JobZilla CSRF 보안 권고//2025년 8월 20일 게시//CVE-2025-49382

WP-방화벽 보안팀

JobZilla Job Board WordPress Theme Vulnerability

플러그인 이름 JobZilla – 구인 게시판 WordPress 테마
취약점 유형 CSRF
CVE 번호 CVE-2025-49382
긴급 낮은
CVE 게시 날짜 2025-08-20
소스 URL CVE-2025-49382

JobZilla 테마 CSRF(CVE-2025-49382) — WordPress 사이트 소유자가 알아야 할 사항(WP-방화벽 관점)

요약: JobZilla — Job Board WordPress 테마에서 크로스 사이트 요청 위조(CSRF) 취약점이 보고되었습니다. 이 취약점은 2.0 이하 버전에 영향을 미치며 2.0.1 버전에서 수정되었습니다(CVE‑2025‑49382). 공개된 취약점은 높은 CVSS 점수를 나타내지만, 실질적인 영향은 사이트 구성과 취약한 엔드포인트를 통해 도달 가능한 작업에 따라 달라집니다. 이 게시물에서는 취약점의 정의, 현실적인 공격 시나리오, 지금 당장 적용할 수 있는 즉각적인 완화 조치, 그리고 장기적인 보안 강화 및 탐지 기법을 설명합니다. 여기에는 업데이트 중에도 WAF를 통해 사용자를 보호하는 방법도 포함됩니다.

이 글은 WordPress 사이트 소유자, 개발자 및 운영자를 위해 WP‑Firewall 보안팀에서 작성했습니다. 이 글의 목적은 실질적인 지침을 제공하는 것입니다. 무엇을 해야 하는지, 어떻게 검증해야 하는지, 그리고 유사한 문제가 발생하여 사이트가 위험에 처하지 않도록 사이트를 어떻게 강화해야 하는지에 대한 실질적인 지침을 제공합니다.

목차

  • CSRF란 무엇이며 WordPress 테마에 왜 중요한가요?
  • 취약점 스냅샷: JobZilla <= 2.0(CVE‑2025‑49382)
  • 현실적인 공격 시나리오 및 전제 조건
  • 사이트 소유자를 위한 즉각적인 조치(우선순위 체크리스트)
  • 코드 수준: WordPress 테마에서 CSRF를 방지하는 방법
  • WAF 및 가상 패치 지침(중앙에서 완화하는 방법)
  • 검토할 탐지 패턴 및 로그
  • 사고 대응 체크리스트(침해가 의심되는 경우)
  • 관리자 인터페이스 및 사용자 작업에 대한 장기 강화
  • 수정을 테스트하고 검증하는 방법
  • 간단한 기본 보호 기능을 빠르게 원하시나요? (가입 정보)
  • 마지막 노트

CSRF란 무엇이며 WordPress 테마에 왜 중요한가요?

사이트 간 요청 위조(CSRF)는 사이트에 인증된 브라우저(예: 로그인한 관리자의 브라우저)가 피해자 사이트에서 특정 작업을 수행하는 HTTP 요청을 보내도록 속아 발생하는 공격입니다. 브라우저에 세션 쿠키, 인증 쿠키 또는 기타 자격 증명이 자동으로 포함되므로, 해당 요청은 합법적인 사용자가 보낸 것처럼 보입니다.

테마가 중요한 이유

  • 테마에는 종종 사용자 정의 관리 페이지, 테마 옵션에 대한 AJAX 엔드포인트 또는 양식 처리기, 데모 가져오기, 작업 관리 또는 프런트엔드 작업이 포함됩니다.
  • 이러한 엔드포인트가 요청 출처나 유효한 nonce를 검증하지 않고 상태 변경 요청(생성/업데이트/삭제)을 수락하는 경우 CSRF에 의해 악용될 수 있습니다.
  • 테마 취약점을 악용하면 공격자는 설정을 변경하고, 게시물을 작성하고, 악성 페이지를 삽입하고, 관리자 사용자를 생성(최악의 경우)하거나 속은 사용자의 권한에 따라 다른 작업을 수행할 수 있습니다.

중요한: CSRF는 종종 조용하고 교묘합니다. 공격자는 인증을 우회할 필요가 없습니다. 인증된 사용자가 (어떤 웹사이트에서든) 조작된 페이지에 접속하여 대상 사이트로 요청을 보내는 것을 전제로 합니다.

취약점 스냅샷: JobZilla <= 2.0(CVE‑2025‑49382)

  • 영향을 받는 소프트웨어: JobZilla — 구인 게시판 WordPress 테마
  • 취약한 버전: <= 2.0
  • 수정됨: 2.0.1
  • 공개 CVE: CVE‑2025‑49382
  • 취약점 유형: 사이트 간 요청 위조(CSRF)
  • 보고됨: 2025년 8월
  • 보고자: 제3자 연구원(공개된 내용에 대한 출처)
  • 실제 효과: 공격자는 인증된 사용자(잠재적으로 높은 권한 사용자)가 의도하지 않은 작업을 수행하도록 할 수 있습니다.

심각도에 대한 참고사항: 공개 항목은 높은 CVSS 수치를 보이지만, 실제 영향은 추가 확인 없이 어떤 작업에 접근할 수 있는지, 그리고 얼마나 많은 관리자 또는 권한이 있는 사용자가 신뢰할 수 없는 페이지를 정기적으로 방문하는지에 따라 달라집니다. 테마를 실행 중이거나 특히 사이트에 권한이 있는 사용자가 있는 경우 이 업데이트는 긴급 업데이트로 간주해야 합니다.

현실적인 공격 시나리오 및 전제 조건

CSRF 악용은 두 가지 요소에 따라 달라집니다.

  1. 인증된 피해자(브라우저에 세션/쿠키가 있음).
  2. 유효한 nonce나 출처를 검증하지 않고 요청을 수락하는 대상 사이트의 취약한 상태 변경 엔드포인트입니다.

JobZilla 테마에 대한 가능한 시나리오:

  • 인증된 관리자(또는 기타 권한이 있는 역할)가 악성 웹 페이지 또는 이메일을 통해 전달된 링크를 방문합니다. 해당 페이지에는 JobZilla 엔드포인트에 POST 요청을 보내는 자동 제출 양식 또는 JavaScript가 포함되어 있습니다(예: 채용 공고 생성, 채용 승인 또는 테마 설정 업데이트).
  • 테마의 엔드포인트는 nonce를 검증하지 않거나 기능 검사를 제대로 수행하지 않기 때문에 요청된 작업(예: 구인 공고 작성, 구성 변경)을 실행합니다.
  • 공격자는 특권적인 작업(예: 스팸 작업 게시, 리디렉션 URL 변경, 백도어 설치)을 통해 이익을 얻습니다.

복잡성을 활용하세요: 중간 수준. 공격자는 직접 파일을 업로드하거나 코드를 실행할 필요가 없습니다. 권한이 있는 사용자를 속여 특정 페이지를 방문하게 하고, 취약한 엔드포인트가 요청을 수락하도록 유도해야 합니다. 많은 사용자가 로그인한 상태에서 웹을 방문하기 때문에 CSRF 공격이 매력적인 이유입니다.

위험에 처한 사람은 누구입니까?

  • JobZilla 테마 버전 <= 2.0을 사용하는 사이트.
  • WP 관리자에 로그인한 채로 웹을 탐색할 수 있는 여러 관리자 또는 편집자가 있는 사이트입니다.
  • 2.0.1 업데이트를 적용하지 않은 사이트.

사이트 소유자를 위한 즉각적인 조치(우선순위 체크리스트)

JobZilla(<= 2.0)를 실행하는 경우 우선 순위별로 다음 단계를 즉시 따르세요.

  1. 테마를 2.0.1 이상으로 업데이트하세요
    • 이것이 가장 중요한 단계입니다. 테마 업데이트에는 취약한 엔드포인트를 제거하거나 nonce 검사를 추가하는 수정 사항이 포함될 수 있습니다.
  2. 지금 업데이트할 수 없는 경우 보호 제어를 활성화하세요.
    • 가능한 경우 IP를 통해 관리자 액세스를 일시적으로 제한합니다(호스트 방화벽, 웹 서버 규칙).
    • 가능한 경우 관리자에게 2단계 인증(2FA)을 사용하도록 요구합니다.
    • 모든 사용자에 대해 강제로 로그아웃하고 관리자 비밀번호를 순환합니다.
  3. WAF 또는 가상 패치 적용
    • 웹 애플리케이션 방화벽을 사용하여 테마 엔드포인트로 전송되는 의심스러운 POST를 차단하거나 WordPress nonce 또는 유효한 참조 헤더를 포함하지 않는 요청을 삭제하세요. (아래 WAF 지침 섹션을 참조하세요.)
  4. 사용자 계정 및 세션 감사
    • 관리자 또는 편집 권한이 있는 활성 사용자를 검토하고 알 수 없는 계정을 비활성화/검토합니다.
    • 권한이 있는 사용자의 모든 세션을 만료시키고 재인증을 요구합니다.
  5. 손상 지표를 스캔하세요
    • 서버 및 파일 무결성 검사를 실행합니다(새로운 관리자 사용자, 예상치 못한 플러그인/테마 파일, 수정된 코어 파일, 예약된 작업 검색).
    • 예상치 못한 변경 사항이 있는지 wp‑config를 확인하고 PHP 파일이나 웹셸에 대한 업로드를 확인하세요.
  6. 지원
    • 나중에 비교할 수 있도록 수정 작업을 수행하기 전에 오프라인 백업을 만드세요.
  7. 로그 모니터링
    • 테마 엔드포인트에 대한 비정상적인 POST와 관리자 엔드포인트 활동의 급증을 확인하기 위해 웹 서버 로그를 살펴보세요.

코드 수준: WordPress 테마에서 CSRF를 방지하는 방법

테마 코드를 유지 관리하는 개발자라면 모든 상태 변경 엔드포인트에 대해 다음 보호 기능이 구현되어 있는지 확인하세요.

  1. WordPress nonce를 사용하세요
    • 폼이나 AJAX 호출에 nonce를 추가합니다.
      • 양식 출력에서: 
        wp_nonce_field( 'jobzilla_action', 'jobzilla_nonce' );
      • AJAX 요청에서 nonce를 포함하고 핸들러에서 확인합니다. 
        if ( !isset( $_POST['jobzilla_nonce'] ) || !wp_verify_nonce( $_POST['jobzilla_nonce'], 'jobzilla_action' ) ) { wp_die( '잘못된 요청' ); }
    • 관리자 페이지의 경우 다음을 선호합니다. check_admin_referer(): 
      check_admin_referer( 'jobzilla_admin_action', 'jobzilla_nonce' );
  2. 역량 점검
    • 항상 현재 사용자에게 적절한 권한이 있는지 확인하세요. 
      if ( ! current_user_can( 'manage_options' ) ) { wp_die( '권한이 부족합니다' ); }
  3. 메서드 적용 및 입력 검증
    • 상태 변경에는 POST를 요구하고 GET은 거부합니다. 
      if ( $_SERVER['REQUEST_METHOD'] !== 'POST' ) { wp_die( '잘못된 HTTP 메서드' ); }
    • 수신 데이터를 정리하고 검증합니다. 텍스트 필드 삭제(), intval(), wp_kses_post() 적절한 경우.
  4. 관리자 작업에 관리자 전용 엔드포인트 사용
    • 관리자 기능을 켜두세요 /wp-admin/* 등록된 기능을 통해 AJAX 후크를 제한합니다.
  5. 공개 AJAX 엔드포인트에서 숨겨진 동작을 방지합니다.
    • 공개 AJAX 엔드포인트(기능 확인이 없는 admin‑ajax.php)는 절대로 권한이 있는 작업을 수행해서는 안 됩니다.
  6. REST를 사용한 보안 AJAX
    • REST API를 사용하는 경우 적절한 경로를 등록합니다. permission_callback: 
      register_rest_route( 'jobzilla/v1', '/action', array( 'methods' => 'POST', 'callback' => 'jobzilla_action_handler', 'permission_callback' => function() { return current_user_can( 'manage_options' ); } ) );

테마를 유지 관리하고 있고 nonce 사용이나 WordPress REST 모범 사례에 익숙하지 않은 경우 코드 검토에서 이를 높은 우선순위로 처리하세요.

WAF 및 가상 패치 지침(중앙에서 완화하는 방법)

여러 사이트를 관리하거나 테마를 즉시 업데이트할 수 없는 경우, WAF(웹 애플리케이션 방화벽)가 임시 보호 기능을 제공할 수 있습니다. 규칙 서명에 이름을 지정하지 않고도 CSRF 유형의 취약점을 완화하는 데 도움이 되는 일반적인 WAF 규칙을 구성하는 방법은 다음과 같습니다.

권장되는 규칙 패턴:

  • 유효한 WP nonce 매개변수를 포함하지 않는 한, JobZilla 테마에서 상태 변경을 수행하는 특정 엔드포인트에 대한 요청을 차단합니다.
    • 예: nonce 매개변수가 없거나 유효하지 않은 경우 테마에서 사용하는 작업 값을 사용하여 /wp-admin/admin‑ajax.php에 POST를 삭제하거나 챌린지합니다.
  • 다음과 같은 상태 변경 요청을 차단합니다.
    • POST로 처리해야 하는 작업에는 GET을 사용하세요.
    • 누락되었거나 일치하지 않는 Referer/Origin 헤더가 있습니다(최신 브라우저의 경우).
    • 엔드포인트에 의심스러운 콘텐츠나 예상치 못한 매개변수가 포함되어 있습니다(예: 예상치 못한 긴 인코딩된 페이로드).
  • 공격 처리량을 줄이려면 민감한 엔드포인트에 속도 제한을 적용합니다.
  • 가능하다면 고위험 사이트에 알려진 관리자 IP를 허용 목록에 추가하세요.
  • 관리자 AJAX 엔드포인트에 액세스할 때 알려진 악성 IP 또는 봇에서 들어오는 트래픽을 차단하거나 CAPTCHA(챌린지)를 시도합니다.

제한 사항에 대한 참고 사항:

  • WAF는 코드에서 적절한 nonce 및 기능 검사를 대체할 수 없습니다. WAF 규칙은 패치가 적용될 때까지 임시적인 보완 제어 수단으로 간주해야 합니다.
  • 합법적인 AJAX 사용을 차단할 수 있는 지나치게 광범위한 규칙에는 주의하세요.

가상 패치를 선택하는 경우 다음 사항을 확인하세요.

  • 규칙은 구체적입니다(경로 + 매개변수 패턴).
  • 차단된 요청이 있으면 기록하고 알림을 받습니다.
  • 테마가 업데이트되면 규칙을 제거할 계획이 있습니다(운영상의 혼란을 방지하기 위해).

검토할 탐지 패턴 및 로그

악용 시도나 성공적인 CSRF 작전을 찾을 때 다음 사항을 살펴보세요.

  • 관리자 권한이 필요한 외부 참조자(다른 도메인)에서 테마 엔드포인트로 POST 요청을 보냅니다.
  • 옵션 변경, 게시물/페이지 생성 또는 사용자 생성을 수행하는 요청(관리자-ajax 작업, 작업/리소스 엔드포인트에 대한 REST 요청 찾기).
  • admin‑ajax.php 트래픽이나 비표준 테마 URL에 대한 요청이 비정상적으로 급증합니다.
  • 관리자 사용자 세션이 관리자 엔드포인트로 들어오는 의심스러운 트래픽과 일치하는 타임스탬프입니다.
  • wp‑uploads, wp‑includes, wp‑content/themes/* 또는 의심스러운 예약된 작업(wp‑cron)에 새 파일이나 수정된 파일이 있습니다.

유용한 로그 필터:

  • 웹 서버 로그: 테마와 관련된 POST + 경로 패턴 필터링
  • WordPress 감사 로그(감사 플러그인이 있는 경우): 예상치 못한 설정 변경, 새 사용자 또는 설명할 수 없는 콘텐츠 변경 사항을 찾습니다.
  • 액세스 로그: 관리자 엔드포인트 요청 뒤에 오는 비정상적인 참조자 헤더를 찾습니다.

탐지 시그니처 예(개념적):

  • POST /wp-admin/admin-ajax.php?action=jobzilla_save 및 jobzilla_nonce 매개변수 누락
  • 알 수 없는 참조자 및 관리자 쿠키 헤더가 있는 POST /wp-admin/admin.php?page=jobzilla-settings

사고 대응 체크리스트(침해가 의심되는 경우)

CSRF 악용이나 기타 침해가 성공했다고 의심되는 경우 의도적으로 다음과 같이 조치하세요.

  1. 변경 사항을 적용하기 전에 사이트와 서버 로그의 스냅샷(백업)을 만드세요.
  2. 범위 식별:
    • 의심스러운 기간 동안 어떤 계정이 작업을 수행했습니까?
    • 어떤 파일이 변경되었나요?
    • 어떤 데이터베이스 행이 삽입/업데이트되었나요?
  3. 비밀을 순환하세요:
    • 모든 관리자 비밀번호를 재설정합니다.
    • 애플리케이션에서 사용되는 API 키를 회전합니다.
  4. 세션 취소:
    • 모든 활성 사용자에 대해 강제로 로그아웃/세션 재설정을 실행합니다.
  5. 악성 변경 사항 제거:
    • 깨끗한 백업에서 파일을 복원하거나 알 수 없는 파일을 제거합니다.
    • 승인되지 않은 설정 변경 사항을 되돌립니다.
  6. 지속성을 검사하세요:
    • 웹셸, 예상치 못한 예약된 작업, 권한이 없는 관리자 사용자를 검색합니다.
    • 악성 리디렉션에 대한 데이터베이스 옵션을 살펴보세요.
  7. 소프트웨어 업데이트:
    • 가능한 한 빨리 JobZilla 테마를 2.0.1+ 버전으로 업데이트하세요.
    • WordPress 코어와 모든 플러그인을 업데이트합니다.
  8. 이해관계자에게 알림:
    • 사이트 소유자, 고객에게 알리고, 현지 법률에 따라 필요한 경우 영향을 받는 사용자에게도 알립니다.
  9. 강화 및 모니터링:
    • 이 기사에 나온 강화 단계를 적용하고 반복적인 시도에 대한 로그를 모니터링하세요.

귀하의 사이트에 결제 정보나 민감한 사용자 데이터가 저장되어 있는 경우 전문적인 사고 대응 서비스 제공업체를 고용하고 해당 규정에 따라 영향을 받은 사용자에게 알리는 것을 고려하세요.

관리자 인터페이스 및 사용자 작업에 대한 장기 강화

CSRF 및 기타 문제에 대한 노출을 줄이려면 이러한 변경 사항을 정기적인 사이트 보안 태세에 포함시키세요.

  • 모든 관리자와 높은 권한 역할에 대해 2FA를 적용합니다.
  • 가능한 경우 IP(서버 또는 WAF 수준)를 기준으로 관리자 액세스를 제한합니다.
  • 관리자 수를 최소화하고 역할에 대해 최소 권한을 사용하세요.
  • 쿠키를 굳히세요:
    • CSRF 위험을 완화하려면 인증 쿠키에 SameSite=Lax(또는 해당되는 경우 Strict)를 설정합니다.
    • 쿠키에 대해 Secure 및 HttpOnly 플래그를 사용합니다.
  • 감사 또는 활동 로그 플러그인을 사용하여 사용자, 테마 및 설정의 변경 사항을 기록합니다.
  • 테마와 플러그인을 정기적으로 검사하여 취약점을 찾아내고, 사용하지 않는 구성 요소를 제거합니다.
  • 관리자 교육: 사이트 관리자 세션에 로그인한 상태에서 알 수 없거나 신뢰할 수 없는 웹사이트를 탐색하지 마세요.
  • 테마 설정을 변경하려면 기능 플래그나 스테이징 환경을 사용하세요.
  • 대규모 환경에서는 역할 분리와 관리 작업을 위한 전용 관리 서브넷 또는 VPN을 사용하세요.

수정을 테스트하고 검증하는 방법

완화책을 업데이트하거나 적용한 후 다음을 검증합니다.

  • 업데이트 확인:
    • 모양 → 테마에서 테마 버전이 2.0.1 이상인지 확인하거나 style.css / theme 메타데이터를 확인하세요.
  • Nonce 및 권한 확인:
    • 테마 양식 핸들러와 AJAX 콜백을 검사하여 wp_verify_nonce() / check_admin_referer() 및 current_user_can() 검사가 있는지 확인합니다.
  • 기능 테스트:
    • 수동으로 익스플로잇을 재현해 보세요. 스테이징 복사본에서만 이 작업을 수행하고, 본인이 소유하지 않은 프로덕션 사이트에서는 절대 수행하지 마세요.
  • WAF 규칙 검증:
    • WAF가 이전의 취약한 엔드포인트에 대한 제작된 POST를 차단하는지 확인합니다(스테이징에서 테스트).
  • 감시 장치:
    • 규칙을 적용한 후 차단된 요청과 예상치 못한 성공 시도에 대한 로그를 살펴보세요.

안전한 테스트를 위한 내부 역량이 없다면 신뢰할 수 있는 보안 공급업체와 협력하거나 격리된 스테이징 환경에서 테스트를 수행하세요.

빠르고 간단한 기본 보호 기능을 원하시나요? (WP‑Firewall 무료 플랜)

업데이트를 처리하는 동안 즉각적이고 관리하기 쉬운 보호 계층을 찾고 있다면 무료 플랜은 WordPress 사이트에 맞게 맞춤화된 필수 방어 기능을 제공합니다.

  • 기본(무료): 관리형 방화벽, 무제한 대역폭, WAF 적용 범위, 맬웨어 스캐너, OWASP 상위 10대 위험 완화 등 필수적인 보호 기능을 제공합니다.
  • 표준($50/년): 기본 기능에 더해 자동 맬웨어 제거 기능과 최대 20개의 IP를 블랙리스트/화이트리스트에 등록하는 기능이 추가되었습니다.
  • 프로($299/년): Standard의 모든 서비스에 월별 보안 보고서, 자동 취약성 가상 패치, 전담 계정 관리자 및 관리형 보안 서비스와 같은 프리미엄 추가 기능이 추가되었습니다.

WordPress 설치 전반에 필수적인 방화벽 보호를 활성화하려면 여기에서 기본 플랜에 가입하세요. https://my.wp-firewall.com/buy/wp-firewall-free-plan/

기본 플랜은 소유자가 공급업체의 수정 사항을 적용하는 동안 신속한 위험 감소가 필요한 사이트에 적합하도록 가볍고 즉각적인 효과를 제공하도록 설계되었습니다. 어떤 플랜이 적합한지 결정하시는 데 도움이 필요하시면 저희 지원팀에서 플랜의 차이점을 안내해 드립니다.

마지막 메모와 요점

  • JobZilla 테마를 사용하고 버전이 2.0 이하인 경우 즉시 2.0.1로 업데이트하세요.
  • CSRF 취약점은 공격자가 소셜 엔지니어링(인증된 사용자를 속이는 것)에 의존하기 때문에 종종 과소평가되지만, 피해자가 관리자일 경우 실제 위험이 높습니다.
  • 즉각적인 완화 조치: 테마 업데이트, 관리자 비밀번호 재설정 강제 실행, 관리자 접근 제한, 의심스러운 요청을 차단하는 WAF 규칙 추가.
  • 장기적으로는 안전한 코딩 관행(nonce, 기능 확인)을 적용하고, 2FA를 사용하고, 관리자 사용자를 줄이고, 테마/플러그인을 최신 상태로 유지합니다.
  • WAF 또는 가상 패치를 사용하면 전체 패치를 계획하고 테스트하는 동안 시간을 벌고 노출을 줄일 수 있습니다. 단, 이는 코드를 수정하는 것을 대체하는 것이 아니라 보완하는 제어라는 점을 기억하세요.

이러한 완화책을 구현하거나 보호 규칙을 구성하는 데 도움이 필요하면 WP‑Firewall 팀에서 테마 업데이트가 적용될 때까지 사이트를 보호하기 위한 맞춤형 지침과 가상 패치를 제공해드립니다.

wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은

무료 WordPress 보안 컨설팅을 예약하려면 저희에게 연락하세요.

문의하기

WP-방화벽
6층, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

특징 가격 블로그 로그인
개인정보 보호정책 서비스 약관 문서 제휴하다
ko_KR 한국어
ko_KR 한국어 en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français ar العربية hi_IN हिन्दी bn_BD বাংলা it_IT Italiano pt_PT Português nl_NL Nederlands vi Tiếng Việt ru_RU Русский pl_PL Polski de_DE Deutsch da_DK Dansk

© 2025 WP-방화벽™