PixelYourSite CSRF consente la modifica delle impostazioni GDPR//Pubblicato il 21/10/2025//CVE-2025-10588

TEAM DI SICUREZZA WP-FIREWALL

PixelYourSite Vulnerability Image

Nome del plugin PixelYourSite
Tipo di vulnerabilità CSRF
Numero CVE CVE-2025-10588
Urgenza Basso
Data di pubblicazione CVE 2025-10-21
URL di origine CVE-2025-10588

PixelYourSite <= 11.1.2 — Vulnerabilità CSRF che influisce sulle opzioni GDPR (CVE-2025-10588): cosa devono fare ora i proprietari di siti WordPress

Una recente divulgazione pubblica (CVE-2025-10588) ha rivelato una vulnerabilità di tipo Cross-Site Request Forgery (CSRF) nel plugin PixelYourSite, versioni fino alla 11.1.2 inclusa. Il problema consente a un aggressore di attivare modifiche alle opzioni del plugin relative al GDPR senza il consenso di un amministratore o di un utente con privilegi sufficienti. Sebbene il punteggio CVSS riportato sia relativamente basso (4,3), le implicazioni pratiche per la privacy, la conformità e l'affidabilità del sito rendono questo problema un problema che ogni proprietario di un sito WordPress che utilizza PixelYourSite dovrebbe affrontare immediatamente.

In qualità di team dietro WP-Firewall, un servizio professionale di sicurezza e firewall per applicazioni web WordPress, desideriamo spiegare i dettagli tecnici in un linguaggio semplice, l'impatto concreto e un manuale chiaro e prioritario che puoi seguire per proteggere i tuoi siti oggi stesso.

TL;DR — Cosa devi fare ora

  • Se utilizzi PixelYourSite su qualsiasi sito, aggiorna immediatamente il plugin alla versione 11.1.3 o successiva. Questo aggiornamento contiene una correzione.
  • Se non è possibile effettuare l'aggiornamento immediatamente, applicare delle misure di mitigazione (limitare l'accesso dell'amministratore, abilitare l'autenticazione rigorosa dell'amministratore e utilizzare un firewall per applicazioni Web in grado di bloccare i tentativi CSRF).
  • Dopo l'aggiornamento, verifica le impostazioni GDPR/consenso per assicurarti che non siano state apportate modifiche non autorizzate.
  • Abilita la registrazione ed esegui la scansione per rilevare modifiche di configurazione sospette e accessi amministrativi insoliti.
  • Si consiglia di aggiungere patch virtuali (regole WAF) per bloccare il traffico di exploit finché tutti i siti non saranno patchati.

Di seguito spiegheremo nel dettaglio perché questo è importante, come un aggressore potrebbe abusarne, come rilevare i tentativi di sfruttamento e come prevenire problemi futuri attraverso misure di mitigazione immediate e pratiche operative e di codifica sicure a lungo termine.

La vulnerabilità spiegata (alto livello)

Il Cross-Site Request Forgery (CSRF) è un attacco che inganna il browser di un utente autenticato inducendolo a eseguire azioni su un'applicazione web (ad esempio, modificare le impostazioni) senza la sua esplicita intenzione. In questo caso, un aggressore potrebbe creare una richiesta web che, se eseguita da un browser già autenticato a una sessione di amministrazione di WordPress, modificherebbe le opzioni GDPR di PixelYourSite.

Caratteristiche principali di questa informativa:

  • Plugin interessato: PixelYourSite — Il tuo gestore PIXEL (TAG) intelligente
  • Versioni vulnerabili: <= 11.1.2
  • Corretto in: 11.1.3
  • Codice CVE: CVE-2025-10588
  • Vettore di attacco: CSRF (non è necessario caricare file o eseguire codice remoto)
  • Privilegi richiesti: nessuno in modo esplicito: la vulnerabilità funziona basandosi su una sessione del browser autenticata

Poiché le impostazioni relative al GDPR controllano il comportamento degli script di tracciamento e dei cookie per i visitatori, modifiche non autorizzate possono abilitare o disabilitare il tracciamento, alterando il comportamento in materia di privacy e potenzialmente violando le policy sul consenso. Anche se il plugin non espone l'esfiltrazione diretta dei dati, le implicazioni per la privacy e la conformità sono significative.

Perché questo è importante nonostante un punteggio CVSS “basso”

Il CVSS è un utile strumento di base, ma non sempre cattura l'impatto aziendale o sulla conformità:

  • GDPR e leggi sulla privacy: la modifica delle impostazioni del consenso può portare a comportamenti non conformi (ad esempio, abilitare il tracciamento senza il consenso appropriato), con possibili conseguenze legali e sulla reputazione.
  • Fiducia e integrità analitica: le impostazioni di tracciamento alterate possono danneggiare i dati analitici e le misurazioni di marketing.
  • Attacchi laterali: a volte gli aggressori concatenano problemi di bassa gravità; una modifica CSRF potrebbe rappresentare un trampolino di lancio per un attacco mirato più ampio (ad esempio, l'abilitazione di script che facilitano il dirottamento di sessione o l'inclusione di terze parti).
  • Automazione e scalabilità: gli aggressori possono automatizzare la distribuzione di CSRF su molti siti, colpendo tutti i siti in cui gli amministratori hanno effettuato l'accesso (ad esempio, tramite ingegneria sociale su un'intranet, canali Slack o dashboard di amministrazione interne).

Quindi anche le vulnerabilità "basse" meritano un'attenzione immediata e pragmatica, soprattutto quando esiste un semplice aggiornamento.

Come un aggressore potrebbe sfruttare questa problematica (scenari)

  1. CSRF socialmente progettato:
    • Un aggressore invia un collegamento tramite e-mail, chat o social media all'amministratore di un sito.
    • L'amministratore, mentre è ancora connesso a WordPress, clicca sul collegamento o visita una pagina che invia una richiesta nascosta al sito.
    • La richiesta modifica le impostazioni GDPR di PixelYourSite (ad esempio, disattiva il requisito del consenso o attiva il tracciamento), il che influisce sui visitatori futuri.
  2. Pagina dannosa ospitata:
    • L'aggressore ospita una pagina che carica immagini, moduli o codice JavaScript nascosto che invia richieste al sito di destinazione.
    • Qualsiasi amministratore che navighi su quella pagina dannosa mentre è connesso a WordPress attiva la modifica non autorizzata.
  3. Cross-site scripting (attacco concatenato):
    • Se un altro plugin o tema consente già l'XSS memorizzato, un aggressore potrebbe iniettare codice che attiva CSRF nei contenuti visualizzati dagli utenti amministratori. La richiesta CSRF viene eseguita nella sessione dell'amministratore e modifica le impostazioni del plugin.

In tutti questi casi l'aggressore si affida a una sessione di amministrazione autenticata e alla mancanza di efficaci protezioni CSRF per le richieste interessate.

Cosa dovrebbero fare i proprietari del sito PixelYourSite: un piano d'azione

Seguire questi passaggi in ordine di priorità. Considerare i punti da 1 a 3 come urgenti.

  1. Immediato: aggiorna alla versione 11.1.3 o successiva
    • Vai su WordPress Admin → Plugin → Plugin installati → PixelYourSite → Aggiorna ora.
    • Oppure, se gestisci i siti tramite WP-CLI:
      aggiornamento del plugin wp pixelyoursite
    • Se gestisci flotte di grandi dimensioni, pianifica un'implementazione di emergenza per aggiornare tutti i siti interessati.
  2. Se non è possibile effettuare l'aggiornamento immediatamente: applicare mitigazioni temporanee
    • Limitare l'accesso dell'amministratore tramite l'inserimento nella whitelist degli IP (ove possibile).
    • Assicurarsi che gli account amministratore utilizzino password complesse e MFA (autenticazione a più fattori).
    • Limita temporaneamente la navigazione amministrativa su siti sconosciuti o non attendibili dalle workstation amministrative mentre distribuisci le patch.
    • Abilita una regola WAF per bloccare le richieste che potrebbero sfruttare gli endpoint di questo plugin (vedi la sezione WAF di seguito).
  3. Verifica delle impostazioni GDPR/Pixel dopo l'applicazione della patch
    • Verifica tutte le impostazioni GDPR/consenso in PixelYourSite e conferma che corrispondano alla configurazione desiderata.
    • Controlla le modifiche recenti alle impostazioni del plugin e controlla gli account amministratore che potrebbero essere stati attivi in seguito alle modifiche.
  4. Scansiona per attività sospette
    • Eseguire una scansione antimalware dei file del sito e del database per verificare la presenza di modifiche non autorizzate.
    • Esaminare i registri del server e di accesso per individuare richieste POST insolite agli endpoint di amministrazione di PixelYourSite, in particolare nel periodo precedente l'aggiornamento.
  5. Ruota le chiavi e rivedi le integrazioni di terze parti
    • Se PixelYourSite si integra con account di tracciamento di terze parti (ad esempio, piattaforme di analisi o pubblicitarie), verifica tali integrazioni per eventuali modifiche impreviste e, se necessario, ruota le credenziali API.
  6. Assicurarsi che i backup siano disponibili
    • Prima di eseguire un aggiornamento in blocco o un rollback, verificare che esistano backup recenti, nel caso in cui sia necessario un ripristino.
  7. A lungo termine: aggiungere il monitoraggio e applicare le migliori pratiche
    • Attiva la registrazione degli audit per le attività amministrative.
    • Introdurre un controllo rigoroso delle modifiche alla configurazione dei plugin.
    • Separare i ruoli dell'istituto: assegnare l'accesso a livello di amministratore solo quando strettamente necessario.

Cosa cercare: indicatori di compromissione (IoC)

Quando verifichi se il tuo sito è stato preso di mira o interessato, controlla:

  • Modifiche inaspettate alle opzioni GDPR/consenso in PixelYourSite.
  • Richieste POST recenti agli URI di amministrazione del plugin da referrer esterni o pagine di origine insolita.
  • Sessioni di amministrazione che eseguono azioni senza le corrispondenti interazioni dell'utente (utilizzano i registri di controllo).
  • Script personalizzati nuovi o modificati o script in linea inseriti nelle pagine che si comportano come interruttori di tracciamento.
  • Avvisi dal tuo sistema di monitoraggio o WAF sulle richieste POST ripetute agli endpoint PixelYourSite.

Se trovi prove di modifiche non autorizzate:

  • Ripristina le impostazioni ai valori previsti.
  • Eseguire una scansione completa del sito per individuare altri segnali di compromissione.
  • Forzare la reimpostazione della password per gli utenti amministratori e abilitare MFA.
  • Se è possibile che siano stati esposti dati sensibili o se gli obblighi di legge lo richiedono, informare il responsabile della privacy o il consulente legale.

Rilevamento e registrazione: interrogazioni e controlli pratici

  • Esaminare i registri di accesso al server web per individuare modelli quali richieste POST ad admin-post.php o endpoint di amministrazione specifici del plugin provenienti da referrer esterni in orari insoliti.
  • Cerca nelle righe delle opzioni del database di WordPress eventuali modifiche improvvise nelle tabelle delle opzioni di PixelYourSite; confrontale con i backup per i timestamp.
  • Utilizzare WP-CLI per elencare gli orari delle ultime modifiche per i file dei plugin:
    elenco plugin wp --format=json (quindi controlla i timestamp del file system)
  • Controllare i plugin/registri di controllo delle attività degli utenti di WordPress per individuare modifiche alle impostazioni correlate ad accessi sospetti.

Esempio di filtro di registro (nginx):

grep "POST .*admin-post.php" /var/log/nginx/access.log | grep "pixeltuosito"

(Modificare in base al formato di registrazione e agli endpoint del plugin.)

Raccomandazioni di rafforzamento per ridurre il rischio CSRF (guida per sviluppatori e amministratori di sistema)

Per gli autori di plugin e temi, e per gli auditor, ecco le pratiche di codifica sicura da seguire:

  • Applica controlli nonce e di capacità per ogni richiesta che modifica lo stato:
    • Utilizzo wp_nonce_field() per moduli e wp_verify_nonce() / check_admin_referer() sull'elaborazione.
    • Controllare sempre current_user_can( 'gestire_opzioni' ) o la capacità appropriata prima di modificare le impostazioni.
  • Evitare di elaborare azioni che modificano lo stato tramite richieste GET:
    • Elaborare gli aggiornamenti solo su POST e utilizzare una convalida nonce rigorosa.
  • Convalidare rigorosamente l'input:
    • Sanificare e convalidare tutti i valori in entrata utilizzando sanitize_text_field, sanitize_emailo disinfettanti specifici, a seconda dei casi.
  • Namespace e endpoint di amministrazione protetti in modo appropriato:
    • Utilizzare nomi di azione univoci ed evitare endpoint prevedibili che siano facili da prendere di mira.
  • Utilizzare i controlli di riferimento come livello aggiuntivo:
    • Sebbene non sostituisca i nonce, l'utilizzo wp_get_referer() / wp_validate_redirect i controlli possono aiutare a rilevare richieste sospette.
  • Ridurre al minimo i privilegi richiesti per le azioni:
    • Seguire i principi del privilegio minimo nei controlli di capacità.

Se sei uno sviluppatore che gestisce PixelYourSite o plugin simili, includi test unitari/di integrazione che affermino che le protezioni CSRF sono in atto per tutti gli endpoint di modifica lato amministratore.

Come un Web Application Firewall (WAF) e il patching virtuale possono essere d'aiuto in questo momento

WP-Firewall fornisce regole WAF gestite e patch virtuali che possono aggiungere protezione immediata per le vulnerabilità note fino all'aggiornamento dei siti. Ecco come WAF/patch virtuali possono aiutare:

  • Blocco basato su regole: le regole WAF possono rilevare e bloccare i modelli di richiesta associati ai tentativi di sfruttamento CSRF che prendono di mira endpoint di plugin noti.
  • Rilevamento comportamentale: i WAF possono individuare richieste POST anomale con nonce mancanti o non validi o referrer sospetti e bloccarle.
  • Distribuzione rapida: le regole WAF possono essere distribuite a migliaia di siti in pochi minuti, guadagnando di fatto tempo per l'implementazione delle patch su flotte di grandi dimensioni.
  • Controllo complementare: utilizzare il WAF in combinazione con misure di controllo degli accessi (restrizioni IP, MFA) per ridurre la superficie di attacco.

Nota: I WAF non devono essere considerati un sostituto permanente dell'applicazione delle soluzioni fornite dai fornitori. Rappresentano una soluzione temporanea fondamentale per la riduzione del rischio e la difesa in profondità.

Convalida post-patch: come testare il tuo sito dopo l'aggiornamento

  1. Conferma che la versione del plugin è aggiornata:
    • Amministrazione WordPress o WP-CLI: elenco dei plugin wp
  2. Verificare che l'endpoint vulnerabile specifico richieda ora un nonce:
    • Controlla il codice del plugin (se hai dimestichezza con la revisione di PHP) per assicurarti che le chiamate siano convalidate con wp_verify_nonce O check_admin_referer.
  3. Test dei flussi di lavoro amministrativi:
    • Modifica manualmente le impostazioni GDPR di PixelYourSite e assicurati che le modifiche vengano applicate normalmente quando eseguite dall'interfaccia di amministrazione.
  4. Provare un test CSRF controllato (eseguire questa operazione solo in un ambiente di staging):
    • Crea una semplice pagina HTML che invia lo stesso modulo/azione utilizzato dalla vulnerabilità; carica la pagina in un browser in cui hai effettuato l'accesso a WordPress e verifica che la richiesta venga rifiutata (o bloccata) quando manca il nonce.
  5. Eseguire nuovamente la scansione del sito:
    • Utilizza uno scanner di siti affidabile o uno scanner basato su plugin per assicurarti che non vi siano configurazioni errate e che non siano presenti altri indicatori.
  6. Convalida l'analisi e il comportamento in materia di privacy:
    • Verificare che gli script di tracciamento si comportino secondo le impostazioni di consenso dopo l'aggiornamento.

Considerazioni sulla comunicazione e sulla conformità

Se la tua organizzazione è soggetta a normative sulla privacy o ad obblighi contrattuali in materia di protezione dei dati:

  • Registrare l'incidente internamente e registrare le azioni correttive e i timestamp.
  • Se si applicano il GDPR o obblighi simili e il comportamento di monitoraggio potrebbe essere cambiato senza il dovuto consenso, consultare un consulente legale in merito agli obblighi di notifica.
  • Tieni traccia di chi ha applicato gli aggiornamenti del plugin e quando, nonché dei risultati degli audit successivi all'aggiornamento.

Trasparenza e rapidità d'azione contribuiscono a ridurre i rischi normativi e reputazionali. Documentare le misure correttive dimostra la dovuta diligenza.

Per host e agenzie gestiti: come rispondere su larga scala

Se gestisci molti siti WordPress o fornisci hosting gestito:

  • Dare priorità agli aggiornamenti sui siti ad alto rischio e ad alto traffico (ad esempio, siti di e-commerce, siti di iscrizione, siti che fanno molto affidamento sull'analisi dei dati).
  • Automatizza il processo di aggiornamento con strumenti centralizzati o console di gestione, ma convalida anche dopo gli aggiornamenti di massa.
  • Utilizzare un WAF per distribuire patch virtuali su tutti i tenant mentre vengono distribuiti gli aggiornamenti.
  • Informare i clienti del problema e dell'azione consigliata (in modo breve, obiettivo e fornendo i passaggi).
  • Offrire assistenza per l'audit e la verifica post-aggiornamento per ridurre l'attrito con i clienti.

Disporre di un manuale documentato di risposta agli incidenti per le vulnerabilità dei plugin riduce il caos e accelera la mitigazione.

Guida per gli sviluppatori: come implementare la patch (note tecniche)

Una soluzione adeguata per CSRF nelle impostazioni di amministrazione in genere include:

  • Richiesta e convalida di un nonce per qualsiasi modulo o azione di amministrazione che modifichi le impostazioni:
    • Aggiungere wp_nonce_field( 'pixelyoursite_gdpr_update', 'pixelyoursite_nonce' ) per amministrare i moduli.
    • Durante l'elaborazione, chiamare check_admin_referer( 'pixelyoursite_gdpr_update', 'pixelyoursite_nonce' ) O wp_verify_nonce() per la convalida.
  • Controllo current_user_can( 'gestire_opzioni' ) o una capacità adeguata all'operazione.
  • Utilizzando admin_post_ O admin_post_nopriv_ ganci in modo appropriato e assicurandosi che siano protetti.
  • Evitare l'accettazione di comandi di modifica dello stato dai parametri GET.

Se gestisci dei plugin, includi questo elemento nella checklist di revisione del codice e nei test automatizzati.

Domande frequenti (FAQ)

D: Ho effettuato l'aggiornamento: devo fare altro?
R: Sì. Dopo l'aggiornamento, verifica le impostazioni del plugin, controlla le attività amministrative recenti e cerca segnali sospetti. Valuta la possibilità di abilitare il monitoraggio e le regole WAF per una difesa approfondita.

D: Il mio sito è ospitato da un host gestito: sono al sicuro?
R: Verifica con il tuo host. Se ha aggiornato PixelYourSite per tuo conto, conferma la versione e chiedi informazioni sulle protezioni WAF. In caso contrario, richiedi un aggiornamento di emergenza.

D: È possibile prevenire il CSRF tramite le impostazioni del browser o tramite gli ad-blocker?
R: Non in modo affidabile. Le mitigazioni CSRF appartengono all'applicazione web (nonce, controlli dei referer) e alle difese a più livelli (WAF, MFA, controllo degli accessi amministrativi).

D: Questo exploit espone i dati dei clienti?
R: La vulnerabilità modifica le impostazioni, senza esporre direttamente i dati archiviati. Tuttavia, l'abilitazione/disabilitazione del tracciamento e del consenso potrebbe influire indirettamente sulla raccolta dei dati e sulle pratiche relative alla privacy. Verificare sempre le integrazioni e le analisi dopo la correzione.

Come WP-Firewall aiuta (breve spiegazione)

Noi di WP-Firewall forniamo WAF gestito e patching virtuale specificamente per gli ambienti WordPress. Per eventi come CVE-2025-10588, WP-Firewall può:

  • Distribuisci set di regole che bloccano i tentativi di richieste di exploit CSRF mirati a endpoint di amministrazione PixelYourSite noti.
  • Fornisce la scansione automatizzata del malware e il rilevamento di modifiche sospette.
  • Forniamo indicazioni sugli incidenti di sicurezza e checklist di risoluzione per aiutarti a recuperare rapidamente.
  • Fornire funzionalità di controllo degli accessi amministrativi e di monitoraggio per ridurre le possibilità di sfruttamento.

Ricorda: la protezione WAF dovrebbe integrare, non sostituire, gli aggiornamenti dei plugin e le pratiche di codifica sicura.

Novità: inizia con il piano gratuito di WP-Firewall: proteggi il tuo sito oggi stesso

Titolo: Inizia a proteggere il tuo sito WordPress con WP-Firewall Basic (gratuito)

Se desideri una protezione di base immediata mentre coordini aggiornamenti e audit, prendi in considerazione il piano WP-Firewall Basic (gratuito). Include copertura firewall gestita, larghezza di banda illimitata, WAF, scansione malware e mitigazione dei 10 principali rischi OWASP: tutto ciò di cui hai bisogno per ridurre l'esposizione alle vulnerabilità note dei plugin mentre adotti le misure correttive sopra indicate.

  • Iscriviti al piano gratuito qui
  • Punti salienti del piano gratuito:
    • Protezione essenziale: firewall gestito con un WAF ottimizzato
    • Larghezza di banda illimitata e protezione continua
    • Scanner antimalware integrato per rilevare le modifiche
    • Mitigazione automatizzata per i 10 principali rischi OWASP

Se hai bisogno di più funzionalità di automazione e correzione, i livelli a pagamento aggiungono la rimozione automatica del malware, l'inserimento in blacklist/whitelist degli IP, report di sicurezza mensili e patch virtuali automatiche per aiutarti a rafforzare l'intera flotta WordPress.

Lista di controllo finale: un manuale operativo

Immediato (prossime 24 ore)

  • Aggiorna PixelYourSite alla versione 11.1.3 o successiva.
  • Se non riesci ad aggiornare, abilita le regole WAF per bloccare i POST sospetti sugli endpoint del plugin.
  • Richiedere l'autenticazione a più fattori per tutti gli utenti amministratori e ruotare le password di amministrazione.

A breve termine (prossime 72 ore)

  • Verifica le impostazioni e le integrazioni GDPR/consenso.
  • Esaminare i registri di amministrazione del server e di WordPress per individuare eventuali modifiche sospette.
  • Esegui la scansione del sito per individuare malware e modifiche inaspettate.

Medio termine (1-2 settimane)

  • Distribuisci gli aggiornamenti a tutti i siti gestiti.
  • Aggiungere la registrazione degli audit e gli avvisi per le modifiche alle impostazioni a livello di amministratore.
  • Eseguire un regime di test post-aggiornamento e verificare l'integrità dell'analisi.

A lungo termine (in corso)

  • Applica una politica di aggiornamento dei plugin e l'applicazione automatica delle patch laddove sia sicuro.
  • Mantenere un WAF con funzionalità di patching virtuale per vulnerabilità zero-day e divulgate.
  • Informare gli amministratori sui rischi CSRF e sulle pratiche di navigazione sicura mentre sono connessi alle dashboard di amministrazione.

Note di chiusura

Questa divulgazione del CSRF di PixelYourSite è un importante promemoria del fatto che anche le vulnerabilità con punteggi più bassi possono avere conseguenze enormi per l'azienda e la privacy. I passaggi per proteggersi sono semplici: aggiornare il plugin, convalidare le impostazioni e mantenere difese a più livelli (WAF, MFA, logging). Se gestisci molti siti, prendi in considerazione strumenti di aggiornamento automatico e patch virtuali per ridurre la finestra di esposizione.

Se desideri assistenza pratica nell'implementazione di una qualsiasi di queste raccomandazioni, dall'implementazione di aggiornamenti di massa all'implementazione di regole WAF e patch virtuali, il team di WP-Firewall è a tua disposizione. Inizia con la nostra protezione Basic (gratuita) per ottenere difese di base immediate mentre esegui aggiornamenti e audit: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Rimanete vigili, mantenete i sistemi aggiornati e date priorità alla difesa in profondità.

wordpress security update banner

Ricevi WP Security Weekly gratuitamente 👋
Iscriviti ora!!

Iscriviti per ricevere gli aggiornamenti sulla sicurezza di WordPress nella tua casella di posta, ogni settimana.

Non facciamo spam! Leggi il nostro politica sulla riservatezza per maggiori informazioni.

Contattaci per programmare una consulenza gratuita sulla sicurezza di WordPress

Contattaci

WP-Firewall
6/F, I Raggi, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caratteristiche Prezzi Blog Login
politica sulla riservatezza Termini di servizio Documenti Affiliato
it_IT Italiano
it_IT Italiano en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français ar العربية hi_IN हिन्दी bn_BD বাংলা ko_KR 한국어 pt_PT Português nl_NL Nederlands vi Tiếng Việt ru_RU Русский pl_PL Polski de_DE Deutsch da_DK Dansk

© 2025 WP-Firewall™