Ochrona widgetów Google Reviews przed XSS//Opublikowano 2025-12-11//CVE-2025-9436

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

WordPress Widgets for Google Reviews Plugin Vulnerability

Nazwa wtyczki Widgety WordPress dla wtyczki Google Reviews
Rodzaj podatności XSS
Numer CVE CVE-2025-9436
Pilność Niski
Data publikacji CVE 2025-12-11
Adres URL źródła CVE-2025-9436

Pilne: CVE-2025-9436 — Zautoryzowany XSS przechowywany w widgetach dla Google Reviews (shortcode trustindex) — Co właściciele stron WordPress muszą teraz zrobić

11 grudnia 2025 roku ujawniono publicznie lukę i przypisano jej CVE-2025-9436, która dotyczy wtyczki “Widgety dla Google Reviews” (wersje ≤ 13.2.1). Problem to zautoryzowana przechowywana luka Cross-Site Scripting (XSS), która może być wywołana przez użytkownika z rolą Współtwórcy przy użyciu shortcode trustindex wtyczki. Autor wtyczki wydał wersję 13.2.2, która rozwiązuje ten problem.

Jako zespół stojący za WP-Firewall publikujemy tę szczegółową poradę, aby pomóc właścicielom stron, deweloperom i administratorom zrozumieć ryzyko, wykryć, czy są dotknięci, oraz zastosować natychmiastowe i długoterminowe kroki łagodzące — w tym jak nasze zarządzane usługi zapory mogą chronić Cię przed zastosowaniem poprawek.

Notatka: ta poradnik jest napisany prostym angielskim i w działającym, eksperckim głosie w dziedzinie bezpieczeństwa. Unika szczegółów dotyczących exploitów, które mogą pomóc atakującemu; zamiast tego koncentruje się na wykrywaniu, usuwaniu i zapobieganiu.

TL;DR (Co musisz wiedzieć teraz)

  • Luka: Zautoryzowany przechowywany Cross-Site Scripting (XSS) za pomocą shortcode trustindex.
  • Dotknięte wersje: wtyczka Widgety dla Google Reviews ≤ 13.2.1.
  • CVE: CVE-2025-9436.
  • Wymagana uprawnienie: Współtwórca (zautoryzowany, niskie uprawnienia).
  • Powaga: Niska do średniej na stronach wtyczek (Wynik łaty: CVSS 6.5), ale rzeczywiste ryzyko zależy od konfiguracji strony i sposobu użycia shortcode'ów.
  • Działania natychmiastowe:
    1. Natychmiast zaktualizuj wtyczkę do wersji 13.2.2 (lub nowszej).
    2. Jeśli nie możesz zaktualizować natychmiast, wyłącz wtyczkę lub usuń shortcode trustindex z publicznej treści.
    3. Wymuś lub zastosuj regułę WAF lub wirtualne łatanie, aby wykrywać i blokować przechowywane ładunki XSS celujące w shortcode trustindex.
    4. Audytuj ostatnie treści postów/stron oraz treści przesłane przez użytkowników utworzone przez konta Współtwórców.
  • Użytkownicy WP-Firewall: włącz wirtualne łatanie i zasady automatycznego łagodzenia, aby blokować próby wykorzystania podczas aktualizacji.

Tło i podsumowanie techniczne

Przechowywane XSS występuje, gdy nieufne dane wejściowe użytkownika są przechowywane przez aplikację i później renderowane dla innych użytkowników bez odpowiedniej sanitacji lub ucieczki. W tym przypadku obsługa shortcode trustindex przez wtyczkę pozwoliła na zapisanie danych od użytkownika na poziomie Współtwórcy i późniejsze renderowanie w sposób, który powoduje, że przeglądarka wykonuje wstrzykniętą zawartość skryptu.

Użytkownik z rolą Współtwórcy w WordPressie ma na celu tworzenie treści, ale nie ich publikowanie. Ponieważ wiele stron pozwala Współtwórcom na przesyłanie postów/stron lub zarządzanie określonymi blokami i widgetami, luka, którą można wykorzystać przez Współtwórców, może być znacząca. Mimo że Współtwórcy nie mogą bezpośrednio publikować, przechowywane ładunki mogą być uruchamiane, gdy administratorzy, redaktorzy lub odwiedzający przeglądają tę treść (na przykład, podglądając strony lub strony frontendowe, na których renderowany jest shortcode).

Głównym problemem jest niewystarczająca sanitizacja i ucieczka danych wyjściowych podczas renderowania shortcode trustindex, w połączeniu z przechowywaniem pól kontrolowanych przez użytkownika, które są później wyświetlane na stronie bez ucieczki.

Dlaczego to ma znaczenie: powierzchnia ataku i wpływ w rzeczywistości

Na pierwszy rzut oka, przechowywane XSS na poziomie Współtwórcy może brzmieć jak niskie ryzyko — współtwórcy nie są administratorami. Ale scenariusze wykorzystania obejmują:

  • Utrwalone zniekształcenie strony lub złośliwe przekierowania, gdy administratorzy lub redaktorzy podglądają treści (np. w celu kradzieży danych logowania).
  • Kradzież ciasteczek sesyjnych (jeśli ciasteczka nie są oznaczone jako HttpOnly), prowadząca do eskalacji uprawnień.
  • Złośliwy JavaScript, który generuje fałszywe ekrany administratora, prosząc o dane logowania administratora.
  • Wstrzykiwanie złośliwych zasobów zewnętrznych (przekierowania, reklamy), co pogarsza SEO i reputację.
  • Kompromitacja w stylu łańcucha dostaw, jeśli złośliwe skrypty wstrzykują tylne drzwi lub łączą się z zewnętrznymi serwerami C2.

Rzeczywisty wpływ zależy od:

  • Czy shortcode trustindex jest używany na stronach odwiedzanych przez administratorów lub przez użytkowników nieautoryzowanych.
  • Czy administratorzy podglądają przesyłane treści z wyższymi uprawnieniami.
  • Czy są wdrożone inne zabezpieczenia, takie jak CSP, ciasteczka HttpOnly lub WAF.

Ponieważ Współtwórcy często mogą tworzyć szkice i podglądy, które są przeglądane przez użytkowników z wyższymi uprawnieniami, przechowywane XSS przez Współtwórców powinno być traktowane poważnie.

Jak sprawdzić, czy Twoja strona jest podatna

  1. Potwierdź wersję wtyczki
    • Przejdź do panelu administracyjnego WordPress → Wtyczki → Zainstalowane wtyczki i sprawdź wersję dla “Widgets for Google Reviews”.
    • Jeśli wersja to 13.2.2 lub wyższa, należy zastosować poprawkę dostawcy i naprawić konkretny problem. Jeśli pokazuje ≤ 13.2.1, jesteś potencjalnie podatny.
  2. Wyszukaj shortcode trustindex na swojej stronie
    • Szukaj wzoru shortcode [trustindex … ] w postach, stronach, widgetach i plikach motywu.
    • Sprawdź również treści przesyłane przez użytkowników (niestandardowe typy postów, referencje, formularze przesyłania recenzji), które mogą zawierać pola zarządzane przez wtyczkę.
  3. Audytuj ostatnie treści stworzone przez konta Contributor
    • W panelu administracyjnym WordPressa filtruj posty według roli autora lub ręcznie przeglądaj posty/strony stworzone przez konta z rolą Contributor.
    • Zwróć szczególną uwagę na szkice, poprawki lub pola dodane przez wtyczkę.
  4. Sprawdź wskaźniki w logach
    • Logi dostępu serwera WWW, które pokazują żądania POST z podejrzanymi zakodowanymi ładunkami celującymi w admin-ajax.php, lub wizyty na stronach zawierających shortcode trustindex, po którym następują nietypowe połączenia wychodzące.
    • Logi WP-Firewall (jeśli zainstalowane) oznaczą podejrzane ładunki i zablokowane próby, jeśli wirtualne łatanie jest włączone.
  5. Sprawdź renderowany HTML
    • Podglądaj strony z shortcode trustindex jako użytkownik z uprawnieniami i sprawdź wynik pod kątem nieescapowanych tagów lub atrybutów zawierających JavaScript.

Natychmiastowe kroki łagodzące (przed lub podczas łatania)

  1. Zaktualizuj wtyczkę do wersji 13.2.2 (lub nowszej) — dostawca wydał poprawkę. To najszybsza poprawka.
  2. Jeśli nie możesz dokonać aktualizacji natychmiast:
    • Tymczasowo dezaktywuj wtyczkę.
    • Lub usuń/neutralizuj shortcode trustindex ze stron (wyszukaj i zamień na zwykły tekst lub usuń shortcodes).
  3. Ogranicz podglądy Contributorów:
    • Poproś użytkowników z dostępem na poziomie Contributor, aby przestali tworzyć podglądy lub przesyłać treści, aż załatysz problem.
  4. Audytuj i oczyszczaj treści:
    • Usuń podejrzane posty lub osadzone treści stworzone przez Contributorów w ciągu ostatnich 30–90 dni.
  5. Włącz WAF/wirtualne łatanie:
    • Wdróż zasady WAF na poziomie serwera lub aplikacji, które wykrywają i blokują wzorce XSS przechowywane celujące w renderowanie shortcode trustindex.
  6. Wzmocnij sesje administratora:
    • Wymuś wylogowanie wszystkich aktywnych sesji administratora/edytora (zmieniając hasła administratora lub unieważniając sesje, jeśli podejrzewasz naruszenie).
  7. Dodaj tymczasowe ograniczenia:
    • Ogranicz dostęp do wp-admin i adresów URL podglądu według IP, gdzie to możliwe.

Zalecane reguły wykrywania i WAF WP-Firewall (wirtualne łatanie)

Jeśli używasz zarządzanych reguł WP-Firewall lub WAF, włącz następujące zabezpieczenia, aż będziesz mógł załatać wtyczkę:

  • Blokuj żądania, które próbują wstrzyknąć JavaScript inline do pól, które są później zapisywane i renderowane. Przykład sygnatury w stylu ModSecurity (koncepcyjny – wdrażaj za pomocą konsoli WAF):
SecRule REQUEST_URI|ARGS|REQUEST_BODY "@rx (?i)]|on(error|load|click|mouseover)\s*=" \"

Uwaga: To jest przykład koncepcyjny — twój panel sterowania WAF zaakceptuje konkretną składnię. WP-Firewall automatycznie stworzy i dostosuje reguły, aby bezpiecznie blokować znane wzorce.

  • Wykrywaj posty/strony z nieescapowanymi tagami skryptów podczas zapisywania:
    • Monitoruj save_post zdarzenia i blokuj zapisy postów, które zawierają tagi w polach obsługiwanych przez wtyczkę.
  • Blokuj podejrzane parametry podglądu:
    • Zapobiegaj nieautoryzowanym żądaniom z parametrami, które ujawniają renderowanie shortcode i zawierają dane wejściowe przypominające skrypt.
  • Monitoruj pod kątem trwałości: oznaczaj powtarzające się zapisy w polach związanych z trustindex z kont o niskich uprawnieniach.

Klienci WP-Firewall: włącz reguły “wirtualnego łatania” lub “szybkiej łagodzenia” — te zablokują znane próby wykorzystania tej podatności, podczas gdy aktualizujesz.

Jak bezpiecznie przeglądać i oczyszczać istniejącą treść

Jeśli twoja strona już przechowuje nieufne dane wejściowe, postępuj zgodnie z tym procesem:

  1. Włącz tryb konserwacji na stronie (jeśli to odpowiednie dla twojej strony).
  2. Wyeksportuj kopię zapasową bazy danych (pełna DB + pliki) przed wprowadzeniem jakichkolwiek zmian.
  3. Wyszukaj wystąpienia shortcode trustindex lub podejrzanej treści: 
    SELECT ID, post_title, post_type, post_author, post_date;

    Sprawdź dopasowaną zawartość posta pod kątem lub atrybutów obsługi zdarzeń (onclick, onerror itp.).

  4. Oczyść za pomocą bezpiecznej polityki:

    Zastąp lub usuń tagi ; preferuj użycie oczyszczania po stronie serwera przy użyciu wp_kses polityki dozwolonych tagów:

    <?php

    Jeśli przechowywane dane mają na celu przechowywanie tylko pól tekstowych lub numerycznych, wymuś ucieczkę, jak esc_html() Lub esc_attr() podczas wyświetlania.

  5. Usuń lub zmodyfikuj podejrzane posty:
    • Jeśli post wydaje się zawierać złośliwe ładunki i nie możesz natychmiast bezpiecznie audytować całej zawartości, wycofaj opublikowane posty lub zmień ich status na ‘prywatny’, podczas gdy prowadzisz dochodzenie.
  6. Zmień hasła o wysokich uprawnieniach:
    • Jeśli podejrzewasz, że atakujący uruchomił skrypty, które mogły doprowadzić do eskalacji, zmień hasła administratorów i klucze API.

Zalecenia dotyczące utwardzania (długoterminowe)

  1. Zasada najmniejszych uprawnień
    • Ogranicz, aby użytkownicy z rolą Współtwórcy nie mogli tworzyć treści, które będą publicznie wyświetlane bez przeglądu.
    • Rozważ ograniczenie, kto może używać shortcode'ów w edytorze (np. tylko Edytorzy i Administratorzy).
  2. Oczyść wszystkie wyjścia wtyczek
    • Autorzy wtyczek muszą stosować odpowiednie oczyszczanie (dezynfekcja_pola_tekstowego), ucieczkę (esc_html/esc_attr) i kontekstowe oczyszczanie wyjścia. Jeśli jesteś deweloperem przyczyniającym się do kodu wtyczki, przeglądaj obsługę shortcode'ów i upewnij się, że oczyszczają atrybuty i zawartość.
  3. Wdrażaj Politykę Bezpieczeństwa Treści (CSP)

    CSP może znacznie zmniejszyć wpływ XSS, blokując skrypty inline i zabraniając zewnętrznym źródłom skryptów. Przykładowy nagłówek:

    Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted.cdn.example.com; object-src 'none'; base-uri 'self';

    Użyj CSP opartego na nonce, jeśli Twoja strona polega na skryptach inline; wymaga to starannej implementacji.

  4. Wzmocnij ciasteczka
    • Upewnij się, że ciasteczka admin/session są ustawione z flagami HttpOnly i Secure oraz SameSite, gdzie to odpowiednie.
  5. Użyj zarządzanego WAF
    • Zarządzany WAF z wirtualnym łatającym zapewnia natychmiastową ochronę przed znanymi wzorcami exploitów, podczas gdy koordynujesz łatanie i czyszczenie treści.
  6. Monitorowanie i logowanie
    • Włącz bardziej szczegółowe logowanie dla zdarzeń admin i tworzenia postów. Monitoruj anomalne treści postów tworzone przez użytkowników o niskich uprawnieniach.
  7. Regularna ocena wtyczek
    • Utrzymuj wtyczki zaktualizowane i przeprowadzaj okresowy audyt wtyczek dla porzuconych lub nieutrzymywanych komponentów.
  8. Ogranicz ekspozycję shortcode'ów
    • Unikaj renderowania shortcode'ów w obszarach, gdzie nieufni użytkownicy mogą wstrzykiwać treści. Jeśli shortcode musi akceptować dane użytkownika, oczyść wszystkie dane wejściowe.

Plan działania w przypadku incydentu, jeśli znajdziesz dowody na eksploatację

  1. Izolować i zawierać
    • Wyłącz dotknięte strony (cofnij publikację) lub wprowadź stronę w tryb konserwacji.
    • Jeśli podejrzewasz kompromitację po stronie serwera, odizoluj serwer od sieci.
  2. Zachowaj dowody
    • Zrób kopię zapasową logów, bazy danych i plików. Nie nadpisuj logów; zrób kopie do przeglądu kryminalistycznego.
  3. Łatka i blokada
    • Zaktualizuj wtyczkę do wersji 13.2.2.
    • Włącz wirtualne łatanie WAF, aby zablokować próby ponownej eksploatacji.
  4. Oczyść i przywróć
    • Usuń złośliwy kod z postów i plików. Zastąp skompromitowane pliki z znanych dobrych kopii zapasowych.
    • Zmień wszystkie dane uwierzytelniające i klucze API.
  5. Walidacja
    • Ponownie przeskanuj stronę za pomocą niezawodnego skanera złośliwego oprogramowania i przetestuj interakcje, które wcześniej wywołały XSS.
  6. Zgłoś i ucz się
    • Poinformuj interesariuszy i właścicieli strony o incydencie, podjętych działaniach i krokach naprawczych.
    • Zastosuj wnioski z doświadczeń — np. ogranicz możliwości Współtwórcy lub wprowadź surowsze oczyszczanie danych wejściowych.

Przykładowa lista kontrolna dla deweloperów dla autorów wtyczek (jak to powinno było być zapobiegane)

Jeśli piszesz lub audytujesz kod wtyczki, który rejestruje shortcode'y lub przechowuje wartości podane przez użytkowników, upewnij się:

  • Nigdy nie wyświetlaj treści dostarczonej przez użytkownika bez oczyszczania.
    • Używać esc_html() dla tekstu ciała HTML lub esc_attr() dla atrybutów.
  • Używać dezynfekuj_pole_tekstowe() Lub wp_kses_post() podczas zapisywania do bazy danych, w zależności od dozwolonej zawartości.
  • Waliduj atrybuty przekazywane do shortcode'ów: sprawdź oczekiwane typy, długości i dozwolone znaki.
  • Użyj kontroli uprawnień: jeśli tylko administratorzy powinni zmieniać ustawienie, wymagaj manage_options lub podobnej zdolności.
  • Użyj przygotowanych zapytań dla zapytań DB ($wpdb->prepare).
  • Dodaj testy jednostkowe i integracyjne, które testują shortcode z danymi wejściowymi przypominającymi złośliwe, aby zapewnić oczyszczanie.

Jak WP-Firewall pomaga podczas takich luk w zabezpieczeniach

Jako zarządzana usługa zapory WordPress, WP-Firewall zapewnia kilka warstw ochrony i opcji reakcji, aby zredukować ryzyko i złagodzić ataki, takie jak XSS shortcode trustindex:

  • Aktualizacje reguł w czasie rzeczywistym: nasz zespół wydaje wirtualną łatkę/regułę WAF, która celuje w wzór eksploatacji dla CVE-2025-9436, blokując znane wzory żądań i podejrzane ładunki związane z próbami XSS przechowywanymi.
  • Wirtualne łatanie: blokuj próby eksploatacji na krawędzi aplikacji, podczas gdy planujesz aktualizacje wtyczek i audyty treści.
  • Skanowanie i monitorowanie złośliwego oprogramowania: wykrywanie podejrzanych wstawek skryptów i zmian plików, które sugerują, że exploit się powiódł.
  • Wsparcie incydentowe: dostosowane przewodniki naprawcze i wsparcie w celu bezpiecznego usunięcia wystąpień XSS przechowywanych.
  • Szczegółowe listy dozwolonych/zablokowanych adresów IP oraz ograniczanie liczby zapytań w celu złagodzenia prób ataków automatycznych.

Jeśli już używasz WP-Firewall, włącz zestaw reguł wtyczki dla “Widgets for Google Reviews – trustindex XSS” i uruchom pełne skanowanie witryny po załataniu.

Tytuł przyciągający rejestracje: Zabezpiecz swoją witrynę WordPress natychmiast — zacznij od darmowego zarządzanego zapory

Chroń swoją witrynę za pomocą darmowego planu podstawowego WP-Firewall — niezbędna, zarządzana ochrona dostarczana od razu. Zarejestruj się w darmowym planie (obejmuje zarządzaną zaporę, WAF, skaner złośliwego oprogramowania, automatyczne łagodzenie ryzyk OWASP Top 10 i nielimitowaną przepustowość) i uzyskaj natychmiastowe wirtualne łatanie, podczas gdy planujesz aktualizacje: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Jeśli potrzebujesz dodatkowych warstw (automatyczne usuwanie złośliwego oprogramowania, czarna lista IP, miesięczne raporty, automatyczne wirtualne łatanie i usługi zarządzane), oferujemy również poziomy Standard i Pro, aby dopasować się do wymaganego poziomu bezpieczeństwa Twojej witryny.

Często zadawane pytania (FAQ)

P: Moja witryna używa wtyczki, ale współpracownicy nie mogą dodawać shortcode'ów. Czy nadal jestem narażony na ryzyko?
O: Możliwe. Wrażliwość dotyczy obsługi przez wtyczkę pól związanych z shortcode'm trustindex; jeśli współpracownicy mogą dodawać treści, które wtyczka później renderuje, mogą być w stanie przechowywać złośliwe treści. Sprawdź wszystkie interfejsy, do których mają dostęp współpracownicy.

P: Czy łatanie wtyczki usunie już przechowywane złośliwe treści?
O: Nie — łatanie naprawia źródło wrażliwości, aby zapobiec przyszłym przechowywanym XSS, ale nie usuwa już przechowywanych ładunków. Musisz przeprowadzić audyt i oczyścić przechowywane treści lub użyć WAF/wirtualnego łatania, aby zneutralizować natychmiastowe zagrożenie.

P: Czy podglądy stanowią ryzyko?
O: Tak — podglądy oglądane przez administratorów/edytorów mogą wykonywać przechowywane ładunki. Podczas testowania lub audytu dokładnie sprawdzaj podglądy i używaj sanitarnych kont administratorów.

P: Co jeśli nie mogę wyłączyć witryny, aby przeprowadzić naprawę?
O: Natychmiast włącz wirtualne łatanie WAF i zestawy reguł, wyłącz wtyczkę, jeśli to możliwe, zmniejsz uprawnienia współpracowników i zaplanuj okno naprawcze. Wirtualne łaty WP-Firewall są specjalnie przeznaczone do tego rodzaju scenariuszy.

Aneksy

Aneks A — Szybka lista kontrolna (jednominutowe działania)

  • Zweryfikuj wersję wtyczki; jeśli ≤13.2.1, zaktualizuj do 13.2.2.
  • Włącz wirtualne łatanie WAF.
  • Przeprowadź audyt ostatnich postów i treści stworzonych przez współpracowników.
  • Wyłącz/rozwiąż problemy z używaniem shortcode'u trustindex.
  • Zrób kopię zapasową bazy danych + plików.
  • Wymuś wylogowanie sesji administratora/edytora, jeśli zauważono podejrzaną aktywność.

Dodatek B — Dłuższa lista kontrolna (działania 30–90 minut)

  • Pełne skanowanie bazy danych w poszukiwaniu przechowywanych tagów.
  • Zastąp skompromitowane pliki zaufanymi kopiami zapasowymi.
  • Zmień hasła i klucze API.
  • Wdrażaj lub aktualizuj CSP.
  • Wzmocnij ciasteczka i nagłówki serwera.
  • Przejrzyj przypisania ról, ogranicz role Współtwórcy/Autora.

Ostatnie słowa

Uwierzytelnione przechowywane XSS wpływające na wtyczki to powracająca kategoria ryzyka, ponieważ strony WordPress często mieszają treści autorstwa wielu osób z potężnymi wtyczkami wyświetlającymi. Nawet gdy rola atakującego jest niskoprawna — jak Współtwórca — przechowywane XSS może być wykorzystane do wpływania na cele o wysokiej wartości (administratorzy, edytorzy i odwiedzający stronę). Najszybszym i najbezpieczniejszym podejściem jest zawsze aktualizacja do poprawionej wersji wtyczki (13.2.2), ale gdy to nie jest od razu możliwe, warstwowa obrona — wirtualne łatanie, audyt treści, wzmocnienie sesji i minimalizacja uprawnień — jest rozsądny kurs.

WP-Firewall ściśle monitoruje ujawnienie (CVE-2025-9436) i ma dostępne zestawy reguł ochronnych dla klientów, aby złagodzić próby wykorzystania podczas łatania. Jeśli chcesz uzyskać natychmiastową podstawową ochronę, zarejestruj się w naszym darmowym planie podstawowym i włącz zarządzane reguły WAF teraz: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Bądź bezpieczny i traktuj każde ujawnienie bezpieczeństwa jako okazję do poprawy defensywnej postawy swojej strony.

- Zespół ds. bezpieczeństwa WP-Firewall

Odniesienia i dalsza lektura (publiczne ostrzeżenia)

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™