Wrażliwość na wstrzykiwanie treści w wtyczce Bookly//Opublikowano 2026-04-09//CVE-2026-2519

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Bookly CVE-2026-2519 Vulnerability

Nazwa wtyczki Bookly
Rodzaj podatności Wstrzykiwanie treści
Numer CVE CVE-2026-2519
Pilność Niski
Data publikacji CVE 2026-04-09
Adres URL źródła CVE-2026-2519

Pilne: Bookly <= 27.0 — Nieautoryzowana manipulacja cenami i wstrzykiwanie treści ‘tips’ (CVE-2026-2519) — Co właściciele stron WordPress muszą teraz zrobić

Autor: Zespół ds. bezpieczeństwa WP-Firewall
Data: 2026-04-10
Tagi: WordPress, bezpieczeństwo, Bookly, WAF, CVE-2026-2519

Podsumowanie: Opublikowano publiczne ostrzeżenie (CVE-2026-2519) dla wtyczki Bookly, informujące właścicieli stron, że wersje do 27.0 włącznie są podatne na problem z nieautoryzowaną manipulacją cenami i wstrzykiwaniem treści za pomocą parametru “tips”. Ten post wyjaśnia, na czym polega ta podatność, kto jest narażony, jak napastnicy mogą ją wykorzystać i, co najważniejsze, co powinieneś teraz zrobić — w tym praktyczne kroki łagodzące, które możesz wdrożyć już dziś z WP-Firewall.

TL;DR — Kluczowe fakty

  • Podatność wpływająca na wersje wtyczki Bookly <= 27.0 (CVE-2026-2519) pozwala nieautoryzowanym użytkownikom manipulować ceną za pomocą wskazówki parametru i wstrzykiwać treści na stronach.
  • Problem ma wynik w stylu CVSS w publicznym ostrzeżeniu wynoszący około 5.3 i jest klasyfikowany jako ryzyko wstrzykiwania treści / klasy wstrzykiwania.
  • Poprawka została wydana w Bookly 27.1. Aktualizacja do 27.1 (lub nowszej) jest głównym rozwiązaniem.
  • Jeśli nie możesz zaktualizować od razu, silne środki łagodzące obejmują: natychmiastowe zasady WAF blokujące lub sanitizujące wskazówki parametr, ograniczenie liczby żądań do podatnych punktów końcowych, wyłączenie lub ukrycie interfejsu użytkownika napiwków oraz rygorystyczną walidację po stronie serwera w celu wymuszenia wartości tylko numerycznych.
  • WP-Firewall może wdrożyć wirtualne łatanie, aby natychmiast chronić Twoją stronę, nawet zanim zaktualizujesz wtyczkę.

Dlaczego to ma znaczenie — poza wynikiem

Na pierwszy rzut oka może to być oznaczone jako “niska” lub “średnia” powaga w niektórych systemach oceny. Ale nie pozwól, aby numeryczny wynik uśpił Cię w bezczynności. Dwa główne tryby awarii to:

  1. Manipulacja cenami: napastnicy mogą manipulować całkowitymi kwotami rezerwacji, co może prowadzić do strat finansowych lub umożliwić darmowe rezerwacje. Jeśli logika realizacji transakcji opiera się na danych dostarczonych przez klienta bez autorytatywnego przeliczenia po stronie serwera, napastnik może sfałszować kwoty.
  2. Wstrzykiwanie treści: napastnik może wstrzykiwać dowolne treści (HTML, skrypty lub strony phishingowe) do potwierdzeń rezerwacji, stron lub przechowywanych treści. Może to prowadzić do kradzieży danych uwierzytelniających, phishingu klientów i szkód w reputacji — szeroko wykorzystywane na dużą skalę.

Ponieważ systemy rezerwacji są obecne na wielu stronach małych i średnich firm (salony, kliniki, konsultanci), napastnicy mogą masowo skanować i wykorzystywać automatycznie, szybko atakując wiele stron.

Jak wygląda luka (na wysokim poziomie)

Zgodnie z publicznym ostrzeżeniem (CVE-2026-2519), obsługa wtyczki Bookly wskazówki parametr pozwala nieautoryzowanym użytkownikom na wysyłanie zmanipulowanych wartości, które:

  • są akceptowane przez proces rezerwacji bez wystarczającej walidacji po stronie serwera.
  • mogą być używane do zmiany efektywnej kwoty rezerwacji (np. do zera lub obniżenia ceny).
  • mogą być niewłaściwie oczyszczone lub ucieczone, co pozwala na wstrzykiwanie HTML lub skryptów do odpowiedzi/stron.

Typowe przyczyny tego typu problemów:

  • Aritmetyka po stronie klienta używana do obliczania sum bez ponownego obliczania po stronie serwera.
  • Dane wejściowe, które są przechowywane lub później wyświetlane bez odpowiedniego oczyszczenia (np. używanie surowego oczyszczonego wyjścia tylko na wyświetleniu, ale nie normalizowanie na wejściu).
  • Punkty końcowe AJAX, które mogą być wywoływane przez nieautoryzowanych użytkowników, akceptujące parametry i zapisujące dane lub zwracające fragmenty HTML.

Kto jest narażony na ryzyko?

  • Strony korzystające z wtyczki Bookly w wersjach <= 27.0.
  • Strony, które pozwalają na publiczne (nieautoryzowane) procesy rezerwacji — co dotyczy niemal wszystkich przypadków użycia Bookly.
  • Strony, które nie wdrażają ponownego obliczania sum po stronie serwera ani zabezpieczeń na poziomie HTTP (WAF).
  • Strony, na których właściciele nie zastosowali łatki 27.1 (lub nowszej).

Jeśli używasz Bookly i twoja wersja wtyczki to 27.0 lub wcześniejsza: traktuj to jako pilne. Nawet mniejsze strony są atrakcyjnymi celami — atakujący mogą zautomatyzować eksploatację.

Lista kontrolna natychmiastowych działań (dla właścicieli stron)

  1. Sprawdź swoją wersję Bookly:
    • Przejdź do WordPress Admin → Wtyczki i potwierdź zainstalowaną wersję Bookly.
    • Jeśli to <= 27.0, przejdź natychmiast do następnego kroku.
  2. Zaktualizuj Bookly do 27.1 lub nowszej:
    • Jeśli możesz zaktualizować natychmiast, zrób to teraz. Zawsze testuj najpierw na środowisku testowym, jeśli twoje środowisko tego wymaga.
  3. Jeśli nie możesz dokonać aktualizacji natychmiast:
    • Zastosuj WAF/wirtualne łatanie (zalecane): blokuj lub oczyszczaj żądania, które zawierają a wskazówki parametr lub próba przesłania treści HTML w wskazówki.
    • Tymczasowo wyłącz interfejs użytkownika napiwków (ukryj lub usuń pole napiwków z formularzy).
    • Upewnij się, że walidacja po stronie serwera wymusza format numeryczny i zakres dla kwot napiwków (zobacz zasady walidacji poniżej).
    • Monitoruj logi pod kątem podejrzanych żądań do punktów końcowych rezerwacji, które zawierają wskazówki.
  4. Uruchom kontrolę integralności witryny:
    • Skanuj w poszukiwaniu nieoczekiwanej treści lub nowych stron.
    • Przeszukaj posty/strony i bazę danych w poszukiwaniu podejrzanej wstrzykniętej treści (HTML z , iframe lub blobami base64).
  5. Rotuj dane uwierzytelniające i powiadomienia:
    • Jeśli znajdziesz jakąkolwiek podejrzaną aktywność, zmień dane uwierzytelniające administratora i klucze API, skomunikuj się z dotkniętymi klientami i rozważ przywrócenie kopii zapasowych sprzed wykrycia jakiejkolwiek kompromitacji.

Techniczne środki zaradcze, które możesz zastosować teraz

Poniżej znajdują się praktyczne zasady i fragmenty, które możesz wykorzystać do wzmocnienia swojej witryny podczas przygotowywania lub testowania oficjalnej aktualizacji wtyczki.

1) Zablokuj lub oczyść wskazówki na poziomie zapory aplikacji internetowej

Reguła WAF, która blokuje żądania, w których wskazówki parametr zawiera tagi HTML, skrypty lub podejrzane znaki, jest dobrą natychmiastową obroną. Przykład reguły w stylu ModSecurity (dostosuj do swojego silnika WAF):

# Zablokuj żądania z tagami HTML w parametrze 'tips' (przykład reguły ModSecurity)"

Również lista dozwolonych tylko dla liczb:

# Zezwól tylko na liczby, opcjonalny przecinek dziesiętny z maksymalnie dwoma cyframi"

Jeśli używasz WP-Firewall, możemy wdrożyć równoważne zasady wirtualnego łatania na krawędzi, aby natychmiast zablokować próby wykorzystania bez czekania na aktualizację wtyczki.

2) Ograniczaj i blokuj podejrzane punkty końcowe

Zastosuj ograniczenia szybkości na punktach końcowych związanych z rezerwacjami (obsługiwane przez AJAX, punkty końcowe REST), aby zredukować automatyczne masowe wykorzystywanie.

  • Ogranicz POST-y na punktach końcowych rezerwacji do jednego na IP.
  • Tymczasowo zablokuj anonimowe POST-y, które zawierają wskazówki chyba że podążają za oczekiwanymi wzorcami żądań (nagłówki, odsyłacz, znane przepływy).

3) Wyłącz interfejs użytkownika napiwków po stronie serwera (szybkie, niskoryzykowne rozwiązanie)

Jeśli pole napiwków jest opcjonalne i nie możesz szybko wymusić walidacji po stronie serwera, usuń lub wyłącz pole napiwków w szablonach:

  • Zakomentuj lub usuń pole napiwków z szablonów rezerwacji.
  • Na serwerze zignoruj lub ustaw na zero wskazówki parametr, jeśli jest obecny.

To zatrzymuje podatną ścieżkę kodu, aż będziesz mógł bezpiecznie zaktualizować.

4) Wymuś walidację numeryczną po stronie serwera i autorytatywne przeliczenie

Obliczenia po stronie klienta są wygodne, ale nie można im ufać. W swoim obsługiwaczu rezerwacji:

  • Zawsze rzutuj i waliduj wskazówki jako wartość numeryczną na serwerze.
  • Przelicz całkowitą kwotę po stronie serwera na podstawie autorytatywnych danych:
    total = cena_bazowa + opłaty_usługowe + podatki + zatwierdzone_napiwki
  • Odrzuć wartości napiwków ujemnych lub niewiarygodnie dużych (np., napiwki > cena_bazowa * 10).
  • Używaj funkcji pomocniczych WordPressa do oczyszczania:
    • Używać floatval() / format_liczby dla liczb.
    • Na wyjściu użyj esc_html() do wyświetlania pól tekstowych.

Przykładowy fragment PHP (po stronie serwera):

// Przykład walidacji po stronie serwera dla napiwków

5) Oczyść wszelkie teksty dostarczone przez użytkownika, aby zapobiec wstrzyknięciu treści

Jeśli jakikolwiek parametr (w tym napiwki, jeśli używane jako etykieta) może być odzwierciedlony w stronach potwierdzenia lub e-mailach, oczyść za pomocą odpowiednich esc_* funkcje:

  • Dla atrybutów HTML: esc_attr()
  • Dla wyjścia HTML: esc_html() Lub wp_kses() z rygorystyczną listą dozwolonych tagów
  • Dla URL-i: esc_url_raw()

6) Rejestrowanie i powiadamianie

Dodaj zasady rejestrowania, aby uchwycić żądania, które zawierają wskazówki z nieoczekiwaną treścią. Powiadom o:

  • Nienumerycznych wskazówki wartościami.
  • Powtarzających się żądaniach z tego samego adresu IP trafiających do punktów rezerwacji.
  • Dużych anomaliach w kwotach napiwków.

Wykrywanie i reakcja na incydenty — krok po kroku

Jeśli podejrzewasz wykorzystanie lub prowadzisz poszukiwania:

  1. Zidentyfikuj prawdopodobne punkty końcowe:
    • Przejrzyj pliki wtyczki Bookly i sprawdź akcje AJAX lub trasy REST, które akceptują wskazówki. Powszechne punkty końcowe obejmują obsługiwane przez PHP admin-ajax, które zajmują się rezerwacjami, obliczaniem cen i przetwarzaniem zamówień.
  2. Zapytaj o logi serwera i logi internetowe:
    • Przeszukaj logi dostępu w poszukiwaniu żądań zawierających wskazówki= i filtruj według metod (POST/GET).
    • Przykład grep: 
      grep -i "wskazówki=" /var/log/apache2/access.log | tail -n 200
  3. Przeszukaj bazę danych w poszukiwaniu wstrzykniętej treści:
    • Użyj WP-CLI lub SQL, aby szukać podejrzanych skryptów lub znanych słów kluczowych phishingowych.
    • Przykład WP-CLI: 
      wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%%' OR post_content LIKE '%iframe%';"
  4. Skanuj pliki pod kątem zmodyfikowanych znaczników czasowych:
    • Szukaj plików zmienionych w czasie, w którym podejrzewasz exploit.
    • Przykład: 
      find . -type f -printf '%TY-%Tm-%Td %TT %p
  5. Jeśli potwierdzisz kompromitację:
    • Przełącz stronę w tryb konserwacji lub odłącz ją od internetu do czasu opanowania sytuacji.
    • Przywróć z czystej kopii zapasowej (najlepiej sprzed incydentu).
    • Zmień wszystkie dane logowania administratora i systemu.
    • Usuń złośliwą treść i zamknij podatną ścieżkę (zaktualizuj Bookly lub zastosuj regułę WAF).
    • Przeprowadź pełne skanowanie złośliwego oprogramowania i analizę forensyczną.

Jak zapora aplikacji internetowej (WAF) pomaga w tej sytuacji

  • Wirtualne łatanie: WAF może blokować żądania, które pasują do wzorców eksploatacji (np. nienumeryczne tips, tagi HTML w tips) zanim żądanie dotrze do WordPressa. Daje to czas na bezpieczną aktualizację.
  • Ograniczenie liczby żądań i obrona przed botami: Zapobiega masowej automatycznej eksploatacji na dużą skalę.
  • Zcentralizowane zasady: Jeśli zarządzasz wieloma stronami, możesz zastosować jeden zestaw reguł we wszystkich dotkniętych stronach, aby zmniejszyć obciążenie operacyjne.
  • Monitorowanie i powiadamianie: Natychmiastowe powiadomienia o podejrzanej aktywności skierowanej na punkty końcowe rezerwacji.

WP-Firewall zapewnia zarządzany WAF i wirtualne łatanie, które można zastosować natychmiast, aby chronić przepływy pracy rezerwacji podczas testowania i aktualizacji Bookly.

Przykładowe zasady i sygnatury WAF (praktyczne przykłady)

Poniżej znajdują się przykładowe regexy i pseudo-zasady odpowiednie dla WAF. Proszę dostosować do swojego środowiska i najpierw przetestować na stagingu.

  • Zablokuj tagi HTML w wskazówki:
    Wyrażenie regularne: ]+>
    Akcja: Odrzuć (403) i zarejestruj.
  • Zezwól tylko na wartości napiwków numerycznych:
    Wyrażenie regularne: ^[0-9]+(\.[0-9]{1,2})?$
    Akcja: Jeśli wskazówki nie pasuje, ustaw napiwki=0 lub odrzuć.
  • Wykryj nadmierne kwoty napiwków:
    Zasada: Jeśli napiwki > (cena_bazowa * 10) wtedy oznacz do ręcznej weryfikacji.
  • Zablokuj konstrukcje przypominające skrypty:
    Regex dla konstrukcji skryptów: (javascript:|onerror=|onload=|<script|<iframe|eval\()
    Akcja: Odrzuć i zarejestruj.

Lista kontrolna testowania po aktualizacji (po aktualizacji do Bookly 27.1+)

  1. Przetestuj przepływ rezerwacji od początku do końca na stagingu:
    • Złóż rezerwacje z normalnymi napiwkami.
    • Testuj wysokie, zerowe, ujemne i źle sformatowane dane wejściowe napiwków, aby upewnić się, że są one obsługiwane bezpiecznie.
  2. Testuj, że sumy są autorytatywne:
    • Celowo manipuluj sumami po stronie klienta i potwierdź, że serwer przelicza i odrzuca zmanipulowane sumy.
  3. Sprawdź, czy w potwierdzeniach rezerwacji lub przechowywanych treściach nie ma HTML ani skryptów.
  4. Uruchom automatyczne skany (narzędzia do złośliwego oprogramowania i skanowania) i przeprowadź test penetracyjny dla procesu rezerwacji, jeśli to możliwe.
  5. Monitoruj logi i ustaw tymczasowe wysokie progi alarmowe dla dostępu do punktów końcowych rezerwacji przez co najmniej 7–14 dni po załataniu.

Rekomendacje dla deweloperów (dla autorów wtyczek i integratorów stron)

  • Nigdy nie ufaj obliczeniom cenowym dostarczonym przez klienta.
  • Przelicz sumy po stronie serwera, używając autorytatywnych wartości.
  • Używaj kontroli możliwości i nonce'ów na każdym punkcie końcowym, który tworzy lub aktualizuje trwałe rekordy rezerwacji.
  • Oczyść i zabezpiecz wszystkie wartości dostarczone przez użytkowników, używając funkcji API WordPressa (esc_html, esc_attr, wp_kses).
  • Zdefiniuj ścisłe zasady walidacji danych wejściowych i utrzymuj testy jednostkowe, które walidują przypadki brzegowe (liczby ujemne, bardzo duże liczby, tagi HTML).
  • Udokumentuj oczekiwania dotyczące bezpieczeństwa dla integratorów (np. nie omijaj walidacji po stronie serwera w celu dostosowania).

Przykładowe zapytania detekcyjne i kontrole plików

  • Znajdź logi żądań z wskazówki obecnością (Apache/Nginx): 
    grep -i "tips=" /var/log/nginx/access.log
  • Szukaj tagów w postach i stronach: 
    zapytanie wp db "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%<script%';"
  • Znajdź podejrzane pliki w folderach przesyłania lub motywów: 
    grep -R --line-number "<script" wp-content/uploads
  • Szukaj nieoczekiwanych użytkowników administratora: 
    wp user list --role=administrator

Jeśli Twoja strona została naruszona — priorytetowe działania incydentowe

  1. Zawierać:
    • Włącz tryb konserwacji na stronie.
    • Zastosuj blokadę WAF lub odizoluj stronę od ruchu zewnętrznego.
  2. Wytępić:
    • Usuń wstrzyknięte treści i pliki backdoor.
    • Przywróć czystą kopię zapasową, jeśli to konieczne.
  3. Odzyskiwać:
    • Zaktualizuj Bookly oraz wszystkie wtyczki/motywy.
    • Przeprowadź ponowną konfigurację wzmocnionych ustawień i włącz stronę ponownie tylko wtedy, gdy jest czysta.
  4. Wyciągnięte wnioski:
    • Przeprowadź analizę przyczyn źródłowych.
    • Wzmocnij monitorowanie i zaplanowane skany.

Rozważania dotyczące komunikacji i aspektów prawnych

Jeśli dane klientów lub fundusze mogą być zagrożone:

  • Niezwłocznie i przejrzyście powiadom dotkniętych klientów.
  • Zarejestruj swoje działania i komunikację.
  • W zależności od jurysdykcji i rodzaju działalności mogą obowiązywać zobowiązania prawne lub regulacyjne — skonsultuj się z prawnikiem.

Dlaczego wirtualne łatanie ma znaczenie teraz

Aktualizacja wtyczki jest ostatecznym rozwiązaniem. Jednak w wielu środowiskach aktualizacje muszą być planowane, testowane lub przechodzić przez kontrolę zmian. Wirtualne łatanie (zasady WAF wdrażane na krawędzi) natychmiast chroni Twoją publiczną stronę podczas wykonywania konserwacji. To warstwowe podejście zmniejsza okno narażenia.

WP-Firewall zapewnia zarządzane wirtualne łatanie i natychmiastowe wdrażanie zasad w celu obrony przed manipulacją parametrami i próbami wstrzykiwania treści, które celują w systemy rezerwacji.

Jak zweryfikować, że jesteś chroniony po złagodzeniu

  • Potwierdź, że zasady WAF są aktywne i zwracają 403 dla stworzonych testowych żądań (użyj bezpiecznych, nie złośliwych ładunków, które zawierają nieprawidłowe znaki).
  • Uruchom skaner podatności (nieniszczący), który sprawdza odbicie wejścia i logikę walidacji numerycznej.
  • Przeglądaj dzienniki na żywo w poszukiwaniu zablokowanych prób.
  • Potwierdź, że procesy rezerwacji nadal działają dla legalnych użytkowników po zastosowaniu zasad.

Nowy plan — Chroń swoje rezerwacje z WP-Firewall Free

Chroń rezerwacje natychmiast — Wypróbuj WP-Firewall Free już dziś

Jeśli chcesz natychmiastowej, zarządzanej ochrony podczas aktualizacji i testowania Bookly, darmowy plan WP-Firewall oferuje niezbędne zabezpieczenia dla stron rezerwacyjnych:

  • Podstawowy (bezpłatny): Niezbędna ochrona — zarządzany firewall, nielimitowana przepustowość, WAF, skaner złośliwego oprogramowania oraz łagodzenie ryzyk OWASP Top 10. Idealne jako natychmiastowa warstwa bezpieczeństwa, aby zatrzymać próby wykorzystania i dać Ci przestrzeń na bezpieczne aktualizacje.
  • Standard ($50/rok): Dodaje automatyczne usuwanie złośliwego oprogramowania oraz możliwość dodawania do czarnej/białej listy do 20 adresów IP — przydatne w przypadku obsługi ukierunkowanego nadużycia.
  • Pro ($299/rok): Zawiera miesięczne raporty bezpieczeństwa, automatyczne wirtualne łatanie luk oraz premium dodatki, takie jak dedykowany menedżer konta i zarządzana usługa bezpieczeństwa dla intensywnego wsparcia.

Rozpocznij korzystanie z darmowego planu tutaj: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Ostateczne zalecenia — priorytetowe

  1. Jeśli Bookly <= 27.0 jest zainstalowane na jakiejkolwiek stronie, którą zarządzasz: zaplanuj natychmiastową aktualizację do 27.1. Testuj i wdrażaj tak szybko, jak to możliwe.
  2. Jeśli natychmiastowa aktualizacja nie jest możliwa: zastosuj zasady WAF, aby oczyścić lub zablokować wskazówki, wyłącz interfejs użytkownika napiwków i włącz ograniczenie liczby żądań na punktach końcowych rezerwacji.
  3. Zweryfikuj ponowne obliczenie całkowitych kosztów rezerwacji po stronie serwera oraz ścisłą walidację numeryczną wartości napiwków.
  4. Przeprowadź skanowanie złośliwego oprogramowania i integralności treści dla wstrzykniętych stron i treści oraz monitoruj dzienniki w poszukiwaniu podejrzanej aktywności.
  5. Dla operatorów wielu stron: rozważ centralne wirtualne łatanie w całej flocie, aby zatrzymać masowe wykorzystanie.

Zakończenie myśli od WP-Firewall

Ataki, które na początku wydają się niskiego ryzyka, mogą szybko eskalować, gdy są stosowane masowo. Systemy rezerwacyjne są szczególnie atrakcyjne, ponieważ łączą handel i zaufanie klientów — każda wstrzyknięta treść lub manipulowane płatności podważa oba te elementy.

Zalecamy warstwowe, pragmatyczne podejście: łataj szybko, ale jeśli łatanie nie jest natychmiast możliwe, wdrażaj zasady WAF, zmniejszaj powierzchnię ataku i monitoruj agresywnie. Jeśli chcesz natychmiastowej ochrony na swojej stronie WordPress podczas testowania aktualizacji, WP-Firewall może wdrożyć wirtualne łaty i zarządzane zasady WAF, aby chronić Twoje rezerwacje i klientów.

Bądź bezpieczny, a jeśli potrzebujesz pomocy w wdrażaniu któregokolwiek z powyższych środków zaradczych, nasz zespół ds. bezpieczeństwa jest gotowy do pomocy.

— Zespół bezpieczeństwa WP-Firewall

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™