Beveiligen van MaxButtons Tegen Cross Site Scripting//Gepubliceerd op 2026-01-29//CVE-2024-8968

WP-FIREWALL BEVEILIGINGSTEAM

MaxButtons Stored XSS Vulnerability

Pluginnaam MaxButtons
Type kwetsbaarheid Cross Site Scripting (XSS)
CVE-nummer CVE-2024-8968
Urgentie Laag
CVE-publicatiedatum 2026-01-29
Bron-URL CVE-2024-8968

Beheerdersopgeslagen XSS in MaxButtons (< 9.8.1): Wat WordPress-site-eigenaren moeten weten — Een WP‑Firewall beveiligingsbrief

Datum: 2026-01-29
Auteur: WP-Firewall Beveiligingsteam
Trefwoorden: WordPress, Kw vulnerability, XSS, WAF, Incidentrespons, MaxButtons

Samenvatting: Een opgeslagen Cross‑Site Scripting (XSS) kwetsbaarheid die MaxButtons versies ouder dan 9.8.1 beïnvloedt (CVE‑2024‑8968) werd openbaar gemaakt op 29 januari 2026. Het probleem vereist dat een account op beheerdersniveau wordt misleid (gebruikersinteractie) en kreeg een CVSS-score van 5.9. Deze post legt het risico, praktische mitigaties, detectie- en responsstappen uit, en hoe een moderne WordPress Web Application Firewall (WAF) zoals WP‑Firewall de blootstelling kan verminderen — inclusief een veilige, onmiddellijke workaround als je niet meteen kunt upgraden.

Inhoudsopgave

  • Achtergrond: wat er is gebeurd
  • Waarom deze kwetsbaarheid belangrijk is voor WordPress-site-eigenaren
  • Technische samenvatting (hoog niveau, niet-exploitatief)
  • Wie dit kan misbruiken en hoe het typisch wordt geactiveerd
  • Risicobeoordeling en waarschijnlijke impact
  • Onmiddellijke remedie (stap-voor-stap)
  • Versteviging en preventieve controles
  • Hoe WP‑Firewall je site beschermt (praktische configuraties)
  • Detectie- en forensische stappen
  • Checklist voor incidentrespons
  • Voorbeeld veilige WAF-regels en verstevigingscontroles (alleen defensieve patronen)
  • Langetermijn beste praktijken voor pluginrisicobeheer
  • Begin met het beschermen van uw site met WP‑Firewall Gratis Plan
  • Laatste gedachten en aanbevolen lectuur

Achtergrond: wat er is gebeurd

Op 29 januari 2026 werd een opgeslagen Cross‑Site Scripting (XSS) kwetsbaarheid die de MaxButtons WordPress-plugin (versies vóór 9.8.1) beïnvloedt openbaar gemaakt en kreeg CVE‑2024‑8968. De kwetsbaarheid werd gerapporteerd door een beveiligingsonderzoeker en is opgelost in MaxButtons 9.8.1. Volgens gepubliceerde informatie vereist exploitatie beheerdersrechten en aanvullende gebruikersinteractie — bijvoorbeeld een beheerder die een aangepaste URL bezoekt of op een kwaadaardige link klikt die opgeslagen payloads laat uitvoeren.

We begrijpen dat dit een lagere ernst maar echte bedreiging is voor sites die:

  • kwetsbare versies van de plugin gebruiken en
  • meerdere beheerders of gedeelde admin-toegang hebben, of
  • derden redacteuren of leveranciers met hoge privileges toestaan.

Deze waarschuwing is geschreven vanuit het perspectief van WP‑Firewall, een WordPress-beveiligingsprovider. Het doel is om het technische risico duidelijk te maken terwijl praktische, veilige adviezen worden gegeven die je onmiddellijk kunt implementeren om je site te beschermen.

Waarom deze kwetsbaarheid belangrijk is voor WordPress-site-eigenaren

Opgeslagen XSS-kwetsbaarheden blijven serverzijde bestaan en leveren kwaadaardige code aan de browsers van gebruikers die de getroffen inhoud bekijken. Zelfs wanneer een exploit vereist dat een beheerder een actie uitvoert (zoals bij dit MaxButtons-probleem), kunnen de gevolgen aanzienlijk zijn:

  • Compromittering van de beheerderssessie: Als een vervaardigde payload in de browser van een beheerder wordt uitgevoerd, kan de aanvaller hun sessie overnemen, administratieve acties uitvoeren of achterdeurtjes installeren.
  • Privilege-escalatievectoren: Aanvallers koppelen vaak opgeslagen XSS aan andere kwetsbaarheden of sociale engineering om toegang te escaleren voorbij de initiële toegang.
  • Risico op toeleveringsketen en reputatie: Compromittering van een admin-account kan leiden tot site-defacing, spam, SEO-besmetting of verspreiding van malware naar bezoekers.
  • Volharding: Opgeslagen payloads blijven in de database totdat ze worden verwijderd; meerdere gebruikers kunnen ze in de loop van de tijd activeren.

Een CVSS-score van 5.9 weerspiegelt een gematigde ernst: de exploiteerbaarheid vereist bevoorrechte toegang en gebruikersinteractie, maar de potentiële vertrouwelijkheid/integriteitseffecten blijven betekenisvol voor site-eigenaren.

Technische samenvatting (hoog niveau, niet-exploitatief)

We zullen geen exploit-payloads of stapsgewijze instructies publiceren die gebruikt kunnen worden om deze kwetsbaarheid te wapenen. In plaats daarvan, hier is wat relevant is voor verdedigers:

  • Kwetsbaarheidsklasse: Opgeslagen Cross-Site Scripting (XSS) — niet-gezuiverde of onjuist gezuiverde gebruikersinvoer die door de plugin is opgeslagen en later in een pagina of beheerview zonder juiste codering wordt weergegeven.
  • Betrokken onderdeel: MaxButtons-pluginconfiguratieveld met betrekking tot tekstkleur (een instelling die werd verwacht kleurwaarden te accepteren).
  • Oorzaak (hoog niveau): Invoersanering en uitvoercodering hiaten die het mogelijk maakten dat HTML- of scriptinhoud werd opgeslagen waar alleen kleurwaarden werden verwacht.
  • Trigger: De opgeslagen payload draait in de context van de browser van een bevoorrechte gebruiker onder bepaalde voorwaarden (bijvoorbeeld wanneer de beheerder een specifieke instellingenpagina of voorbeeld opent).
  • Mitigatie in upstream-fix: De plugin-release 9.8.1 implementeert strengere invoervalidatie/sanering en uitvoercodering om opslag of uitvoering van markup in kleurvelden te voorkomen.

Wie dit kan misbruiken en hoe het typisch wordt geactiveerd

Gebaseerd op de openbaarmaking en CVSS-gegevens:

  • Vereiste privilege: Beheerder
  • Gebruikersinteractie: Vereist (bijvoorbeeld, de beheerder klikt op een link, opent een vervaardigde pagina of wordt misleid om een specifieke UI-actie uit te voeren)
  • Typische scenario's:
  • Een aanvaller die al de controle heeft over een Administrator-account kan kwaadaardige inhoud opslaan in een kleurveld (of een ander veld dat invoer accepteert), waardoor een persistente payload ontstaat die wordt uitgevoerd wanneer een admin een bepaalde admin-pagina bezoekt.
  • Een aanvaller met lagere privileges maar die een Administrator kan laten handelen (social engineering) kan het indirect activeren.
  • In sommige omgevingen kunnen externe agentschappen, aannemers of ondersteuningsaccounts met admin-niveau mogelijkheden het doelwit zijn voor social engineering en de vector worden.

Risicobeoordeling en waarschijnlijke impact

Voor de meeste sites is de kwetsbaarheid van gemiddeld lage risico omdat:

  • Het vereist dat een Administrator-account betrokken of gecompromitteerd is.
  • Het is afhankelijk van social engineering of het misleiden van een administrator om met de site te interageren of een gemaakte URL te openen.

De aanwezigheid van de kwetsbaarheid verhoogt echter het risico als uw site:

  • Meerdere administrators heeft met externe toegang.
  • Administratieve toegang verleent aan derden (freelancers, bureaus, ondersteuning).
  • Gedeelde inloggegevens gebruikt of zwakke admin-authenticatie heeft.

Impact om op te letten:

  • Gestolen admin-sessies, wat leidt tot verdere controle over de WordPress-installatie.
  • Verborgen omleidingen of geïnjecteerde kwaadaardige JavaScript die bezoekers beïnvloeden.
  • Creatie van ongeoorloofde admin-gebruikers of installatie van backdoors na een admin-overname.

Onmiddellijke remedie (stap-voor-stap)

Als u MaxButtons op een WordPress-site gebruikt, doe dan onmiddellijk het volgende:

  1. Upgrade de plugin
    • Update MaxButtons naar versie 9.8.1 of later. Dit is de definitieve oplossing voor de kwetsbaarheid.
    • Als automatische updates zijn ingeschakeld en werken, bevestig dan dat de plugin succesvol is bijgewerkt.
  2. Als u niet onmiddellijk kunt upgraden
    • Deactiveer tijdelijk de MaxButtons-plugin totdat u kunt patchen.
    • Als deactivatie niet mogelijk is (actieve knoppen vereist), beperk dan de toegang tot het WordPress-admingebied (zie firewall- en hardeningstappen hieronder).
  3. Controleer de activiteiten van de beheerder en opgeslagen gegevens
    • Doorzoek de database naar velden die verband houden met MaxButtons-instellingen die onverwachte tekens of opmaak bevatten (bijvoorbeeld, elke opgeslagen waarde die “<” of “script” bevat). Wees voorzichtig en voer geen ontdekte code uit.
    • Controleer recente admin-logins, wijzigingen in plugin-instellingen en andere bevoorrechte operaties.
  4. Forceer credential hygiëne
    • Als je vermoedt dat een beheerder is misleid, forceer dan onmiddellijk wachtwoordresets voor admin-gebruikers en handhaaf MFA (multi-factor authenticatie).
    • Draai API-sleutels en eventuele servicegeheimen die in de siteconfiguratie zijn opgeslagen.
  5. Monitoren en scannen
    • Voer een volledige malware-scan en controle op bestandsintegriteit uit.
    • Bekijk toeganglogs voor ongebruikelijke verzoeken op admin-pagina's of POST-indieningen rond de tijd van vermoedelijke gebeurtenissen.

Versteviging en preventieve controles

Gebruik gelaagde verdedigingen om de kans op exploitatie te verkleinen:

  • Het minste voorrecht
    • Beperk het aantal beheerdersaccounts.
    • Gebruik waar mogelijk Editor of andere lagere rollen voor content auteurs.
    • Ken admin-toegang alleen toe wanneer strikt noodzakelijk en intrek deze wanneer niet langer nodig.
  • Sterke beheerders toegang controles
    • Handhaaf unieke, complexe wachtwoorden.
    • Vereis MFA voor alle beheerdersaccounts (TOTP-apps of hardwaretokens).
    • Beperk admin-toegang per IP waar mogelijk (bijvoorbeeld, gebruik een firewall om kantoor/thuis IP's op de witte lijst te zetten).
  • Beste praktijken voor pluginbeheer
    • Houd plugins en thema's up-to-date.
    • Verwijder ongebruikte plugins en thema's onmiddellijk.
    • Controleer de plugin-code en de reputatie van de leverancier voordat je installeert.
  • Inhoudsbeveiligingsbeleid (CSP)
    • Implementeer een restrictieve CSP voor het admin-gebied indien mogelijk (verbied inline scripts en sta alleen vertrouwde bronnen toe).
    • Opmerking: CSP is een mitigatie, geen oplossing; het aanvult WAF en verharding.

Hoe WP‑Firewall je site beschermt (praktische configuraties)

Bij WP-Firewall bouwen we gelaagde bescherming voor WordPress. Voor problemen zoals opgeslagen XSS in plugin-velden zijn drie lagen bijzonder effectief: beheerde WAF-regels, virtuele patching en verharding van het admin-gebied.

  1. Beheerde WAF-regels en virtuele patching
    • WP‑Firewall kan een virtuele patch (WAF-regel) toepassen die verzoeken blokkeert die proberen verdachte invoer op te slaan of in te dienen in bekende kwetsbare plugin-eindpunten. Dit is een onmiddellijke beschermingsmaatregel totdat de plugin is bijgewerkt.
    • Onze beheerde regels zijn afgestemd om valse positieven te vermijden terwijl gevaarlijke payloadpatronen gericht op admin-eindpunten worden opgevangen.
  2. Specifieke bescherming die we aanbevelen en inschakelen:
    • Blokkeer POST/PUT-verzoeken naar MaxButtons admin-eindpunten die niet-kleurwaarden indienen in kleurvelden, tenzij die waarden overeenkomen met veilige patronen (hex, rgb(a) of benoemde kleuren).
    • Sanitize en blokkeer verzoeken die ingesloten HTML-tags of scriptprotocollen bevatten wanneer ze worden ingediend bij admin-configuratie-eindpunten.
    • Pas een “betrouwbare verwijzer”-regel toe voor admin-formulieren: vereis dat verzoeken die plugin-instellingen wijzigen afkomstig zijn van geverifieerde admin-sessies, gecontroleerde nonces en verwachte verwijzers.
  3. Versterking van het admin-gebied via WAF
    • Beperk de blootstelling van admin-pagina's door verzoeken te rate-limiten en verdachte gebruikersagenten of verkeerd gevormde verzoeken te blokkeren.
    • Handhaaf IP-beperkingen op wp‑admin waar praktisch en pas aanvullende CAPTCHA toe op inlog-/kritieke formulieren.
  4. Monitoring, waarschuwing en vroegtijdige waarschuwing
    • De monitoring van WP‑Firewall markeert herhaalde of verdachte POST's naar admin-eindpunten, waarschuwt je voor ongebruikelijk gedrag en presenteert een samengestelde lijst van mitigatieacties.
    • Voor organisaties helpt beheerde notificatie en vroegtijdige waarschuwing ervoor te zorgen dat wijzigingen snel plaatsvinden.

Detectie- en forensische stappen

Als je vermoedt dat er misbruik plaatsvindt of je wilt bevestigen dat je site schoon is, volg dan deze stappen:

  1. Zoek veilig in de database
    • Identificeer plugin-datastores: MaxButtons kan instellingen opslaan in postmeta, opties of plugin-specifieke tabellen.
    • Zoek naar tekens die typisch zijn voor HTML/script (bijv. “”, “script”, “onerror”, “onload”). Gebruik alleen-lezen databasequery's en exporteer verdachte rijen voor offline beoordeling.
  2. Bekijk admin-logboeken en toegangsgeschiedenis
    • Controleer de laatste inlogtijden en IP-adressen voor admin-accounts.
    • Kijk naar recente activiteit rond plugin-instellingenpagina's. Veel beveiligingsplugins en hostplatforms bieden activiteitslogboeken; verzamel die.
  3. Inspecteer admin-pagina's
    • Open adminpagina's in een veilige, geïsoleerde omgeving (gebruik een wegwerp-admin gebruiker met beperkte netwerktoegang of inspecteer HTML die naar de browser is geleverd door pagina's op te halen via curl en de ruwe respons op te slaan voor analyse).
    • Als je geïnjecteerde scripts in de HTML van de adminpagina ziet, beschouw dit dan als een actieve compromittering en ga over tot incidentbeperking.
  4. Bestandsintegriteit en backdoor-scans
    • Voer een vertrouwde bestandsintegriteitscanner uit om ongeautoriseerde wijzigingen te detecteren.
    • Zoek naar verdachte PHP-bestanden, geplande taken (cron-invoeren) of onbekende plugin/thema-bestanden.
  5. Browserartefacten
    • Als een admin gebruiker een gebeurtenis heeft ervaren, verzamel dan browserlogs, netwerksporen of screenshots die de kwaadaardige pagina-inhoud aantonen zonder iets verder te herladen of uit te voeren.

Checklist voor incidentrespons

Als je verdachte activiteit bevestigt, ga dan verder met de volgende stappen:

  1. Isolateer de omgeving
    • Beperk tijdelijk de admin-toegang via firewall of hostcontroles.
    • Als het mogelijk is, zet de site in onderhoudsmodus om de blootstelling te verminderen.
  2. Verwijder kwaadaardige vermeldingen
    • Gebruik makend van offline/malware-analyse best practices, verwijder opgeslagen payloads uit de database.
    • Vervang alle gewijzigde bestanden door bekende schone kopieën uit een geverifieerde back-up.
  3. Inloggegevens en sleutelrotatie
    • Forceer wachtwoordresets en schakel MFA in voor alle admins.
    • Draai API-sleutels, OAuth-tokens en alle derde partij inloggegevens.
  4. Bouw de omgeving opnieuw op indien nodig
    • Als je persistente backdoors vindt, overweeg dan om opnieuw op te bouwen vanuit schone back-ups en plugins/thema's opnieuw te installeren vanuit vertrouwde bronnen.
  5. Monitoring en rapportage na het incident
    • Houd verhoogde logging en monitoring gedurende ten minste 30 dagen.
    • Documenteer het incident, de hoofdoorzaak, impact en geleerde lessen. Gebruik dit om controles en training te verbeteren.

Voorbeeld veilige WAF-regels en verstevigingscontroles (alleen defensieve patronen)

Hieronder staan veilige, defensieve patronen die je kunt gebruiken om je site te versterken. Dit zijn voorbeelden bedoeld voor een WAF of host-niveau regelengine. Ze vermijden opzettelijk het verstrekken van exploit payloads en richten zich op het blokkeren van verdachte invoerpatronen.

  1. Beperk kleurveld invoer tot veilige patronen
    • Toegestane patronen:
      • Hex kleur: ^#([A-Fa-f0-9]{3}|[A-Fa-f0-9]{6})$
      • RGB/RGBA: ^rgba?\(\s*\d{1,3}\s*,\s*\d{1,3}\s*,\s*\d{1,3}(?:\s*,\s*(?:0|1|0?\.\d+))?\s*\)$
      • Genoemde kleuren: sta een gecontroleerde lijst toe (bijv. “rood”, “blauw”, “wit”); beste praktijk: geef de voorkeur aan alleen hex.
    • Weiger en log alles dat bevat:
      • HTML starttokens: ‘’, of gecodeerde equivalenten (gevaarlijk in admin-zijde invoer).
      • Attributen of gebeurtenishandlers: “onerror=”, “onload=”, “javascript:” protocollen.
  2. Blokkeer formulierindieningen die tags bevatten
    • Regel: Als een POST-parameter die naar een admin-plugin-eindpunt is ingediend ‘<‘ of “script” sequenties bevat, blokkeer en log het verzoek.
    • Dit is een breed defensief patroon en moet worden beperkt tot admin-eindpunten om te voorkomen dat geldige front-end contentcreatie wordt verbroken.
  3. Handhaaf admin nonce-controles
    • Vereis geldige WordPress nonces en geverifieerde sessies voor elk verzoek dat plugininstellingen bijwerkt. Als nonce of sessie ontbreekt of ongeldig is, blokkeer het verzoek.
  4. Beperk het aantal admin verzoeken
    • Overmatige POSTs naar plugininstellingseindpunten kunnen wijzen op een geautomatiseerde poging; beperk het aantal per IP voor deze admin-URL's.
  5. Blokkeer verdachte Content-Type of User-Agent combinaties
    • Weiger POSTs die niet-standaard contenttypes voor admin formulieren verklaren of die lege/overduidelijk kwaadaardige UA-strings hebben.

Opmerking: WAF-regels variëren per platform. Slecht gedefinieerde regexen kunnen valse positieven veroorzaken en functionaliteit verstoren. De beheerde regelsets van WP‑Firewall zijn afgestemd om valse positieven te verminderen terwijl ze robuuste bescherming bieden.

Langetermijn beste praktijken voor pluginrisicobeheer

  1. Houd een inventaris bij
    • Weet precies welke plugins zijn geïnstalleerd, hun versies en hoe ze op elke site worden gebruikt.
  2. Prioriteer updates
    • Patch kritieke en veelgebruikte plugins snel.
    • Test updates in een staging-omgeving voordat je ze in productie toepast wanneer mogelijk.
  3. Minimaliseer de footprint van plugins.
    • Installeer alleen de plugins die je nodig hebt; overweeg om functionaliteit te combineren of aangepaste lichte code te gebruiken voor nauwkeurig gedefinieerde functies.
  4. Leverancier- en codebeoordeling
    • Beoordeel de wijzigingslogboeken en beveiligingsgeschiedenis van plugins voordat je ze installeert.
    • Volg plugin-auteurs die een sterke staat van dienst hebben op het gebied van tijdige beveiligingsfixes.
  5. Geautomatiseerd scannen en monitoren
    • Gebruik een combinatie van beheerde firewall, geplande malware-scans en bestandsintegriteitscontroles om afwijkingen vroegtijdig te detecteren.

Begin met het beschermen van uw site met WP‑Firewall Gratis Plan

Beveilig je WordPress-admin zonder vertraging — probeer het WP‑Firewall Gratis Plan

Je hoeft niet te wachten om het risico te verminderen. Het Basis (Gratis) plan van WP‑Firewall biedt een essentiële beschermingslaag die geschikt is voor elke WordPress-site: beheerde firewall met een afgestemde WAF, onbeperkte bandbreedte, een malware-scanner en mitigatie voor OWASP Top 10-risico's — allemaal ontworpen om bedreigingen zoals opgeslagen admin XSS-pogingen te stoppen voordat ze je dashboard bereiken. Meld je vandaag nog aan voor continue monitoring en een beheerde regelset die verdachte admin-indieningen blokkeert en invoerpatronen saniteert die vaak door aanvallers worden misbruikt: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Als je meer automatisering nodig hebt, voegt het Standaardplan automatische malwareverwijdering en IP-toestaan/weigerenlijsten toe; ons Pro-plan omvat maandelijkse beveiligingsrapporten en geautomatiseerde virtuele patching om je te beschermen wanneer onmiddellijke plugin-updates niet mogelijk zijn.

Laatste gedachten en aanbevolen lectuur

Deze MaxButtons opgeslagen XSS-onthulling is een herinnering aan de bredere realiteiten van WordPress-beveiliging:

  • Zelfs ogenschijnlijk kleine gebruikersinvoervelden (zoals een tekstkleurinstelling) kunnen aanvalsvectoren worden wanneer sanering en contextbewuste codering ontbreken.
  • Bevoorrechte gebruikersaccounts zijn waardevolle doelwitten. Het verminderen van het aantal admin-accounts, het afdwingen van MFA en het toepassen van strikte wijzigingscontroles behoren tot de hoogste ROI-verdedigingen.
  • WAF's en virtuele patching zijn cruciaal voor het verminderen van risico's tussen onthulling en patching — vooral wanneer sites niet onmiddellijk kunnen worden bijgewerkt vanwege compatibiliteit, testen of zakelijke beperkingen.

Praktische volgende stappen (samenvatting)

  • Werk MaxButtons onmiddellijk bij naar 9.8.1 of later.
  • Als je niet kunt updaten, deactiveer dan de plugin of pas WAF-regels toe die verdachte invoerindieningen naar de plugin-admin-eindpunten blokkeren.
  • Handhaaf MFA en roteer beheerdersreferenties als er verdachte activiteiten worden gedetecteerd.
  • Gebruik het gratis plan van WP‑Firewall om een extra beschermingslaag toe te voegen terwijl je patcht en versterkt.

We zijn hier om te helpen

Als je hulp wilt bij het implementeren van de hierboven beschreven regels, het scannen op verdachte invoer, of het opzetten van virtuele patching totdat je kunt updaten, kan het WP‑Firewall-team helpen — onze beheerde plannen en ondersteuningsopties zijn ontworpen voor snelle mitigatie en continue bescherming. Begin met het gratis Basisplan op: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Credits

  • Gerapporteerd door: Dmitrii Ignatyev
  • CVE: CVE‑2024‑8968
  • Publicatiedatum: 2026‑01‑29

Disclaimer

  • Deze post is geschreven vanuit het perspectief van een verdediger en vermijdt opzettelijk het publiceren van exploitcode of details van proof‑of‑concept die misbruik mogelijk zouden maken. Volg veilige openbaarmakings- en herstelpraktijken. Als je hulp bij incidenten nodig hebt, neem dan contact op met de WP‑Firewall-ondersteuning of je vertrouwde beveiligingsprovider.
wordpress security update banner

Ontvang WP Security Weekly gratis 👋
Meld je nu aan!!

Meld u aan en ontvang wekelijks de WordPress-beveiligingsupdate in uw inbox.

Wij spammen niet! Lees onze privacybeleid voor meer informatie.

Neem contact met ons op om een gratis WordPress-beveiligingsconsult in te plannen

Neem contact met ons op

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Functies Prijzen Blog Login
Privacybeleid Servicevoorwaarden Documenten Partner

© 2026 WP-Firewall™