osTicket WP Bridge CSRF permet une XSS stockée // Publié le 20/09/2025 // CVE-2025-9882

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

osTicket WP Bridge Vulnerability Image

Nom du plugin Pont WP osTicket
Type de vulnérabilité XSS stocké
Numéro CVE CVE-2025-9882
Urgence Moyen
Date de publication du CVE 2025-09-20
URL source CVE-2025-9882

Urgent : osTicket WP Bridge (≤ 1.9.2) — CSRF → XSS stocké (CVE-2025-9882) — Mesures immédiates pour les propriétaires de sites WordPress

Publié : 20 septembre 2025
Gravité: Moyen (CVSS 7.1)
Logiciels concernés : osTicket WP Bridge (extension WordPress) — versions ≤ 1.9.2
CVE : CVE-2025-9882
Exploitabilité : Non authentifié (peut être déclenché sans identifiant valide)
Statut: Aucun correctif officiel n'est disponible au moment de la rédaction.

Si vous utilisez l'extension osTicket WP Bridge sur un site WordPress, veuillez prendre connaissance de cet avis de sécurité important. Une vulnérabilité a été découverte, permettant à un attaquant non authentifié d'effectuer une attaque CSRF (Cross-Site Request Forgery), ce qui entraîne l'exécution d'une vulnérabilité XSS (Cross-Site Scripting) persistante sur votre site. Cette vulnérabilité peut permettre l'enregistrement et l'exécution de scripts malveillants persistants sur votre site, que ce soit dans le navigateur des administrateurs ou des visiteurs. Elle représente donc un risque réel pour l'intégrité du site, la confidentialité des données et la confiance des utilisateurs.

Cet article (rédigé par les ingénieurs de sécurité de WP-Firewall) vous explique en détail cette vulnérabilité : sa nature, comment un attaquant peut l’exploiter, comment détecter une éventuelle attaque, les mesures d’atténuation immédiates à mettre en œuvre et les correctifs robustes à long terme. Nous expliquons également comment notre WAF géré peut corriger et bloquer virtuellement l’exploitation de cette faille pendant que vous planifiez la remédiation.

Table des matières

  • Que s'est-il passé (niveau général)
  • Résumé technique de la vulnérabilité
  • Scénarios d'attaque et impact probable
  • Comment détecter les signes de compromission
  • Mesures d’atténuation immédiates (étape par étape)
  • Correctifs et renforcements recommandés à long terme par les développeurs
  • Comment un WAF (paramétrisation virtuelle) bloque cette attaque
  • Liste de contrôle de réponse aux incidents
  • Gestion des risques et priorités
  • Protégez votre site avec le plan gratuit de WP-Firewall (titre + lien)
  • Notes finales et ressources

Que s'est-il passé (niveau général)

Une vulnérabilité du plugin osTicket WP Bridge (versions jusqu'à la 1.9.2 incluse) permet à un attaquant non authentifié de soumettre des données qui sont stockées dans la base de données du site et affichées ultérieurement sans protection suffisante. La soumission initiale exploite une attaque CSRF (Crypt Security RF) : le navigateur de la victime est trompé et envoie une requête spécialement conçue. Le contenu stocké contient des scripts malveillants qui s'exécutent lorsqu'un administrateur ou un visiteur consulte la page affectée. Résultat : un attaquant peut exécuter du code JavaScript arbitraire dans le navigateur de la victime (redirections, vol de jetons, interface utilisateur malveillante persistante ou propagation ultérieure).

Étant donné que la vulnérabilité peut être déclenchée de l'extérieur (sans authentification) et qu'elle stocke un script persistant, le profil de risque est élevé : les attaques automatisées massives et les pièges de type phishing sont réalistes.

Résumé technique de la vulnérabilité

  • Type de vulnérabilité : CSRF menant à une XSS stockée (XSS persistante).
  • Privilège requis : Aucun — les utilisateurs non authentifiés peuvent déclencher une action.
  • Chemins de données concernés : points de terminaison de plugin qui acceptent le contenu fourni par l'utilisateur et le stockent dans la base de données (champs de ticket, messages, notes ou autres entrées de formulaire).
  • Cause première: Absence de protections CSRF (vérifications de nonce / validation du référent/de l'origine) combinée à une gestion inadéquate des entrées/sorties (HTML non nettoyé/non échappé stocké ou renvoyé).
  • CVSS : 7.1 (Moyen). Ce score indique que l'exécution est possible et que l'impact est significatif, mais les mesures d'atténuation locales/au niveau du site et l'impossibilité d'atteindre une compromission totale de l'hôte dans tous les cas limitent le score.

En clair : un attaquant peut tromper un visiteur (souvent un utilisateur disposant de privilèges, comme un administrateur) ou le site lui-même afin qu’il intègre un script malveillant dans un contenu qui sera affiché ultérieurement. Lorsqu’un administrateur ou tout utilisateur disposant des droits d’accès suffisants consulte ce contenu, le script de l’attaquant s’exécute dans le contexte du navigateur de cet utilisateur.

Scénarios d'attaque et impact probable

Quelques exemples concrets de scénarios d'attaque pour comprendre leur impact réel :

  1. XSS stocké accessible à l'administration via un message ou une note de ticket
    • Le plugin fournit un formulaire ou un point de terminaison permettant à un utilisateur de soumettre un ticket, un message ou une note.
    • Un attaquant crée une page (sur n'importe quel site) qui soumet automatiquement un formulaire ou déclenche une requête vers ce point de terminaison de plugin — une attaque CSRF — en soumettant un contenu contenant une charge utile JavaScript.
    • Le plugin stocke la charge utile dans la base de données et l'affiche ensuite dans l'interface d'administration WordPress (visionneuse de tickets, liste des notes).
    • Un administrateur se connecte ultérieurement et consulte le ticket enregistré : le code malveillant s'exécute dans son navigateur. Cela peut entraîner le vol des cookies d'administration du site, la création de nouveaux comptes administrateurs via des requêtes AJAX ou l'installation de portes dérobées.
  2. injection persistante sur page publique
    • Si l'extension affiche des résumés de tickets ou des messages sur des pages publiques, le script de l'attaquant s'exécute dans le navigateur de chaque visiteur. Ceci peut servir à diffuser des redirections malveillantes, des scripts de minage de cryptomonnaie, de fausses pages de connexion pour récupérer des identifiants ou à distribuer des logiciels malveillants.
  3. Compromis au niveau de la campagne
    • Cette vulnérabilité étant exploitable sans identifiants et générant du contenu persistant, les attaquants peuvent automatiser des campagnes à grande échelle pour injecter des charges utiles sur de nombreux sites vulnérables. S'ensuivent souvent des chaînes d'analyse et d'exploitation automatisées permettant de récupérer des identifiants ou de déployer d'autres charges utiles.

Impacts courants :

  • Prise de contrôle du compte administratif (par vol de jetons ou actions forcées)
  • Défiguration / spam SEO / fraude
  • Distribution de logiciels malveillants (téléchargements furtifs) ou chaînes de redirection persistantes
  • Exfiltration de données ou élévation de privilèges via des vulnérabilités en chaîne

Comment détecter si votre site est affecté ou a été exploité ?

  1. Vérifier la version du plugin
    • Si osTicket WP Bridge est installé et que la version du plugin est ≤ 1.9.2, considérez qu'une vulnérabilité existe jusqu'à ce que le plugin soit mis à jour vers une version corrigée (si et quand elle sera publiée).
  2. Recherchez les requêtes POST suspectes dans les journaux.
    • Journaux d'accès au serveur Web et journaux d'application : recherchez les requêtes POST adressées aux points de terminaison des plugins contenant des charges utiles de type script (chaînes de caractères comme…). <script, onerror=, JavaScript :, document.cookie, etc.)
    • Important : les scanners automatisés envoient souvent de nombreuses requêtes ; recherchez les agents utilisateurs inhabituels, de nombreux domaines d’origine différents ou des requêtes POST répétées vers le même point de terminaison.
  3. Rechercher dans la base de données les marqueurs XSS connus
    • Interrogez la base de données pour rechercher les champs susceptibles de stocker des tickets, des messages, des notes ou des options de plugin :
    • Exemples de recherches (adaptez les noms de tables/colonnes à votre schéma) :
      SELECT * FROM wp_posts WHERE post_content LIKE '%
      SELECT * FROM wp_options WHERE option_value LIKE '%
      RECHERCHER dans les tableaux spécifiques aux plugins <script, onerror=, innerHTML=, évaluer(, document.cookie.
    • Recherchez également les charges utiles obfusquées : \x3cscript, <script, <script, ou des blobs base64 dans des champs de texte.
  4. Vérifiez les écrans d'administration pour tout contenu inhabituel
    • Consultez les tickets, messages ou notes dans les écrans d'administration WordPress. Les charges utiles XSS persistantes sont souvent visibles sous forme de caractères étranges, de références à des iframes externes ou de comportements inhabituels (fenêtres contextuelles, redirections).
  5. Système de fichiers et tâches planifiées
    • Vérifiez si des fichiers récemment modifiés ou des fichiers PHP ont été ajoutés dans les répertoires wp-content/uploads ou theme/plugin.
    • Examinez les tâches cron et les entrées WP-Cron planifiées afin de détecter toute action suspecte.
  6. Anomalies de compte
    • Vérifiez la présence de nouveaux utilisateurs administrateurs, de réinitialisations de mot de passe initiées de manière inattendue ou de sessions provenant d'adresses IP inconnues.
  7. Numérisez avec un scanner de site de qualité
    • Effectuez une analyse antivirus et une analyse ciblée pour détecter les signatures XSS. (Votre pare-feu applicatif web ou votre scanner peut vous aider à détecter rapidement les charges utiles connues.)

Si vous constatez des signes d'exploitation, suivez immédiatement la liste de contrôle de réponse aux incidents ci-dessous.

Mesures d'atténuation immédiates (que faire maintenant — étape par étape)

Si vous utilisez ce plugin, suivez ces étapes dans l'ordre, en donnant la priorité au confinement et à la préservation des preuves.

  1. Effectuez une sauvegarde (préservez les informations médico-légales)
    • Avant toute modification du site, effectuez une sauvegarde complète (fichiers et base de données). Conservez les journaux et les instantanés de la base de données (horodatés). Cela facilitera les investigations.
  2. Désactivez ou supprimez le plugin vulnérable
    • La mesure de confinement la plus rapide consiste à désactiver l'extension osTicket WP Bridge. Si votre flux de travail le permet, supprimez-la complètement jusqu'à ce qu'un correctif du fournisseur soit disponible et que vous l'ayez validé.
  3. Mettre le site en mode maintenance/accès limité (si possible).
    • Restreignez temporairement l'accès public si l'extension expose des pages publiques affichant du contenu stocké. Limitez l'accès aux adresses IP de confiance pendant la résolution du problème.
  4. Appliquer un correctif virtuel WAF
    • Si vous utilisez WP Firewall (ou tout autre WAF géré), activez les règles de protection XSS/CSRF ou demandez au support d'appliquer un correctif virtuel. Un WAF peut bloquer la faille de sécurité (requêtes POST malveillantes, soumissions de formulaires sans origine/nonce valide et charges utiles contenant des balises script) jusqu'à la publication d'un correctif officiel.
  5. Rotation des identifiants et des secrets
    • Réinitialisez tous les mots de passe des comptes administrateurs, régénérez les clés API et renouvelez les jetons d'intégration utilisés par le site et les tiers. Considérez les identifiants comme compromis jusqu'à preuve du contraire.
  6. Analyser et supprimer les charges utiles stockées
    • Recherchez les scripts malveillants dans la base de données ; supprimez ou nettoyez tout contenu suspect. Si le contenu doit être conservé pour des raisons professionnelles, supprimez le code HTML non sécurisé à l’aide d’un outil de nettoyage comme wp_kses() ou convertissez le contenu en texte brut.
  7. Inspecter les téléchargements et le système de fichiers
    • Supprimez tout fichier téléchargé manifestement malveillant (PHP suspect ou JS obscurci). Comparez les sommes de contrôle des fichiers avec une sauvegarde saine ou une copie propre des fichiers de votre thème/extension.
  8. Vérifier les tâches planifiées et les hooks
    • Examinez le fichier wp_options à la recherche d'entrées cron et de tâches planifiées qui auraient pu être ajoutées par l'attaquant.
  9. Vider le cache
    • Videz les caches de pages, les caches d'objets et les caches CDN pour vous assurer que les charges utiles supprimées ne sont pas servies.
  10. Moniteur
    • Renforcer la journalisation et la surveillance des schémas d'accès inhabituels, des connexions d'administrateur et des connexions sortantes.

Si vous soupçonnez une compromission et que vous ne pouvez pas la contenir avec certitude, faites appel à un prestataire professionnel de réponse aux incidents.

Correctifs et renforcements recommandés à long terme par les développeurs

Voici les mesures d'atténuation correctes au niveau du code que les auteurs de plugins devraient appliquer. Si vous êtes propriétaire d'un site, vous pouvez vous en servir pour évaluer le correctif à venir du fournisseur du plugin ou pour déterminer s'il est nécessaire de le supprimer définitivement.

  1. Mettre en œuvre les protections CSRF
    • Utilisez des nonces WordPress pour toute action modifiant l'état (champ_wp_nonce() + vérifier_admin_référent() ou wp_verify_nonce()).
    • Pour les points de terminaison AJAX, utilisez check_ajax_referer() le cas échéant.
    • Validez l'en-tête Origin/Referer pour les requêtes POST inter-origines lorsque cela est possible.
  2. Mettre en œuvre une validation et une assainissement robustes des entrées
    • Ne stockez jamais de code HTML brut fourni par l'utilisateur, sauf si cela est explicitement nécessaire et après l'avoir nettoyé.
    • Utiliser assainir_champ_texte(), assainir_email(), zone_texte_esc(), ou wp_kses_post() selon le contexte.
    • Limitez la longueur et les jeux de caractères autorisés pour chaque champ.
  3. Échappement à la sortie
    • Échappez les données au dernier moment (encodage de sortie) en utilisant esc_html(), esc_attr(), zone_texte_esc(), ou wp_kses() avec une liste blanche qui n'autorise que le HTML sécurisé.
    • Privilégiez l'échappement à la désinfection pour éviter le double encodage ou la suppression accidentelle de caractères nécessaires.
  4. Appliquer le principe du moindre privilège
    • Assurez-vous que les actions qui modifient l'état sensible du système nécessitent des capacités appropriées (current_user_can()) et pas seulement la présence d'un nonce.
  5. Mettre en œuvre une politique de sécurité du contenu (CSP) lorsque cela est possible.
    • Bien que la mise en place d'une politique de sécurité du contenu (CSP) au niveau du site puisse s'avérer complexe, une CSP stricte réduit l'impact des attaques XSS en interdisant les scripts intégrés et l'évaluation non sécurisée. Il est recommandé d'associer la CSP au chargement de scripts basé sur un nonce pour les scripts de confiance.
  6. Journalisation et détection des abus
    • Ajouter une journalisation pour les soumissions suspectes (par exemple, les charges utiles contenant <script ou d'autres marqueurs) et les points de terminaison de limitation de débit.
  7. Tests unitaires et fuzzing
    • Ajoutez des tests pour vous assurer que les charges utiles soumises sont correctement nettoyées et ne s'exécutent pas lors du rendu.
    • Tester la robustesse du contenu fourni par l'utilisateur pour détecter les cas limites.
  8. Examen de sécurité et divulgation responsable
    • Mettre en place un processus de divulgation des vulnérabilités afin que les problèmes puissent être signalés et coordonnés avant leur divulgation publique.

Comment un pare-feu d'application web (WAF) / correctif virtuel peut aider

Lorsqu'une vulnérabilité est découverte et qu'aucun correctif officiel n'est disponible, le déploiement de correctifs virtuels via un pare-feu applicatif web (WAF) constitue l'une des meilleures défenses immédiates pour les sites en production. Voici comment WP Firewall (règles gérées) atténue précisément ce problème :

  • Modèles d'exploitation des blocs: identifier et bloquer les requêtes POST contenant des chaînes de caractères suspectes ressemblant à des scripts (
  • Appliquer les vérifications d'origine/de référent: bloquer les requêtes intersites qui ne comportent pas d'en-têtes Referer ou Origin valides pour les points de terminaison sensibles.
  • Limitation du débit et analyse comportementale: limiter le volume important de soumissions aux points de terminaison de tickets afin d'empêcher l'exploitation massive automatisée.
  • Règles positives pour la circulation réputée bonne: autoriser uniquement les types de contenu et les longueurs attendus sur les points de terminaison de soumission publics.
  • Patching virtuelAppliquez des règles adaptées à cette vulnérabilité pour protéger votre site jusqu'à ce que vous puissiez mettre à jour ou supprimer le plugin.

Un ensemble de règles WAF ne remplace pas la correction du code, mais il vous fait gagner du temps et réduit considérablement les risques d'exploitation réussie.

Exemple du type de contrôles WAF que nous déployons :

  • Si la méthode de requête est POST et que l'URI correspond aux points de terminaison du plugin ET que le corps de la charge utile contient <script ou une erreur ou document.cookie → bloquer et enregistrer.
  • Si la requête POST ne contient pas de nonce WordPress valide OU si l'en-tête Referer/Origin est manquant → abandon ou vérification (CAPTCHA).
  • Si de nombreuses sources distinctes soumettent des données au même point de terminaison en peu de temps → limitation du débit et blocage.

Ces règles sont optimisées pour minimiser les faux positifs tout en bloquant les attaques automatisées.

Liste de contrôle de réponse aux incidents (étapes détaillées)

  1. Immédiatement:
    • Site de sauvegarde (fichiers + base de données + journaux).
    • Désactivez le plugin.
    • Informez les parties prenantes et mettez le site en mode maintenance si nécessaire.
  2. Endiguement:
    • Appliquer les règles WAF.
    • Rotation des identifiants (administrateurs + clés API).
    • Isolez le serveur en cas de signes de compromission au niveau du serveur.
  3. Enquête:
    • Identifier les points de terminaison vulnérables et les horodatages des requêtes POST suspectes.
    • Identifier les charges utiles stockées et la portée des entrées concernées.
    • Collectez les journaux (accès, erreurs, spécifiques aux plugins) et conservez-en des copies.
  4. Éradication:
    • Supprimez le contenu malveillant de la base de données ou remplacez-le par des copies aseptisées.
    • Supprimez les fichiers malveillants, les logiciels malveillants ou les portes dérobées.
    • Nettoyer ou remettre en état les composants endommagés à partir de sources fiables.
  5. Récupération:
    • Réactivez les services avec précaution.
    • Réintroduire les plugins une fois patchés et vérifiés.
    • Vérifier le bon fonctionnement du site sur les principaux flux.
  6. Après l'incident :
    • Effectuer un bilan post-mortem : cause profonde, chronologie, actions entreprises.
    • Améliorer les défenses (rythme des correctifs, règles WAF, surveillance).
    • Envisagez un test d'intrusion ou un audit de sécurité périodique.

Que rechercher dans vos journaux et votre base de données ? — Requêtes et indicateurs pratiques

(Adaptez les noms des tables et des champs à votre environnement. Exécutez-les d'abord en mode lecture seule.)

  • Rechercher les balises de script dans les articles/commentaires/options :
    • SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%
    • SELECT option_name FROM wp_options WHERE option_value LIKE '%
  • Rechercher les métadonnées utilisateur ou les tables de plugins :
    • SELECT * FROM wp_usermeta WHERE meta_value LIKE '%document.cookie%' OR meta_value LIKE '%
  • Journaux du serveur Web :
    • Recherchez les requêtes POST adressées aux points de terminaison utilisés par le plugin et examinez le corps des requêtes à la recherche de charges utiles suspectes.
    • Vérifiez la présence de référents inhabituels ou d'en-têtes Origin absents sur les requêtes POST.
  • Sessions et connexions d'administration :
    • Recherchez les connexions provenant d'adresses IP inconnues ou les demandes de réinitialisation de mot de passe aux alentours de la période où des soumissions suspectes sont effectuées.

N'oubliez pas : toutes les charges utiles malveillantes ne contiennent pas de contenu explicite. <script balises; certaines utilisent des attributs d'événement (onload=, onerror=) ou sous forme codée. Soyez minutieux.

Gestion des risques et priorités

  • Si le plugin est actif sur un site comportant de nombreux administrateurs ou du contenu public, considérez-le comme une priorité absolue : un attaquant pourrait rapidement passer d’une simple attaque XSS à une prise de contrôle de compte.
  • Si le plugin est installé mais inactif, le risque immédiat est moindre, mais il reste judicieux de supprimer les plugins inutiles.
  • Pour les sites à fort trafic ou de commerce électronique, privilégiez immédiatement l'isolation et la correction virtuelle ; l'impact des redirections furtives et du blacklistage SEO peut être grave.

Rythme de mise à jour : maintenir les plugins à jour est la meilleure protection à long terme. Face à la lenteur des fournisseurs à répondre, le déploiement de correctifs virtuels et la suppression des plugins non maintenus constituent des solutions pragmatiques.

Protégez votre site avec le forfait gratuit de WP-Firewall — Protection gérée immédiate

Bénéficiez d'une protection immédiate contre ce type de risque en activant le forfait Basic (gratuit) de WP-Firewall. Nous proposons des règles de pare-feu gérées, un scanner de logiciels malveillants et une protection adaptée aux 10 principales attaques OWASP, le tout avec une bande passante illimitée. Si vous souhaitez une protection passive pendant que vous planifiez une remédiation plus approfondie, le forfait gratuit est une première étape simple et sans frais.

  • Inscrivez-vous et activez la protection : https://my.wp-firewall.com/buy/wp-firewall-free-plan/
  • Ce que vous offre le forfait de base (gratuit) :
    • Pare-feu géré avec correctifs virtuels pour les vulnérabilités connues
    • Pare-feu d'applications Web (WAF) configuré pour bloquer les failles de sécurité XSS/CSRF
    • Analyseur de logiciels malveillants et détection automatisée des charges utiles suspectes
    • Couverture d'atténuation des risques les plus importants selon l'OWASP

La mise à niveau vous offre des fonctionnalités d'automatisation et de réponse (suppression automatique des logiciels malveillants, listes d'adresses IP autorisées/bloquées, rapports de sécurité mensuels et gestion des correctifs virtuels). Si vous préférez une solution simple et gratuite pour le moment, la version Basic vous permet de gagner un temps précieux et de limiter votre exposition aux risques pendant que vous mettez en œuvre les mesures correctives nécessaires.

Notes finales et lectures recommandées

  • Si vous hébergez plusieurs sites WordPress, identifiez tous les sites utilisant osTicket WP Bridge et appliquez le confinement de manière uniforme.
  • Mettez en place un programme de mises à jour et de surveillance proactif ; les vulnérabilités des plugins non corrigées peuvent rester une faille jusqu’à leur résolution.
  • Le correctif virtuel est une mesure transitoire responsable — il ne remplace pas définitivement la correction du code vulnérable, mais il protège les utilisateurs et les administrateurs pendant que le fournisseur fournit (ou refuse catégoriquement de fournir) un correctif.
  • Si vous êtes développeur ou auteur de plugin : adoptez des pratiques de codage sécurisées (nonces, vérifications des capacités, assainissement/échappement appropriés) et mettez en place un canal de signalement des vulnérabilités facile à utiliser afin que les problèmes de sécurité soient divulgués de manière responsable.

Si vous avez besoin d'aide pour appliquer un correctif virtuel, analyser les journaux à la recherche d'indices de compromission ou nettoyer votre base de données en toute sécurité, l'équipe d'assistance de WP-Firewall peut vous aider à identifier et à résoudre le problème. Une intervention rapide et ciblée permet de limiter les dégâts.

Restez vigilants. Sauvegardez vos données, maintenez une surveillance active et privilégiez une défense en profondeur : code sécurisé, renforcement de la sécurité et application de correctifs virtuels gérés contribuent à réduire les risques en cas de nouvelles vulnérabilités.

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier
fr_FR Français
fr_FR Français en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español ar العربية hi_IN हिन्दी bn_BD বাংলা ko_KR 한국어 it_IT Italiano pt_PT Português nl_NL Nederlands vi Tiếng Việt ru_RU Русский pl_PL Polski de_DE Deutsch da_DK Dansk

© 2025 WP-Firewall™