Inspiro Plugin CSRF maakt willekeurige plug-ininstallatie mogelijk //Gepubliceerd op 20-08-2025 //CVE-2025-8592

WP-FIREWALL BEVEILIGINGSTEAM

Inspiro Theme Vulnerability Image

Pluginnaam Inspiro
Type kwetsbaarheid Cross-Site Request Forgery (CSRF)
CVE-nummer CVE-2025-8592
Urgentie Laag
CVE-publicatiedatum 2025-08-20
Bron-URL CVE-2025-8592

Urgent: Inspiro-thema (<= 2.1.2) — CSRF staat willekeurige installatie van plug-ins toe (CVE-2025-8592)

Als team achter WP-Firewall geven we prioriteit aan het vertalen van ruwe kwetsbaarheidsinformatie naar duidelijke, praktische richtlijnen waarmee u vandaag nog aan de slag kunt. Een Cross-Site Request Forgery (CSRF)-lek dat het Inspiro WordPress-thema (versies 2.1.2 of lager) trof, kreeg publiekelijk CVE-2025-8592 toegewezen en is verholpen in versie 2.1.3. De bug stelt aanvallers in staat om de functionaliteit voor het installeren van plug-ins te activeren op een manier die kan leiden tot willekeurige plug-insinstallaties op getroffen websites.

In dit bericht wordt uitgelegd wat de kwetsbaarheid inhoudt, hoe een aanvaller deze in brede zin kan misbruiken, hoe u kunt detecteren of uw site is aangetast of gecompromitteerd, en een geprioriteerd, stapsgewijs plan voor beperking en herstel. Ook wordt uitgelegd hoe WP-Firewall u kan helpen uw site direct te beschermen en te versterken (inclusief een gratis beschermingsniveau).

Samenvatting (TL;DR)

  • Een CSRF-probleem in Inspiro <= 2.1.2 kon worden gebruikt om plug-ininstallaties te starten. Dit probleem is verholpen in Inspiro 2.1.3 (upgrade direct als u het thema gebruikt).
  • Impact: een aanvaller (of een geautomatiseerde kwaadaardige pagina) kan ervoor zorgen dat een aangemelde beheerder of een niet-geverifieerde vector (afhankelijk van de blootstelling aan het eindpunt) willekeurige plug-ins installeert en activeert. Dit kan leiden tot een volledige overname van de site.
  • Directe acties: werk het thema bij naar versie 2.1.3, beperk de toegang tot het beheerdersgedeelte, scan op verdachte plug-ins/bestanden/gebruikers en pas WAF/virtuele patches toe als u niet direct kunt updaten.
  • WP-Firewall-klanten kunnen virtuele patching en WAF-regels ontvangen die misbruikpogingen blokkeren terwijl u updates uitvoert.

Wat is CSRF en waarom is het belangrijk voor WordPress-sites?

Cross-Site Request Forgery (CSRF) misleidt de browser van een gebruiker om een actie uit te voeren op een website waar de gebruiker is geauthenticeerd. In WordPress worden acties die van status veranderen – het installeren van plugins, het wijzigen van instellingen, het aanmaken van gebruikers – doorgaans beschermd door zowel capaciteitscontroles als een cryptografische nonce. Wanneer deze beveiligingen ontbreken, verkeerd geïmplementeerd zijn of omzeild kunnen worden, kan een aanvaller ervoor zorgen dat geprivilegieerde acties worden uitgevoerd met behulp van de authenticatie van het slachtoffer.

Voor een contentmanagementsysteem zoals WordPress is de mogelijkheid om op afstand een plugin te installeren extreem gevaarlijk. Plugins voeren PHP-code uit met dezelfde rechten als andere plugins en thema's. Een kwaadaardige plugin kan backdoors creëren, beheerdersaccounts toevoegen, extra malware installeren, gegevens exfiltreren of content wijzigen, waardoor een aanvaller in feite volledige controle over de site krijgt.

Het Inspiro-probleem in praktische termen

  • Betrokken thema's: Inspiro-versies <= 2.1.2.
  • Oplossing in: Inspiro 2.1.3.
  • CVE-nummer: CVE-2025-8592.
  • Kwetsbaarheidsklasse: Cross-Site Request Forgery, wat leidt tot willekeurige installatie van plug-ins (OWASP-classificatie: Broken Access Control).
  • Samenvatting aanvalsvector (niet uitvoerbaar): door ontbrekende of onvoldoende verificatie (nonce-/capaciteitscontroles) kunnen er verzoeken zijn die de installatie van plug-ins op kwetsbare installaties kunnen activeren. Een aanvaller kan een beheerder ertoe verleiden een schadelijke webpagina te bezoeken of speciaal ontworpen verzoeken uit te voeren die de installatiestroom activeren.

Opmerking: Openbare beschrijvingen geven soms andere vereisten aan. Over het algemeen hangt de exploiteerbaarheid ervan af of het doeleindpunt authenticatie vereist of op oneigenlijke wijze geprivilegieerde bewerkingen blootstelt. Voor beheerders die nog steeds hoge privileges hebben en oudere versies van het thema gebruiken, is het risico aanzienlijk.

Waarom dit een hoog risico is (maar waarom de patchprioriteit bij sommige scanners als 'laag' kan worden gemarkeerd)

Op het eerste gezicht is "plugin-installatie" in combinatie met CSRF een hoog risico. Het installeren van een kwaadaardige plugin is een directe weg naar een aanval op de site. Risicobeoordeling weegt echter soms af hoe gemakkelijk een aanval kan worden uitgevoerd, of het doelwit als beheerder moet zijn ingelogd en hoe vaak de kwetsbare configuratie voorkomt.

Praktische overwegingen die van invloed zijn op de exploiteerbaarheid:

  • Als voor de aanval een geauthenticeerde beheerder een schadelijke pagina moet bezoeken, is voor de aanval social engineering nodig (d.w.z. de beheerder om de tuin leiden). Dat is nog steeds zeer goed mogelijk.
  • Als het eindpunt bereikbaar is zonder authenticatie (sommige openbare AJAX-eindpunten kunnen worden misbruikt), is het aanvalsoppervlak groter en is onmiddellijke oplossing dringender.
  • Veel sites houden beheerdersessies niet open of gebruiken extra beveiliging (2FA, IP-gebaseerde firewall) om opportunistische risico's te beperken. Toch moeten we ervan uitgaan dat elke beheerder het doelwit kan zijn.

Gezien deze variabelen moet u deze kwetsbaarheid als kritiek beschouwen voor sites met niet-gepatchte Inspiro-thema's en de onderstaande stappen onmiddellijk uitvoeren.

Hoogwaardige aanvalsscenario's (conceptueel, niet-uitvoerbaar)

  • Scenario van sociale engineering: Een beheerder die het doelwit is, ontvangt een e-mail of bezoekt een webpagina terwijl hij is ingelogd op wp-admin. De pagina bevat code of een link die ervoor zorgt dat de browser van de beheerder het kwetsbare eindpunt aanroept, wat resulteert in de installatie en mogelijk activering van een plugin.
  • Geautomatiseerd scanscenario: Aanvallers scannen een groot aantal WordPress-sites op het kwetsbare thema en proberen het plug-in-installatie-eindpunt te bereiken. Als er geen authenticatie vereist is (of de sessie blijft bestaan), kan de automatische installatie van schadelijke plug-ins slagen.

We publiceren hier geen exploitcode. Onze focus ligt op het beschermen van websites en het helpen van beheerders bij het detecteren en aanpakken van kwetsbaarheden.

Direct aanbevolen acties (volgorde is van belang)

  1. Direct updaten
    – Upgrade het Inspiro-thema naar 2.1.3 of hoger. Dit is de veiligste eerstelijnsoplossing en verwijdert de kwetsbaarheid bij de bron.
  2. Als u niet meteen kunt updaten, verzacht dan
    – Beperk de toegang tot wp-admin via IP-toestaanlijsten of HTTP-authenticatie op serverniveau (bijv. nginx allow/deny of Apache .htaccess + basic auth). Dit voorkomt misbruik op afstand totdat u de update uitvoert.
    – Overweeg om de mogelijkheid om plug-ins te installeren vanuit de beheerdersinterface tijdelijk uit te schakelen door toe te voegen aan wp-config.php:

    define('DISALLOW_FILE_MODS', true);

    Let op: Hiermee worden de installatie en updates van plug-ins/thema's via het dashboard uitgeschakeld. Wees voorzichtig en herstel de functionaliteit als u deze nodig hebt.

  3. WAF of virtuele patching toepassen
    – Implementeer WAF-regels die verzoeken blokkeren die proberen plug-in-installatie-eindpunten of verdachte admin-ajax-acties te activeren. Als u WP-Firewall hebt geïnstalleerd, schakel dan de regelset in die is ontworpen om exploitatiepatronen zoals deze CSRF-keten te blokkeren.
  4. Scannen op indicatoren van compromis (IoC's) — zie het gedeelte over detectie hieronder.
  5. Rekeningen vergrendelen
    – Forceer wachtwoordresets voor beheerdersaccounts, trek onnodige beheerdersrollen in en schakel tweefactorauthenticatie in voor gebruikers met bevoegdheden.
  6. Controleren en opschonen
    – Als u een inbreuk detecteert, verwijder dan schadelijke plug-ins, verwijder backdoors en herstel indien nodig vanaf een geverifieerde, schone back-up. Volg de onderstaande stappen voor incidentrespons.

Hoe u kunt detecteren of uw site het doelwit is van aanvallen of is gecompromitteerd

Let op de volgende signalen. Dit zijn praktische indicatoren dat er mogelijk sprake is van misbruik:

  • Nieuwe plug-ins in de lijst met plug-ins die u niet hebt geïnstalleerd, vooral de plug-ins met willekeurige namen of slechte beschrijvingen.
  • Nieuw geactiveerde plug-ins die u niet heeft goedgekeurd.
  • Nieuwe beheerdersaccounts of rolescalaties.
  • Onverwachte wijzigingen in de inhoud van de site, omleidingen of ingespoten spam.
  • PHP-bestanden die in wp-content/uploads of andere schrijfbare mappen voorkomen (uploads mogen geen uitvoerbare PHP-bestanden bevatten).
  • Gewijzigde kern-/thema-/pluginbestanden (vergelijk bestandshashes met nieuwe kopieën).
  • Ongebruikelijke uitgaande verbindingen vanaf de server of verdachte cron-taken (WP-Cron-vermeldingen).
  • Logboeken van webservers tonen POST's of GET's naar admin-ajax.php, admin-post.php of thema-eindpunten van vreemde referrers, met name in correlatie met plug-ininstallatieacties.
  • Waarschuwingen van malware-scanners of eindpuntmonitors die aangeven dat er nieuw verdachte bestanden zijn toegevoegd.

Als u een van de bovenstaande situaties tegenkomt, behandel de site dan als mogelijk gecompromitteerd en volg de onderstaande richtlijnen voor het reageren op incidenten.

Checklist voor incidentrespons (stap voor stap)

  1. Isoleren
    – Zet de site tijdelijk offline of blokkeer de openbare toegang terwijl u de schade opneemt (onderhoudsmodus, IP-beperkingen).
  2. Logs bewaren
    – Sla webserverlogs, toegangslogs en alle WordPress-logs direct op. Deze zijn essentieel voor forensisch onderzoek.
  3. Scannen en inventariseren
    – Identificeer alle plug-ins, thema's en gebruikers. Noteer recent gewijzigde bestanden en nieuw aangemaakte gebruikers.
  4. Toegang intrekken en inloggegevens roteren
    – Stel de wachtwoorden van beheerdersgebruikers opnieuw in, trek alle API-sleutels in en roteer de databasegegevens als u vermoedt dat er een inbreuk op de server heeft plaatsgevonden.
  5. Verwijder kwaadaardige plug-ins/backdoors
    – Als er schadelijke plug-ins aanwezig zijn, verwijder deze dan en zoek naar backdoors (let op eval/base64_decode, onverwachte includes).
  6. Herstellen van een schone back-up
    – Als u een geverifieerde, schone back-up van vóór de inbreuk hebt, overweeg dan om te herstellen. Zorg er in dat geval voor dat de kwetsbaarheid (Inspiro-thema) op de herstelde site is gepatcht.
  7. Harden en monitoren
    – Schakel na het opschonen strengere beveiligingen in: WAF-regels, bestandsintegriteitscontrole, 2FA, principe van minimale privileges en geplande beveiligingsscans.
  8. Autopsie en melding
    – Documenteer de tijdlijn, aanvalsvector en geleerde lessen. Breng belanghebbenden op de hoogte als er gegevens zijn blootgesteld.
    Als het om een ernstig beveiligingslek gaat of als u twijfelt, neem dan contact op met een professionele incidentenresponsprovider.

Verharding om CSRF- en plugin-installatierisico's te verminderen (checklist voor ontwikkelaars en beheerders)

  • Zorg ervoor dat alle beheerdersacties WordPress-nonces gebruiken (wp_create_nonce / controleer_beheerder_referer) en de juiste capaciteitscontroles (huidige_gebruiker_kan).
  • Beperk het aantal beheerdersaccounts; gebruik waar mogelijk de rollen van redacteur of medewerker.
  • Gebruik tweefactorauthenticatie voor elk account met beheerdersrechten.
  • Houd thema's, plug-ins en de kern up-to-date en meld u aan voor meldingen over kwetsbaarheden.
  • Schakel plug-in-/themabestandwijzigingen uit als deze niet nodig zijn: 
    define('DISALLOW_FILE_MODS', true);

    Let op: Hiermee worden installaties en updates geblokkeerd. Wees voorzichtig bij het gebruik.

  • Zorg voor sterke wachtwoorden en overweeg eenmalige aanmelding met verplichte controles in bedrijfsomgevingen.
  • Installeer geen plug-ins of thema's van onbetrouwbare bronnen. Gebruik alleen de officiële repository of door leveranciers geleverde pakketten.
  • Maak regelmatig offsite back-ups en controleer periodiek of de back-ups hersteld kunnen worden.

Waarom automatische updates en plug-inhygiëne belangrijk zijn

Veel compromissen beginnen omdat een site verouderde software gebruikt. Zelfs één ongepatcht thema of plugin kan een toegangspunt zijn. Automatische updates voor kleine releases kunnen het risico verminderen, maar let op de compatibiliteit van de site en staging-/testworkflows. Controleer regelmatig de lijst met geïnstalleerde plugins en verwijder plugins en thema's die ongebruikt of verouderd zijn.

Hoe WP-Firewall u beschermt tegen kwetsbaarheden zoals deze

Hieronder leest u hoe wij als WP-Firewall-team de kwetsbaarheden die willekeurige installatie van plug-ins via CSRF mogelijk maken, beschermen:

  • Virtueel patchen (WAF-regels): We implementeren gerichte WAF-regels die schadelijke exploitatiepatronen detecteren en blokkeren zonder de sitecode te wijzigen. Deze regels voorkomen pogingen om toegang te krijgen tot of misbruik te maken van specifieke eindpunten in de exploitketen. Virtueel patchen is vooral waardevol wanneer directe thema-updates niet mogelijk zijn.
  • Verdachte admin-ajax / admin-post verzoeken blokkeren: Veel CSRF-aanvalspatronen maken misbruik van beheerderseindpunten. Onze regels kunnen parameters, aanvraagmethoden, refererheaders en bekende schadelijke payloadpatronen inspecteren om exploitpogingen te stoppen.
  • Snelheidsbeperking en IP-reputatie: Geautomatiseerde scans en exploitbots produceren vaak karakteristieke verzoekpatronen. WP-Firewall kan IP-adressen die drempelwaarden overschrijden of overeenkomen met lijsten met schadelijke reputaties, beperken of blokkeren.
  • Bestandsintegriteitsbewaking en malware-scanning: Als een plug-in is geïnstalleerd en actief is, zoekt onze scanner naar verdachte bestanden en gedragingen en kan deze bekende bedreigingen markeren of automatisch in quarantaine plaatsen (bij betaalde abonnementen).
  • Waarschuwingen en logging: We bieden gedetailleerde waarschuwingen wanneer pogingen om bekende exploitpatronen te activeren, worden geblokkeerd. Zo kunnen beheerders pogingen snel beoordelen en onderzoeken.
  • Uithardingsinstructies: Onze dashboards en beveiligingsadviezen geven concrete herstelstappen weer (upgrade-instructies, tijdelijke maatregelen) zodat u risico's snel kunt beperken.

Als u WP-Firewall gebruikt, kunt u door de beveiligingsregelset voor blootstelling van thema's/plug-ins in te schakelen, direct en eenvoudig het risico verkleinen terwijl u updates uitvoert.

Detectieregels en handtekeningen die wij aanbevelen (voor WAF en monitoring)

Hieronder staan de soorten voorwaarden die een WAF zou moeten evalueren om misbruikpogingen te blokkeren of er een waarschuwing voor te geven. Deze worden op conceptueel niveau beschreven – gebruik ze om regels in uw beveiligingsstack af te stemmen:

  • Verzoeken aan beheerderseindpunten (admin-ajax.php, admin-post.php, plugin-install.php, upgrade.php) Dat:
    • Afkomstig van externe referrers of lege referervelden, gecombineerd met statusveranderende HTTP-methoden (POST).
    • Bevat parameters die overeenkomen met plugin-installatiestromen (bijv. pakket, plugin, slug) zonder geldige nonce-tokens.
  • Verzoeken die proberen pakketdownloads op de achtergrond of het op afstand aanmaken van bestanden te activeren (verdachte URL's in parameters).
  • Snelle, herhaalde verzoeken naar beheerderseindpunten vanaf hetzelfde IP-adres (scangedrag).
  • Onbekende gebruikersagenten die bevoorrechte acties uitvoeren; bekende exploit-toolhandtekeningen.
  • Uploads in wp-content/uploads die PHP of uitvoerbare inhoud bevatten.
  • Plotseling aanmaken van beheerdersgebruikers of wijzigingen in gebruikersmogelijkheden.

WP-Firewall maakt gebruik van deze patronen en verfijnt deze tot uitvoerbare regels met een laag fout-positieve waarden, speciaal afgestemd op WordPress-omgevingen.

Reinigen en herstellen: tips voor een schone omgeving

  • Nadat u schadelijke plug-ins of bestanden hebt verwijderd, bouwt u een nieuwe kopie van de kern-, thema- en plug-inbestanden van officiële bronnen en past u uw aanpassingen alleen toe via vertrouwde bronnen.
  • Scan de site opnieuw met meerdere gerenommeerde scanners (scanners op basis van bestandsintegriteit, malware-handtekeningen en gedragsgebaseerde scanners).
  • Draai alle inloggegevens: WordPress-beheerderswachtwoorden, databasewachtwoord, FTP/SSH-sleutels, API-tokens.
  • Geef alle certificaten opnieuw uit of trek de inloggegevens in als er mogelijk server-side tokens zijn gestolen.
  • Schakel DISALLOW_FILE_MODS pas weer in nadat u uw site hebt bijgewerkt en gevalideerd.
  • Overweeg een volledig forensisch onderzoek uit te voeren als cruciale gegevens gevaar lopen. Bewaar logboeken en overweeg om specialisten in te schakelen.

Best practices op lange termijn voor site-eigenaren

  • Automatiseer back-ups en test herstelbewerkingen regelmatig.
  • Zorg voor een testomgeving waarin updates worden getest voordat ze in productie worden genomen.
  • Controleer en minimaliseer regelmatig plug-ins en thema's van derden.
  • Abonneer u op kwetsbaarheidsfeeds en voer tijdig patches uit (zorg dat er een proces is om kritieke updates binnen enkele uren of dagen toe te passen, en niet binnen weken).
  • Stel minimale rechten in voor gebruikersaccounts en vermijd gedeelde beheerdersaccounts.
  • Voer regelmatig beveiligingsaudits of pentests uit als uw site gevoelige of waardevolle gegevens bevat.

Veelgestelde vragen van beheerders en beknopte antwoorden

  • Q: “Als ik mijn thema bijwerk, ben ik dan veilig?”
    A: Een update naar Inspiro 2.1.3 (of hoger) verwijdert de bekende kwetsbaarheid. Controleer na de update of er geen schadelijke plug-ins of backdoors zijn geïnstalleerd.
  • Q: “Kan ik dit blokkeren zonder te updaten?”
    A: Ja. U kunt de beheerderstoegang beperken via IP, HTTP-authenticatie inschakelen voor /wp-admin, tijdelijk DISALLOW_FILE_MODS instellen en WAF-regels of virtuele patches implementeren totdat het thema is bijgewerkt.
  • Q: “Moet ik herstellen vanaf een back-up?”
    A: Als u wijzigingen in de code, backdoors of onbekende plug-ins constateert, is het vaak het veiligst om te herstellen naar een bekende, schone back-up en deze direct te patchen. Dit geldt op voorwaarde dat u de herstelde site eerst verstevigt.
  • Q: "Hoe kan ik detecteren of een schadelijke plug-in is uitgevoerd?"
    A: Controleer op verdachte PHP-bestanden, nieuw aangemaakte beheerders, geplande taken, databasewijzigingen en uitgaande verbindingen. Gebruik bestandsintegriteitsbewaking en overweeg forensische assistentie.

Waarom snelle virtuele patching belangrijk is

Echte aanvallers scannen het web zodra kwetsbaarheden bekend worden gemaakt. In veel gevallen is de periode tussen openbare bekendmaking en wijdverbreide exploitatie kort. Virtueel patchen (WAF-gebaseerde regelimplementatie) biedt een snelle beschermingslaag die bekende exploitatiepatronen voorkomt terwijl u volledige herstelmaatregelen uitvoert, zoals updates en forensische opschoning.

De virtuele patching van WP-Firewall is ontworpen om veilig en soepel te werken en is afgestemd op misbruikpatronen van beheerders in WordPress. Het geeft website-eigenaren de tijd om updates te testen en beveiliging te implementeren zonder direct het risico te lopen op actieve exploitpogingen.

Bescherm uw site nu - begin met WP-Firewall Free

Als u een direct, geautomatiseerd vangnet wilt terwijl u uw site bijwerkt en controleert, overweeg dan om te beginnen met het Basic (gratis) abonnement van WP-Firewall. Dit biedt de essentiële bescherming die veel sites direct nodig hebben:

  • Beheerde firewall en WAF-laag om bekende exploitpatronen te blokkeren
  • Onbeperkte bandbreedte voor beveiligingsscans en regelhandhaving
  • Malwarescanner om verdachte bestanden en plug-ins te detecteren
  • Beperking van de top 10 risicopatronen van OWASP

Meld u aan voor het gratis abonnement en zorg dat de basisbescherming actief is terwijl u Inspiro bijwerkt naar versie 2.1.3 en een opschoning uitvoert: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Als u geautomatiseerde oplossingen en uitgebreidere functies voor incidentrespons nodig hebt, omvatten onze Standard- en Pro-abonnementen automatische verwijdering van malware, IP-beheer, automatische virtuele patches, maandelijkse beveiligingsrapporten en speciale ondersteuning.)

Eindnotities — praktische vervolgstappen (checklist van één pagina)

  • Werk het Inspiro-thema nu bij naar versie 2.1.3.
  • Indien een onmiddellijke update niet mogelijk is:
    • Beperk /wp-admin-toegang (IP-toestaanlijst of HTTP-authenticatie).
    • Voeg DISALLOW_FILE_MODS toe aan wp-config.php (tijdelijke maatregel).
    • Schakel WAF/virtuele patching in om exploitpatronen te blokkeren.
  • Scan op ongeautoriseerde plug-ins, gebruikers en bestandswijzigingen.
  • Stel beheerderswachtwoorden opnieuw in en schakel 2FA in.
  • Houd logboeken bij en als u vermoedt dat er sprake is van een inbreuk, isoleer dan de site en volg de checklist voor incidentrespons.
  • Overweeg om WP-Firewall-beveiliging (gratis abonnement) in te schakelen voor snelle, geautomatiseerde dekking.

We weten dat het omgaan met kwetsbaarheden stressvol kan zijn, vooral wanneer ze willekeurige installatie van plug-ins mogelijk maken, wat kan leiden tot een volledige overname van de site. Bent u een WP-Firewall-klant en heeft u hulp nodig bij het beoordelen van blokkeringen of het aanscherpen van regels? Ons supportteam staat klaar om u te begeleiden bij updates, scans en gerichte mitigatiestappen.

Blijf veilig en geef prioriteit aan patchen: werk Inspiro bij naar versie 2.1.3 en laat WAF/virtueel patchen u beschermen terwijl u de opschoning uitvoert.

wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner
nl_NL Nederlands
nl_NL Nederlands en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français ar العربية hi_IN हिन्दी bn_BD বাংলা ko_KR 한국어 it_IT Italiano pt_PT Português vi Tiếng Việt ru_RU Русский pl_PL Polski de_DE Deutsch da_DK Dansk

© 2025 WP-Firewall™