Krytyczne XSS w wtyczce RevuKangaroo Review Map//Opublikowano 2026-03-23//CVE-2026-4161

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

Review Map by RevuKangaroo Vulnerability

Nazwa wtyczki Przegląd Mapy przez RevuKangaroo
Rodzaj podatności Atak typu cross-site scripting (XSS)
Numer CVE CVE-2026-4161
Pilność Niski
Data publikacji CVE 2026-03-23
Adres URL źródła CVE-2026-4161

Zapisane XSS w “Przeglądzie Mapy przez RevuKangaroo” (<= 1.7): Ryzyko, Wykrywanie i Praktyczne Łagodzenie dla Właścicieli Stron WordPress

Niedawno ujawniona luka (CVE‑2026‑4161) dotyczy wtyczki WordPress “Przegląd Mapy przez RevuKangaroo” w wersji 1.7 i wcześniejszych. Jest to problem z zapisanym Cross‑Site Scripting (XSS) w ustawieniach wtyczki, który wymaga uwierzytelnionego administratora do uruchomienia złośliwego ładunku. Choć może to brzmieć niszowo, zapisane XSS w ustawieniach dostępnych dla administratora może mieć znaczące konsekwencje — od kradzieży sesji administratora po ataki łańcuchowe, które kompromitują całą stronę.

Ten post wyjaśnia, w prostych terminach eksperckich, jak działa ta luka, co oznacza dla Twojej strony, jak szybko wykryć wykorzystanie oraz praktyczne kroki, które WP‑Firewall zaleca, aby chronić Twoje strony, niezależnie od tego, czy autor wtyczki wydał oficjalną łatkę.

Spis treści

  • Co zostało ujawnione (podsumowanie)
  • Dlaczego to ma znaczenie (wpływ w rzeczywistości)
  • Jak luka jest wykorzystywana (wektor techniczny)
  • Kto jest narażony na ryzyko
  • Natychmiastowe kroki dla właścicieli stron (szybkie łagodzenie)
  • Wykrywanie i kontrole forensyczne (jak sprawdzić, czy zostałeś zaatakowany)
  • Krótkoterminowe wirtualne łatki i zasady WAF (przykłady, które możesz zastosować teraz)
  • Wzmacnianie i długoterminowe środki zaradcze
  • Wskazówki dla deweloperów wtyczek (jak poprawnie naprawić)
  • Zalecany przepływ pracy w odpowiedzi na incydent
  • Oferta: Rozpocznij z darmowym planem WP‑Firewall (tytuł i link do rejestracji)
  • Ostateczne uwagi i kontakt

Co zostało ujawnione (podsumowanie)

  • Zgłoszono lukę związaną z zapisanym Cross‑Site Scripting (XSS) w wtyczce “Przegląd Mapy przez RevuKangaroo” dla WordPress, dotycząca wersji do i włącznie 1.7.
  • Luka została sklasyfikowana jako zapisane XSS i przypisano jej CVE‑2026‑4161.
  • Wymagany przywilej: uwierzytelniony administrator (atak wymaga roli administratora, aby móc zapisać złośliwy ładunek w ustawieniach wtyczki).
  • Wymóg wstępny do wykorzystania: administrator musi być skłoniony do wykonania akcji (wymagana interakcja użytkownika) — na przykład, odwiedzając przygotowaną stronę lub klikając złośliwy link, który powoduje, że wtyczka zapisuje lub renderuje kontrolowany przez atakującego kod.
  • Oficjalna łatka: w momencie pisania tego tekstu nie ma dostępnej oficjalnej wersji z poprawką od autora wtyczki.
  • CVSS: zgłoszona ocena 5.9 (umiarkowana). Wrażliwość nie jest trywialna, ale jest mniej prawdopodobna do wykorzystania na dużą skalę z powodu wymogu interakcji administratora.

Dlaczego to ma znaczenie (wpływ w rzeczywistości)

Przechowywane XSS w ustawieniach wtyczki jest szczególnie niebezpieczne z kilku powodów:

  • Złośliwy skrypt jest przechowywany na docelowej stronie (w ustawieniach/opcjach), co oznacza, że za każdym razem, gdy wrażliwy kod wyświetla tę przechowaną wartość, zostanie ona wykonana dla użytkownika przeglądającego tę stronę.
  • Ponieważ przechowywana wartość może być renderowana na stronach administracyjnych, może działać w kontekście zalogowanych administratorów, co pozwala atakującemu na:
    • Kradzież ciasteczek sesji administratora lub tokenów uwierzytelniających (jeśli ciasteczka nie są oznaczone jako HTTPOnly lub brakuje innych zabezpieczeń).
    • Wykonywanie działań jako administrator za pomocą żądań wzbogaconych o CSRF lub sterowanych skryptami (tworzenie użytkowników, zmiana ustawień, eksport danych).
    • Dostarczenie drugiego ładunku do publicznie dostępnej strony, jeśli wtyczka wyświetla te same ustawienia na stronach front-end.
  • Atakujący wykorzystujący łańcuch przechowywanego XSS zainicjowanego przez administratora może przejść do przesyłania backdoorów, wstrzykiwania złośliwych przekierowań lub eskalacji do pełnego kompromitowania strony.

Mimo że wykorzystanie wymaga interakcji administratora, wyrafinowane kampanie phishingowe lub inżynierii społecznej mogą oszukać nawet doświadczonych operatorów stron. Dlatego należy to traktować poważnie.

Jak luka jest wykorzystywana (wektor techniczny)

Na wysokim poziomie, przechowywane XSS działa w następujący sposób:

  1. Wtyczka zapewnia formularz ustawień (prawdopodobnie na stronie wp-admin), który akceptuje dane wejściowe i przechowuje wartości (często za pomocą update_option lub register_setting).
  2. Dane wejściowe pochodzące z formularza ustawień są zapisywane bez wystarczającej sanitizacji/walidacji; mogą pozwalać na utrzymywanie tagów HTML lub JavaScript w bazie danych.
  3. Później, gdy wtyczka renderuje te ustawienia (na stronach administracyjnych lub front-end), wyświetla je w sposób, który nie jest odpowiednio zabezpieczony dla kontekstu wyjścia. Przykłady błędów:
    • echo $value; (brak zabezpieczeń)
    • używanie wartości w JavaScript bez wp_json_encode lub esc_js
    • wstrzykiwanie wartości ustawień do atrybutów HTML inline bez esc_attr
  4. Złośliwy aktor może stworzyć ładunek, który, gdy zostanie przechowany i później wykonany, wykonuje działania w kontekście administratora. Ponieważ wrażliwość jest przechowywana, ładunek zostanie wykonany za każdym razem, gdy wyświetlana jest dotknięta strona.

Kluczowe wskaźniki w kodzie wtyczki do sprawdzenia:

  • rejestracja ustawienia lub wywołania update_option bez sanitize_callback.
  • wywołania echo, które nie używają esc_html / esc_attr / esc_js w zależności od kontekstu.
  • Bezpośrednie drukowanie wartości opcji wewnątrz <script> znaczniki lub inline event handlers.

Kto jest narażony na ryzyko

  • Strony korzystające z wtyczki “Review Map by RevuKangaroo” w wersji 1.7 lub wcześniejszej.
  • Administratorzy, którzy mogą być celem inżynierii społecznej lub złośliwych linków dla administratorów.
  • Strony z wieloma administratorami lub współdzielonymi danymi logowania, gdzie jedno konto jest mniej świadome bezpieczeństwa.
  • Strony bez uwierzytelniania wieloskładnikowego (MFA) dla kont administratorów.

Strony, na których ustawienia wtyczek są również wyświetlane na publicznej stronie, narażają się na zwiększone ryzyko, ponieważ publiczni odwiedzający mogą być dotknięci (atakami drive‑by), co umożliwia szersze nadużycia, takie jak spam SEO lub łańcuchy przekierowań.

Natychmiastowe kroki dla właścicieli stron (szybkie łagodzenie)

Jeśli prowadzisz stronę WordPress korzystającą z dotkniętej wtyczki i nie możesz natychmiast zaktualizować lub usunąć wtyczki, postępuj zgodnie z tymi krokami w tej kolejności:

  1. Ogranicz dostęp administratora
    • Ogranicz, kto może logować się jako administrator. Tymczasowo cofnij uprawnienia administratora użytkownikom, którzy ich nie potrzebują.
    • Jeśli to możliwe, zmień nazwy użytkowników i hasła administratorów oraz wymuś silne hasła.
    • Wymagaj uwierzytelniania wieloskładnikowego (MFA) dla wszystkich kont administratorów.
  2. Usuń wtyczkę (jeśli to możliwe)
    • Jeśli wtyczka nie jest krytyczna, usuń ją natychmiast.
    • Przed usunięciem wyeksportuj wszelkie konfiguracje, które mogą być potrzebne, sprawdź je pod kątem złośliwej zawartości, a następnie usuń katalog wtyczki.
  3. Zastąp lub oczyść ustawienia wtyczki
    • Sprawdź opcje wtyczek w bazie danych i usuń wszelkie podejrzane tagi skryptów.
    • Przykładowe zapytania SQL (uruchamiane z zaufanego dostępu, najpierw wykonaj kopię zapasową):
    SELECT option_id, option_name, SUBSTRING(option_value,1,400) as value_sample FROM wp_options WHERE option_value LIKE '%<script%' OR option_value LIKE '%onerror=%' OR option_value LIKE '%javascript:%';
    
    SELECT ID, post_title;
    • Jeśli znajdziesz wstrzykniętą treść, usuń lub oczyść wartości pól.
  4. Zaktualizuj dane logowania i obróć klucze.
    • Zmień hasła użytkowników administratora.
    • Zmień klucze API i wszelkie sekrety integracji (Google Maps/Review APIs), które mogą znajdować się w ustawieniach wtyczki.
    • Zmień sól WordPress w wp-config.php (z ostrożnością — zmiana soli unieważni istniejące ciasteczka i wymusi ponowne logowanie dla wszystkich użytkowników).
  5. Zacieśnij dostęp do stron ustawień wtyczki.
    • Ogranicz dostęp do stron administracyjnych wtyczki według IP (htaccess lub na poziomie serwera), podczas gdy oceniasz i łatasz.
    • Rozważ włączenie uwierzytelniania HTTP dla /wp-admin lub konkretnej strony administracyjnej wtyczki.
  6. Zastosuj regułę zapory aplikacji webowej lub wirtualną łatkę. (zobacz następny dział) — to szybkie i skuteczne, podczas gdy czekasz na łatkę z góry.
  7. Włącz tryb konserwacji na stronie jeśli podejrzewasz aktywne wykorzystanie; to zapobiega dalszym interakcjom użytkowników podczas przeprowadzania czyszczenia.

Wykrywanie i kontrole forensyczne (jak sprawdzić, czy zostałeś zaatakowany)

Jeśli podejrzewasz wykorzystanie, wykonaj te kontrole:

  1. Audytuj opcje, posty i metadane pod kątem skryptów:
    • Użyj powyższych zapytań SQL, aby znaleźć tagi skryptów lub podejrzane obsługiwacze zdarzeń.
  2. Przejrzyj ostatnie działania administratora i aktywność logowania:
    • Sprawdź logi serwera, logi logowania wp-admin (jeśli masz wtyczkę) oraz panel sterowania hostingu pod kątem ostatniej aktywności.
  3. Sprawdź nowe konta administratorów lub nieoczekiwane zmiany plików: 
    WYBIERZ ID, user_login, user_email Z wp_users GDZIE ID W (;
    • Sprawdź katalogi uploads/ pod kątem plików PHP lub powłok webowych.
  4. Skanuj w poszukiwaniu wskaźników kompromitacji (IoCs):
    • Złośliwe pliki, wstrzyknięty JavaScript, nieoczekiwane przekierowania.
    • Użyj narzędzia do integralności plików po stronie serwera lub skanera złośliwego oprogramowania.
  5. Zbadaj zaplanowane zadania:
    • Sprawdź wp_options pod kątem wpisów scheduled_cron lub niepożądanych zadań cron, które wykonują złośliwy kod.
  6. Przejrzyj kopie zapasowe
    • Zidentyfikuj, kiedy strona była czysta i zaplanuj przywrócenie, jeśli to konieczne.

Jeśli znajdziesz dowody na wykorzystanie, postępuj zgodnie z poniższym przepływem pracy w przypadku incydentu.

Krótkoterminowe wirtualne łatki i zasady WAF (przykłady, które możesz zastosować teraz)

Jeśli autor wtyczki jeszcze nie wydał poprawki, wirtualne łatanie za pomocą zapory aplikacji internetowej (WAF) lub poprzez zastosowanie reguł serwera/nginx/ModSecurity jest praktycznym rozwiązaniem tymczasowym. Poniżej znajdują się przykładowe reguły i podejścia — testuj dokładnie w środowisku testowym przed zastosowaniem w produkcji.

Ważny: Wirtualne łaty zmniejszają powierzchnię ataku, ale nie zastępują odpowiednich poprawek wtyczek. Pomagają blokować ładunki eksploatacyjne i podejrzane POSTy administratora.

Strategia

  • Blokuj podejrzane ładunki wysyłane do punktów końcowych ustawień wtyczki.
  • Blokuj POSTy zawierające lub podejrzane atrybuty zdarzeń.
  • Zablokuj zakodowane wzorce skryptów (np. script).
  • Ograniczaj liczbę POSTów administratora i wymagaj odpowiedniego nonce/tokena.

Przykładowa zasada ModSecurity (koncepcyjna)

# Zablokuj POST-y do stron administracyjnych zawierających tagi skryptów"

Przykład Nginx + Lua lub fragment (pseudo)

jeśli ($request_method = POST) {

Mu-wtyczka na poziomie WordPressa (tymczasowy blokujący oparty na PHP)

<?php
// wp-content/mu-plugins/block-admin-script-posts.php
add_action( 'admin_init', function() {
    if ( 'POST' !== $_SERVER['REQUEST_METHOD'] ) {
        return;
    }

    $suspicious_patterns = array(
        '/<script/i',
        '/%3Cscript/i',
        '/onerror\s*=/i',
        '/onload\s*=/i',
        '/javascript:/i',
    );

    foreach ( $_POST as $k => $v ) {
        if ( is_string( $v ) ) {
            foreach ( $suspicious_patterns as $pat ) {
                if ( preg_match( $pat, $v ) ) {
                    wp_die( 'Suspicious content blocked. Please contact site administrator.' );
                }
            }
        }
    }
}, 1 );

Zastrzeżenie: Ta mu-wtyczka może generować fałszywe pozytywy — testuj dokładnie.

Wskazówki dotyczące wirtualnego łatania

  • Blokuj żądania do stron administracyjnych wtyczki konkretnie (np. admin.php?page=review-map lub podobne).
  • Odrzuć żądania, które próbują zapisać bogaty HTML zawierający , atrybuty on* lub zakodowane w base64 bloby JS.
  • Preferuj białe listy dozwolonych pól (tylko tekst zwykły) zamiast ogólnych czarnych list.

Wzmacnianie i długoterminowe środki zaradcze

Nawet po załataniu wtyczki, stosuj te najlepsze praktyki, aby zredukować ryzyko dla wszystkich instalacji WordPressa:

  1. Zasada najmniejszych uprawnień
    • Daj użytkownikom tylko te uprawnienia, których potrzebują. Unikaj wielu pełnych administratorów.
    • Używaj niestandardowych ról dla redaktorów treści bez możliwości zarządzania wtyczkami.
  2. Uwierzytelnianie wieloskładnikowe (MFA)
    • Wymagaj MFA dla wszystkich kont administratorów. MFA znacznie redukuje ryzyko kradzieży poświadczeń.
  3. Silna higiena poświadczeń
    • Używaj menedżerów haseł, zmieniaj hasła i unikaj wspólnych kont administratorów.
    • Zmieniaj klucze API i poświadczenia integracyjne przechowywane w ustawieniach wtyczek, gdy są podejrzane.
  4. Zachowuj kopie zapasowe i testuj przywracanie
    • Regularne, zweryfikowane kopie zapasowe umożliwiają szybkie przywrócenie do znanego czystego stanu.
  5. Rejestrowanie i monitorowanie
    • Włącz logi aktywności administratorów i monitorowanie zmian plików.
    • Centralizuj logi tam, gdzie to możliwe (SIEM, logi hostingu).
  6. WAF / Wirtualne Łatanie
    • Utrzymuj WAF z zasadami dostosowanymi do punktów końcowych administratora WordPressa.
    • Używaj wirtualnego łatania jako mostu między ujawnieniem podatności a wydaniem łaty przez dostawcę.
  7. Utwardź wp-config.php i serwer
    • Zabezpiecz wp-config.php, wyłącz edytowanie plików (Wyłącz edytowanie plików wtyczek/tematów z poziomu administratora (), oraz ustaw odpowiednie właścicielstwo plików i uprawnienia.
  8. Przeglądy bezpieczeństwa dla wtyczek
    • Preferuj dobrze utrzymywane wtyczki z wyraźnymi historiami aktualizacji i aktywnym wsparciem.
    • Przejrzyj kod pod kątem ucieczki danych i sanitizacji podczas instalacji nowych wtyczek.

Wskazówki dla deweloperów wtyczek (jak poprawnie naprawić)

Jeśli jesteś deweloperem wtyczek czytającym to, oto konkretne kroki, aby prawidłowo naprawić przechowywane XSS na stronach ustawień.

  1. Waliduj i oczyszczaj przy wejściu
    • Użyj sanitize_callback dla register_setting lub sanitize_text_field dla pól tekstowych.
    register_setting('review_map_settings', 'rm_address_field', array(;
    • Dla pól, które celowo zawierają HTML (rzadko), ściśle filtruj za pomocą wp_kses i dozwolonej tablicy HTML:
    $allowed = wp_kses_allowed_html( 'post' );
  2. Sprawdź uprawnienia i nonces przed zapisaniem
    • Przykład:
    if ( ! current_user_can( 'manage_options' ) ) {;
  3. Ucieczka na wyjściu dla poprawnego kontekstu
    • Podczas wyświetlania w ciele HTML: esc_html()
    • Wartości atrybutów: esc_attr()
    • W JavaScript: wp_json_encode() Lub esc_js()
    • Przykład (bezpieczne wyjście na stronie ustawień):
    printf(;
  4. Unikaj drukowania surowych wartości wewnątrz tagów inline
    • Jeśli musisz przekazać wartości PHP do JavaScript, użyj wp_localize_script lub wp_add_inline_script z wp_json_encode:
    $data = array( 'address' => get_option( 'rm_address_field', '' ) );
  5. Używaj zapytań DB z parametrami i nigdy nie zakładaj, że dane wejściowe użytkownika są bezpieczne
    • Zawsze używaj $wpdb->przygotuj() podczas budowania zapytań.
  6. Dodaj kontrole po stronie serwera oprócz walidacji po stronie klienta
    • Walidacja po stronie klienta (JS) poprawia UX, ale kod serwera jest autorytatywny i musi egzekwować ograniczenia.
  7. Audytuj ścieżki kodu, w których przechowywane ustawienia są używane publicznie
    • Jeśli ustawienie jest wyświetlane na froncie, rozważ surowsze oczyszczanie i ucieczkę niż te, które stosujesz na ekranach administracyjnych.

Stosując odpowiednie filtrowanie wejścia i kontekstowe ucieczki, deweloperzy mogą wyeliminować przechowywane XSS u źródła.

Zalecany przepływ pracy w odpowiedzi na incydent

Jeśli potwierdzisz wykorzystanie lub nie jesteś pewien, postępuj zgodnie z tym uporządkowanym podejściem:

  1. Izolować
    • Umieść stronę w trybie konserwacji i ogranicz dostęp administracyjny według IP lub autoryzacji HTTP. Kopie zapasowe pozostają ważne — najpierw zrób zrzut.
  2. Zawierać
    • Usuń podatny plugin lub natychmiast go wyłącz, jeśli to możliwe.
    • Cofnij poświadczenia, które mogą być skompromitowane.
  3. Zbieraj dowody
    • Eksportuj logi, zrzuty bazy danych i kopie podejrzanych plików do analizy.
    • Zapisz harmonogramy i dotkniętych użytkowników.
  4. Wytępić
    • Oczyść lub przywróć dotknięte pliki i wiersze bazy danych.
    • Usuń złośliwych użytkowników administracyjnych i tylne drzwi.
    • Zastąp zainfekowane pliki czystymi wersjami z zaufanych kopii zapasowych lub repozytoriów pluginów.
  5. Odzyskiwać
    • Przywróć usługi po dokładnej walidacji.
    • Monitoruj zwiększone logi i ponownie skanuj w poszukiwaniu pozostałych kompromitacji.
  6. Po incydencie
    • Zmień wszystkie dane uwierzytelniające i klucze API.
    • Udokumentuj incydent, wyciągnięte wnioski i zastosuj środki wzmacniające.
    • W razie potrzeby powiadom interesariuszy lub klientów zgodnie z polityką reagowania na incydenty.

Jeśli potrzebujesz profesjonalnej pomocy, zatrudnij specjalistę ds. bezpieczeństwa, który może przeprowadzić głęboką analizę forensyczną i zabezpieczyć czyszczenie.

Chroń swoją stronę natychmiast — zacznij od darmowego planu WP‑Firewall

Niezależnie od tego, czy nadal łatasz tę wtyczkę, czy po prostu chcesz mieć zabezpieczenie na przyszłe zagrożenia, WP‑Firewall zapewnia natychmiastową warstwę ochrony, którą możesz aktywować już dziś. Nasz bezpłatny plan podstawowy obejmuje niezbędną zarządzaną ochronę zapory, nielimitowaną przepustowość, zaporę aplikacji internetowych (WAF), skanowanie złośliwego oprogramowania oraz łagodzenie ryzyk OWASP Top 10 — wszystko zaprojektowane w celu zmniejszenia powierzchni ataku, podczas gdy podejmujesz działania naprawcze.

Zbadaj plan WP‑Firewall Basic (bezpłatny) i zaktualizuj go w dowolnym momencie, aby uzyskać zaawansowane funkcje tutaj:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Najważniejsze cechy planu:

  • Podstawowy (bezpłatny): zarządzana zapora, WAF, skaner złośliwego oprogramowania, nielimitowana przepustowość, łagodzenie OWASP Top 10.
  • Standardowy ($50/rok): dodaje automatyczne usuwanie złośliwego oprogramowania, kontrolę czarnej/białej listy IP (do 20 wpisów).
  • Pro ($299/rok): dodaje miesięczne raporty bezpieczeństwa, automatyczne wirtualne łatanie, premium dodatki i usługi zarządzane.

Jeśli chcesz szybkiej, opartej na ekspertyzie ochrony podczas łatania lub wzmacniania — plan bezpłatny to bezpieczne, bezkosztowe miejsce na początek.

Ostateczne uwagi i rekomendacje (podsumowanie eksperta)

  • Jeśli używasz Review Map od RevuKangaroo (<= 1.7), traktuj tę lukę jako działającą: wtyczka może przechowywać JavaScript dostarczony przez atakującego, który wykonuje się w kontekście administratora.
  • Natychmiastowe opcje łagodzenia: ogranicz dostęp administratora, sprawdź i oczyść przechowywane ustawienia, usuń lub wyłącz wtyczkę, jeśli nie jest niezbędna, oraz zastosuj wirtualne łaty WAF, aby zablokować złośliwe dane wejściowe.
  • Długoterminowo: stosuj najlepsze praktyki dewelopera wtyczek, używaj najmniejszych uprawnień, włącz MFA, utrzymuj kopie zapasowe i uruchamiaj WAF lub zarządzaną usługę bezpieczeństwa.
  • Wirtualne łatanie to doskonały mostek podczas oczekiwania na oficjalną aktualizację wtyczki. Zapobiega wykorzystaniu w większości przypadków i daje ci czas na dokładne usunięcie problemu.

Jeśli potrzebujesz pomocy w implementacji powyższych zasad WAF, automatyzacji wykrywania na wielu stronach lub przeprowadzeniu analizy forensycznej po infekcji, nasz zespół WP‑Firewall jest dostępny, aby pomóc.

Bądź bezpieczny i ściśle kontroluj uprawnienia administratora — prosta dyscyplina plus odpowiednia ochrona drastycznie zmniejsza szanse na kompromitację.

— Zespół ds. bezpieczeństwa WP‑Firewall

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™