaet af forretningsårsager:
    • Sæt siden bag strenge adgangskontroller (IP-whitelist) for admin-adgang.
    • Anvend strenge WAF-regler og tillad kun minimal funktionalitet.
    • Planlæg dedikeret overvågning og hyppige integritetsscanninger.

Efter afhjælpning: valider og overvåg

Efter anvendelse af rettelser, valider dit miljø:

  1. Kør automatiserede scannere igen.
  2. Bekræft, at der ikke er uventede administrator-konti eller planlagte opgaver til stede.
  3. Tjek for uventede netværksforbindelser eller DNS-ændringer.
  4. Gennemgå sikkerhedskopier for tidlige indikatorer på kompromittering (sørg for, at sikkerhedskopierne er rene).
  5. Fortsæt med forhøjet overvågning i mindst 30 dage efter afhjælpning.

Ofte stillede spørgsmål (FAQ)

Q: Kan LFI føre til fjernkodeeksekvering?
A: LFI i sig selv er en filinklusion/læse sårbarhed. RCE kan være muligt, hvis angriberen kan inkludere en fil, de kan kontrollere (f.eks. en uploadet PHP-fil) eller kæde LFI med andre fejlkoncepter (skrivebeskyttede mapper, farlige wrappers eller ondsindede plugins).
Q: Min side bruger et børnetema fra Learnify - er jeg påvirket?
A: Muligvis. Børnetemaer arver kernekode fra forældretemaer. Hvis den sårbare logik findes i forældretemakoden, og forældretemaet er Learnify ≤1.15.0, er du sandsynligvis påvirket. Tjek versionen af forældretemaet og anvend afbødninger.
Q: Jeg har opdateret temaet - skal jeg stadig rotere legitimationsoplysninger?
A: Ja. Hvis der er nogen chance for, at siden blev udsat, roter nøgler, databaseadgangskoder og API-tokens, der bruges på siden. Opdatering forhindrer fremtidig udnyttelse, men fjerner ikke kompromitteringer, der skete tidligere.
Q: Hvordan kan jeg blive underrettet om lignende sårbarheder i fremtiden?
A: Tilmeld dig et betroet sikkerhedsfeed og hold dine WAF-signaturer og malware-scannere opdaterede. Implementer automatiseret sårbarhedsovervågning for installerede temaer og plugins.

Begynd at beskytte dit site i dag — Gratis plan tilgængelig

Hvis du ønsker et enkelt, øjeblikkeligt beskyttelseslag, mens du udfører de tekniske afhjælpningstrin ovenfor, tilbyder vores administrerede gratis niveau essentielle forsvar for WordPress-sider. Den gratis plan inkluderer en administreret firewall med virtuel patching, en webapplikationsfirewall (WAF), malware-scanning, ubegrænset båndbreddebeskyttelse og afbødning for OWASP Top 10-risici. Tilmelding er enkel og hurtig - du kan begynde at blokere udnyttelsesforsøg inden for minutter.

Læs mere eller registrer dig for den gratis plan her

Opgraderingsmuligheder: vi tilbyder også overkommelige betalte planer, der tilføjer automatisk malwarefjernelse, IP-blacklisting/hvidlisting, månedlige sikkerhedsrapporter og avancerede administrerede tjenester til virksomheder og bureauer. Hvis du driver flere sider eller har brug for aktiv afhjælpningssupport, tilbyder vores højere niveauer en komplet, administreret sikkerhedstilgang.

Afsluttende tanker fra WP‑Firewall Sikkerhedseksperter

Denne Learnify LFI-udmelding er en påmindelse om, at ethvert tema eller plugin kan introducere kritiske svagheder. De vigtigste aspekter af at reagere på hændelser som denne er hastighed og fuldstændighed:

  • Hastighed til at anvende afbødninger (virtuel patching og midlertidig fjernelse).
  • Fuldstændighed i undersøgelsen (fik angriberen noget? hvad blev tilgået?).
  • Langsigtede forbedringer (hærdning, overvågning, mindst privilegium).

Hvis du har brug for en partner, der kan håndtere virtuel patching og levere kontinuerlig detektion og respons for din WordPress-flåde, er WP‑Firewall's administrerede tjenester designet til netop det — at beskytte trafik i realtid, scanne for post-exploit indikatorer og hjælpe dig med at genoprette med minimal forretningsforstyrrelse.

Hvis du administrerer flere WordPress-websteder, er det nu tid til at gennemgå dit tema-inventar, bekræfte versioner og anvende de ovenstående trin. Hvis du har brug for hjælp til at triagere specifikke indikatorer, offentliggør vi detaljerede afhjælpningsvejledninger og tilbyder support til kunder, der har brug for accelereret assistance. Forbliv årvågen og behandl enhver LFI-undersøgelse som potentielt alvorlig — angribere automatiserer disse kontroller, og et udnytteligt websted er i reel risiko.

Bilag A: Hurtig tjekliste (kopier/indsæt)

  • Identificer om Learnify ≤ 1.15.0 er installeret.
  • Skift til et andet tema eller deaktiver Learnify.
  • Anvend WAF-regel(r) for at blokere php://filter og forsøg på sti-gennemgang.
  • Scann for webshells og uautoriserede filændringer.
  • Rotér DB-legitimationsoplysninger og WP-salte.
  • Gendan fra ren backup, hvis kompromis opdages.
  • Implementer hærdning af filrettigheder.
  • Aktivér filintegritetsovervågning og alarmering.
  • Overvåg logs i 30 dage efter afhjælpning.

Bilag B: Yderligere ressourcer og referencer

(Hvis du ønsker hjælp til at implementere specifikke WAF-regler eller køre en sikker sårbarhedsscanning på dit miljø, kan vores sikkerhedsteam hos WP‑Firewall hjælpe. Vi tilbyder både selvbetjenings- og administrerede muligheder skræddersyet til websteder af alle størrelser.)

Tak fordi du tager sikkerhed alvorligt. Hvis du har spørgsmål til trinene ovenfor eller ønsker vejledning specifikt til dit websted, kan du kontakte WP‑Firewall support eller tilmelde dig den gratis plan for at få øjeblikkelig, administreret beskyttelse: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.

Kontakt os for at aftale en gratis WordPress-sikkerhedskonsultation

Kontakt os

WP-firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Funktioner Prissætning Blog Log ind
Privatlivspolitik Servicevilkår Dokumenter Affiliate

© 2026 WP-Firewall™