Mitigando o Risco de Injeção SQL no Plugin myLinksDump//Publicado em 2026-03-23//CVE-2026-2279

EQUIPE DE SEGURANÇA WP-FIREWALL

myLinksDump SQL Injection Vulnerability

Nome do plugin myLinksDump
Tipo de vulnerabilidade Injeção de SQL
Número CVE CVE-2026-2279
Urgência Alto
Data de publicação do CVE 2026-03-23
URL de origem CVE-2026-2279

CVE-2026-2279: O que a Injeção SQL do myLinksDump Significa para o Seu Site WordPress — e Como o WP‑Firewall Te Protege

Autor: Equipe de Segurança do Firewall WP
Data: 2026-03-23

Resumo: Uma vulnerabilidade recentemente publicada (CVE-2026-2279) afeta o plugin myLinksDump do WordPress (versões <= 1.6). Ela permite que um administrador autenticado acione a injeção SQL através dos parâmetros de ordenação do plugin. Embora a exploração exija acesso de administrador, o impacto pode incluir divulgação de banco de dados, manipulação de dados ou escalonamento de privilégios se combinado com outros problemas. Este post explica a vulnerabilidade em linguagem simples, mapeia cenários de ataque realistas, descreve como detectar sinais de exploração e fornece etapas robustas de mitigação e resposta a incidentes — incluindo como o WAF gerenciado do WP‑Firewall e o patch virtual reduzem sua exposição imediatamente.

Índice

  • Visão geral: o que aconteceu
  • Resumo técnico (não exploratório)
  • Por que isso é importante (cenários de ameaça)
  • Probabilidade e severidade — perspectiva prática
  • Detecção: o que procurar nos logs e no seu site
  • Mitigação imediata (primeiras 1–2 horas)
  • Remediação de curto prazo (mesmo dia)
  • Remediação e fortalecimento a longo prazo
  • Como um WAF profissional (como o WP‑Firewall) te protege agora
  • Regras recomendadas de WAF e endurecimento de parâmetros (exemplos seguros)
  • Lista de verificação pós-incidente e recuperação
  • Novo: Comece com o WP‑Firewall Basic (Gratuito)
  • Conclusão
  • Apêndice: comandos e recursos de referência rápida

Visão geral: o que aconteceu

Em 23 de março de 2026, uma vulnerabilidade de injeção SQL foi divulgada no myLinksDump (versões <= 1.6). O problema é acionado através de dois parâmetros usados pelo plugin para ordenar listas: ordenar_por e ordem_de_classificação. Como esses parâmetros não foram estritamente validados ou incluídos na lista branca, um ator malicioso com acesso de nível de Administrador poderia manipulá-los para injetar fragmentos SQL em consultas executadas pelo plugin.

Fatos-chave em um relance:

  • Software afetado: plugin myLinksDump do WordPress (<= 1.6)
  • Classe de vulnerabilidade: Injeção SQL
  • Privilégio necessário: Administrador (autenticado)
  • CVE: CVE‑2026‑2279
  • Status do patch: no momento da redação, não há patch oficial do fornecedor disponível
  • Exploitabilidade: requer credenciais de administrador, mas pode ser severa se encadeada com outros problemas

Esta vulnerabilidade é um lembrete: mesmo quando a exploração requer privilégios elevados, as consequências podem ser altamente prejudiciais. Ferramentas de nível administrativo são esperadas para serem seguras — quando não são, atacantes que obtêm acesso de administrador por outros vetores (phishing, credenciais vazadas, serviços de terceiros inseguros) podem avançar ainda mais.

Resumo técnico (não exploratório)

Vou evitar mostrar ou reproduzir strings de exploração. Em vez disso, aqui está um resumo técnico seguro destinado a ajudar administradores e desenvolvedores a entender o problema e as possibilidades de mitigação:

  • O plugin expõe parâmetros de solicitação ordenar_por e ordem_de_classificação para classificar consultas usadas para exibir listas de links na interface de administração.
  • Esses parâmetros são destinados a aceitar um conjunto limitado de valores (por exemplo, nomes de colunas e uma direção de classificação).
  • O código que manipula os parâmetros não impôs uma lista restrita de valores permitidos nem escapou ou parametrizou adequadamente a entrada antes de adicioná-la a uma cláusula SQL ORDER BY.
  • Como os fragmentos ORDER BY são concatenados em uma consulta SQL dinâmica sem validação, um atacante com a capacidade de enviar solicitações manipuladas como administrador poderia modificar a estrutura da consulta para recuperar ou modificar o conteúdo do banco de dados além do escopo pretendido.

Por que estou destacando isso: a injeção ORDER BY muitas vezes parece menos obviamente perigosa do que a injeção SELECT baseada em UNION em páginas de conteúdo, mas um ORDER BY manipulado (ou cláusula de classificação inadequadamente sanitizada) pode levar à exposição de dados internos ou permitir ataques mais complexos quando combinado com outras vulnerabilidades.

Por que isso importa — cenários de ameaça realistas

Embora essa vulnerabilidade exija privilégios de Administrador, ainda é importante pelos seguintes motivos:

  1. Comprometimento de credenciais é comum
    • Credenciais de administrador são frequentemente roubadas via phishing, senhas reutilizadas, bancos de dados vazados ou máquinas de desenvolvedores comprometidas. Se um atacante obtiver acesso de administrador, ele pode explorar falhas do plugin para expandir seu controle.
  2. Cadeamento com outras vulnerabilidades
    • Um atacante com privilégios mais baixos ou acesso parcial pode encadear outros bugs para escalar. Por exemplo, uma verificação de permissões com falha em outro lugar poderia ser combinada com essa fraqueza.
  3. Risco de cadeia de suprimentos e insider
    • Contratados, integradores de terceiros ou provedores de serviços às vezes têm contas de administrador. Um ator desonesto dentro de uma empresa parceira, ou uma conta de parceiro comprometida, pode abusar de endpoints de interface de usuário de nível administrativo.
  4. Sensibilidade dos dados
    • O banco de dados frequentemente contém registros de usuários, histórico de pedidos, configurações privadas, chaves de API armazenadas em opções e mais. A leitura, manipulação ou exclusão não autorizada desses dados pode ser catastrófica.
  5. Persistência e furtividade
    • Um atacante pode usar acesso de nível administrativo para criar portas dos fundos (plugins maliciosos, tarefas cron, contas de usuário), tornando a detecção mais difícil e a recuperação mais cara.

Exemplos práticos de ataque (nível alto):

  • Exfiltrar listas de e-mails de usuários ou valores de configuração via consultas manipuladas.
  • Injetar ou modificar conteúdo ou configurações voltadas para o administrador para criar uma porta dos fundos no site.
  • Modifique a configuração do plugin ou crie tarefas agendadas para manter a persistência.

Probabilidade e severidade — perspectiva prática

  • Probabilidade: Médio-Baixo para um site com boa higiene de credenciais de administrador; Médio-Alto para sites onde contas de administrador são compartilhadas, reutilizadas ou não protegidas por 2FA.
  • Gravidade: Alto (potencial comprometimento do banco de dados) em caso de roubo de credenciais; Menor em ambientes totalmente bloqueados.
  • Impacto nos negócios: Potencial perda de dados de clientes, danos ao SEO, tempo de inatividade, inclusão em listas negras ou exposição regulatória.

A pontuação numérica CVSS pode ser alta porque a injeção de SQL frequentemente leva a resultados de alto impacto, mas ao avaliar o risco para um site individual, considere o privilégio necessário, a exposição (a área de administração é acessível publicamente?), e as mitig ações existentes (2FA, restrições de IP, monitoramento).

Detecção: o que procurar

Se você administra sites WordPress, fique atento aos seguintes indicadores — alguns são sinais genéricos de comprometimento, outros especificamente relevantes para um problema de SQL em nível de administrador.

A. Logs e padrões de solicitação

  • Solicitações POST/GET incomuns para pontos finais de administração de plugins que incluem não padrão ordenar_por ou ordem_de_classificação valores.
  • Solicitações com pontuação codificada em URL nos parâmetros de ordenação, especialmente se incluírem caracteres como aspas, marcadores de comentário (—, #) ou operadores de concatenação (mas tenha cuidado com falsos positivos de entradas legítimas).
  • Aumento da frequência de solicitações da interface de administração de IPs desconhecidos ou sequências automatizadas rápidas de um único IP.

B. Comportamento da aplicação

  • Mudanças inesperadas na ordenação das listas de administração, itens ausentes ou páginas de administração em branco.
  • Erros em nível de banco de dados aparecendo nos logs (se WP_DEBUG estiver ativado ou os logs do servidor mostrarem avisos de banco de dados).
  • Novos usuários administradores ou alterações nas atribuições de capacidade que você não fez.

C. Indicadores de banco de dados e arquivos

  • Novas ou linhas modificadas em opções_wp, Usuários wp, wp_posts, ou tabelas específicas de plugins.
  • Entradas cron suspeitas em opções_wp (ganchos cron adicionados por um atacante).
  • Arquivos desconhecidos ou arquivos de plugin modificados no disco.

D. Registros de host / servidor

  • Consultas SQL incomuns capturadas nos registros do banco de dados (se você tiver o registro de consultas ativado).
  • Atividade SSH/FTP suspeita correlacionada ao horário das solicitações da web.

E. Monitoramento e alerta

  • Alertas de scanners de malware ou detecção de endpoint para alterações de arquivos.
  • Conexões de saída incomuns para domínios desconhecidos.

Observação: A detecção é mais fácil se você tiver registros de referência e verificações periódicas de integridade de arquivos. Se você não tiver isso, assuma um risco aumentado assim que uma vulnerabilidade séria em nível de plugin for divulgada.

Mitigação imediata (primeiras 1–2 horas)

Se você gerencia sites que executam o plugin afetado e não pode aplicar imediatamente um patch oficial (pode não haver nenhum ainda), siga esta sequência urgente:

  1. Restringir o acesso de Administrador
    • Se prático, desative temporariamente o acesso administrativo público usando controles de hospedagem (Abordagem básica: restrinja wp-admin e wp-login.php a endereços IP confiáveis via o servidor web ou firewall do host). Isso reduz drasticamente a superfície de ataque.
    • Se a restrição de IP não for possível, limite os logins de administrador alterando os nomes de usuário de administrador e rotacionando senhas para todas as contas de administrador; imponha senhas únicas e fortes.
  2. Imponha autenticação multifatorial
    • Certifique-se de que a 2FA esteja ativada para cada administrador. Se você ainda não a tiver, ative imediatamente um mecanismo de 2FA fora de banda para contas de administrador.
  3. Desative ou desative o plugin
    • Se você puder tolerar perder temporariamente a funcionalidade do plugin e não houver um patch seguro, desative ou desinstale o plugin até que ele seja corrigido.
    • Se o plugin persistir configurações no banco de dados, a desinstalação pode deixar dados; faça um backup primeiro.
  4. Ative/fortaleça as proteções do WAF
    • Se você tiver um firewall de camada de aplicativo gerenciado (WAF), ative regras rigorosas que visem parâmetros de consulta suspeitos e bloqueiem padrões de injeção. Clientes do WP‑Firewall recebem patches virtuais automatizados para vulnerabilidades conhecidas; você pode implantar regras semelhantes se estiver usando outro WAF.
    • Bloqueie solicitações com caracteres suspeitos em ordenar_por e ordem_de_classificação (veja exemplos de regras mais tarde).
  5. Captura de tela e backup
    • Faça um backup completo (arquivos + banco de dados) imediatamente e salve-o offline ou em um local secundário seguro. Documente o estado atual e os timestamps para resposta a incidentes.
  6. Notificar as partes interessadas
    • Informe sua equipe de segurança interna, provedor de hospedagem ou desenvolvedor para que possam apoiar a contenção e o acompanhamento.

Essas ações não são remediações finais — elas têm a intenção de reduzir a exposição enquanto você se prepara para uma investigação mais profunda e uma solução a longo prazo.

Remediação de curto prazo (mesmo dia)

  1. Auditar contas de administrador
    • Revise todas as contas com privilégios de administrador. Remova ou rebaixe quaisquer contas que sejam desnecessárias. Procure por contas de administrador suspeitas criadas sem seu conhecimento.
  2. Procure por indicadores de comprometimento.
    • Execute verificações de malware e integridade de arquivos (incluindo o diretório de uploads e diretórios de plugins/temas).
    • Verifique se há tarefas agendadas desconhecidas (cron) na tabela de opções e nas entradas do crontab do servidor.
  3. Rotacionar credenciais e segredos
    • Rotacione chaves de API, credenciais de banco de dados (se viável) e quaisquer credenciais de integração de terceiros armazenadas no banco de dados ou wp-config.php.
    • Invalide todas as sessões ativas para contas de administrador para que o logout forçado ocorra.
  4. Entre em contato com o desenvolvedor do plugin e monitore por um patch oficial
    • Se um patch do fornecedor for lançado, agende uma atualização imediata de forma controlada (testando no ambiente de staging primeiro, se possível).
    • Se nenhum patch oficial estiver disponível, continue com o patching virtual do WAF e considere remover o plugin se você não puder mitigar com segurança.
  5. Implemente logging se estiver ausente
    • Ative ou melhore os logs de acesso HTTP e o logging de consultas ao banco de dados (com cuidado, para evitar registrar conteúdo sensível). Certifique-se de que os logs sejam mantidos fora do site para análise.

Remediação e fortalecimento a longo prazo

Adote as seguintes defesas para reduzir o risco de problemas semelhantes no futuro:

  1. Princípio do menor privilégio
    • Minimize o número de contas de administrador. Use funções granulares (editor, autor, colaborador) onde apropriado.
    • Use fluxos de trabalho de acesso “temporariamente elevado” para contratados em vez de dar contas de administrador permanentes.
  2. Segurança no desenvolvimento e revisão
    • Para plugins personalizados ou de terceiros, exija uma revisão de segurança que confirme a validação de entrada e o uso de declarações preparadas (consultas parametrizadas) para todas as interações com o banco de dados.
    • Incentive os desenvolvedores de plugins a implementar listas brancas para parâmetros de ordenação e a usar as funções de sanitização e escape integradas do WordPress ao construir SQL.
  3. Escaneamento automatizado e monitoramento contínuo
    • Implemente varreduras periódicas de vulnerabilidades para plugins instalados e núcleo.
    • Use monitoramento de integridade de arquivos e alertas para alterações no código de plugins e temas.
  4. Backups e planejamento de recuperação
    • Certifique-se de que backups testados existam e que os procedimentos de recuperação estejam documentados. Realize periodicamente uma restauração para validar seus backups.
  5. Autenticação forte
    • Aplique senhas exclusivas e MFA para todas as contas de administrador. Considere gerenciadores de senhas para equipes.
  6. Ambientes segmentados
    • Use ambientes de staging para atualizações e teste novas versões de plugins antes de implantar em produção.

Como um WAF profissional (como o WP‑Firewall) te protege agora

Um Firewall de Aplicação Web (WAF) gerenciado fornece várias camadas de proteção que são particularmente valiosas quando uma vulnerabilidade em nível de plugin é divulgada e nenhum patch está disponível:

  1. Correção virtual (imediata)
    • WAFs podem aplicar regras que bloqueiam tentativas de exploração direcionadas a parâmetros vulneráveis conhecidos antes que você possa atualizar o código. Isso compra tempo e reduz o raio de impacto.
  2. Inspeção de parâmetros e lista branca
    • WAFs podem impor regras de parâmetros rigorosas para ordenar_por e ordem_de_classificação — permitindo apenas um conjunto definido de nomes de colunas e direções de ordenação — impedindo que cargas úteis manipuladas cheguem às camadas PHP e SQL.
  3. Cobertura de regras de injeção SQL
    • Conjuntos de regras WAF incluem proteções genéricas contra SQLi e regras contextualmente conscientes para sites de injeção comuns (por exemplo, cláusulas ORDER BY), que reduzem a chance de injeção mesmo em plugins não corrigidos.
  4. Limitação de taxa e proteção de administrador
    • WAFs podem bloquear ou limitar a taxa de atividade suspeita em endpoints de administrador, mitigar ataques de força bruta a credenciais e restringir o acesso de administradores por geografia ou IP.
  5. Monitoramento e alerta
    • Serviços gerenciados fornecem alertas e contexto de tráfego para que você possa detectar rapidamente tentativas e responder.
  6. Suporte gerenciado para resposta a incidentes
    • Quando uma vulnerabilidade crítica aparece, provedores profissionais frequentemente oferecem orientações e podem aplicar regras de emergência em toda a sua base de clientes.

Se você confiar em um firewall do WordPress, certifique-se de que ele forneça correção virtual e regras baseadas em parâmetros. O plano gerenciado do WP‑Firewall oferece essas capacidades e pode ser implantado rapidamente para mitigar o risco do myLinksDump enquanto você aplica correções permanentes.

Regras recomendadas de WAF e endurecimento de parâmetros (exemplos seguros)

Abaixo estão exemplos seguros e ilustrativos dos tipos de regras que um WAF ou um plugin de endurecimento de site pode usar para proteger seu site de parâmetros malformados. ordenar_por e ordem_de_classificação Esses exemplos são destinados a ser de alto nível e inspirar a configuração na interface do usuário do seu WAF/produto específico.

  1. Liste valores válidos de sort_by
    Permita apenas valores que seu plugin usa legitimamente (substitua os nomes das colunas por colunas reais usadas pelo seu site).

    Exemplo de pseudo-regra:

    • SE a solicitação contém parâmetro ordenar_por
    • ENTÃO permita apenas se o valor estiver em {title, date, id, author, created_at}
    • CASO CONTRÁRIO, bloqueie a solicitação e registre o evento
  2. Liste os valores válidos de sort_order
    Aceite apenas “ASC” ou “DESC” (sem distinção entre maiúsculas e minúsculas).

    Exemplo de pseudo-regra:

    • SE a solicitação contém parâmetro ordem_de_classificação
    • ENTÃO permita apenas se o valor corresponder ^(?i)(ASC|DESC)$
    • CASO CONTRÁRIO, bloqueie a solicitação e registre o evento
  3. Bloqueie caracteres suspeitos nos parâmetros de ordenação
    Negue se os parâmetros contiverem metacaracteres SQL que nunca devem aparecer em uma coluna segura ou campo de direção.

    Exemplo de regra baseada em regex (conceitual):

    • Bloquear se ordenar_por ou ordem_de_classificação corresponder [;"'`\-#/*] ou contém palavras-chave suspeitas (union, select) — mas use verificações de palavras-chave com cuidado para evitar falsos positivos.
  4. Limite a taxa de endpoints de administração
    Restringa a frequência de solicitações para endpoints de plugins de administração. Solicitações excessivas podem indicar automação.
  5. Exija proteção CSRF em ações de administração
    Certifique-se de que quaisquer ações de administração que alterem o estado validem nonces ou tokens CSRF.
  6. Negue solicitações diretas para endpoints de administração de plugins de agentes de usuário ou fontes desconhecidas
    Se as ações de administração do plugin forem usadas apenas por navegadores reais em contextos interativos, bloqueie bots ou agentes de usuário de baixa confiança.

Exemplo de regra estilo ModSecurity (apenas conceitual — adapte para sua plataforma):

# Pseudocódigo: bloqueie valores sort_by não listados"

Importante: Teste as regras WAF em um modo de monitoramento antes de bloquear totalmente para evitar tempo de inatividade não intencional. Use um ambiente de staging sempre que possível.

Lista de verificação pós-incidente e recuperação

Se você suspeitar de exploração (ou simplesmente quiser ser minucioso), execute esta lista de verificação:

  1. Isolar
    • Restringir o acesso a wp-admin. Desative o plugin vulnerável temporariamente.
  2. Preserve as evidências.
    • Exporte logs (logs do servidor web, logs de acesso, logs de banco de dados, se disponíveis), faça cópias de arquivos alterados e instantâneas do banco de dados.
  3. Escaneamento completo do site
    • Execute scanners de malware respeitáveis e auditorias manuais dos diretórios de arquivos e plugins.
  4. Audite as alterações do banco de dados
    • Procure por alterações inesperadas em opções_wp, Usuários wp, tabelas de plugins.
  5. Rotacionar credenciais
    • Altere senhas de administrador, chaves de API e senhas de banco de dados se houver indicadores de comprometimento.
  6. Remova a persistência
    • Remova arquivos suspeitos, tarefas cron, usuários mal-intencionados e plugins ou temas maliciosos.
  7. Restaure a partir de um backup limpo (se necessário)
    • Se você não puder confirmar com confiança um estado limpo, restaure a partir de um backup feito antes do incidente, após resolver a causa raiz e aplicar patches virtuais do WAF.
  8. Atualize e endureça
    • Aplique atualizações de plugins se/quando estiverem disponíveis. Introduza a lista branca de parâmetros e a sanitização de entrada no código.
  9. Monitoramento pós-ação
    • Continue monitorando logs de forma agressiva por pelo menos 30 dias. Considere habilitar logs extras e retenção mais longa.
  10. Relatório de incidente
    • Documente a linha do tempo, decisões, evidências, impacto e etapas de remediação para as partes interessadas e aprendizado futuro.

Novo: Proteja seu site hoje — Comece com WP‑Firewall Basic (Gratuito)

Se você deseja reduzir rapidamente sua exposição a vulnerabilidades como esta, considere começar com o plano Básico (Gratuito) do WP‑Firewall. Ele inclui proteção essencial adequada para implantação imediata em sites WordPress:

  • Proteção essencial: firewall gerenciado, largura de banda ilimitada
  • WAF (Firewall de Aplicação Web) para bloquear solicitações maliciosas
  • Scanner de malware para detectar compromissos de arquivos e código
  • Mitigação dos 10 principais riscos da OWASP

Por que tentar o plano gratuito primeiro? Ele fornece defesas básicas imediatas — incluindo patch virtual e proteções de parâmetros — sem custo, e ajuda você a ganhar tempo para aplicar correções permanentes. Se você preferir atualizar mais tarde, os níveis Standard e Pro adicionam remoção automática de malware, lista negra/branca de IP, relatórios mensais e serviços gerenciados avançados.

Inscreva-se ou saiba mais aqui:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Conclusão

CVE‑2026‑2279 no myLinksDump é um lembrete importante de que a segurança de plugins importa em todas as camadas. Mesmo fraquezas que requerem privilégios de administrador são perigosas na prática porque contas de administrador são frequentemente o alvo de roubo de credenciais, engenharia social e compromissos de terceiros. As defesas imediatas incluem restringir o acesso de administradores, habilitar autenticação multifatorial, desativar o plugin se necessário e implementar patching virtual baseado em WAF para bloquear tentativas de exploração.

WP‑Firewall fornece patching virtual, lista branca de parâmetros e proteções WAF gerenciadas que reduzem drasticamente o risco em situações como esta enquanto você trabalha em direção à remediação permanente. Se você ainda não tem um WAF ou um plano de resposta a incidentes documentado, trate esta divulgação como um impulso para implementar esses controles agora.

Mantenha-se vigilante:

  • Restringir o acesso de administradores e rotacionar credenciais
  • Habilitar 2FA para todos os administradores
  • Use um WAF gerenciado com capacidade de patch virtual
  • Manter backups regulares e testar procedimentos de recuperação
  • Monitorar logs e configurar alertas para atividades suspeitas de administradores

Se você precisar de assistência para implementar os passos acima, seu host, provedor de segurança ou um desenvolvedor com mentalidade de segurança pode ajudar. Quando uma vulnerabilidade crítica de plugin é divulgada, a combinação de contenção imediata (WAF + controles de acesso) e um plano de remediação deliberado é o caminho mais rápido e confiável para proteger seus usuários e negócios.

Apêndice: referência rápida

  • Vulnerabilidade: myLinksDump <= 1.6 — Injeção SQL via ordenar_por & ordem_de_classificação
  • CVE: CVE‑2026‑2279
  • Privilégio necessário: Administrador
  • Passos imediatos: restringir acesso de administradores, habilitar 2FA, backup de snapshot, desativar plugin se necessário, aplicar patch virtual WAF
  • Plano gratuito do WP‑Firewall: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Se você quiser, a equipe do WP‑Firewall pode ajudá-lo a revisar seu inventário atual de plugins, configurar patches virtuais para problemas conhecidos e configurar listas brancas de parâmetros. Estamos aqui para ajudá-lo a implementar controles práticos e testados para que seus sites WordPress permaneçam seguros.

wordpress security update banner

Receba WP Security semanalmente de graça 👋
Inscreva-se agora!!

Inscreva-se para receber atualizações de segurança do WordPress na sua caixa de entrada, toda semana.

Não fazemos spam! Leia nosso política de Privacidade para mais informações.

Entre em contato conosco para agendar uma consulta gratuita sobre segurança do WordPress

Contate-nos

Firewall WP
6/F, Os Raios, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Características Preços Blogue Conecte-se
política de Privacidade Termos de serviço Documentação Afiliado

© 2026 WP-Firewall™