Krytyczne XSS w wtyczce News Blog Designer//Opublikowano 2026-05-03//CVE-2024-13362

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

News & Blog Designer Pack Vulnerability

Nazwa wtyczki Pakiet projektanta wiadomości i bloga
Rodzaj podatności Atak typu cross-site scripting (XSS)
Numer CVE CVE-2024-13362
Pilność Niski
Data publikacji CVE 2026-05-03
Adres URL źródła CVE-2024-13362

Nieautoryzowane odzwierciedlone XSS w “Pakiecie projektanta wiadomości i bloga” (<= 3.4.9) — Co właściciele stron WordPress muszą teraz zrobić

Praktyczne, eksperckie omówienie nieautoryzowanej odzwierciedlonej podatności na skrypty międzywitrynowe (XSS) wpływającej na wtyczkę Pakiet projektanta wiadomości i bloga (<= 3.4.9). Czym jest, rzeczywiste scenariusze ataków, wykrywanie, krótkoterminowe łagodzenia (w tym WAF/wirtualne łatanie) oraz długoterminowe wskazówki dotyczące wzmocnienia — od zespołu bezpieczeństwa WP‑Firewall.

Autor: Zespół ds. bezpieczeństwa WP‑Firewall

Data: 2026-05-03

Tagi: WordPress, podatność, XSS, WAF, bezpieczeństwo wtyczek, reakcja na incydenty

Krótko mówiąc

Odzwierciedlona podatność na skrypty międzywitrynowe (XSS) (CVE‑2024‑13362) wpływająca na wtyczkę “Pakiet projektanta wiadomości i bloga” (wersje <= 3.4.9) została ujawniona i załatana w wersji 3.4.11. Podatność pozwala atakującemu na skonstruowanie adresu URL, który odzwierciedla dane dostarczone przez atakującego w odpowiedzi bez odpowiedniego oczyszczania. Chociaż podatność jest klasyfikowana z umiarkowanym wynikiem CVSS (6.1), jest szczególnie niebezpieczna, ponieważ:

  • Jest nieautoryzowana (każdy może wywołać punkt końcowy),
  • Udana eksploitacja wymaga interakcji użytkownika (uprzywilejowany użytkownik klika lub odwiedza złośliwy link),
  • Jeśli administrator lub redaktor zostanie oszukany, atakujący może wykonać JavaScript w kontekście przeglądarki tego użytkownika i potencjalnie przejąć sesje, wykonać działania uprzywilejowane lub wdrożyć dodatkowe ładunki.

Działania natychmiastowe: Zaktualizuj wtyczkę do wersji 3.4.11 lub nowszej. Jeśli nie możesz zaktualizować od razu, zastosuj WAF/wirtualne łatanie, ogranicz dostęp do stron administracyjnych wtyczki i traktuj wszelką podejrzaną aktywność administracyjną jako potencjalne naruszenie.

Poniżej znajduje się pełne techniczne omówienie oraz krok po kroku wskazówki dotyczące naprawy i łagodzenia — napisane przez inżynierów WP‑Firewall i specjalistów ds. incydentów.

Tło: Czym jest odzwierciedlone XSS i dlaczego ma znaczenie dla WordPress

Skrypty międzywitrynowe (XSS) występują, gdy dane kontrolowane przez użytkownika są zawarte w stronach internetowych bez odpowiedniego uciekania lub oczyszczania. Odzwierciedlone (niepermanentne) XSS występuje, gdy złośliwy ładunek jest wysyłany w żądaniu i natychmiast odzwierciedlany w odpowiedzi serwera — na przykład za pomocą parametru URL lub pola formularza — i wykonywany w przeglądarce ofiary, gdy otworzy skonstruowany link.

Dlaczego strony WordPress są atrakcyjnymi celami:

  • Wiele stron WordPress ma użytkowników o wysokich uprawnieniach (administratorzy stron, redaktorzy), którzy utrzymują motywy i wtyczki.
  • Punkty końcowe wtyczek (obsługiwacze AJAX, strony podglądu, parametry shortcode, publiczne widoki) często akceptują parametry zapytania i mogą przypadkowo je odzwierciedlać.
  • Wykonanie XSS w przeglądarce administratora może prowadzić do pełnego przejęcia strony: instalowanie tylnej furtki, tworzenie użytkowników administracyjnych, eksportowanie konfiguracji i więcej.

Odzwierciedlone XSS jest powszechnym początkowym wektorem w atakach inżynierii społecznej: atakujący wysyła skonstruowany link za pośrednictwem e-maila, czatu lub komentarzy. Jeśli cel kliknie, JavaScript wykonuje się w sesji ofiary.

Konkretna sprawa: Pakiet projektanta wiadomości i bloga (<= 3.4.9)

Co wiemy (publicznie ujawnione podsumowanie):

  • Luka: Odbity Cross‑Site Scripting (XSS).
  • Dotknięta wtyczka: Pakiet projektanta wiadomości i bloga (różne nazwy funkcji obejmują Blog, Siatka postów, Suwak postów, Karuzela postów, Posty kategorii, Wiadomości).
  • Wrażliwe wersje: wszystkie wersje do i włącznie z 3.4.9.
  • Poprawione w: 3.4.11.
  • CVE / odniesienie: CVE‑2024‑13362 (publiczny identyfikator dostępny).
  • Wymagane uprawnienia: brak dla żądania (nieautoryzowane) — ale udane wykorzystanie wymaga, aby użytkownik (zwykle ktoś z podwyższonymi uprawnieniami) uzyskał dostęp do spreparowanego URL lub kliknął link.
  • Podsumowanie wpływu: wykonanie skryptu w sesji przeglądarki ofiary, możliwość wykradzenia ciasteczek lub tokenów, wykonywanie działań jako ofiara oraz zrzucenie wtórnych ładunków (złośliwe oprogramowanie, przekierowania, działania administratora).

Uwaga: Nie będziemy tutaj reprodukować kodu exploita. Zamiast tego dostarczamy wskazówki obronne, wskaźniki i sugerowane zasady WAF.

Realistyczne scenariusze ataków

  1. Atakujący tworzy URL dla publicznego punktu końcowego wtyczki lub strony podglądu, który zawiera złośliwy ładunek JavaScript w parametrze zapytania (np. ?search=). Atakujący wabi edytora lub administratora do kliknięcia w link (np. za pośrednictwem e-maila mówiącego “podgląd tego posta” lub publikując go w prywatnym kanale). Ponieważ odpowiedź odzwierciedla ładunek w sposób niesanitarny, skrypt działa w przeglądarce administratora i może wykorzystać jego sesję do wykonywania działań (tworzenie postów/użytkowników, przesyłanie plików).
  2. Dla stron, które pokazują wyniki wtyczek odwiedzającym, atakujący może wysłać złośliwy URL do dowolnego zalogowanego użytkownika z podwyższonymi uprawnieniami (np. blogi z wieloma autorami). Wykonanie w sesji edytora może wstrzyknąć trwałą treść (np. post lub widżet), która później wpływa na innych użytkowników.
  3. Atakujący wykorzystuje odzwierciedlone XSS do uruchomienia wywołania AJAX z przeglądarki administratora do punktu końcowego wtyczki lub WordPress REST i włącza tylne drzwi lub eksportuje konfigurację witryny i wysyła ją do atakującego.

Nawet jeśli żadne natychmiastowe działania o wysokiej wartości nie są widoczne, każde XSS w kontekście administracyjnym powinno być traktowane jako wysokie ryzyko z powodu potencjalnej eskalacji uprawnień i trwałości.

Wykrywanie i wskaźniki eksploatacji

Szukaj następujących oznak w logach i na stronie:

  • Web server logs showing requests to plugin-related paths with suspicious encoded payloads (e.g., %3Cscript%3E, onerror=, javascript:).
  • Posty, widżety lub ustawienia wtyczek, które nagle zawierają nieoczekiwane tagi skryptów lub podejrzaną treść.
  • Nowe konta administratora lub użytkowników utworzone bez autoryzacji.
  • Modyfikacje plików w wp‑content/uploads lub katalogach wtyczek/tematów w czasie podejrzanego dostępu.
  • Podwyższone zużycie CPU, wychodzący ruch sieciowy lub nieoczekiwane zaplanowane zadania (wejścia cron).
  • Powiadomienia z dowolnego skanera integralności lub nagłe zmiany wykryte przez monitorowanie plików.

Użyj tych poleceń/narzędzi do przeszukiwania logów (przykłady):

  • W logach Apache/Nginx:
    grep -iE "blog-designer-pack|post-slider|post-carousel" /var/log/nginx/access.log | grep -iE "%3Cscript|<script|onerror=|javascript:"
  • Użyj logów WP‑Firewall lub innych logów WAF: filtruj zablokowane żądania w stosunku do ścieżki wtyczki lub wzorców XSS.

Jeśli wykryjesz wskaźniki: zbierz logi, odizoluj hosta od produkcji, jeśli to konieczne, zmień hasła administratora i sekrety oraz przeprowadź kroki odpowiedzi na incydenty poniżej.

Natychmiastowe usunięcie (pierwsze 24 godziny)

  1. Zaktualizuj wtyczkę do wersji 3.4.11 lub nowszej — to jest najważniejsza akcja.
  2. Jeśli aktualizacja nie jest możliwa od razu (kompatybilność, staging, zaplanowana konserwacja), zastosuj dowolną kombinację tych środków zaradczych:
    • Zastosuj wirtualne łatanie za pomocą swojego Web Application Firewall (WAF). Utwórz regułę, aby zablokować żądania, które próbują odzwierciedlić ładunki podobne do skryptów do punktów końcowych wtyczki.
    • Tymczasowo wyłącz wtyczkę, aż będziesz mógł ją załatać (jeśli funkcjonalność strony na to pozwala).
    • Ogranicz dostęp do stron administracyjnych i stron wtyczek według IP, używając .htaccess, reguł Nginx lub zapory na poziomie hosta (zezwól tylko na swoje IP administratora).
    • Dodaj lub wzmocnij Politykę Bezpieczeństwa Treści (CSP), aby zabronić skryptów inline i zezwolić tylko na zaufane źródła skryptów (uwaga: środki zaradcze CSP są ograniczone dla wykonania skryptów inline z odzwierciedlonych wejść, jeśli strona używa skryptów inline; nadal pomocne).
    • Wymuś wylogowanie wszystkich administratorów i zmień wszystkie dane uwierzytelniające administratora, klucze API i wszelkie tokeny, które mogły zostać ujawnione.
    • Usuń lub tymczasowo wyłącz wszelkie publiczne punkty końcowe “podgląd” lub “przykład” wtyczki, jeśli istnieją.
  3. Audytuj konta administratorów i redaktorów pod kątem nieoczekiwanych zmian. Jeśli podejrzewasz kompromitację, utwórz nowe konto administratora z nowym adresem e-mail pod swoją kontrolą, przeprowadź kontrole forensyczne i odbuduj skompromitowane konta.

Zalecane reguły WAF/wirtualnych poprawek (przykłady)

Poniżej znajdują się przykładowe wzorce i przykładowa reguła ModSecurity. To są wzorce defensywne; przetestuj je dokładnie na stagingu przed wdrożeniem w produkcji i dostosuj do legalnego ruchu na swojej stronie. Celem jest zablokowanie oczywistych ładunków XSS celujących w wtyczkę bez łamania normalnej funkcjonalności.

Przykładowa reguła ModSecurity (koncepcyjna):

SecRule REQUEST_URI|QUERY_STRING "@rx (?i:(?:blog-designer-pack|post-slider|post-carousel|category-post|news).*?(?:%3C|<|onerror=|javascript:|%3Cscript|%3Cimg|%3Ciframe))" \n    "id:1001001,phase:1,deny,log,status:403,msg:'WAF: Block: Reflected XSS attempt targeting blog-designer-pack',severity:2"

Bardziej szczegółowe (blokuj podejrzane parametry zawierające tagi skryptów):

SecRule ARGS "@rx (?i:(?:<\s*script|%3Cscript|onerror\s*=|javascript:|<\s*iframe))" \n    "id:1001002,phase:2,block,log,tag:'XSS',msg:'Detected XSS-like payload in parameter',severity:2,chain"
    SecRule REQUEST_URI "@contains /wp-content/plugins/blog-designer-pack" "t:none"

If you run a modern managed WAF (such as WP‑Firewall), enable the XSS protection rules and virtual patch for the plugin slug. Our managed rules will normalize encoding and block the common variants: <script>, %3Cscript%3E, event handlers (onerror, onload), javascript: URIs, and suspicious iframe/img payloads.

Jeśli wolisz podejście Nginx (podstawowe), możesz zablokować adresy URL z kodowaniem skryptów dla konkretnej ścieżki:

location ~* /wp-content/plugins/blog-designer-pack {
    if ($args ~* "(%3C|<|onerror=|javascript:|%3Cscript)") {
        return 403;
    }
}

Ważny: to są tymczasowe. Długoterminowe rozwiązanie to łatanie i wzmocnienie.

Średnio- i długoterminowe łagodzenia i wzmocnienia

  1. Zawsze aktualizuj rdzeń WordPressa, motywy i wtyczki. Używaj aktualizacji etapowych lub środowiska testowego, gdy to konieczne, ale nigdy nie pozostawiaj krytycznych aktualizacji zabezpieczeń niezainstalowanych przez długi czas.
  2. Zasada najmniejszych uprawnień:
    • Audytuj role użytkowników i zmniejszaj liczbę administratorów.
    • Używaj oddzielnych kont edytora dla redaktorów treści i kont administratora do konfiguracji witryny.
  3. Zapora aplikacji internetowej:
    • Zastosuj WAF, który wspiera wirtualne łatanie. Skonfiguruj dobre zestawy reguł XSS i upewnij się, że warianty kodowania są znormalizowane.
    • Utrzymuj logowanie/alerty dla zdarzeń WAF.
  4. Polityka bezpieczeństwa treści (CSP):
    • Wprowadź restrykcyjną CSP, aby zabronić skryptów inline (użyj nonce lub hashy, jeśli potrzebujesz kodu inline).
    • Dodaj ograniczenia script-src, aby zezwolić tylko na zaufane CDN i źródła witryn.
  5. Walidacja wejścia i ucieczka wyjścia:
    • Dla deweloperów i autorów wtyczek: zawsze sanitizuj dane wejściowe (wp_kses, sanitize_text_field, esc_attr, esc_html, esc_js) i escape'uj wyjście w czasie renderowania.
    • Unikaj wyświetlania surowych wartości GET/POST w HTML bez odpowiedniego escape'owania.
  6. Kontrola administracyjna:
    • Ogranicz dostęp do wrażliwych stron wtyczek według IP/zasięgu, jeśli to możliwe.
    • Wymagaj uwierzytelniania wieloskładnikowego (MFA) dla wszystkich użytkowników administracyjnych.
    • Wprowadź silne zasady dotyczące haseł i okresowo zmieniaj dane uwierzytelniające usług.
  7. Monitorowanie bezpieczeństwa:
    • Monitorowanie integralności plików (wykrywanie nowych lub zmodyfikowanych plików).
    • Regularne skanowanie złośliwego oprogramowania i zaplanowane audyty witryn.
    • Monitoruj połączenia wychodzące — wywołania inicjowane przez przeglądarkę administratora do nieznanych hostów mogą wskazywać na eksfiltrację.
  8. Gotowość do reakcji na incydenty:
    • Miej udokumentowany plan: izoluj, zachowuj logi, zmieniaj dane uwierzytelniające, czyść lub odbudowuj, przywracaj z znanych dobrych kopii zapasowych.
    • Przechowuj offline/kopie zapasowe, które można szybko przywrócić, jeśli wykryto naruszenie.

Zalecana lista kontrolna reakcji na incydenty (jeśli podejrzewasz wykorzystanie).

  1. Zrób zrzut ekranu: skopiuj logi serwisowe, logi WAF i odpowiednie kopie zapasowe bazy danych.
  2. Natychmiast zmień wszystkie dane uwierzytelniające kont administratorów i usług. Wymagaj MFA.
  3. Zidentyfikuj i usuń webshell'e oraz nieznane zaplanowane zadania.
  4. Przywróć wszelkie zmodyfikowane pliki wtyczek/tematów z oficjalnych źródeł (nigdy z nieznanych kopii zapasowych).
  5. Jeśli doszło do naruszenia, przeprowadź pełną odbudowę witryny z czystych źródeł (zalecane w przypadku wysokiej pewności naruszenia).
  6. Powiadom interesariuszy i przestrzegaj lokalnych obowiązków dotyczących ujawniania i zgodności, jeśli dane klientów mogły zostać ujawnione.

WP‑Firewall może zapewnić pomoc w odzyskiwaniu i zarządzaną reakcję na incydenty, jeśli zajdzie taka potrzeba.

Praktyczne zapytania wykrywania i przeszukiwania logów.

  • Znajdź żądania do folderu wtyczek z zakodowanymi wskaźnikami skryptów:
    grep -iE "blog-designer-pack" /var/log/nginx/access.log | grep -iE "%3C|%3c|<script|onerror|javascript:"
  • Przeszukaj bazę danych WordPressa pod kątem tagów skryptów:
    WYBIERZ ID, post_title Z WP_posts GDZIE post_content LIKE '%<script%' LUB post_content LIKE '%onerror=%';
  • Szukaj nowych użytkowników administratora utworzonych w danym okresie:
    SELECT ID, user_login, user_email, user_registered FROM wp_users WHERE user_registered > '2026-05-01 00:00:00' ORDER BY user_registered DESC;

Te wyszukiwania pomagają zidentyfikować prawdopodobne okna wykorzystania.

Dlaczego odzwierciedlony XSS może być nadal niedoceniany.

Odzwierciedlony XSS często przypisywany jest umiarkowanej wadze, ponieważ wymaga interakcji użytkownika. Jednak w praktyce:

  • Ukierunkowane phishingi mogą niezawodnie oszukiwać administratorów witryn.
  • Wielu edytorów i współpracowników zwiększa “powierzchnię ataku”.
  • Odbity XSS pozwala atakującemu uruchomić JS jako administrator — co umożliwia kolejne działania prowadzące do trwałego kompromitowania.

Traktuj wszelkie odbite XSS wpływające na konteksty administracyjne jako wysokie ryzyko operacyjne.

Często zadawane pytania (krótkie odpowiedzi)

P: Czy odbity XSS tylko dla odwiedzających może wpłynąć na SEO lub odwiedzających?
O: Tak. Jeśli atak przekierowuje odwiedzających, wstrzykuje złośliwe reklamy lub wymusza pobieranie, reputacja i SEO mogą być zagrożone. Jeśli konta administratorów zostaną skompromitowane, strona może zostać zniszczona lub użyta do długoterminowego serwowania złośliwego oprogramowania.

P: Czy automatyczne skanery są wiarygodne w wykrywaniu tego?
O: Automatyczne skanery mogą znaleźć wiele wzorców odbitego XSS, ale ładunki atakujące mogą być zatarte. Połącz skanowanie z WAF i ręcznym przeglądem kodu.

P: Jeśli zaktualizuję wtyczkę, czy muszę zmienić hasła?
O: Jeśli nie wykryłeś żadnych wskaźników dalszego kompromitowania (brak nowych użytkowników, plików lub podejrzanych logów), rotacja haseł jest nadal rozsądnym krokiem. Jeśli wykryłeś oznaki eksploatacji, natychmiast zmień dane uwierzytelniające.

Perspektywa WP‑Firewall: dlaczego wirtualne łatanie ma znaczenie

Wtyczki są niezbędne dla WordPressa, ale nawet dobrze utrzymywane wtyczki czasami ujawniają przypadkowe luki. Gdy dochodzi do publicznego ujawnienia, nie wszystkie strony mogą zaktualizować się natychmiast z powodu testów zgodności, wymagań stagingowych lub okien konserwacyjnych. To tutaj wirtualne łatanie (WAF) zapewnia krytyczną doraźną pomoc: możemy blokować próby eksploatacji na obrzeżach, chroniąc Twoich użytkowników administracyjnych i odwiedzających, podczas gdy planujesz odpowiednią aktualizację wtyczki.

Zestawy reguł zarządzanych przez WP‑Firewall obejmują znormalizowane wykrywanie XSS dla odbitych i zakodowanych ładunków, a my możemy wdrożyć dostosowane reguły, które celują w podatne ścieżki wtyczek i typowe sygnatury eksploatacji. Wirtualne łatanie daje Ci czas na bezpieczną aktualizację bez akceptowania ryzyka aktywnej eksploatacji.

Specjalne wskazówki dla programistów i integratorów stron

Jeśli utrzymujesz niestandardowy kod, który współdziała z wtyczką:

  • Przejrzyj wszelkie integracje, w których odczytujesz lub wyświetlasz wartości z wtyczki (shortcodes, punkty końcowe REST).
  • Używaj funkcji escapowania WordPressa:
    • esc_html() dla treści HTML,
    • esc_attr() dla atrybutów,
    • esc_url() dla URL-i,
    • wp_kses_post() przy zezwalaniu na podzbiór tagów.
  • Unikaj wyświetlania surowych parametrów zapytania na stronach administracyjnych lub w podglądach.

Jeśli rozwijasz wtyczki: dodaj automatyczne testy jednostkowe i integracyjne, które wstrzykują powszechne wzorce XSS i weryfikują prawidłowe ucieczki.

Nowość: Dołącz do WP‑Firewall Free Plan dla natychmiastowej warstwowej ochrony

Zabezpiecz swoją stronę już dziś za pomocą zarządzanej warstwy zapory, która zapewnia niezbędną ochronę nawet dla stron, które nie mogą natychmiast zaktualizować wtyczek. Nasz plan Basic (Darmowy) obejmuje zarządzaną ochronę zapory, nielimitowaną przepustowość, WAF dostosowany do wzorców ataków WordPress, skaner złośliwego oprogramowania oraz łagodzenie ryzyk OWASP Top 10 — doskonała pierwsza warstwa, aby zmniejszyć narażenie na wektory XSS odzwierciedlone podczas łatania.

Zarejestruj się i chroń swoją stronę teraz

Dlaczego to pomaga:

  • Zarządzane zasady WAF normalizują i blokują zakodowane ładunki XSS,
  • Skaner złośliwego oprogramowania wykrywa anomalne wstrzyknięcia skryptów,
  • Łagodzenia zmniejszają okna eksploatacji, abyś mógł aktualizować bezpiecznie.

(Jeśli potrzebujesz natychmiastowej pomocy w zakresie wirtualnego łatania, nasz zespół ds. bezpieczeństwa może pomóc w ocenie logów i wdrożeniu tymczasowych zabezpieczeń.)

Ostateczna lista kontrolna — co zrobić teraz

  1. Aktualizacja: wtyczka → 3.4.11 lub nowsza (najwyższy priorytet).
  2. Jeśli nie możesz zaktualizować natychmiast: włącz WAF/wirtualne łatanie lub tymczasowo wyłącz wtyczkę.
  3. Audytuj i monitoruj: sprawdź logi, konta administratorów i ostatnie zmiany plików.
  4. Wzmocnij dostęp: włącz MFA, zmień hasła administratorów i ogranicz konta administratorów.
  5. Wprowadź proaktywne środki: CSP, minimalne uprawnienia, rutynowe skany i zaplanowane kopie zapasowe.

Zakończenie uwag od zespołu bezpieczeństwa WP‑Firewall

Odzwierciedlone XSS w wtyczce używanej do renderowania postów, siatek lub suwaków nie jest teoretyczne — to rzeczywista ścieżka eksploatacji, którą atakujący wykorzystują do eskalacji uprawnień za pomocą inżynierii społecznej. Konkretne kroki powyżej pomogą Ci odpowiedzieć teraz i zmniejszyć szansę na kompromitację w przyszłości.

Jeśli chcesz pomocy w analizie logów, wdrażaniu wirtualnych łatek lub przeprowadzaniu reakcji na incydenty, inżynierowie bezpieczeństwa WP‑Firewall mają doświadczenie w zakresie luk w wtyczkach WordPress i bieżącego łagodzenia. Dla wielu stron najszybszą praktyczną ochroną jest podejście warstwowe: zaktualizuj wtyczkę i włącz zasady WAF na obrzeżach, podczas gdy weryfikujesz aktualizację w stagingu.

Bądź bezpieczny i traktuj każde XSS na poziomie administratora jako pilny incydent bezpieczeństwa, dopóki nie zostanie to udowodnione inaczej.

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™