Advies over blootstelling van gevoelige WooCommerce-gegevens (kritiek) //Gepubliceerd op 29-10-2025 //CVE-2023-7320

WP-FIREWALL BEVEILIGINGSTEAM

WooCommerce Vulnerability CVE-2023-7320

Pluginnaam WooCommerce
Type kwetsbaarheid Blootstelling van gevoelige gegevens
CVE-nummer CVE-2023-7320
Urgentie Laag
CVE-publicatiedatum 2025-10-29
Bron-URL CVE-2023-7320

WooCommerce ≤ 7.8.2 — Gevoelige Gegevensblootstelling (CVE-2023-7320): Wat winkeleigenaren nu moeten weten en doen

Als WordPress-beveiligingsprofessionals die WP‑Firewall draaien, zien we hetzelfde patroon weer: een veelgebruikt e-commerceplugin wordt bijgewerkt om een kwetsbaarheid te verhelpen die klantgegevens kan blootstellen. Op 29 oktober 2025 werd een probleem met gevoelige gegevensblootstelling dat WooCommerce-versies tot en met 7.8.2 beïnvloedt gepubliceerd (CVE-2023-7320). De leverancier heeft een oplossing vrijgegeven in 7.9.0. De kwetsbaarheid is beoordeeld als “Laag” ernst (CVSS 5.3) en — cruciaal — kan worden uitgebuit door niet-geauthenticeerde actoren.

Als je een online winkel op WooCommerce runt, legt deze post in eenvoudige taal uit wat het probleem betekent, hoe een aanvaller het zou kunnen (en niet zou kunnen) uitbuiten, welke onmiddellijke en langetermijnacties je moet ondernemen, hoe je kunt detecteren of je doelwit was, en hoe WP‑Firewall je site beschermt — inclusief een eenvoudige code-oplossing die je kunt gebruiken totdat je veilig kunt updaten.

Dit is een operationele gids geschreven door praktijkmensen voor winkeleigenaren, ontwikkelaars en beveiligingsteams. We richten ons op praktische mitigatie, veilige patches, incidentrespons en verhoging van de beveiliging — zonder technische jargon wanneer dat verwarring toevoegt.

Samenvatting

  • Kwetsbaarheid: Gevoelige Gegevensblootstelling in WooCommerce die versies ≤ 7.8.2 beïnvloedt (CVE-2023-7320).
  • Invloed: Een niet-geauthenticeerde aanvaller zou toegang kunnen krijgen tot gegevens die beperkt zouden moeten zijn. De exacte blootgestelde gegevens hangen af van de installatie, andere plugins en configuratie — maar het risico omvat klant-e-mail, adres, ordermetadata en alles wat door WooCommerce-eindpunten zonder juiste machtigingscontroles wordt weergegeven.
  • Ernst & uitbuitbaarheid: CVSS 5.3 (Gemiddeld tot Laag). Het feit dat het probleem niet-geauthenticeerd is, vergroot de operationele impact omdat er geen account nodig is om toegang te proberen. Uitbuiting is haalbaar maar vereist specifieke verzoeken aan de getroffen eindpunten.
  • Vaste versie: 7.9.0. Upgrade als je eerste prioriteit.
  • Korte termijn mitigatie: als je niet onmiddellijk kunt upgraden, pas dan een WAF-regel of een kleine REST-authenticatiefilter toe om niet-geauthenticeerde toegang tot de getroffen eindpunten te blokkeren. Draai API-sleutels en bekijk logs.
  • Langdurig: oefen kwetsbaarheidsbeheer, monitoring en verhoging van de beveiliging — niet alleen reactief patchen.

Waarom dit belangrijk is voor jouw bedrijf

De klanten database van een winkel is een van de meest waardevolle activa: persoonlijk identificeerbare informatie (PII), facturerings- en verzendgegevens, en ordergeschiedenis. Zelfs als een kwetsbaarheid als “laag” wordt beoordeeld, kan het blootstellen van die gegevens — zelfs in beperkte hoeveelheden — downstream risico's creëren:

  • Blootstelling aan naleving van regelgeving (GDPR, gegevensbeschermingswetten, PCI-verwachtingen).
  • Reputatieschade en klantverloop.
  • Phishing en gerichte sociale engineering die gebruik maakt van echte ordergegevens.
  • Fraude (carding en sociaal-geengineerde terugboekingen) en downstream financiële verliezen.

Omdat WooCommerce alomtegenwoordig is, onderzoeken aanvallers automatisch bekende kwetsbaarheden. Snelheid is belangrijk: hoe sneller je update en/of beschermende maatregelen hebt, hoe kleiner de kans dat je een slachtoffer wordt.

Wat de kwetsbaarheid is (hoog niveau)

De gepubliceerde waarschuwing beschrijft dit probleem als “gevoelige gegevens blootstelling.” In de praktijk betekent die klasse van kwetsbaarheid meestal een van de volgende oorzaken:

  • Ontbrekende of onjuiste machtigingscontroles op REST API of AJAX-eindpunten, zodat verzoeken die beperkt zouden moeten zijn, toegankelijk zijn zonder authenticatie.
  • Het lekken van gevoelige velden via eindpunten, bijvoorbeeld het retourneren van klant-e-mails, adressen of privé-metadata in een JSON-respons.
  • Onjuiste sanering of voorspelbare interne identificatoren die ongeautoriseerde mapping van middelen mogelijk maken (bestel-ID's, klant-ID's).

Voor deze specifieke CVE zijn de belangrijkste kenmerken om op te merken:

  • Aangetaste versies: WooCommerce ≤ 7.8.2.
  • Opgelost in: 7.9.0.
  • Vereiste privileges: Onauthentiek (geen account vereist).
  • Classificatie: Gevoelige Gegevens Blootstelling — OWASP A3.

Omdat de kwetsbaarheid onauthentiek is, is het dringender dan een bug die administrator toegang vereist. Het aanvalsvlak zijn doorgaans web-facing API-eindpunten (de REST API of admin-ajax eindpunten), dus het voorkomen van toegang aan de rand kan de blootstelling verminderen terwijl je patcht.

Hoe een aanvaller het zou kunnen misbruiken (waarschijnlijke scenario's)

We zullen realistische maar niet-exploiteerbare scenario's beschrijven, zodat je het risico kunt begrijpen zonder stappen te repliceren die een aanvaller zou kunnen gebruiken.

  • Geautomatiseerde scanning: aanvallers scannen routinematig naar specifieke API-routes en pluginversies. Als een site draait op ≤ 7.8.2, zullen geautomatiseerde tools testen op anomalous reacties van WooCommerce API-routes. Als de route reageert met klant-/bestelvelden die authenticatie vereisen, verzamelt de aanvaller die gegevens.
  • Gerichte verzoeken: een aanvaller kan GET-verzoeken opstellen naar eindpunten die bestel- of klantobjecten retourneren. Omdat er geen inlog vereist is, kunnen herhaalde verzoeken bestel-ID's opsommen en bijbehorende metadata verzamelen.
  • Aggregatie en gebruik van PII: zelfs als de geretourneerde velden beperkt zijn, stellen ze, wanneer gecombineerd over veel records, profilering, phishing en gerichte aanvallen mogelijk.

Opmerking: Niet elke WooCommerce-installatie zal alle soorten gevoelige gegevens blootstellen. De werkelijke impact hangt af van andere plugins, het thema en aanpassingen. Toch — behandel het als een serieuze zaak omdat de aanvaller geen referenties vereist.

Onmiddellijke acties (eerste 24–72 uur)

  1. Upgrade WooCommerce naar 7.9.0 of later
    – Dit is de definitieve oplossing. Plan onmiddellijk onderhoud, bij voorkeur in een periode met weinig verkeer.
    – Als je meerdere omgevingen hebt (staging, dev, productie), werk dan eerst staging bij, voer controles uit en werk vervolgens productie bij.
  2. Als je niet onmiddellijk kunt bijwerken, implementeer dan een noodvirtuele patch / WAF-regel.
    – Blokkeer niet-geauthenticeerde toegang tot de WooCommerce REST-eindpunten die order- of klantgegevens retourneren (zie voorbeeld WAF-regels en een WordPress-filter hieronder).
    – Beperk het aantal verzoeken aan API-eindpunten en blokkeer verdachte gebruikersagenten.
  3. Draai API-sleutels en inloggegevens die aan WooCommerce zijn gekoppeld.
    – Als je winkel REST API-consumer sleutels gebruikt, draai ze dan en intrek ongebruikte sleutels.
  4. Bekijk logs en zoek naar verdachte toegangs patronen.
    – Controleer webserverlogs en applicatielogs op herhaalde verzoeken aan /wp-json/wc/ of admin-ajax eindpunten rond de tijd dat de waarschuwing werd gepubliceerd.
    – Exporteer en sla logs veilig op voor een tijdlijn van incidentrespons.
  5. Meld je beveiligingsteam en documenteer acties.
    – Begin een kort incidentlogboek bij te houden met tijdstempels en beslissingen. Zelfs als de uitkomst “geen tekenen van compromittering” is, is het record waardevol.
  6. Intern communiceren
    – Informeer collega's die klantenservice of compliance beheren, zodat zij zich kunnen voorbereiden om te handelen als klanten verdachte activiteiten melden.

Korte termijn technische mitigaties (veilig, niet-destructief).

Hieronder staan praktische opties die je snel kunt toepassen. Test op staging voordat je naar productie gaat.

A. Beperk REST API-toegang voor WooCommerce-eindpunten (WordPress-filter).

Voeg het volgende toe aan de mu-plugin of child theme functions.php van je site. Dit weigert niet-geauthenticeerde GET-toegang tot WooCommerce REST-routes die beginnen met /wc/ terwijl andere REST-eindpunten ongemoeid blijven.

<?php
/**
 * Block unauthenticated access to WooCommerce REST endpoints that expose order/customer data.
 * Place in a mu-plugin or a site-specific plugin and test on staging first.
 */
add_filter( 'rest_authentication_errors', function( $result ) {
    if ( ! empty( $result ) ) {
        return $result; // keep existing errors
    }

    $request = rest_get_server()->get_current_request();
    if ( ! $request ) {
        return $result;
    }

    $route = $request->get_route(); // e.g. /wc/v3/orders
    $method = $request->get_method();

    // Only affect WooCommerce endpoints
    if ( strpos( $route, '/wc/' ) === 0 ) {
        // Allow safe methods for authenticated users only
        if ( ! is_user_logged_in() ) {
            // Optionally allow GET for public endpoints you trust by whitelisting routes
            return new WP_Error( 'rest_cannot_access', 'Authentication required.', array( 'status' => 401 ) );
        }
    }

    return $result;
});

Opmerking: Dit is een defensief stoppunt. Het kan legitieme integraties van derden breken die gebruikmaken van openbare consumer sleutels. Gebruik met voorzichtigheid en test integraties eerst.

B. WAF-regelpatronen (conceptuele voorbeelden).

Als je een webapplicatie-firewall draait, pas dan regels toe die:

  • Blokkeer GET-verzoeken naar paden die overeenkomen met ^/wp-json/wc/.*(bestellingen|klanten|coupons).* wanneer er geen geldige authenticatieheader of cookie aanwezig is.
  • Beperk het aantal verzoeken tot /wp-json/wc/ eindpunten (bijv. 10 verzoeken/min per IP).
  • Blokkeer verzoeken met verdachte handtekeningen (lege user-agent, bekende slechte UA-strings of hoge verzoekfrequentie).

Voorbeeld pseudo-regel (conceptueel — pas aan voor jouw WAF-engine):

  • Als request.path overeenkomt met ^/wp-json/wc/ en request.method == GET en request.headers.Authorization is leeg en request.cookie bevat geen wp_ingelogd_*, DAN blokkeer met 403.

C. Deactiveer ongebruikte eindpunten en functies

  • Deactiveer legacy order export eindpunten of eindpunten die door andere plugins zijn gemaakt als ze niet nodig zijn.
  • Zet REST API-toegang uit voor plugins die je niet gebruikt.

Detectie: hoe te controleren of je het doelwit was

Zoek naar tekenen dat een aanvaller de API heeft onderzocht of gegevens heeft gedownload:

  • Ongewone verkeerspieken naar /wp-json/ of /wp-json/wc/
  • Veel GET-verzoeken met opeenvolgende order-ID's (bijv. /wp-json/wc/v3/orders/1234, 1235…)
  • Verzoeken van IP's met hoge verzoekpercentages of van datacenters die bekend staan om scanactiviteit
  • Een hoog aantal verzoeken dat 200-antwoorden opleverde van REST-eindpunten die order-/klantobjecten retourneren
  • Nieuwe gebruikersaccounts, verzoeken om wachtwoordreset of klachten van klanten over phishing

Als je verdachte activiteit ziet, leg de ruwe logs vast en isoleer de IP-adressen. Verwijder geen logs tijdens het loggen — bewaar ze voor forensische doeleinden.

Als je een bevestigde compromittering ontdekt

  1. Neem de site offline of zet deze in onderhoudsmodus als gevoelige klantgegevens zijn geëxporteerd.
  2. Bewaar logs en een snapshot van de site voor forensisch onderzoek.
  3. Draai alle sleutels en inloggegevens, inclusief WP admin-wachtwoorden, API-consumer sleutels en eventuele integraties van derden.
  4. Reset de wachtwoorden van getroffen gebruikers en informeer klanten zoals vereist door de wet en beleid.
  5. Scan de site op tekenen van malware of achterdeurtjes. Vervang gecompromitteerde bestanden met schone back-ups.
  6. Schakel professionele incidentrespons in als je geen expertise hebt — dit voorkomt verdere schade en verbetert het behoud van bewijs.

Langdurige versterking voor WooCommerce-winkels

Korte termijn oplossingen verminderen risico's; langdurige controles verminderen het permanent.

  • Houd de core, plugins en thema's up-to-date
    • Pas updates eerst in staging toe, daarna in productie. Onderhoud een patchschema en geautomatiseerde meldingen.
  • Gebruik het principe van de minste privilege
    • Beperk administrator- en shopmanageraccounts; gebruik rolgescheidenheid.
  • Handhaaf multi-factor authenticatie voor alle admin- en shopmanageraccounts
  • Draai API-sleutels regelmatig en verwijder ongebruikte sleutels
  • Monitor met logging en waarschuwingen
    • Instrumenteer je site en host om te waarschuwen voor afwijkende toegangspatronen naar API-eindpunten.
  • Maak back-ups en test herstel
    • Gebruik off-site back-ups en valideer herstelperiodiek.
  • Beperk gegevensbewaring
    • Vermijd het opslaan van onnodige PII; verwijder oude bestellingen en gastgegevens volgens beleid.
  • Implementeer TLS en beveiligingsheaders
    • Handhaaf HTTPS en voeg beveiligingsheaders toe (Content-Security-Policy, X-Frame-Options, enz.).
  • Regelmatige beveiligingsbeoordelingen en code-audits
    • Plan periodieke audits voor aangepaste code, sjablonen en plugins.

Waarom tijdig patchen belangrijk is (operationeel perspectief)

Veel winkeleigenaren stellen updates uit omdat ze bang zijn de site te breken of aanpassingen te verliezen. Die angst is begrijpelijk; echter:

  • Aanvallers maken snel gebruik van bekende kwetsbaarheden. Geautomatiseerde exploit-scanners verkorten de periode van openbaarmaking tot massale exploitatie aanzienlijk.
  • Een enkele gecompromitteerde database (klant-e-mails, adressen, aankoopgegevens) kan leiden tot langdurige reputatieschade en regelgevende sancties.
  • Leverancierspatches zijn ontworpen om de bug schoon op te lossen met minimale functionele veranderingen. Test en implementeer updates als onderdeel van een gemeten releaseworkflow — maar implementeer ze wel.

Wanneer onmiddellijke update onmogelijk is (complexe aanpassingen, integraties van derden), gebruik gelaagde bescherming: WAF/virtuele patching, strikte toegangscontroles en monitoring totdat je de officiële oplossing kunt toepassen.

Waarom perimeterbescherming (WAF / virtuele patches) effectief is

Een webapplicatie-firewall kan:

  • Geautomatiseerde scanners en gescripte aanvallen stoppen voordat ze kwetsbare eindpunten bereiken.
  • Gerichte regels toepassen die het gat sneller sluiten dan wachten op site-voor-site-updates.
  • Biedt rate-limiting en IP-reputatieblokkering om ruis te verminderen.
  • Detecteer en blokkeer verdachte verzoekpatronen zoals enumeratie of pogingen tot dataverzameling.

Belangrijk is dat een WAF geen vervanging is voor patchen. Beschouw het als een noodbarrière — het geeft je tijd om veilig te updaten zonder de winkel offline te halen.

Bij WP-Firewall gebruiken we een risicogebaseerde aanpak: we prioriteren virtuele patches voor niet-geauthenticeerde, hoog-exposure kwetsbaarheden en voor veelgebruikte software waar geautomatiseerde exploitatie waarschijnlijk is. Die aanpak vermindert risico's snel terwijl je veilige updates en tests coördineert.

Voorbeeld checklist voor winkeleigenaren (stap-voor-stap)

  1. Controleer de huidige WooCommerce versie in Dashboard > Plugins of via CLI: wp plugin lijst.
  2. Als versie ≤ 7.8.2, plan een update naar 7.9.0 of later als prioriteit.
  3. Maak een volledige back-up (bestanden + database) voordat je gaat updaten.
  4. Update in staging; voer kern winkelprocessen uit: afrekenen, coupons, abonnementen, lidmaatschapsplugins.
  5. Als staging slaagt, update productie tijdens lage verkeersdrukte.
  6. Als je niet binnen de volgende 24–72 uur kunt updaten:
    • Pas de REST filter snippet toe (plaats in mu-plugin).
    • Voeg WAF-regels toe om niet-geauthenticeerde toegang tot WooCommerce REST-routes te blokkeren.
    • Beperk API-aanroepen en blokkeer verdachte IP's.
  7. Draai API-consumer sleutels en eventuele inloggegevens van derden.
  8. Controleer logs op verdachte toegang; bewaar bewijs indien nodig.
  9. Voer een malware-scan en integriteitscontrole van kern- en pluginbestanden uit.
  10. Documenteer het incident en de post-mortem; pas updateprocessen aan om de patchtijd te verkorten.

Veelgestelde vragen

Q: Mijn winkel heeft veel integraties die afhankelijk zijn van de WooCommerce REST API. Zullen deze mitigaties integraties breken?
A: Dat kan. Daarom moet je testen in staging. Als integraties geauthenticeerde API-sleutels gebruiken, laat geauthenticeerde verzoeken door en beperk niet-geauthenticeerde. Werk samen met je integrators als je tijdelijke toegangscontroles implementeert.

Q: Is de kwetsbaarheid uitbuitbaar om creditcardnummers te stelen?
A: WooCommerce en gangbare betalingsgateways slaan geen ruwe kaartnummers op je site op als ze goed zijn geconfigureerd. Kaartgegevens worden normaal afgehandeld door betalingsgateways en getokeniseerd. De waarschijnlijke blootstelling is PII (e-mails, adressen, ordermeta). Behandel echter elke blootstelling serieus.

Q: Ik heb al een firewall/service met geautomatiseerde bescherming — ben ik veilig?
A: Een goed afgestelde WAF vermindert het risico aanzienlijk. Zorg ervoor dat je provider regeldekking heeft voor deze specifieke kwetsbaarheid en bevestig dat de regel actief is voor je site. Vergeet ook niet dat WAF's de noodzaak voor tijdige patches verminderen, maar niet elimineren.

Hoe WP‑Firewall uw winkel beschermt (wat we doen, eenvoudig)

Als een beheerde WordPress-firewallservice is onze missie om uw risico te verminderen door:

  • Bekende kwetsbaarheidspatronen aan de rand te blokkeren met virtuele patches (WAF-regels) terwijl u patcht.
  • Scannen op malware en bekende indicatoren van compromittering.
  • Snelheidsbeperkingen en IP-reputatiefiltering om geautomatiseerde scans en scraping te stoppen.
  • Het bieden van waarschuwingen en logs zodat u verdachte activiteiten kunt zien en erop kunt reageren.

Voor kwetsbaarheden zoals de blootstelling van gevoelige gegevens in WooCommerce, duwen we gerichte regels om ongeauthentiseerde toegang tot getroffen eindpunten te blokkeren, pogingen tot enumeratie te verminderen en exploitatiepogingen in realtime te isoleren — waardoor u de tijd krijgt die nodig is om de officiële plugin-update te testen en toe te passen.

Bescherm uw winkel nu — Gratis plan beschikbaar

Het beschermen van de gegevens van uw klanten hoeft niet duur te zijn. Het Basis (Gratis) plan van WP‑Firewall omvat essentiële bescherming die is ontworpen voor drukke winkeleigenaren die onmiddellijke, betrouwbare dekking nodig hebben zonder complexiteit:

  • Beheerde firewall met een kant-en-klare set regels om veelvoorkomende exploitpatronen te blokkeren
  • Onbeperkte bandbreedte voor firewallverkeer
  • Een volledige Web Application Firewall (WAF) die de OWASP Top 10-risico's dekt
  • Malware-scanner om bekende indicatoren van compromittering te detecteren
  • Mitigaties gericht op veelvoorkomende e-commerce-aanvalsvectoren

Als u automatische malwareverwijdering of meer gedetailleerde controles wilt toevoegen, bieden onze Standaard- en Pro-plannen extra mogelijkheden zoals automatische malwareverwijdering, IP-blacklisting/witlisting, maandelijkse beveiligingsrapporten en automatische virtuele patching.

Leer meer en meld u hier aan voor het Gratis plan: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Slotopmerkingen: mindset en volgende stappen

Beveiliging voor een e-commerce site is een continu programma, geen eenmalige checklist. Kwetsbaarheden zullen verschijnen; het verschil tussen een klein incident en een grote inbreuk is hoe goed u voorbereid bent om te reageren en hoe snel u handelt.

Directe prioriteiten voor deze WooCommerce-kwetsbaarheid:

  1. Behandel het upgraden naar 7.9.0 als de primaire taak.
  2. Als je niet onmiddellijk kunt updaten, pas dan perimetercontroles toe (WAF-regels, de REST-authenticatiefilter) en roteer sleutels.
  3. Monitor logs en scan op tekenen van misbruik.
  4. Gebruik dit incident om je update- en incidentresponsplaybooks te verfijnen.

We staan aan jouw kant - het beschermen van winkels en klanten is wat we elke dag doen. Als je hulp nodig hebt bij het implementeren van de kortetermijnmaatregelen, het testen van updates of het opzetten van continue bescherming, overweeg dan om WP‑Firewall te gebruiken voor snelle beheerde dekking terwijl je je patchworkflow voltooit.

Bijlage A - Snelle commando's en controles voor sysadmins

  • Controleer de pluginversie (WP‑CLI):
    • wp plugin status woocommerce
    • wp plugin update woocommerce --version=7.9.0 (test eerst in staging)
  • Zoek logs naar verdachte API-aanroepen (voorbeeld, simplistisch):
    • grep -i "/wp-json/wc/" /var/log/nginx/access.log | awk '{print $1,$7,$9,$12}' | sort | uniq -c | sort -nr
  • Controleer of er geen openbare consumenten-sleutels in de code of configuratie bestaan: zoek naar wc/v1/consumer_key of andere bekende API-sleutels die in de code zijn opgeslagen.

Bijlage B - Veilige virtuele patchstrategie (operationeel)

  • Implementeer een WAF-regelset die niet-geauthenticeerde leesverzoeken naar WooCommerce REST-eindpunten op alle sites blokkeert.
  • Monitor valse positieven gedurende 48 uur met alleen logging-modus, schakel daarna over naar blokkeren.
  • Gebruik gelaagde regels (IP-reputatie + snelheidbeperking + route-specifieke controles) in plaats van een enkele brede blokkade om verstoring te verminderen.
  • Houd een rollbackplan bij: weet hoe je de regel tijdelijk kunt uitschakelen als een legitieme integrator wordt beïnvloed.

Als je WooCommerce-winkels beheert, onderneem dan nu actie. Update, pas controles toe en verifieer dat je beschermende tools (inclusief eventuele WAF) niet-geauthenticeerde REST-enumeratiepogingen dekken. Als je hulp nodig hebt bij het implementeren van de hier beschreven mitigaties, biedt het Basisplan van WP‑Firewall onmiddellijke bescherming zodat je op jouw schema kunt patchen zonder klantgegevens in de tussentijd bloot te stellen.

Blijf veilig — beveilig uw winkel, bescherm uw klanten.

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™