Kritieke Eshot Plugin Toegangscontrolekwetsbaarheid//Gepubliceerd op 2026-04-15//CVE-2026-3642

WP-FIREWALL BEVEILIGINGSTEAM

e-shot Form Builder Vulnerability

Pluginnaam e-shot-form-builder
Type kwetsbaarheid Kwetsbaarheid in toegangscontrole
CVE-nummer CVE-2026-3642
Urgentie Laag
CVE-publicatiedatum 2026-04-15
Bron-URL CVE-2026-3642

Gebroken Toegangscontrole in e-shot WordPress Plugin (≤ 1.0.2) — Wat Site-eigenaren Nu Moeten Doen

Auteur: WP-Firewall Security Team
Datum: 2026-04-16

Opmerking: Deze post is geschreven door het beveiligingsteam van WP-Firewall voor WordPress site-eigenaren, ontwikkelaars en hostingproviders. Het legt een recent onthulde kwetsbaarheid in de gebroken toegangscontrole uit die de “e-shot” formulierplugin (versies ≤ 1.0.2) beïnvloedt. Het doel is praktische mitigatie- en containmentadviezen zodat je sites snel kunt beschermen—zelfs voordat er een officiële patch van de leverancier beschikbaar is.

Kortom

Een gebroken toegangscontrole kwetsbaarheid (CVE-2026-3642) is onthuld in de e-shot WordPress plugin (versies tot en met 1.0.2). De fout stelt geauthenticeerde gebruikers met lage privileges (Abonnee rol) in staat om plugin formulierinstellingen via AJAX te wijzigen omdat de plugin niet de juiste autorisatiecontroles uitvoert op zijn AJAX eindpunt(en). De kwetsbaarheid wordt in de openbare bekendmaking beoordeeld als laag risico (CVSS 5.3), maar kan op brede manieren worden misbruikt—vooral in combinatie met andere problemen (accountovername, zwakke wachtwoorden, sociale engineering).

Als je WordPress-sites met deze plugin draait:

  • Beoordeel onmiddellijk of de plugin is geïnstalleerd en welke versies aanwezig zijn.
  • Als het mogelijk is, werk dan bij naar een gepatchte versie wanneer de leverancier deze vrijgeeft.
  • Als er nog geen patch beschikbaar is, pas dan mitigaties toe: beperk de toegang tot de admin UI van de plugin en AJAX eindpunten, implementeer WAF/virtuele patchregels, verwijder of deactiveer de plugin als deze niet nodig is, en houd verdachte activiteiten in de gaten.

Hieronder geven we een technische uitleg, exploitatie scenario's, detectie- en jachtadviezen, praktische mitigaties (inclusief uitvoerbare WAF-regelrichtlijnen geschikt voor WP-Firewall gebruikers), en een langere checklist voor verhoging van de beveiliging.

Wat is er gebeurd? Samenvatting van de kwetsbaarheid

  • Een probleem met gebroken toegangscontrole in de e-shot WordPress plugin stelt geauthenticeerde gebruikers op Abonnee-niveau in staat om formulierinstellingen te wijzigen via een AJAX-verzoek.
  • Oorzaak: de plugin stelt een AJAX-actie of eindpunt bloot dat instellingen bijwerkt zonder te verifiëren of de huidige gebruiker de juiste privileges heeft (bijvoorbeeld door capaciteiten te controleren zoals beheeropties of door een geldige nonce te verifiëren).
  • Exploitatie: Een aanvaller met elk geauthenticeerd account (zelfs Abonnee) of controle over een Abonnee-account kan op maat gemaakte AJAX-verzoeken verzenden om de configuratie van de plugin of de inhoud van formulieren te wijzigen. Dit kan spam, inhoudsredirectie of injectie van kwaadaardige inhoud mogelijk maken.
  • Openbare identificatoren: CVE-2026-3642 is aan dit probleem toegewezen.
  • Aangetaste versies: e-shot plugin versies ≤ 1.0.2.
  • Ernst: Openbare scoring beschouwt dit als een probleem van lage prioriteit (5.3 CVSS), maar de praktische impact hangt af van de siteconfiguratie en de doelen van de aanvaller. Ketenbaar met andere kwetsbaarheden, kan het een hoge impact hebben.

Waarom gebroken toegangscontrole belangrijk is op WordPress

WordPress is sterk afhankelijk van een rol/capabiliteitmodel en veilig gebruik van admin-ajax-eindpunten, REST API-eindpunten en adminpagina's. Wanneer plugins AJAX- of REST-eindpunten blootstellen die de status (instellingen, inhoud) wijzigen, moeten ze ervoor zorgen:

  • Het verzoek komt van een geauthenticeerde gebruiker met voldoende bevoegdheid.
  • Een geldige nonce of een gelijkwaardige anti-CSRF-maatregel is aanwezig en gevalideerd.
  • De actie is bedoeld voor die gebruikerscontext (valideer object-ID's, sta geen globale wijzigingen toe vanuit accounts met lage privileges).

Het niet uitvoeren van een van de bovenstaande leidt tot gebroken toegangscontrole. Het resultaat kan schijnbaar “kleine” wijzigingen zijn (formulierlabels, ontvangers) maar met grote gevolgen: het omleiden van legitieme contactformulieren naar door aanvallers gecontroleerde adressen, het toevoegen van kwaadaardige HTML of JS aan uitvoer, of het creëren van trucs die phishing of verdere escalatie vergemakkelijken.

Scenario's voor exploitatie in de echte wereld

Hoewel de openbaar gemaakte CVSS het probleem als laag classificeert, zijn hier echte aanvallersgebruikscases die context geven over hoe ingrijpend dit kan zijn:

  1. Spam en phishing
    Een aanvaller wijzigt de e-mailadressen van de formulierbestemmingen of de verwerking van inzendingen om contactformulierinzendingen naar door aanvallers gecontroleerde inboxen te routeren. Dit kan worden gebruikt om gebruikersgegevens te verzamelen of om wachtwoordresetlinks door te sturen.
  2. Inhoud/HTML-injectie
    Als formulierinstellingen HTML-invoer voor labels of succesberichten accepteren, kan een aanvaller scripts of kwaadaardige links injecteren. Zelfs als de inhoud wordt gesaneerd, kan geavanceerde sociale engineering het gevolg zijn.
  3. Omleidingen en pagina's voor het vastleggen van inloggegevens
    Wijzig formulieracties om gebruikers om te leiden naar nep-inlog- of betalingspagina's en gegevens vast te leggen.
  4. Leveringsketen / multi-site impact
    Bij multisite-installaties of hostingplatforms met veel sites die dezelfde plugin draaien, kan een enkele exploitatiemethode opschalen naar duizenden sites.
  5. Pivot naar accountovername
    Als Subscriber-accounts formulierstromen kunnen wijzigen om e-mails of tokens te verzamelen, kunnen aanvallers informatie verzamelen die wordt gebruikt om sterkere accounts te compromitteren.

Omdat Subscriber-accounts vaak worden aangemaakt door gebruikers die zich aanmelden, of kunnen worden aangemaakt via registratiefuncties, is het aanvalsvlak breder dan “alleen beheerders.”

Hoe te detecteren of uw site het doelwit was

Controleer op deze indicatoren van compromittering (IoCs) en anomal gedrag:

  • Nieuwe of gewijzigde plugininstellingen in wp_opties gerelateerd aan de e-shot-plugin rond de tijd van de openbaarmaking.
  • Ongewone admin-ajax verzoeken in uw webserver toegang logs: POST/GET verzoeken naar admin-ajax.php met actieparameters die betrekking hebben op de e-shot plugin (zoek naar actienamen zoals alles wat verwijst naar ‘eshot’ of pluginspecifieke identificatoren). Voorbeeld van een verdachte patroon: herhaalde POST verzoeken met een actieparameter voor het opslaan van instellingen afkomstig van niet-beheerder gebruikers-IP's.
  • Onverwachte veranderingen in formulier gedrag: inzendingen die niet worden afgeleverd op verwachte adressen, nieuwe omleidingen na inzending, of gewijzigde succes/foutmeldingen.
  • Nieuwe e-mails of externe webhooks die worden toegevoegd aan formulierinzendingen.
  • Nieuwe pagina's of code-injecties die overeenkomen met wanneer formulieren zijn gewijzigd.
  • Mislukte of ongebruikelijke authenticatiepogingen die voorafgaan aan instellingenwijzigingen (kan wijzen op accountovername).

Nuttige logquery's:

  • Webserver (nginx/apache) logs: filter op POST naar /wp-admin/admin-ajax.php met pluginspecifieke actiezoekwoorden en afkomstig van verdachte IP's.
  • WordPress debug logs (indien ingeschakeld): zoek naar aanroepen in plugin codepaden of waarschuwingen/fouten rond de tijd van wijzigingen.
  • Database: query wp_opties tabel voor geserialiseerde sleutels die overeenkomen met de plugin namespace (controleer recente bijgewerkte tijdstempels).

Als u indicatoren vindt, behandel de site dan als potentieel gecompromitteerd en volg de containment stappen hieronder.

Onmiddellijke stappen die u moet nemen (korte termijn mitigatie)

  1. Inventaris en beoordeling (onmiddellijk)
    Identificeer sites die de e-shot plugin draaien en hun versies. Als u veel sites beheert, geef prioriteit aan drukbezochte en bedrijfskritische installaties.
  2. Update de plugin (wanneer beschikbaar)
    Als de leverancier een gepatchte versie heeft uitgebracht, update dan onmiddellijk. Als er nog geen patch is, ga dan verder met de mitigaties hieronder.
  3. Beperk de toegang tot de plugin admin UI
    Beperk de toegang tot plugin pagina's tot beheerders. Als uw thema of andere plugins plugininstellingen op de voorkant weergeven, schakel dit dan tijdelijk uit.
    Gebruik rol-bewerkings- of capaciteitsplugins om de toegang voor Subscriber-rollen tot e-shot pagina's te verwijderen.
  4. Deactiveer de plugin als deze niet kritisch is
    Als de plugin niet essentieel is, deactiveer en verwijder deze totdat er een patch beschikbaar is.
  5. Beperk met WAF / virtuele patching
    Implementeer WAF-regels die ongeautoriseerde verzoeken naar de eindpunten van de plugin blokkeren (zie de sectie WAF-regels hieronder). WP-Firewall-gebruikers kunnen een virtuele patch inschakelen om relevante AJAX-acties en verdachte verzoekpatronen aan de rand te blokkeren.
  6. Draai inloggegevens en controleer gebruikers.
    Forceer wachtwoordresets voor admin- en sleutelaccounts als je vermoedt dat ze zijn gecompromitteerd. Controleer gebruikersaccounts en verwijder verdachte of ongebruikte accounts.
  7. Monitor logs en neem forensische snapshots
    Bewaar kopieën van logs, database-snapshots en plugin-configuratie-exporten voor forensische analyse.

Aanbevolen WAF-controles en virtuele patching (praktische richtlijnen)

Als je WP-Firewall of een andere applicatielaag-firewall gebruikt, pas deze mitigaties toe als virtuele patches - dit blokkeert exploitatiepogingen zelfs voordat de pluginleverancier een oplossing biedt.

Hoog-niveau regelideeën (verlaat je niet alleen op deze - pas ze aan je omgeving aan):

  1. Blokkeer niet-geauthenticeerde toegang tot plugin-specifieke admin-ajax-acties
    Blokkeer POST/GET-verzoeken naar /wp-admin/admin-ajax.php waar de actieparameter overeenkomt met bekende e-shot-acties en het verzoek geen geldige admin-cookie of verwachte capability-header bevat.
    Voorbeeldpatroon (conceptueel): blokkeer verzoeken waar pad == /wp-admin/admin-ajax.php EN param.action in [eshot_save_settings, eshot_update_form, (andere plugin-specifieke acties)] EN de gebruikersrolcookie aangeeft dat het een Subscriber of niet-geauthenticeerde gebruiker is.
  2. Handhaaf vereisten voor mogelijkheden
    Blokkeer verzoeken die proberen instellingen bij te werken, tenzij ze afkomstig zijn van een account met admin-niveau cookies en afkomstig zijn van de WordPress-dashboardverwijzing.
  3. Verifieer nonce/CSRF-tokens op het firewallniveau
    Veel plugin AJAX-eindpunten vereisen een geldige nonce. WAF's kunnen worden geconfigureerd om te verifiëren dat verzoeken die instellingen wijzigen een nonce-parameter bevatten en dat het nonce-patroon overeenkomt met het verwachte formaat van de site (dit is beperkt maar nuttig).
  4. Beperk verdachte eindpunten
    Pas snelheidslimieten toe op de verdachte actienamen en op verzoeken van nieuwe of laag-reputatie IP's.
  5. Blokkeer verdachte Content-Type of payloads
    Als de plugin JSON of formulier-gecodeerde gegevens verwacht, blokkeer dan verkeerd geformatteerde of ongewoon grote payloads op dat eindpunt.
  6. Bescherm inlog- en registratieprocessen
    Gebruik WAF-regels om geautomatiseerde registratiepogingen te blokkeren die veel Subscriber-accounts genereren. Voor sites waar registraties niet vereist zijn, overweeg om open registratie uit te schakelen.
  7. Blokkeer bekende slechte IP's en geofencing
    Gebruik IP-reputatielijsten om duidelijke slechte actoren te blokkeren, terwijl je overmatig blokkeren van legitieme gebruikers voorkomt.

WP-Firewall-specifiek: gebruik de virtuele patching / aangepaste regelcapaciteit om de bovenstaande patronen snel te implementeren. Virtuele patching is een laag-risico, onmiddellijke mitigatie en biedt vaak voldoende bescherming terwijl een permanente codewijziging wordt voorbereid.

Belangrijk: WAF-regels moeten eerst in blokkeren versus monitoren modus worden getest om valse positieven te vermijden. Begin in “monitor/log” modus, bekijk waarschuwingen en ga dan over naar blokkeren.

Hoe ontwikkelaars de plugin moeten repareren (voor beheerders)

Als je de plugin-auteur of een beheerder bent, pas dan deze veilige ontwikkelingsoplossingen toe:

  1. Vereis capaciteitscontroles
    Controleer op elk eindpunt dat instellingen of persistente configuratie wijzigt huidige_gebruiker_kan('opties_beheren') of de juiste bevoegdheid voor sitebeheer.
  2. Verifieer nonces
    Voor AJAX-eindpunten die worden blootgesteld via admin-ajax.php of REST API, vereis en verifieer WP nonces (wp_verify_nonce). Voor REST-eindpunten, gebruik toestemming_callback functies die bevoegdheidscontroles uitvoeren.
  3. Vertrouw niet op binnenkomende ID's of referenties
    Valideer en saniteer alle binnenkomende waarden en zorg ervoor dat updates correct zijn afgebakend (bijv. alleen wijzigingen toestaan binnen de context van de huidige site of gebruiker).
  4. Vermijd het blootstellen van instellingen via de front-end indien mogelijk
    Zorg ervoor dat het beheer van formulierinstellingen op de admininterface blijft en niet wordt blootgesteld aan front-end verzoeken.
  5. Voeg auditlogging toe
    Log wijzigingen van kritieke configuratiewaarden (wie wat en wanneer heeft gewijzigd) zodat beheerders ongebruikelijke aanpassingen kunnen detecteren.
  6. Voeg eenheid/integratietests toe
    Neem tests op die bevestigen dat een Subscriber-gebruiker de instellingenupdate-eindpunt niet kan uitvoeren.
  7. Volg het principe van de minste privilege.
    Geef alleen de minimale mogelijkheid die nodig is om acties uit te voeren en documenteer duidelijk welke rollen wat kunnen doen.

Het publiceren van een gecoördineerde openbaarmakingstijdlijn en een patch is een beste praktijk. Bied ook richtlijnen voor leveranciers aan voor beheerders om te mitigeren terwijl een patch wordt geproduceerd (bijvoorbeeld: tijdelijke filters, hooks om eindpunten uit te schakelen, of aanbevolen WAF-regels).

Incidentrespons: als uw site is gewijzigd

  1. Quarantaine de site (tijdelijk offline nemen indien nodig)
    Als de inbreuk actief is en gegevens worden geëxfiltreerd of gebruikers worden omgeleid, overweeg dan om de site kort offline te nemen.
  2. Maak een snapshot van alles
    Maak back-ups van de database, wp-content, logs en alle gewijzigde bestanden.
  3. Herstel vanaf een schone back-up als deze beschikbaar is
    Als u een bekende schone back-up heeft van vóór de inbreuk, overweeg dan om deze te herstellen en vervolgens te patchen en te vergrendelen.
  4. Verwijder kwaadaardige wijzigingen
    Zet kwaadaardige instellingenwijzigingen terug, verwijder achterdeuren en scan op toegevoegde gebruikers, geplande taken (cron) of gewijzigde thema/plugin-bestanden.
  5. Referenties roteren
    Wijzig alle WordPress-beheerdersaccounts, database-inloggegevens, FTP/SSH-sleutels en alle API-sleutels die door de plugin of site worden gebruikt.
  6. Communiceer met belanghebbenden
    Meld site-eigenaren, beheerders en gebruikers als gevoelige gegevens mogelijk zijn blootgesteld. Volg juridische/regulerende vereisten waar van toepassing.
  7. Harden en monitoren
    Na herstel, implementeer verbeterde monitoring (detectie van bestandswijzigingen, strengere WAF-regels, inlogbescherming) en plan vervolgcontroles.

Als u professionele hulp nodig heeft, werk dan samen met een beveiligingsprovider die ervaring heeft met WordPress-incidentrespons; zij kunnen diepere forensische analyses en verharding uitvoeren.

Detectie- en jachtrecepten

Zoekopdrachten en detecties die u kunt uitvoeren over logs en systemen:

  • Apache/nginx toegangslogs:
    • grep "admin-ajax.php" | grep -i "action=eshot"
    • Zoek naar POST-verzoeken naar /wp-admin/admin-ajax.php van niet-beheerders IP's binnen vergelijkbare tijdvensters.
  • Databank:
    • SELECT * FROM wp_options WHERE option_name LIKE '%eshot%' ORDER BY option_id DESC LIMIT 50;
    • Zoek naar recentseriële waarden of onverwachte URL's/e-mails in opties.
  • WordPress:
    • Controleer de timestamps van laatste inlog en recente gebruikersregistraties.
    • Controleer recente wijzigingen via database wijzigingslogboeken als je een auditlog-plugin hebt.
  • Bestandssysteem:
    • Zoek naar gewijzigde bestanden rond de tijd van de vermoedelijke compromittering.
  • E-mailbezorging:
    • Als de bestemmingen van het contactformulier zijn gewijzigd, controleer dan de uitgaande SMTP-logboeken op ongebruikelijke leveringen naar onbekende adressen.

Opmerking: Pas “eshot” strings aan naar de werkelijke optie naam/prefix van de plugin als deze anders is.

Langdurige verhardingschecklist voor WordPress-site-eigenaren

  • Houd de WordPress-kern, thema's en plugins regelmatig bijgewerkt.
  • Beperk het aantal beheerders en zorg ervoor dat accounts sterke wachtwoordbeleid volgen met 2FA waar mogelijk.
  • Schakel bestandsbewerking in wp-admin uit door te stellen define('DISALLOW_FILE_EDIT', true) in wp-config.php.
  • Installeer een applicatielaag-firewall (WAF) met virtuele patchmogelijkheden.
  • Gebruik rollen met de minste privileges; vermijd het geven van meer mogelijkheden aan inhoudsautoren of abonnees dan nodig is.
  • Controleer regelmatig en verwijder ongebruikte plugins en thema's.
  • Beperk de blootstelling van admin-ajax en REST-eindpunten waar mogelijk; gebruik voorwaardelijke controles om alleen vertrouwde oorsprongen toe te staan.
  • Handhaaf veilige transport (HTTPS) site-breed.
  • Plan periodieke beveiligingsscans en malwaremonitoring.
  • Onderhoud betrouwbare back-ups met offsite-retentie en testherstel.
  • Implementeer monitoring en waarschuwingen voor bestandswijzigingen en configuratiewijzigingen.

Waarom je “lage ernst” kwetsbaarheden niet moet negeren

Het labelen van een kwetsbaarheid als “laag” kan leiden tot zelfgenoegzaamheid. In de praktijk:

  • Aanvallers koppelen kwetsbaarheden: een laag-ernst toegangscontrolefout gecombineerd met gestolen laag-privilege inloggegevens kan leiden tot ernstige aanvallen.
  • Massale exploitatie: veel kleine sites draaien dezelfde plugin en configuratie, waardoor geautomatiseerde massale exploitcampagnes mogelijk zijn.
  • Zakelijke impact: subtiele wijzigingen aan formulier-eindpunten, e-mail doorstuuracties of succesberichten kunnen het merktrust schaden en datalekken veroorzaken.

Behandel deze openbaarmaking daarom als actiegericht: bescherm, monitor en herstel.

Voorbeeld van niet-destructieve WAF-regels die je nu kunt implementeren (conceptueel)

(Dit zijn conceptuele regels die via je firewall-console moeten worden toegepast—test eerst in de monitorstand.)

  1. Blokkeer ajax-verzoeken voor het bijwerken van instellingen vanuit niet-geauthenticeerde sessies
    Voorwaarde: Verzoekpad == /wp-admin/admin-ajax.php EN verzoekparameter actie komt overeen met plugin-specifieke instelling opslaan actie EN cookie geeft geen admin-sessie aan.
    Actie: Blokkeer (of daag uit/verifieer).
  2. Beperk verdachte eindpunten
    Voorwaarde: Hetzelfde als hierboven EN verzoeken overschrijden 5 per minuut vanuit een IP
    Actie: Beperk of tijdelijk blokkeren.
  3. Handhaaf referer-controle voor admin-acties
    Voorwaarde: Als verzoek instellingen wijzigt en referer-header niet van jouw domein’s /wp-admin gebied is
    Actie: Blokkeer.
  4. Weiger formulierupdate-payloads die externe domein-omleidingen bevatten (tenzij verwacht)
    Voorwaarde: Payload bevat URL-parameters die naar externe hosts wijzen die niet in de toestemmingslijst staan.
    Actie: Blokkeer.

Werk samen met je WAF-provider om regels aan te passen aan jouw sitepatronen. WP-Firewall klanten kunnen om hulp vragen bij het opstellen en testen van deze virtuele patches.

Bescherm jezelf vandaag nog met het WP-Firewall Gratis Plan

Als je WordPress-sites beheert en onmiddellijke, gemakkelijke bescherming wilt terwijl je de bovenstaande stappen doorloopt, meld je dan aan voor het gratis plan van WP-Firewall. Het gratis niveau omvat essentiële bescherming die kan helpen aanvallen zoals deze te blokkeren terwijl je patcht:

  • Beheerde firewall met WAF (virtuele patching, blokkeren van verdachte admin-ajax verzoeken).
  • Onbeperkte bandbreedte voor beveiligingsfiltering.
  • Malware-scanner en geautomatiseerde risicodetectie.
  • Mitigatie voor OWASP Top 10-categorieën, inclusief zwaktes in toegangscontrole.

Begin hier: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Als je later extra automatisering wilt—automatische malwareverwijdering, IP-blacklist/witlijst, maandelijkse rapporten of automatische virtuele patching—voegen onze Standaard- en Pro-plannen die functies toe tegen concurrerende tarieven.

Slotgedachten

Kwetsbaarheden in gebroken toegangscontrole blijven een ernstige, terugkerende risicoklasse in het WordPress-plugin-ecosysteem. Zelfs wanneer ze als “laag” worden beoordeeld op een standaard schaal, kan de impact in de echte wereld aanzienlijk zijn—vooral op drukke sites of waar veel installaties dezelfde plugin delen.

Neem nu deze praktische stappen:

  • Vind getroffen sites.
  • Pas kortetermijnmitigaties toe (WAF/virtuele patching, toegang beperken, plugin uitschakelen indien mogelijk).
  • Monitor en zoek naar tekenen van misbruik.
  • Werk bij naar een patch van de leverancier wanneer deze beschikbaar is en pas de beste ontwikkelingspraktijken toe.

Als je hulp nodig hebt bij het implementeren van WAF-regels, virtuele patches of incidentrespons, kan het team van WP-Firewall helpen—te beginnen met het gratis plan om onmiddellijk je aanvalsvlak te verkleinen.

Let op je veiligheid,
WP-Firewall Beveiligingsteam

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™