Le plugin Inspiro présente une vulnérabilité CSRF permettant l'installation arbitraire de plugins // Publié le 20/08/2025 // CVE-2025-8592

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Inspiro Theme Vulnerability Image

Nom du plugin Inspiro
Type de vulnérabilité Contrefaçon de demande intersite (CSRF)
Numéro CVE CVE-2025-8592
Urgence Faible
Date de publication du CVE 2025-08-20
URL source CVE-2025-8592

Urgent : Thème Inspiro (<= 2.1.2) — Vulnérabilité CSRF permettant l’installation de plugins arbitraires (CVE-2025-8592)

L'équipe derrière WP-Firewall s'attache à transformer les informations brutes sur les vulnérabilités en conseils clairs et pratiques, applicables dès aujourd'hui. Une faille de type Cross-Site Request Forgery (CSRF) affectant le thème WordPress Inspiro (versions 2.1.2 et antérieures) a été publiquement référencée CVE-2025-8592 et corrigée dans la version 2.1.3. Ce bug permet à des attaquants de déclencher l'installation de plugins de manière à pouvoir installer des plugins arbitraires sur les sites concernés.

Cet article explique ce que signifie la vulnérabilité, comment un attaquant pourrait l'exploiter de manière générale, comment détecter si votre site est affecté ou compromis, et un plan d'atténuation et de récupération priorisé et étape par étape — y compris comment WP-Firewall peut vous aider à protéger et à renforcer immédiatement votre site (y compris un niveau de protection gratuit).

Résumé (TL;DR)

  • Une vulnérabilité CSRF présente dans Inspiro <= 2.1.2 permettait de déclencher l'installation de plugins. Ce problème a été corrigé dans Inspiro 2.1.3 (mettez à jour immédiatement si vous utilisez ce thème).
  • Impact : un attaquant (ou une page malveillante automatisée) pourrait amener un administrateur connecté ou un vecteur non authentifié (selon l'exposition du point de terminaison) à installer et à activer des plugins arbitraires, ce qui pourrait potentiellement conduire à une prise de contrôle complète du site.
  • Actions immédiates : mettre à jour le thème vers la version 2.1.3, restreindre l’accès à la zone d’administration, rechercher les plugins/fichiers/utilisateurs suspects et appliquer les correctifs WAF/virtuels si vous ne pouvez pas effectuer la mise à jour instantanément.
  • Les clients de WP-Firewall peuvent bénéficier de correctifs virtuels et de règles WAF qui bloquent les tentatives d'exploitation pendant la mise à jour.

Qu'est-ce que la CSRF et pourquoi est-ce important pour les sites WordPress ?

La falsification de requête intersite (CSRF) trompe le navigateur d'un utilisateur afin qu'il exécute une action sur un site web où l'utilisateur est authentifié. Sous WordPress, les actions modifiant l'état du système (installation d'extensions, modification des paramètres, création d'utilisateurs) sont généralement protégées par des contrôles d'autorisation et un nonce cryptographique. Lorsque ces protections sont absentes, mal implémentées ou contournables, un attaquant peut exécuter des actions privilégiées en utilisant l'authentification de la victime.

Pour un système de gestion de contenu comme WordPress, la possibilité d'installer un plugin à distance est extrêmement dangereuse. Les plugins exécutent du code PHP avec les mêmes permissions que les autres plugins et thèmes. Un plugin malveillant peut créer des portes dérobées, ajouter des comptes administrateur, installer des logiciels malveillants supplémentaires, exfiltrer des données ou modifier le contenu, donnant ainsi à un attaquant un contrôle total sur le site.

Le problème de l'Inspiro en termes pratiques

  • Thèmes concernés : versions Inspiro <= 2.1.2.
  • Corrigé dans : Inspiro 2.1.3.
  • CVE : CVE-2025-8592.
  • Classe de vulnérabilité : Falsification de requête intersite (CSRF) permettant l'installation de plugins arbitraires (classification OWASP : Contrôle d'accès défaillant).
  • Résumé du vecteur d'attaque (non exploitable) : en raison d'une vérification manquante ou insuffisante (contrôles de nonce/capacités), des requêtes peuvent déclencher l'installation de plugins sur des systèmes vulnérables. Un attaquant peut inciter un administrateur à visiter une page web malveillante ou à exécuter des requêtes spécialement conçues pour lancer le processus d'installation.

Note: Les descriptions publiques indiquent parfois des prérequis différents. En général, la vulnérabilité dépend de la nécessité d'une authentification sur le point de terminaison cible ou de l'exposition inappropriée d'opérations privilégiées. Pour les administrateurs disposant encore de privilèges élevés et utilisant d'anciennes versions du thème, le risque est important.

Pourquoi ce risque est élevé (mais pourquoi la priorité du correctif peut être qualifiée de « faible » dans certains scanners)

De prime abord, l'« installation de plugin » combinée à une attaque CSRF présente un risque élevé. Installer un plugin malveillant constitue un moyen direct de compromettre un site. Toutefois, l'évaluation des risques prend parfois en compte la facilité d'exécution d'une attaque, la nécessité pour la cible d'être connectée en tant qu'administrateur et la fréquence de la configuration vulnérable.

Considérations pratiques ayant une incidence sur l'exploitabilité :

  • Si l'exploitation nécessite qu'un administrateur authentifié visite une page malveillante, l'attaque requiert de l'ingénierie sociale (c'est-à-dire tromper l'administrateur) — ce qui reste tout à fait faisable.
  • Si le point de terminaison est accessible sans authentification (certains points de terminaison AJAX publics peuvent être utilisés à mauvais escient), la surface d'attaque est plus large et une correction immédiate devient plus urgente.
  • De nombreux sites ne maintiennent pas les sessions d'administration ouvertes ou n'utilisent pas de protections supplémentaires (authentification à deux facteurs, pare-feu basé sur l'adresse IP), ce qui réduit les risques d'exploitation opportuniste ; mais nous devons partir du principe que chaque administrateur peut être ciblé.

Compte tenu de ces variables, considérez cette vulnérabilité comme critique pour les sites utilisant des thèmes Inspiro non corrigés et prenez immédiatement les mesures ci-dessous.

Scénarios d'attaque de haut niveau (conceptuels, non exploitables)

  • Scénario d'ingénierie sociale : Un administrateur ciblé reçoit un courriel ou visite une page web depuis son compte wp-admin. Cette page contient du code ou un lien qui amène le navigateur de l'administrateur à exploiter la vulnérabilité, ce qui entraîne l'installation et potentiellement l'activation d'un plugin.
  • Scénario de numérisation automatisée : Les attaquants analysent un grand nombre de sites WordPress à la recherche du thème vulnérable et tentent d'accéder au point de terminaison d'installation des plugins. Lorsqu'aucune authentification n'est requise (ou que la session persiste), l'installation automatique de plugins malveillants peut réussir.

Nous ne publierons pas de code d'exploitation ici. Notre objectif est de protéger les sites et d'aider les administrateurs à détecter les failles de sécurité et à y remédier.

Actions immédiates recommandées (l'ordre compte)

  1. Mettez à jour immédiatement
    – Mettez à jour le thème Inspiro vers la version 2.1.3 ou ultérieure. Il s'agit de la solution la plus sûre et la plus rapide, qui élimine la vulnérabilité à la source.
  2. Si vous ne pouvez pas effectuer la mise à jour immédiatement, atténuer les effets de cette mesure.
    – Limitez l'accès à wp-admin via une liste blanche d'adresses IP ou une authentification HTTP au niveau du serveur (par exemple, nginx allow/deny ou Apache .htaccess + authentification de base). Cela empêche les abus à distance jusqu'à la mise à jour.
    – Envisagez de désactiver temporairement la possibilité d'installer des plugins depuis l'interface d'administration en ajoutant à wp-config.php:

    définir('DISALLOW_FILE_MODS', vrai);

    Remarque : Cette modification désactive l’installation et la mise à jour des plugins et thèmes via le tableau de bord. À utiliser avec précaution et à rétablir la version précédente une fois le correctif appliqué si vous avez besoin de cette fonctionnalité.

  3. Appliquer un WAF ou un correctif virtuel
    Déployez des règles WAF bloquant les requêtes tentant de déclencher l'installation de plugins ou des actions admin-ajax suspectes. Si WP-Firewall est installé, activez les règles bloquant les attaques CSRF similaires à cette chaîne.
  4. Rechercher les indicateurs de compromission (IoC) — voir la section détection ci-dessous.
  5. Comptes verrouillés
    – Imposer la réinitialisation des mots de passe des comptes d'administrateur, révoquer les rôles d'administrateur inutiles et activer l'authentification à deux facteurs pour les utilisateurs privilégiés.
  6. Audit et nettoyage
    – Si vous détectez une compromission, supprimez les plugins malveillants, éliminez les portes dérobées et restaurez le système à partir d'une sauvegarde saine et vérifiée si nécessaire. Suivez les étapes de réponse aux incidents ci-dessous.

Comment détecter si votre site a été ciblé ou compromis ?

Soyez attentif aux signaux suivants — ce sont des indicateurs pratiques de possibles abus :

  • De nouveaux plugins apparaissent dans la liste des plugins que vous n'avez pas installés, en particulier ceux dont le nom est aléatoire ou dont la description est peu claire.
  • Des plugins nouvellement activés que vous n'avez pas approuvés.
  • Nouveaux comptes d'administrateur ou élévations de rôles.
  • Modifications inattendues du contenu du site, redirections ou injection de spam.
  • Les fichiers PHP apparaissant dans wp-content/uploads ou dans d'autres répertoires accessibles en écriture (les fichiers téléchargés ne doivent pas contenir de fichiers PHP exécutables).
  • Fichiers principaux/thème/plugin modifiés (comparer les hachages des fichiers aux copies neuves).
  • Connexions sortantes inhabituelles du serveur ou tâches cron suspectes (entrées WP-Cron).
  • Journaux du serveur Web montrant des requêtes POST ou GET vers admin-ajax.php, admin-post.php ou les points de terminaison du thème provenant de référents inhabituels, en particulier en corrélation avec les actions d'installation de plugins.
  • Alertes des scanners de logiciels malveillants ou des moniteurs de terminaux signalant l'ajout de nouveaux fichiers suspects.

Si vous constatez l'un des éléments ci-dessus, considérez le site comme potentiellement compromis et suivez les instructions de réponse aux incidents ci-dessous.

Liste de contrôle de réponse aux incidents (étape par étape)

  1. Isoler
    – Mettez temporairement le site hors ligne ou bloquez l’accès public pendant que vous évaluez les dégâts (mode maintenance, restrictions d’adresse IP).
  2. Conserver les bûches
    – Sauvegardez immédiatement les journaux du serveur web, les journaux d'accès et tous les journaux WordPress. Ils sont essentiels à des fins d'enquête.
  3. Numérisation et inventaire
    – Identifiez tous les plugins, thèmes et utilisateurs. Notez les fichiers récemment modifiés et les utilisateurs nouvellement créés.
  4. Révoquer l'accès et renouveler les identifiants
    – Réinitialisez les mots de passe des utilisateurs administrateurs, révoquez toutes les clés API et renouvelez les identifiants de la base de données si vous soupçonnez une compromission au niveau du serveur.
  5. Supprimer les plugins/portes dérobées malveillants
    – Si des plugins malveillants sont présents, supprimez-les et recherchez les portes dérobées (recherchez eval/base64_decode, inclusions inattendues).
  6. Restauration à partir d'une sauvegarde propre
    – Si vous disposez d'une sauvegarde propre et vérifiée antérieure à la compromission, envisagez de la restaurer. Dans ce cas, assurez-vous que la vulnérabilité (thème Inspiro) est corrigée sur le site restauré.
  7. Renforcer et surveiller
    – Après le nettoyage, activez des protections plus strictes : règles WAF, surveillance de l’intégrité des fichiers, authentification à deux facteurs, principe du moindre privilège et analyses de sécurité planifiées.
  8. Autopsie et notification
    – Documentez la chronologie, le vecteur d’attaque et les enseignements tirés. Informez les parties prenantes en cas de fuite de données.
    Si la compromission est grave ou si vous avez des doutes, consultez un prestataire professionnel de services d'intervention en cas d'incident.

Renforcement de la sécurité pour réduire les risques liés aux attaques CSRF et à l'installation de plugins (liste de contrôle pour développeurs et administrateurs)

  • Assurez-vous que toutes les actions d'administration utilisent des nonces WordPress (wp_create_nonce / vérifier_admin_référent) et des vérifications de capacité appropriées (l'utilisateur actuel peut).
  • Limitez le nombre de comptes d'administrateur ; utilisez les rôles d'éditeur ou de contributeur lorsque cela est possible.
  • Utilisez l'authentification à deux facteurs pour tout compte disposant de droits d'administrateur.
  • Maintenez à jour les thèmes, les plugins et le noyau, et abonnez-vous aux alertes de vulnérabilité.
  • Désactivez les modifications des fichiers de plugin/thème si elles ne sont pas nécessaires : 
    définir('DISALLOW_FILE_MODS', vrai);

    Remarque : Ceci empêche les installations et les mises à jour ; à utiliser avec précaution.

  • Dans les environnements d'entreprise, imposez des mots de passe robustes et envisagez l'authentification unique avec des contrôles stricts.
  • Évitez d'installer des plugins ou des thèmes provenant de sources non fiables. Utilisez uniquement le dépôt officiel ou les packages fournis par le fournisseur.
  • Effectuez des sauvegardes régulières hors site et vérifiez périodiquement que les sauvegardes peuvent être restaurées.

Pourquoi les mises à jour automatiques et la maintenance des plugins sont importantes

De nombreuses failles de sécurité sont dues à l'utilisation de logiciels obsolètes sur un site web. Un simple thème ou plugin non mis à jour peut constituer une porte d'entrée. Les mises à jour automatiques pour les versions mineures peuvent réduire les risques, mais il est essentiel de veiller à la compatibilité du site et aux processus de test. Il convient de vérifier régulièrement la liste des plugins installés et de supprimer ceux qui sont inutilisés ou obsolètes.

Comment WP-Firewall vous protège contre des vulnérabilités comme celle-ci

En tant qu'équipe WP-Firewall, voici comment nous abordons la protection contre les vulnérabilités qui permettent l'installation de plugins arbitraires via CSRF :

  • Correctif virtuel (règles WAF) : Nous déployons des règles WAF ciblées qui détectent et bloquent les schémas d'exploitation malveillants sans modifier le code du site. Ces règles empêchent toute tentative d'accès ou d'abus des points de terminaison spécifiques impliqués dans la chaîne d'exploitation. Le correctif virtuel est particulièrement précieux lorsqu'une mise à jour immédiate du thème est impossible.
  • Blocage des requêtes admin-ajax / admin-post suspectes : De nombreuses attaques CSRF exploitent les points d'accès d'administration. Nos règles permettent d'inspecter les paramètres, les méthodes de requête, les en-têtes Referer et les modèles de charge utile malveillants connus afin de bloquer les tentatives d'exploitation.
  • Limitation du débit et réputation IP : Les analyses automatisées et les robots d'exploitation produisent souvent des schémas de requêtes caractéristiques. WP-Firewall peut limiter ou bloquer les adresses IP qui dépassent les seuils autorisés ou qui correspondent à des listes de réputation malveillantes.
  • Surveillance de l'intégrité des fichiers et analyse des logiciels malveillants : Si un plugin est installé et actif, notre scanner recherche les fichiers et comportements suspects et peut signaler ou mettre automatiquement en quarantaine les menaces connues (sur les abonnements payants).
  • Alertes et journalisation : Nous fournissons des alertes détaillées lorsque des tentatives d'exploitation de schémas connus sont bloquées, aidant ainsi les administrateurs à trier et à enquêter rapidement sur ces tentatives.
  • Conseils de durcissement : Nos tableaux de bord et nos conseils de sécurité présentent des mesures correctives concrètes (instructions de mise à niveau, mesures d'atténuation temporaires) afin que vous puissiez réduire rapidement les risques.

Si vous utilisez WP-Firewall, l'activation de la règle de sécurité relative aux expositions liées à l'installation de thèmes/plugins est un moyen immédiat et simple de réduire les risques pendant la mise à jour.

Règles de détection et signatures que nous recommandons (pour le WAF et la surveillance)

Voici les types de conditions qu'un WAF doit évaluer pour bloquer ou signaler les tentatives d'exploitation. Elles sont décrites de manière conceptuelle ; utilisez-les pour optimiser les règles de votre architecture de sécurité :

  • Requêtes adressées aux points de terminaison d'administration (admin-ajax.php, admin-post.php, plugin-install.php, mise à niveau.php) que:
    • Provenant de référents externes ou de champs de référent vides, combinés à des méthodes HTTP modifiant l'état (POST).
    • Contenir des paramètres correspondant aux flux d'installation des plugins (par exemple, package, plugin, slug) sans jetons nonce valides.
  • Requêtes qui tentent de déclencher des téléchargements de paquets en arrière-plan ou la création de fichiers à distance (URL suspectes dans les paramètres).
  • Requêtes rapides et répétées adressées aux points de terminaison d'administration depuis la même adresse IP (comportement de scan).
  • Agents utilisateurs inconnus exécutant des actions privilégiées ; signatures d’outils d’exploitation connues.
  • Téléchargements dans wp-content/uploads contenant du contenu PHP ou exécutable.
  • Création soudaine de comptes administrateurs ou modification des droits d'accès des utilisateurs.

WP-Firewall exploite et affine ces modèles pour créer des règles concrètes, à faible taux de faux positifs, optimisées pour les environnements WordPress.

Nettoyage et remise en état : conseils pour garantir un environnement propre

  • Après avoir supprimé les plugins ou fichiers malveillants, reconstruisez une nouvelle copie des fichiers principaux, du thème et des plugins à partir de sources officielles et réappliquez vos personnalisations uniquement à partir de sources fiables.
  • Analysez à nouveau le site avec plusieurs scanners réputés (intégrité des fichiers, signature de logiciels malveillants et scanners comportementaux).
  • Renouvelez tous vos identifiants : mots de passe d’administrateur WordPress, mot de passe de la base de données, clés FTP/SSH, jetons API.
  • Réémettez les certificats ou révoquez les identifiants si des jetons côté serveur ont été volés.
  • Réactivez DISALLOW_FILE_MODS uniquement après avoir mis à jour et validé votre site.
  • En cas de données critiques menacées, envisagez une analyse forensique complète ; conservez les journaux d’activité et envisagez de faire appel à des spécialistes.

Meilleures pratiques à long terme pour les propriétaires de sites

  • Automatisez les sauvegardes et testez régulièrement les restaurations.
  • Maintenir un environnement de test où les mises à jour sont testées avant la mise en production.
  • Examinez et minimisez régulièrement le nombre de plugins et de thèmes tiers.
  • Abonnez-vous aux flux d'alertes de vulnérabilités et appliquez les correctifs rapidement (assurez-vous qu'un processus est en place pour appliquer les mises à jour critiques en quelques heures ou jours, et non en quelques semaines).
  • Appliquez le principe du moindre privilège pour les comptes utilisateurs et évitez les comptes d'administrateur partagés.
  • Effectuez périodiquement des audits de sécurité ou des tests d'intrusion si votre site héberge des données sensibles ou de grande valeur.

Questions fréquentes des administrateurs et réponses concises

  • Q : « Si je mets à jour mon thème, suis-je en sécurité ? »
    UN: La mise à jour vers Inspiro 2.1.3 (ou version ultérieure) corrige la vulnérabilité connue. Après la mise à jour, vérifiez qu'aucun plugin malveillant ni porte dérobée n'est installé.
  • Q : « Puis-je bloquer cela sans effectuer la mise à jour ? »
    UN: Oui. Vous pouvez restreindre l'accès administrateur par adresse IP, activer l'authentification HTTP pour /wp-admin, définir temporairement DISALLOW_FILE_MODS et déployer des règles WAF ou des correctifs virtuels jusqu'à la mise à jour du thème.
  • Q : « Dois-je restaurer à partir d'une sauvegarde ? »
    UN: Si vous confirmez des modifications de code, des portes dérobées ou des plugins inconnus, la restauration à partir d'une sauvegarde propre connue et l'application immédiate des correctifs constituent souvent la solution la plus sûre, à condition de renforcer la sécurité du site restauré au préalable.
  • Q : « Comment puis-je détecter si un plugin malveillant s'est exécuté ? »
    UN: Vérifiez la présence de fichiers PHP suspects, de nouveaux comptes administrateurs, de tâches planifiées, de modifications de la base de données et de connexions sortantes. Utilisez un système de surveillance de l'intégrité des fichiers et envisagez une expertise en informatique légale.

Pourquoi la mise à jour virtuelle rapide est importante

Dès qu'une vulnérabilité est annoncée, les pirates informatiques scrutent le web. Bien souvent, le délai entre la divulgation publique et l'exploitation à grande échelle est très court. Le correctif virtuel (déploiement de règles via un pare-feu applicatif web) offre une protection rapide contre les modes d'exploitation connus, le temps de mettre en œuvre les mesures correctives complètes, telles que les mises à jour et le nettoyage des données.

Le système de mise à jour virtuelle de WP-Firewall est conçu pour être sûr, simple d'utilisation et adapté aux schémas d'abus des actions d'administration WordPress. Il permet aux propriétaires de sites de tester les mises à jour et de renforcer la sécurité sans risquer immédiatement des tentatives d'exploitation en direct.

Protégez votre site dès maintenant ! Commencez par WP-Firewall gratuit.

Si vous souhaitez bénéficier d'une protection immédiate et automatisée pendant la mise à jour et l'audit de votre site, envisagez de commencer par la formule Basic (gratuite) de WP-Firewall. Elle offre une protection essentielle dont de nombreux sites ont besoin immédiatement.

  • Pare-feu et WAF gérés pour bloquer les schémas d'exploitation connus
  • Bande passante illimitée pour l'analyse de sécurité et l'application des règles
  • Scanner de logiciels malveillants pour détecter les fichiers et plugins suspects
  • Mesures d'atténuation pour les 10 principaux modèles de risque OWASP

Inscrivez-vous au forfait gratuit et activez la protection de base pendant que vous mettez à jour votre Inspiro vers la version 2.1.3 et effectuez un nettoyage : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Si vous avez besoin de fonctionnalités de remédiation automatisées et de réponse aux incidents plus poussées, nos forfaits Standard et Pro incluent la suppression automatique des logiciels malveillants, la gestion des adresses IP, la mise à jour automatique des logiciels virtuels, des rapports de sécurité mensuels et une assistance dédiée.)

Remarques finales — prochaines étapes pratiques (liste de contrôle d'une page)

  • Mettez à jour le thème Inspiro vers la version 2.1.3 dès maintenant.
  • Si une mise à jour immédiate n'est pas possible :
    • Restreindre l'accès à /wp-admin (liste blanche d'adresses IP ou authentification HTTP).
    • Ajoutez DISALLOW_FILE_MODS à wp-config.php (mesure temporaire).
    • Activez le WAF/patch virtuel pour bloquer les schémas d'exploitation.
  • Rechercher les plugins, utilisateurs et modifications de fichiers non autorisés.
  • Réinitialisez les mots de passe d'administrateur et activez l'authentification à deux facteurs.
  • Conservez les journaux d'activité et, en cas de suspicion de compromission, isolez le site et suivez la liste de contrôle de réponse aux incidents.
  • Pensez à activer la protection WP-Firewall (formule gratuite) pour une couverture automatisée rapide.

Nous savons que la gestion des vulnérabilités est stressante, surtout lorsqu'elles peuvent permettre l'installation de plugins arbitraires et mener à une prise de contrôle totale du site. Si vous êtes client WP-Firewall et avez besoin d'aide pour évaluer les blocages ou renforcer les règles, notre équipe d'assistance est là pour vous accompagner dans les mises à jour, les analyses et les mesures d'atténuation ciblées.

Restez en sécurité et donnez la priorité aux correctifs : mettez à jour Inspiro vers la version 2.1.3 et laissez le WAF/correctif virtuel vous protéger pendant que vous terminez le nettoyage.

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier
fr_FR Français
fr_FR Français en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español ar العربية hi_IN हिन्दी bn_BD বাংলা ko_KR 한국어 it_IT Italiano pt_PT Português nl_NL Nederlands vi Tiếng Việt ru_RU Русский pl_PL Polski de_DE Deutsch da_DK Dansk

© 2025 WP-Firewall™