Nexter блокирует хранимый XSS-код, раскрывающий виджеты участников // Опубликовано 18 августа 2025 г. // CVE-2025-8567

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Nexter Blocks CVE-2025-8567 Vulnerability

Имя плагина Блоки Nexter
Тип уязвимости Сохраненный XSS
Номер CVE CVE-2025-8567
Срочность Низкий
Дата публикации CVE 2025-08-18
Исходный URL-адрес CVE-2025-8567

Nexter Blocks <= 4.5.4 — аутентифицированный (Contributor+) хранимый XSS (CVE-2025-8567): что владельцам сайтов WordPress следует делать сейчас

Технический анализ, оценка рисков и пошаговое руководство по смягчению последствий от WP-Firewall на Nexter Blocks, хранящем XSS-угрозы, затрагивающие версии <= 4.5.4 (исправлено в 4.5.5).

Автор: Команда безопасности WP-Firewall
Дата: 2025-08-18
Теги: WordPress, безопасность, XSS, блоки Nexter, уязвимость, WAF, усиление защиты

Управляющее резюме

Уязвимость межсайтового скриптинга (XSS) (CVE-2025-8567) была обнаружена в плагине Nexter Blocks (также распространяемом в составе пакета block-addons), затрагивающем версии ниже 4.5.4. Эта уязвимость позволяет аутентифицированному пользователю с привилегиями уровня Contributor или выше внедрять JavaScript или другие полезные данные HTML в поля виджетов, которые затем отображаются без адекватной очистки выводимых данных. Уязвимость была исправлена в версии 4.5.5.

Как разработчики WP-Firewall, мы считаем эту уязвимость достаточно серьёзной и требующей немедленного внимания со стороны владельцев сайтов, на которых установлены Nexter Blocks, несмотря на то, что публичная оценка CVSS относит её к среднему уровню серьёзности. Хранимый XSS-код может привести к захвату учётной записи, эскалации административного доступа, порче сайта, перенаправлению посетителей на мошеннические сайты и краже данных, особенно если вредоносный контент хранится в области, которую регулярно просматривают администраторы или редакторы.

Ниже вы найдете практическое объяснение риска, методы обнаружения, меры немедленного смягчения (включая руководство по WAF/виртуальным исправлениям), долгосрочные меры по устранению последствий и меры, принимаемые после инцидента. В соответствующих случаях мы приводим примеры кода и шаблоны правил, которые оператор сайта или служба безопасности могут применить немедленно. Цель: минимизировать риск эксплуатации уязвимости сегодня и внедрить устойчивую защиту завтра.

На кого и что влияет

  • Программное обеспечение: плагин Nexter Blocks (надстройка для блоков/виджетов)
  • Разработчик: POSIMYTH Innovations
  • Затронутые версии: <= 4.5.4
  • Исправлено в: 4.5.5
  • CVE: CVE-2025-8567
  • Требуемая привилегия для использования: Участник (аутентифицированный)
  • Тип уязвимости: Хранимый межсайтовый скриптинг (XSS)

Важный контекст: Уязвимость предполагает, что аутентифицированный пользователь с правами не ниже «Участник» может взаимодействовать с данными виджетов/блоков, которые сохраняются и впоследствии просматриваются администраторами или посетителями фронтенда. Многие конфигурации WordPress и плагины управления ролями могут предоставлять участникам дополнительный доступ к пользовательскому интерфейсу; некоторые реализации блоков/виджетов предоставляют экраны редактирования виджетов низкоуровневым ролям. Всегда предполагайте, что плагины, принимающие HTML/атрибуты от пользователей, должны очищать и экранировать выводимые данные.

Техническое описание (как работает уязвимость)

Сохранённый XSS-код возникает, когда приложение сохраняет пользовательские данные и затем отображает их другим пользователям без надлежащей очистки или экранирования. В Nexter Blocks версии <= 4.5.4 несколько полей виджетов принимали HTML или атрибуты и сохраняли их в базе данных. При отображении этих областей виджетов (на экране виджетов администратора или в интерфейсе сайта) пользовательские скрипты или атрибуты выводились дословно, что позволяло выполнять JavaScript в контексте любого посетителя, включая администраторов сайта.

Ключевые технические факторы:

  • Входные векторы: содержимое виджета и поля конфигурации виджета (поля форматированного текста, пользовательский HTML, атрибуты тегов изображений/якорей или другие атрибуты блока).
  • Сохранение: значения сохраняются в wp_options, wp_posts или пользовательских метаданных в зависимости от архитектуры плагина для блоков/виджетов.
  • Вывод: содержимое отображается в HTML-коде виджета без использования экранирующих функций, таких как esc_html(), esc_attr() или wp_kses_post(), или без фильтрации небезопасных атрибутов с помощью wp_kses_allowed_html().
  • Модель привилегий: аутентифицированный участник (или более высокий уровень) может создавать контент, который впоследствии будет выполнен при чтении пользователями с более высокими привилегиями или обычными посетителями.

Поскольку уязвимость сохраняется, злоумышленник может внедрить полезную нагрузку и дождаться, пока администратор просмотрит виджет или посетители загрузят страницу, что упрощает ее использование в военных целях по сравнению с отраженными векторами XSS.

Реалистичные сценарии атак

  • Захват привилегированного сайта: Злонамеренный участник создаёт или редактирует виджет и внедряет в него полезную нагрузку, которая активируется при посещении администратором экрана «Виджеты» или активной страницы. После запуска полезная нагрузка может похитить файлы cookie для аутентификации администратора, выполнять действия Ajax от имени администратора или создавать новых пользователей с правами администратора.
  • Атака на репутацию/SEO: Внедрение JavaScript, который динамически переписывает контент или перенаправляет посетителей на вредоносные или некачественные сайты, что влияет на репутацию и рейтинги поиска.
  • Постоянная инфекция посетителей: Внедрить скрипт, загружающий удаленный скрипт для снятия отпечатков пальцев посетителей, показа поддельной рекламы или даже доставки вредоносного ПО.
  • Социальная инженерия + выдача себя за другое лицо: Используйте пользовательский интерфейс плагина для размещения вредоносного HTML-кода, имитирующего приглашение на вход в систему или сообщение администратора, а также для фишинга учетных данных.

Поскольку злоумышленнику нужен только доступ на уровне участника, этот вектор особенно важен для веб-сайтов, которые принимают множество участников контента (блоги с гостевыми авторами, сайты сообществ, конфигурации с несколькими авторами).

Немедленные шаги (что делать прямо сейчас)

Если ваш сайт использует Nexter Blocks и вы не можете немедленно обновиться до версии 4.5.5, выполните следующие приоритетные действия, чтобы снизить риск.

  1. Обновить немедленно (рекомендуется)
    Если возможно, обновите Nexter Blocks до версии 4.5.5 (или более поздней). Это устранит уязвимость на уровне кода.
  2. Если вы не можете выполнить обновление прямо сейчас — примените временные меры:
    • Ограничить возможность учетных записей участников редактировать виджеты/блоки:
      • Используйте плагин ролей/возможностей, чтобы удалить любые возможности, позволяющие участникам редактировать содержимое виджета или получать доступ к экранам виджетов редактора блоков.
      • Временно понижать рейтинг подозрительных учетных записей участников.
    • Виджеты аудита для внедренных скриптов:
      • Проверьте свою базу данных на наличие очевидных тегов скриптов и подозрительных атрибутов.
      • Примеры SQL-запросов (выполняйте осторожно, всегда сначала создавайте резервную копию БД):
      • Поиск постов и метаданных постов:
        • ВЫБЕРИТЕ ID, post_title ИЗ wp_posts ГДЕ post_content LIKE '%
        • ВЫБЕРИТЕ * ИЗ wp_postmeta ГДЕ meta_value LIKE '%
      • Параметры поиска (виджеты):
        • ВЫБЕРИТЕ option_name, option_value FROM wp_options WHERE option_value LIKE '%
    • Отключите или ограничьте доступ к экранам виджетов/редактора блоков для ненадежных пользователей, добавив проверки возможностей в функции.php (временная мера).
    • Сканируйте на наличие активных полезных нагрузок и удаляйте или дезинфицируйте подозрительные записи виджетов.
  3. Применить WAF/виртуальный патч (если вы используете WP‑Firewall)
    • Создайте правило(а), блокирующее подозрительные полезные данные на конечных точках сохранения виджетов, REST API и конечных точках admin-ajax, где обрабатываются обновления виджетов.
    • Блокировка/оповещение о запросах, содержащих:
      • Сырой "
      • Распространенные запутывания (
    • Тщательно настройте правила, чтобы избежать ложных срабатываний — ограничьте их конечными точками администрирования/публикации или конкретными именами параметров, используемых плагином.
  4. Принудительный сброс пароля и ротация учетных данных:
    • Для учетных записей с привилегиями contributor+, которые могут быть скомпрометированы, сбросьте пароли и отмените подозрительные сеансы (Инструменты → Здоровье сайта → Активные сеансы или используйте плагин для выхода всех пользователей).
    • При обнаружении подозрительной активности проводите ротацию ключей API, паролей приложений и любых токенов интеграции.
  5. Сделайте резервную копию
    • Перед внесением массовых изменений создайте резервную копию базы данных и файлов, чтобы можно было восстановить данные, если вы случайно удалите нужный контент.

Обнаружение: как узнать, подверглись ли вы эксплуатации

Сохранённые полезные данные XSS могут быть скрытыми. Используйте следующие проверки:

  • Поиск контента:
    • Искать elements in wp_posts, wp_postmeta, wp_options, and custom tables used by Nexter Blocks.
    • Поиск обработчиков событий: URI «onerror=», «onload=», «onclick=» и «javascript:» в атрибутах.
  • Журналы доступа:
    • Проверьте журналы веб-сервера на предмет подозрительных запросов к виджетам, конечным точкам администратора и неожиданных запросов, исходящих с IP-адресов, связанных с учетными записями участников.
    • Обратите внимание на внезапную административную активность после входа в учетную запись участника.
  • Оповещения браузера:
    • Администраторы, открывающие экран виджетов или страницы интерфейса, могут заметить неожиданные всплывающие окна, перенаправления или ошибки консоли.
  • Целостность файлов:
    • Сравните файлы ядра/плагина/темы с заведомо чистыми копиями. Многие сохранённые XSS-атаки не изменяют файлы, но некоторые злоумышленники добавляют бэкдоры.
  • Журналы WP и аудиторские следы:
    • Если у вас включено ведение журнала аудита (журналы активности пользователей), ищите изменения виджета или блокируйте обновления, сделанные пользователями-участниками в неурочное время.
  • Сторонние сканеры:
    • Запустите сканер вредоносных программ и уязвимостей на всем сайте, чтобы обнаружить подозрительные административные экраны и интерфейсные скрипты.

Если вы обнаружили признаки присутствия, предполагайте худшее: учётные данные и сеансы могут быть скомпрометированы. Продолжайте реагировать на инцидент (см. ниже).

Шаги по устранению неполадок (подробные)

  1. Обновите Nexter Blocks до версии 4.5.5 или более поздней.
    • Поставщик исправил обработку выходных данных в версии 4.5.5. Установка обновления устраняет основную причину.
    • Если у вас есть серьезные настройки, всегда сначала проверяйте обновления в тестовой среде.
  2. Дезинфицируйте и очищайте существующие сохраненные записи.
    • Вручную проверьте и очистите содержимое виджета, содержащее скрипты или подозрительные атрибуты.
    • Используйте wp_kses или wp_kses_post для внесения в белый список принятых тегов и атрибутов:
    • Пример очистки PHP (для использования в коде плагина/темы или в одноразовом скрипте восстановления):
     $attrs ) { foreach ( $attrs as $attr => $default ) { if ( preg_match( '/^on/i', $attr ) ) { unset( $allowed_tags[ $tag ][ $attr ] ); } } } $clean_content = wp_kses( $dirty_content, $allowed_tags ); ?>
    • Замените затронутые значения параметров или опубликуйте контент очищенными версиями.
  3. Модель усиления возможностей
    • Ознакомьтесь с возможностями роли «Участник» на вашем сайте.
    • Удалите все пользовательские возможности, позволяющие пользователям с низким уровнем привилегий редактировать виджеты/блоки.
    • Рассмотрите возможность переноса рабочих процессов разработки на роль, которая не допускает сохранения потенциально опасного HTML-кода.
  4. Реализовать возможность побега во время рендеринга (глубокая защита)
    • Авторам плагинов и тем следует экранировать вывод при рендеринге, используя соответствующие функции:
      • esc_html() для простого текста,
      • esc_attr() для атрибутов,
      • wp_kses_post() или wp_kses(), если требуется ограниченный HTML.
    • Пример:
  5. Провести полный аудит сайта
    • Ищите добавленных администраторов, подозрительные запланированные события, неизвестные плагины или измененные темы.
    • Проверьте наличие подозрительных файлов в wp-content/uploads и файлах PHP корневого уровня.
  6. Ротация учетных данных и завершение сеансов
    • Принудительно сбросить пароли для всех административных учетных записей и любых пользователей с повышенными полномочиями, которые могли быть раскрыты.
    • Отменить все сеансы (многие сайты могут принудительно завершить работу всех пользователей или удалить сеансы непосредственно из базы данных).
  7. Восстановление из заведомо чистой резервной копии, если компрометация серьезная
    • Если вы обнаружили устойчивые бэкдоры, лучше выполнить восстановление до чистого снимка, сделанного до вторжения.
    • После восстановления обновите все и снова проверьте наличие тех же показателей.

Пример правил WAF/виртуального исправления (руководство)

Если вы используете WAF (или WP-Firewall), вы можете добавить целевые правила для блокировки потенциальных вредоносных программ, пока планируете обновление. Эти правила следует применять осторожно, чтобы не нарушить работу легитимной функции.

Важная область применения: Ограничьте правила конечными точками сохранения администратора и виджетов (например, /wp-admin/ или конечными точками REST, используемыми виджетами блоков). Глобальная блокировка может приводить к ложным срабатываниям.

Предлагаемые шаблоны:

  • Блокировать полезные данные запроса, которые включают «

Правило (псевдокод):

  • Когда URL-путь совпадает ^/wp-admin/.*(admin-ajax\.php|post\.php|edit\.php|widgets\.php) ИЛИ маршрут REST, используемый плагином:
  • Если тело запроса или параметр содержит регулярное выражение /(|<|<)\s*script\b/i затем заблокировать/оповестить.
  • Блокировать общие атрибуты событий и JavaScript: URI в полях, используемых для сохранения пользовательского контента:
  • Шаблон: /(on\w+\s*=|javascript:|data:text/javascript|data:text/html)/i
  • Блокировать запутанные кодировки:
  • Шаблон: /(&#x?3c;|)/i в сочетании со сценарием или на\w+
  • Названия целевых параметров (если вы можете их определить):
  • Блокировать, если имя параметра совпадает с известными именами параметров виджета И значение содержит недопустимые шаблоны.

Пример (упрощенного) регулярного выражения для запросов на сохранение администратора:

/(on\w+\s*=|javascript:|(|<|<)\s*script\b|data:text/javascript)/i

Примечания:

  • Регистрируйте заблокированные запросы. Если вы видите много ложных срабатываний, скорректируйте область действия правила.
  • Не полагайтесь на одно регулярное выражение; сочетайте блокировку HTTP с проверкой ответов и оповещениями.

Клиенты WP‑Firewall могут включить автоматическое виртуальное исправление, которое применяет точно определенные правила к затронутым конечным точкам до тех пор, пока плагин не будет обновлен.

Безопасные методы кодирования для разработчиков плагинов (как поставщик должен был это предотвратить)

Если вы используете плагины или темы, которые принимают HTML-код, предоставленный пользователем, следуйте этим рекомендациям:

  • Проверка и очистка на входе и выход на выходе:
    • Очистка входных данных уменьшает сохранённый ущерб; экранирование выходных данных предотвращает выполнение, зависящее от контекста.
  • Используйте функции WordPress API:
    • Используйте wp_kses() со строго контролируемым списком разрешенных тегов/атрибутов.
    • Экранируйте выходные данные с помощью esc_html(), esc_attr(), esc_url() или wp_kses_post() в зависимости от контекста.
  • Избегайте повторения необработанного пользовательского ввода:
    • Никогда не выводите $_POST или предоставленные пользователем метаданные напрямую без экранирования.
  • Используйте проверки возможностей:
    • Гарантировать, что отправлять HTML-контент смогут только пользователи с соответствующими возможностями.
  • Контексты рендеринга модульных и интеграционных тестов:
    • Проверьте вывод виджета на экранах администратора и во внешнем интерфейсе, чтобы убедиться в невозможности внедрения JS.

Пример защищенного вывода:

<?php
// Widget field returned as plain text:
echo '<div class="nb-widget-text">' . esc_html( $instance['text_field'] ) . '</div>';

// If limited HTML is allowed:
$allowed = array(
    'a' => array( 'href' => array(), 'title' => array() ),
    'strong' => array(),
    'em' => array(),
    'br' => array(),
    'p' => array()
);
echo wp_kses( $instance['html_field'], $allowed );
?>

Контрольный список реагирования на инцидент (если компрометация подтверждена)

  1. Изолируйте сайт (установите режим обслуживания/ограниченного доступа), если он активно эксплуатируется.
  2. Сохраняйте доказательства: экспортируйте журналы, базу данных, измененные файлы и временные метки.
  3. Выполните ротацию всех учетных данных администратора/API и отмените активные сеансы.
  4. Удалите вредоносные виджеты, сообщения и всех созданных администраторов.
  5. Очистите файлы и базу данных или восстановите из чистой резервной копии.
  6. Обновите плагин (до версии 4.5.5+) и другое устаревшее программное обеспечение.
  7. Повторное сканирование на предмет персистентности (веб-шеллы/бэкдоры).
  8. Информируйте заинтересованные стороны и, при необходимости, клиентов (соблюдайте политику раскрытия информации).
  9. Провести вскрытие для определения первопричины, сроков и пробелов в устранении неполадок.

Как быстро провести аудит вашего сайта (практические команды)

Всегда создавайте резервную копию перед выполнением деструктивных команд.

Быстрый grep для in uploads and themes:

# Поиск в загрузках и темах на предмет тегов скриптов или подозрительного JS grep -RIn --exclude-dir=node_modules --exclude-dir=.git '

Поиск в БД с помощью WP‑CLI (пример):

# Поиск сообщений для
wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%<script%';"

# Search options for suspicious content
wp db query "SELECT option_name FROM wp_options WHERE option_value LIKE '%<script%';"

Список недавно измененных файлов (полезно для обнаружения компрометации):

найти . -тип f -mtime -14 -print

Экспортируйте и проверяйте журналы действий администратора, если у вас есть плагин для ведения журнала. Если нет, включите ведение журнала для последующего аудита.

Долгосрочные защитные меры контроля (за пределами этой уязвимости)

  1. Гигиена привилегий
    • Применяйте принцип наименьших привилегий. Участники не должны иметь возможности сохранять HTML-код в областях виджетов.
  2. Упрощение рабочих процессов разработки
    • Используйте процедуры модерации; позвольте редакторам просматривать контент перед его публикацией.
  3. Управление исправлениями
    • Регулярно обновляйте ядро WordPress, темы и плагины. Используйте промежуточную версию для тестирования обновлений перед запуском в эксплуатацию.
  4. Брандмауэр веб-приложений
    • Развертывайте правила WAF, нацеленные на конечные точки администратора и ошибки очистки контента. Поддерживайте виртуальную политику исправления для защиты от уязвимостей нулевого дня в плагинах.
  5. Мониторинг и оповещение
    • Реализуйте мониторинг целостности файлов, журналы действий пользователей и поведенческие оповещения о внезапных изменениях пользовательского интерфейса администратора.
  6. Регулярные аудиты безопасности
    • Периодически проверяйте сторонние плагины и запускайте статическое и динамическое сканирование в промежуточных средах.
  7. Обучение пользователей
    • Обучите редакторов и участников избегать вставки неизвестного HTML/JS-кода и сообщать о подозрительном контенте.

Почему виртуальное исправление важно (с точки зрения WP‑Firewall)

Мы строим защиту, исходя из предположения, что уязвимости будут присутствовать в сторонних плагинах. Виртуальное исправление (правила WAF, применяемые на уровне HTTP) снижает уязвимость при развертывании патчей от поставщиков на миллионах сайтов. Это не заменяет обновление, но позволяет выиграть время и значительно снизить вероятность массовой эксплуатации.

Для этой конкретной проблемы Nexter Blocks целевой виртуальный патч, который блокирует внедрение тегов скриптов и URI JavaScript в запросы, влияющие на конечные точки сохранения виджетов, значительно снижает риск до тех пор, пока сайт не будет обновлен до версии 4.5.5.

Часто задаваемые вопросы

В: Если я обновлюсь до версии 4.5.5, мне все равно нужно будет проверять базу данных на наличие полезных нагрузок?
О: Да. Обновление устраняет уязвимость в будущем, но не удаляет скрипты, уже сохранённые в базе данных. Проведите аудит и очистите или удалите всё подозрительное содержимое виджета.

В: Может ли участник использовать мой сайт в своих интересах, если я ограничу редактирование виджетов?
О: Если у участника нет доступа к пользовательскому интерфейсу виджетов и он не может отправлять контент на уязвимые конечные точки, риск снижается. Однако всегда проверяйте наличие других плагинов, которые могут предоставлять аналогичную функциональность.

В: Не сломает ли патч WAF/виртуальный патч мои законные виджеты, включающие HTML?
A: Неправильно заданная область действия правил может нарушить корректное поведение. Нацельте правила на конкретные конечные точки/параметры и протестируйте их на этапе подготовки. Используйте оповещения и поэтапный подход к обеспечению соблюдения (наблюдение -> блокировка).

Практическое руководство по исправлению ситуации (краткий контрольный список, которому вы можете следовать прямо сейчас)

  1. Резервное копирование сайта (файлы + БД).
  2. Обновите Nexter Blocks до версии 4.5.5 (или более поздней).
  3. Если обновление невозможно: ограничьте права участника и примените виртуальный патч WAF к конечным точкам виджета/сохранения.
  4. Поиск в базе данных , javascript:, on* attributes and sanitize/delete found instances.
  5. Меняйте пароли и аннулируйте сеансы для подозрительных учетных записей.
  6. Запустите полное сканирование на наличие вредоносных программ и проверку целостности; найдите новые учетные записи администраторов или веб-оболочки.
  7. Внедрите мониторинг и продолжайте просматривать журналы и оповещения в течение 30 дней.

Новинка: защитите свой сайт с помощью WP‑Firewall Basic (бесплатно) — начните работу за считанные минуты

Мы разработали облегчённый план защиты, чтобы каждый владелец сайта WordPress мог получить необходимую защиту бесплатно. WP‑Firewall Basic (бесплатно) включает управляемые правила брандмауэра, неограниченную пропускную способность, брандмауэр веб-приложений (WAF) с целевыми виртуальными исправлениями, активный сканер вредоносных программ и средства снижения рисков, ориентированные на 10 самых опасных рисков OWASP — именно те функции, которые помогают защититься от уязвимостей, таких как CVE‑2025‑8567, во время обновления и устранения уязвимостей.

Зарегистрируйтесь на бесплатный план и включите мгновенную защиту: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Заключительные мысли от команды безопасности WP-Firewall

Экосистемы плагинов делают WordPress расширяемым, но иногда создают риск. XSS-угроза Nexter Blocks напоминает, что хранимые полезные данные — один из самых опасных классов веб-уязвимостей, поскольку они сохраняются и могут повлиять как на администраторов, так и на посетителей. Своевременные обновления, тщательное управление ролями, экранирование выходных данных и целенаправленное виртуальное исправление снижают риск реальных угроз.

Если вы ещё не используете ограничения ролей, проверьте возможности роли «Участник» уже сегодня. Если вам нужна помощь в выявлении уязвимого содержимого виджета или настройке целевого виртуального исправления, наша команда безопасности поможет вам с устранением уязвимости и настройкой правил, специфичных для конфигурации вашего сайта.

Берегите себя, следите за обновлениями и относитесь с особой тщательностью к любому плагину, принимающему HTML от аутентифицированных пользователей.

— Команда безопасности WP-Firewall

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер
ru_RU Русский
ru_RU Русский en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français ar العربية hi_IN हिन्दी bn_BD বাংলা ko_KR 한국어 it_IT Italiano pt_PT Português nl_NL Nederlands vi Tiếng Việt pl_PL Polski de_DE Deutsch da_DK Dansk

© 2025 WP-Firewall™