Zabezpieczanie Quiz Maker przed atakami Cross Site Scripting//Opublikowano 2026-05-06//CVE-2026-6817

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

WordPress Quiz Maker Vulnerability

Nazwa wtyczki Twórca quizów WordPress
Rodzaj podatności Atak typu cross-site scripting (XSS)
Numer CVE CVE-2026-6817
Pilność Średni
Data publikacji CVE 2026-05-06
Adres URL źródła CVE-2026-6817

Pilne: Nieautoryzowane przechowywane XSS w Twórcy quizów WordPress (CVE-2026-6817) — Co właściciele stron muszą teraz zrobić

Ujawniono średnio poważną lukę w przechowywanym skrypcie międzystronowym (XSS) (CVE-2026-6817) w popularnej wtyczce “Twórca quizów” WordPress, która dotyczy wersji <= 6.7.1.29. Dostawca wydał wersję 6.7.1.30, aby naprawić problem. Niniejsze zalecenie — napisane z perspektywy WP-Firewall — wyjaśnia, co oznacza ta luka, dlaczego jest niebezpieczna, jak napastnicy mogą ją wykorzystać oraz konkretne kroki, które powinieneś podjąć natychmiast, aby chronić swoje strony.

To jest napisane dla administratorów WordPress, deweloperów i zespołów hostingowych, którzy potrzebują praktycznych, wykonalnych wskazówek. Opiszę również, jak zarządzany zapora aplikacji internetowej (WAF) i wirtualne łatanie mogą dać ci czas, gdy natychmiastowe łatanie nie jest możliwe.

Streszczenie wykonawcze — w prostych słowach

  • Luka: Przechowywane XSS w wtyczce Twórca quizów, śledzone jako CVE-2026-6817. Złośliwy aktor może wstrzyknąć JavaScript do danych, które wtyczka później wyświetla użytkownikom lub administratorom.
  • Dotknięte wersje: Twórca quizów ≤ 6.7.1.29. Naprawiona wersja: 6.7.1.30.
  • CVSS: ~7.1 (średnio-wysoka).
  • Ryzyko: Jeśli zostanie wykorzystane, napastnicy mogą uruchomić JavaScript w przeglądarce ofiary — potencjalnie kradnąc ciasteczka, tokeny sesji lub wykonując działania jako ten użytkownik. Ponieważ wada przechowuje złośliwą treść, może dotknąć każdego, kto później zobaczy zainfekowaną treść quizu — w tym administratorów.
  • Natychmiastowe działanie: Zaktualizuj wtyczkę do 6.7.1.30 (lub nowszej). Jeśli nie możesz zaktualizować natychmiast, odizoluj dotknięty obszar, usuń wtyczkę lub zastosuj zasady WAF / wirtualne łatanie, aby zablokować próby wykorzystania.
  • Zalecane kroki bezpieczeństwa: skanowanie w poszukiwaniu wstrzykniętych ładunków, resetowanie poświadczeń dla użytkowników, którzy widzieli zainfekowaną treść, włączenie uwierzytelniania dwuskładnikowego dla administratorów oraz wzmocnienie logowania i monitorowania.

Czym jest przechowywane XSS i dlaczego “przechowywane” XSS jest często gorsze niż odzwierciedlone XSS

Skrypt międzystronowy (XSS) występuje, gdy aplikacja zawiera nieufne dane na stronie internetowej bez odpowiedniego oczyszczania lub ucieczki, co pozwala napastnikowi na wykonanie skryptu w przeglądarkach innych użytkowników. Istnieją dwa powszechne typy:

  • Odzwierciedlone XSS: ładunek jest częścią URL lub pojedynczego żądania i wykonuje się natychmiast w przeglądarce ofiary.
  • Przechowywane (trwałe) XSS: ładunek jest zapisywany na serwerze (na przykład wewnątrz pytania quizu, komentarza użytkownika lub rekordu w bazie danych) i serwowany każdemu użytkownikowi, który później przegląda ten zasób.

Przechowywane XSS jest zazwyczaj bardziej szkodliwe, ponieważ złośliwy skrypt utrzymuje się i może dotknąć wielu ofiar w czasie. Jeśli ta przechowywana treść jest renderowana na stronach administratorów lub stronach przeglądanych przez uwierzytelnionych użytkowników, napastnik może osiągnąć przejęcie konta, zdalne wykonanie kodu (za pomocą technik łańcuchowych) lub trwałe tylne wejścia.

Szczególny przypadek w Twórcy quizów jest klasyfikowany jako przechowywane XSS: złośliwa treść wstrzyknięta przez napastnika jest przechowywana i renderowana później, gdy ktoś (prawdopodobnie administrator) przegląda tę treść.

Podsumowanie ujawnionej luki (CVE-2026-6817)

  • Dotknięty produkt: Wtyczka Twórca quizów WordPress (powszechnie używana do tworzenia quizów i ankiet).
  • Dotknięte wersje: ≤ 6.7.1.29
  • Zaktualizowane do: 6.7.1.30
  • Klasa podatności: Stored Cross-Site Scripting (XSS)
  • Wymagany dostęp: W zaleceniu pokazano “Brak uwierzytelnienia” jako wymagane uprawnienie do wstrzyknięcia. Jednakże, skuteczne wykorzystanie w praktyce może wymagać użytkownika z uprawnieniami do załadowania/wyświetlenia przechowywanego ładunku (na przykład administratora), dlatego staranne kontrole dostępu i monitorowanie są kluczowe.
  • Kredyt za odkrycie: Zgłoszone przez badacza bezpieczeństwa (kredyt opublikowany przez dostawcę).
  • Powaga: Średnia (CVSS ~7.1). Warto nadać priorytet, ponieważ przechowywane XSS może być używane w szerokich łańcuchach ataków.

Ważny: Jeśli używasz Quiz Maker, traktuj to jako działanie — natychmiast załatw sprawę lub złagodź skutki.

Dlaczego to ma znaczenie dla stron WordPress i jak mogą to wykorzystać atakujący

Przechowywane XSS można wykorzystać na wiele sposobów:

  • Kradzież ciasteczek sesyjnych lub tokenów uwierzytelniających od administratorów i redaktorów, umożliwiając przejęcie konta.
  • Wykonywanie działań w imieniu administratora (tworzenie postów, instalowanie wtyczek, zmiana ustawień, dodawanie użytkowników), jeśli ofiara jest uwierzytelnionym użytkownikiem z wystarczającymi uprawnieniami.
  • Dostarczanie złośliwych przekierowań, wyświetlanie formularzy phishingowych użytkownikom strony, wstawianie niewidocznych tylni drzwi lub ładowanie zdalnego złośliwego oprogramowania.
  • Ustanawianie trwałości: przechowywany skrypt może tworzyć dodatkowe trwałe punkty wstrzyknięcia (np. tworzenie postów z złośliwymi skryptami, wstrzykiwanie do opcji strony lub wywoływanie punktów końcowych HTTP WordPress w celu pobrania dodatkowych ładunków).
  • Ruch boczny: jeśli atakujący przejmie konto z uprawnieniami, może eskalować dalej (przesłać tylne drzwi, przejść do środowiska hostingowego, wykorzystując ponowne użycie poświadczeń, celować w inne strony na tym samym hostingu).

Ponieważ luka jest “przechowywana”, nawet strony o niskim ruchu lub małe witryny mogą być celem i dotknięte przez długi czas. Atakujący często skanują dużą liczbę stron i szukają przechowywanych punktów wstrzyknięcia w popularnych wtyczkach.

Prawdopodobne scenariusze wykorzystania

Nie dostarczymy kodu exploita, ale te realistyczne scenariusze pokazują, jak ryzyko staje się wpływem:

  1. Atakujący przesyła złośliwy ładunek przez formularz lub punkt końcowy zarządzany przez Quiz Maker (na przykład, dane wejściowe quizu lub funkcję importu danych). Ładunek jest przechowywany przez wtyczkę.
  2. Później administrator lub redaktor ładuje stronę w wp-admin, która renderuje ten przechowywany content (np. podgląd wyników quizu, ekran zarządzania quizem). Przeglądarka wykonuje wstrzyknięty skrypt w ramach pochodzenia strony.
  3. Skrypt przechwytuje ciasteczko sesji administratora lub wywołuje punkty końcowe AJAX jako ten użytkownik — wykonując działania takie jak tworzenie nowego konta administratora, instalowanie wtyczki lub wykradanie danych strony.
  4. Atakujący teraz używa sesji administratora do trwałego kompromitowania strony, instalując tylne drzwi lub zbierając poświadczenia.

Alternatywnie, przechowywany ładunek może być widoczny dla zwykłych zalogowanych użytkowników lub odwiedzających; jednak typowy wynik o wysokiej wartości (przejęcie strony) wymaga wykonania w przeglądarce administratora.

Natychmiastowe działania, które powinieneś podjąć (usystematyzowane według priorytetu)

  1. Zaktualizuj wtyczkę teraz
      – Zaktualizuj Quiz Maker do wersji 6.7.1.30 lub nowszej. To usuwa podatne ścieżki kodu.
  2. Jeśli nie możesz dokonać aktualizacji natychmiast:
      – Tymczasowo dezaktywuj wtyczkę na wszystkich dotkniętych stronach, aż będziesz mógł ją zaktualizować.
      – Zablokuj dostęp do stron administracyjnych wtyczki (np. ograniczając według IP lub autoryzacji).
      – Zastosuj zasady WAF/wirtualne poprawki, aby zablokować ładunki eksploatacyjne i żądania do podatnych punktów końcowych.
  3. Skanuj w poszukiwaniu złośliwej zawartości przechowywanej
      – Przeszukaj tabele bazy danych używane przez wtyczkę w poszukiwaniu anomalii zawierających "<script", "onerror=", "javascript:", "data:text/html" lub długich zakodowanych ładunków (base64, hex).
      – Uruchom skaner złośliwego oprogramowania na stronie i porównaj z ostatnimi kopiamii zapasowymi lub zrzutami.
  4. Sprawdź dzienniki i audytuj aktywność
      – Przejrzyj dzienniki dostępu w poszukiwaniu żądań POST do punktów końcowych wtyczki i zidentyfikuj podejrzanych nadawców lub skany o wysokiej częstotliwości.
      – Sprawdź dzienniki dostępu administratora, aby zobaczyć, kto załadował potencjalnie dotknięte strony administracyjne wokół podejrzanych POST-ów.
  5. Rotuj dane uwierzytelniające i wzmacniaj konta.
      – Zresetuj hasła dla wszystkich kont administratorów, które przeglądały zainfekowaną zawartość. Wymuś reset hasła i unieważnij wszystkie aktywne sesje.
      – Włącz uwierzytelnianie dwuskładnikowe (2FA) dla wszystkich użytkowników administracyjnych.
  6. Oczyść i przywróć
      – Jeśli znajdziesz złośliwe wpisy skryptów, usuń je z bazy danych.
      – Przywróć pliki strony z znanej dobrej kopii zapasowej, jeśli istnieją trwałe zmiany (po dokładnej inspekcji).
  7. Monitorowanie po incydencie
      – Uważnie obserwuj dzienniki błędów, tworzenie nowych użytkowników, instalacje wtyczek i modyfikacje plików przez co najmniej 30 dni.
      – Rozważ zatrudnienie usługi forensycznej, jeśli wykryjesz wskaźniki kompromitacji.

Jak wykryć, czy zostałeś wykorzystany

  • Nietypowe logowania administratorów z nieznanych IP lub w dziwnych godzinach.
  • Nowe konta użytkowników utworzone z uprawnieniami administratora.
  • Nieoczekiwane instalacje wtyczek/tematów lub modyfikacje plików w wp-content.
  • Podejrzane połączenia wychodzące z serwera WWW lub e-maile wysyłane przez WordPress, których nie wywołałeś.
  • Obecność nieoczekiwanych tagów w treści quizów, treści postów lub tabelach opcji.
  • Nieoczekiwane zaplanowane zadania (wp‑cron), które wykonują działania.

Przeszukaj bazę danych w poszukiwaniu prawdopodobnych wskaźników:

  • Zapytania SQL, takie jak:
    • SELECT * FROM wp_posts WHERE post_content LIKE ‘%<script%’;
    • SELECT * FROM wp_postmeta WHERE meta_value LIKE ‘%<script%’;
    • Zastąp “wp_” swoim prefiksem tabeli.

Nie usuwaj ani nie modyfikuj dowodów, dopóki nie zarejestrujesz logów i nie wykonasz kopii zapasowych do analizy.

Techniczne łagodzenie: jak WAF lub wirtualna łatka chroni cię teraz

Jeśli natychmiastowe łatanie nie jest możliwe (na przykład, wydania etapowe, środowiska testowe lub problemy z kompatybilnością wtyczek), zarządzany WAF z wirtualnym łatającym jest najszybszym sposobem na zmniejszenie ryzyka.

Kluczowe zabezpieczenia, które WAF może zapewnić dla przechowywanego XSS:

  • Blokuj przychodzące żądania zawierające typowe wzorce ładunków XSS, zanim dotrą do aplikacji lub bazy danych.
  • Filtruj wyjście, sanitizując znane podatne punkty końcowe, które renderują nieufne treści.
  • Ograniczaj aktywność podejrzanego skanowania automatycznego, które celuje w punkty końcowe wtyczek.
  • Ogranicz dostęp do ekranów administracyjnych według IP lub wymagaj dodatkowego tajnego nagłówka, aby uzyskać dostęp do stron administracyjnych wtyczek.
  • Wdrażaj ukierunkowane zasady dla adresów URL i parametrów wtyczki na podstawie odcisku wrażliwości.

Przykładowe kategorie zasad WAF, które powinieneś mieć lub zastosować natychmiast:

  • Blokuj żądania zawierające tagi skryptów lub atrybuty obsługi zdarzeń w parametrach:
    • Wzorce: “<script”, “onerror=”, “onload=”, “javascript:”, “document.cookie”, “window.location”, “eval(“, “innerHTML=”
  • Blokuj żądania, w których dane wejściowe zawierają długie ciągi base64 lub zakodowane ładunki, które często ukrywają XSS.
  • Blokuj próby POST do punktów końcowych wtyczek z nieoczekiwanych refererów lub z brakującymi tokenami nonce.
  • Blokuj żądania, które próbują wstrzykiwać atrybuty do pól JSON lub HTML przechowywanych.

Profesjonalny operator WAF wdroży te zasady globalnie i dostosuje fałszywe alarmy. Wirtualne łatanie daje czas na bezpieczne testowanie wtyczek i etapowe aktualizacje bez poświęcania natychmiastowej ochrony.

Przykład logiki blokowania defensywnego (dla zespołów WAF/wirtualnego łatania)

Poniżej znajdują się opisowe przykłady typów kontroli, które Ty lub Twój operator WAF powinniście wdrożyć. Są to działania defensywne — nie eksploatacyjne — mające na celu zmniejszenie liczby fałszywych negatywów przy minimalizacji fałszywych pozytywów.

  • Blokuj, jeśli parametr żądania zawiera dosłowny <script (niezależny od wielkości liter), z wyłączeniem znanych łagodnych wzorców kodowania, gdzie to możliwe.
  • Blokuj, jeśli wartość parametru zawiera wzorce obsługi zdarzeń, takie jak onerror=, ładowanie=, onclick= w połączeniu z tagami HTML.
  • Blokuj, jeśli parametr zawiera JavaScript: schemat URI, data:text/html, Lub data:text/javascript.
  • Blokuj niezwykle długie pola wejściowe (> 2000 znaków) przesyłane do punktów końcowych, które normalnie akceptują krótkie tytuły/pytania.
  • Ograniczaj liczbę POSTów do punktów końcowych administracyjnych wtyczek, które tworzą lub aktualizują treści (np. create_quiz, save_quiz).

Jeśli uruchamiasz własne zasady WAF, najpierw przetestuj je w trybie monitorowania i stosuj blokowanie w miarę wzrostu pewności.

Jak WP‑Firewall pomaga (co robimy inaczej)

Jako zespół stojący za WP‑Firewall, nasze podejście koncentruje się na wielu warstwach, które zmniejszają ryzyko eksploatacji i przyspieszają odzyskiwanie:

  • Zarządzane zasady WAF: wprowadzamy ukierunkowane zasady blokujące znane wzorce eksploatacji i punkty końcowe związane z luką w Quiz Maker.
  • Wirtualne łatanie: szybko wdrażaj filtry ochronne dla popularnych podatnych wtyczek w naszej bazie użytkowników, aż do zastosowania oficjalnej łatki.
  • Ciągłe skanowanie: przeprowadzamy zaplanowane skanowania złośliwego oprogramowania i integralności, aby wykryć wstrzyknięte skrypty i podejrzane pliki.
  • Podręczniki incydentów: dostarczamy szczegółowe wskazówki dotyczące usuwania i pomagamy wdrożyć natychmiastowe środki zaradcze (tymczasowa dezaktywacja wtyczki, ograniczenie dostępu).
  • Wsparcie kryminalistyczne: dla klientów na zarządzanych planach pomagamy w głębszych dochodzeniach, jeśli występują wskaźniki kompromitacji.
  • Powiadomienia i raportowanie: informujemy właścicieli stron o podatnych wtyczkach i dostarczamy wskazówki dotyczące aktualizacji.

Jeśli zarządzasz wieloma stronami lub stronami klientów, te szybkie zabezpieczenia zmniejszają okno narażenia i dają czas na przetestowanie i bezpieczne zastosowanie łatki dostawcy.

Odpowiedzialne ujawnienie i bezpieczne postępowanie — ważne uwagi

  • Nie próbuj reprodukować exploita na stronach produkcyjnych.
  • Jeśli jesteś deweloperem, testuj poprawki w izolowanym środowisku stagingowym i upewnij się, że aktualizacja wtyczki rozwiązuje problem bez łamania funkcjonalności strony.
  • Jeśli znajdziesz dowody na kompromitację, zbierz logi i dowody przed masowymi usunięciami (ale usuń aktywne payloady z publicznie dostępnych stron tak szybko, jak to możliwe).
  • Powiadom swojego dostawcę hostingu i zgłoś sprawę zespołowi ds. bezpieczeństwa, jeśli podejrzewasz szeroką lub trwałą kompromitację.

Długoterminowe wzmocnienie: zmniejszenie ryzyka podobnych problemów

Naprawienie natychmiastowej luki jest konieczne, ale niewystarczające, aby zapobiec przyszłym problemom. Rozważ te długoterminowe kontrole:

  • Zasada najmniejszych uprawnień: zmniejsz liczbę użytkowników administracyjnych i ogranicz możliwość instalacji wtyczek do małego zestawu zaufanych kont.
  • Wzmocnienie zarządzania wtyczkami: ogranicz instalację wtyczek i motywów do określonych ról i adresów IP za pomocą ACL na poziomie hosta.
  • Sanityzacja treści: upewnij się, że wszystkie dane wejściowe przechowywane w bazie danych są odpowiednio walidowane i escapowane przy wyjściu — audyt popularnych wtyczek pod kątem słabej sanityzacji to wartościowe ćwiczenie.
  • Regularne aktualizacje: utrzymuj aktualne jądro WordPressa, motywy i wtyczki; włącz automatyczne aktualizacje tam, gdzie jest to bezpieczne i przetestowane.
  • Kopie zapasowe i plany odzyskiwania: utrzymuj częste, przetestowane kopie zapasowe i znany proces przywracania.
  • Monitorowanie i powiadamianie: zintegrować monitorowanie logów dla podejrzanych działań administracyjnych i zmian plików; ustaw powiadomienia dla nowych kont administratorów lub nagłych instalacji wtyczek.
  • Testowanie bezpieczeństwa: przeprowadzaj okresowe audyty kodu dla wtyczek i kodu niestandardowego, szczególnie dla wszystkiego, co generuje HTML z pól bazy danych.

Co zrobić teraz — szybka lista kontrolna

  1. Natychmiast zaktualizuj Quiz Maker do wersji 6.7.1.30 lub nowszej.
  2. Jeśli nie możesz zaktualizować, dezaktywuj wtyczkę lub ogranicz dostęp administracyjny do wtyczki.
  3. Włącz/upewnij się, że WP‑Firewall (lub inny WAF) ma zastosowane wirtualne łatanie lub celowane blokowanie na twojej stronie.
  4. Przeskanuj zawartość bazy danych pod kątem wstrzykniętych tagów skryptów i usuń wszelkie złośliwe wpisy.
  5. Zmień dane uwierzytelniające dla kont, które przeglądały zainfekowaną zawartość; włącz 2FA dla wszystkich administratorów.
  6. Przejrzyj logi serwera i dostępu w poszukiwaniu podejrzanych POST-ów i ładowania stron administracyjnych.
  7. Zrób kopię zapasową aktualnego stanu witryny (do analizy), a następnie usuń infekcje i przywróć z czystej kopii zapasowej, jeśli to konieczne.
  8. Utrzymuj wzmocnione monitorowanie przez następne 30 dni.

Często zadawane pytania

P: Czy moja witryna jest zagrożona, jeśli używam tylko Quiz Makera na froncie?
O: Tak. Przechowywane XSS wstrzykuje treści do bazy danych, które mogą być wyświetlane zarówno w widokach front-end, jak i admina. Jeśli którykolwiek uprawniony użytkownik później zobaczy dotkniętą treść, witryna może zostać skompromitowana.

P: Czy aktualizacja natychmiastowo gwarantuje, że jestem bezpieczny?
O: Aktualizacja zamyka znaną lukę, ale jeśli atakujący wykorzystał Twoją witrynę przed aktualizacją, możesz nadal mieć trwałość. Skanuj w poszukiwaniu oznak kompromitacji i oczyść zainfekowane treści.

P: Czy mogę polegać wyłącznie na kopiach zapasowych?
O: Kopie zapasowe są kluczowe dla odzyskiwania, ale nie zapobiegają eksploatacji. Połącz kopie zapasowe z wzmocnieniem, monitorowaniem, szybkim łatanie i ochroną WAF.

Nowość: Chroń swoją witrynę za darmo już dziś

Zacznij chronić swoje witryny WordPress z planem WP‑Firewall Basic

Rozumiemy, że operatorzy potrzebują szybkiej, niezawodnej ochrony przy minimalnych kosztach. Plan WP‑Firewall Basic (darmowy) zapewnia Twojej witrynie niezbędne zabezpieczenia bez kosztów: zarządzany firewall, nielimitowana przepustowość, aplikacja WAF, automatyczne skanowanie złośliwego oprogramowania i pokrycie w zakresie ryzyk OWASP Top 10. Jeśli potrzebujesz automatycznej naprawy lub kontroli czarnej/białej listy, nasze płatne plany dodają te możliwości przy niskich rocznych kosztach.

Zbadaj plan WP‑Firewall Basic i uzyskaj ochronę natychmiast:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Zakończenie uwag od zespołu WP‑Firewall

To ujawnienie jest aktualnym przypomnieniem, że ekosystemy wtyczek są dynamiczne. Popularne wtyczki oferują świetną funkcjonalność, ale mogą stać się atrakcyjnymi celami. Najlepsza ochrona jest warstwowa: terminowe aktualizacje, silne kontrole kont, ciągłe monitorowanie i zarządzany WAF/zdolność do wirtualnego łatania w sytuacjach, gdy natychmiastowe łatanie nie jest możliwe.

Jeśli zarządzasz wieloma witrynami WordPress, rozważ zastosowanie scentralizowanej ochrony, która skraca czas między ujawnieniem luki a skuteczną łatanie. Wprowadzamy ukierunkowane zasady w naszej zarządzanej sieci i jesteśmy gotowi pomóc klientom szybko reagować.

Jeśli potrzebujesz pomocy w wykrywaniu, wdrażaniu zasad lub planie reakcji na incydenty dostosowanym do Twojej floty WordPress, nasz zespół ds. bezpieczeństwa jest dostępny — a jeśli jeszcze tego nie zrobiłeś, zarejestruj się w WP‑Firewall Basic, aby uzyskać natychmiastową podstawową ochronę, podczas gdy planujesz swoje następne kroki.

Bądź bezpieczny,
— Zespół Bezpieczeństwa WP‑Firewall

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™