Рекомендации по безопасности. Обход аутентификации в теме Jobmonster // Опубликовано 31 октября 2025 г. // CVE-2025-5397

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

Jobmonster Vulnerability

Имя плагина Jobmonster
Тип уязвимости Обход аутентификации
Номер CVE CVE-2025-5397
Срочность Высокий
Дата публикации CVE 2025-10-31
Исходный URL-адрес CVE-2025-5397

Срочно: тема Jobmonster (<= 4.8.1) — обход аутентификации (CVE‑2025‑5397) и что вам нужно сделать сейчас

Дата: 31 октября 2025 г.
Серьезность: Высокий (CVSS 9.8)
Затронутый: Версии темы Jobmonster WordPress <= 4.8.1
Исправлено в: Jobmonster 4.8.2
CVE: CVE-2025-5397

Как команда безопасности, стоящая за WP-Firewall, мы хотим сделать это простым и практичным: это уязвимость высокого риска, которая может позволить неавторизованным злоумышленникам выполнять действия, которые должны быть доступны только аутентифицированным или пользователям с более высокими привилегиями. Это означает, что успешная эксплойт может привести к захвату учётной записи, получению доступа администратора, порче сайта, краже данных или сохранению уязвимости для дальнейшего злоупотребления. Если ваш сайт использует тему Jobmonster и вы ещё не обновились до версии 4.8.2 (или не применили меры по снижению риска), расценивайте это как чрезвычайную ситуацию.

Ниже вы найдете четкое экспертное описание уязвимости, реалистичные сценарии атак, шаги по немедленному смягчению последствий и устранению последствий, руководство по обнаружению и отслеживанию, процедуры восстановления после инцидента, а также информацию о том, как WP-Firewall может защитить ваш сайт сейчас, пока вы устанавливаете исправления.

Управляющее резюме

  • Что случилось: Тема Jobmonster (<= 4.8.1) содержит уязвимость обхода аутентификации (CVE‑2025‑5397), которая позволяет неаутентифицированным субъектам выполнять привилегированные действия.
  • Влияние: Злоумышленник может выполнять действия, обычно доступные только аутентифицированным пользователям, что потенциально может привести к созданию администратора, захвату сайта, внедрению контента или распространению вредоносного ПО.
  • Уровень риска: Высокий (CVSS 9.8). Именно такие уязвимости злоумышленники быстро автоматизируют и используют в своих целях.
  • Что делать сейчас: Немедленно обновите тему до версии 4.8.2. Если вы не можете обновиться немедленно, примените временные меры (см. раздел «Немедленные меры» ниже). Отслеживайте и ищите индикаторы взлома, как описано.
  • Как помогает WP‑Firewall: Мы обеспечиваем целенаправленное виртуальное исправление (правила WAF), сканирование и удаление вредоносных программ, защиту входа в систему и непрерывный мониторинг, которые могут блокировать попытки эксплойтов в режиме реального времени во время обновления.

Что такое обход аутентификации и чем он опасен

Обход аутентификации — это класс уязвимостей, при котором логика приложения не обеспечивает надлежащего контроля за тем, кто может выполнять те или иные действия. На практике это означает, что злоумышленник может вызвать конечную точку или запустить функцию, требующую действительного сеанса, проверки полномочий/роли или криптографического токена, но код не может это проверить.

Последствия для сайтов WordPress:

  • Неаутентифицированные запросы могут изменять роли пользователей, создавать пользователей-администраторов или изменять параметры.
  • Привилегированные рабочие процессы (модерация вакансий, страницы настроек, действия AJAX) могут быть запущены без учетных данных.
  • Злоумышленники могут использовать бэкдоры, загружать вредоносные файлы, внедрять JavaScript или создавать цепочки перенаправлений для фишинга и SEO-спама.
  • В многосайтовых или хостинговых средах возможно горизонтальное перемещение или масштабирование на другие сайты, если раскрыты учетные данные или токены.

Поскольку сайты WordPress часто масштабируются с помощью злоумышленников (сканеров и ботов), серьезный обход аутентификации обычно приводит к массовой эксплуатации уязвимостей в течение нескольких часов или дней, если не принять меры.

Уязвимость Jobmonster (факты)

  • Затронутое программное обеспечение: тема Jobmonster WordPress (пакет тем) — версии <= 4.8.1.
  • Класс уязвимости: Нарушение аутентификации / Обход аутентификации (OWASP A7).
  • CVE: CVE‑2025‑5397.
  • Требуемые привилегии: не аутентифицировано (вход в систему не требуется).
  • Исправлено в: Jobmonster 4.8.2.

Поставщик выпустил версию 4.8.2 для устранения этой проблемы. Если на вашем сайте установлена какая-либо версия Jobmonster старше 4.8.2, вы должны считать сайт уязвимым до тех пор, пока уязвимость не будет исправлена или устранена.

Примечание: Мы не будем публиковать подробности о прототипах или вредоносных программах. Эта информация ускоряет действия злоумышленников. В наших рекомендациях особое внимание уделяется безопасному устранению последствий, обнаружению и устранению последствий.

Как злоумышленники могут (и используют) подобные уязвимости обхода аутентификации

Хотя точные методы эксплуатации уязвимостей различаются, шаблоны поведения злоумышленников, выявленные при схожих проблемах обхода аутентификации, включают:

  • Автоматизированное сканирование конечных точек на предмет отсутствия одноразовых кодов и проверок возможностей на конечных точках AJAX или REST.
  • Отправка специально созданных запросов POST к конечным точкам темы, которые принимают параметры для создания или изменения пользователей, установки опций или загрузки контента.
  • Использование логических ошибок, при которых параметр обходит проверку роли (например, установка роли пользователя как администратора с помощью непроверенного запроса).
  • Объединение обхода аутентификации с другими уязвимостями (загрузка файлов, небезопасная десериализация или отсутствие прав доступа к файлам) для сохранения кода на диске.
  • Использование уязвимости в сочетании со слабыми учетными данными или повторно используемыми паролями администратора для эскалации и блокировки контроля.

Важный оперативный вывод: злоумышленникам часто не нужно проявлять изобретательность — они автоматизируют известные шаблоны и быстро проводят исследования. Быстрое обнаружение и блокирование имеют решающее значение.

Немедленные меры по смягчению последствий — если вы не можете выполнить обновление прямо сейчас

Первый принцип: немедленно обновитесь до Jobmonster 4.8.2. Если вы не можете обновиться сразу (из-за устаревших настроек, зависимостей, отсутствия окна обслуживания), немедленно примените следующие многоуровневые меры:

  1. Сначала резервное копирование
    • Создайте полную резервную копию сайта (файлы и база данных) и сохраните её в автономном режиме. Используйте её в качестве доказательства, если впоследствии вам потребуется отреагировать на инцидент.
  2. Применить виртуальный патч WP‑Firewall (рекомендуется)
    • Если вы используете WP-Firewall, включите набор аварийных правил для Jobmonster. Наш виртуальный патч блокирует известные шаблоны атак и подозрительные неаутентифицированные запросы, направленные на конечные точки темы, до обновления.
  3. Ограничить публичный доступ к конечным точкам темы
    • Используйте правила сервера (nginx/Apache) или правила WAF, чтобы запретить публичные запросы к администратору темы или конечным точкам AJAX, которые не используются анонимными посетителями.
    • Пример концепции (псевдо): блокировать запросы POST/GET к /wp-content/themes/jobmonster/*, включающие параметры изменения состояния, за исключением запросов с собственных IP-адресов вашего сайта.
  4. Заблокируйте административную область WordPress
    • По возможности ограничьте доступ wp‑admin и admin‑ajax.php по IP-адресу или требуйте HTTP-аутентификацию для wp‑admin на короткий период.
    • Используйте надежные пароли и меняйте все административные учетные данные.
  5. Включить 2FA для всех пользователей-администраторов
    • Требуйте двухфакторную аутентификацию для каждой учетной записи администратора или редактора.
  6. Отключите неиспользуемые функции темы
    • Если Jobmonster предоставляет функции управления интерфейсом или загрузки файлов, которыми вы не пользуетесь, отключите их в настройках темы или удалите файлы шаблонов (только после того, как поймете последствия).
  7. Укрепить точки создания пользователей и изменения ролей
    • Добавьте блокировку на стороне сервера, чтобы предотвратить создание административных пользователей неаутентифицированными запросами.
  8. Монитор и дроссель
    • Реализуйте ограничение скорости на подозрительных конечных точках, добавьте CAPTCHA в общедоступные формы и увеличьте ведение журнала.
  9. Перевести сайт в режим обслуживания (при подозрении)
    • Если вы обнаружили попытку эксплуатации уязвимости или не можете быстро защитить сайт, рассмотрите возможность перевода сайта в режим обслуживания/автономного режима до устранения неполадок.

Эти меры снижают риск, но не заменяют обновление до версии 4.8.2. Рассматривайте их как временные меры.

Подробные шаги по устранению неполадок (рекомендуемый процесс)

  1. Запланируйте безопасное окно обслуживания
    • Применяйте обновления в период обслуживания с резервным копированием и планом отката.
  2. Резервное копирование (еще раз) и снимок
    • Полное резервное копирование сайта (файлы + БД) и снимок хоста перед любыми изменениями.
  3. Обновите Jobmonster до версии 4.8.2
    • Используйте панель администратора WordPress или выполните обновление через SFTP/SSH, если вы управляете обновлениями вручную.
    • Если тема изменена, сначала протестируйте обновление на этапе подготовки и безопасно объедините изменения.
  4. Очистить кэши
    • Очистите все кэши страниц (сайта, CDN, обратного прокси-сервера) и убедитесь, что обслуживаются обновленные файлы.
  5. Повернуть учетные данные
    • Сбросьте пароли администратора и привилегированных пользователей, а также замените ключи API и токены, которые могут быть раскрыты.
    • Отзовите и перевыпустите все скомпрометированные учетные данные приложения.
  6. Аудит активных пользователей и ролей
    • Удалите все неизвестные учетные записи администраторов.
    • Проверьте наличие подозрительных метаданных пользователя (оружие для сохранения может использовать странные поля метаданных).
  7. Сканирование на наличие вредоносных программ и несанкционированных файлов
    • Запустите глубокое сканирование для поиска веб-оболочек, новых PHP-файлов, измененных основных файлов и хуков планировщика.
    • Проверьте /wp‑content/ на наличие ненужных файлов, особенно в загрузках, темах, mu-plugins и wp‑includes.
  8. Тщательно просмотрите журналы
    • Проверьте журналы доступа к веб-серверу, журналы ошибок PHP, журналы базы данных и журналы WAF на предмет необычных запросов, поступивших примерно в момент раскрытия информации.
  9. Укрепить сайт
    • Отключить редактирование файлов через define('DISALLOW_FILE_EDIT', true);.
    • Убедитесь, что права доступа к файлам усилены (запрещена запись для всех).
    • Реализуйте надежную административную защиту: 2FA, минимальные привилегии, тайм-ауты сеансов.
  10. Мониторинг после обновления
    • Отслеживайте подозрительные входящие запросы и новые учетные записи в течение как минимум 30 дней после устранения проблемы.

Обнаружение и поиск инцидентов — на что обратить внимание

Если вы подозреваете, что ваш сайт подвергся проверке или взлому, обратите внимание на следующие индикаторы компрометации (IoC):

  • Необычные запросы в журналах доступа к каталогам тем:
    • Запросы к /wp-content/themes/jobmonster/ с необычными строками запроса или полезными данными POST из неизвестных источников.
  • Неожиданные запросы POST к конечным точкам, подобным административным, без действительного файла cookie или одноразового значения.
  • Внезапное создание привилегированных пользователей или изменение ролей пользователей:
    • Проверьте wp_users / wp_usermeta на наличие учетных записей, созданных вне ожидаемых периодов обслуживания или с неизвестными идентификаторами пользователей.
  • Новые PHP-файлы в загрузках, каталогах тем, mu-плагинах или корневых папках wp-content.
  • Неожиданные запланированные задачи (wp_cron) или новые хуки, зарегистрированные в таблице параметров.
  • Увеличение исходящего трафика или неожиданных подключений с веб-сервера.
  • Вставка спам-контента, спам-страницы SEO или инъекции перенаправлений iframe/JS.

Как искать (примеры):

  • Ищите POST-запросы с необычных IP-адресов на конечные точки темы за последние 30 дней.
  • Запросите из базы данных пользователей, даты последнего входа в систему или регистрации которых не совпадают с ожидаемыми окнами обслуживания.
  • Сравните файлы текущей темы с чистой копией Jobmonster 4.8.2, чтобы обнаружить вставленные или измененные файлы.

Если вы обнаружили доказательства взлома, следуйте приведенным ниже шагам реагирования на инцидент.

Реакция на инцидент: если ваш сайт уже был скомпрометирован

  1. Изолировать сайт
    • Переведите сайт в режим обслуживания, отключите его от сети, если это возможно, или примените временный список разрешенных IP-адресов, чтобы прекратить продолжающееся злоупотребление.
  2. Сохраняйте доказательства
    • Сохраняйте журналы и снимки. Не перезаписывайте данные, пока не сделаете копии.
  3. Область сортировки
    • Определите, насколько глубока была компрометация: количество учетных записей, измененных файлов, бэкдоров, постоянных запланированных задач.
  4. Удалить неавторизованные учетные записи и файлы
    • Удалите всех неизвестных пользователей, сбросьте пароли и удалите веб-шеллы/бэкдоры. Удаляйте только тот код, который понимаете — сохраняйте резервные копии.
  5. Восстановление из известной чистой резервной копии (если она доступна)
    • Если у вас есть чистая резервная копия, созданная до взлома, восстановление из неё часто является самым быстрым способом восстановления. Убедитесь, что вы исправили уязвимость, прежде чем подключать восстановленный сайт к интернету.
  6. Пересборка и исправление
    • Примените обновление темы (4.8.2), обновите ядро WordPress, плагины и любые другие компоненты.
  7. Укреплять и контролировать
    • Применяйте долгосрочные меры защиты: 2FA, мониторинг изменений файлов, сканирование безопасности, покрытие WAF и обнаружение вторжений.
  8. Перевыпуск и ротация учетных данных
    • Ротация паролей, ключей API и любых других учетных данных, используемых на хосте.
  9. Уведомить заинтересованных лиц
    • Сообщите провайдеру хостинга и всем пострадавшим пользователям, особенно если данные могли быть раскрыты.
  10. Обзор после инцидента
    • Проведите анализ первопричин и обновите планы исправления ошибок, обнаружения и реагирования.

Если у вас возникли сомнения или инцидент сложный, обратитесь к профессиональному поставщику услуг реагирования на инциденты, который специализируется на инцидентах WordPress.

Как WP‑Firewall защищает вас (что предлагает решение)

Как команда, стоящая за WP-Firewall, наша платформа помогает вам реагировать на эту и подобные проблемы и предотвращать их использование:

  • Виртуальное исправление (правила WAF)
    Мы внедряем целевые наборы правил, которые обнаруживают и блокируют попытки эксплуатации уязвимостей шаблонов обхода аутентификации Jobmonster без изменения вашего кода. Это сокращает окно атаки и даёт время для безопасных обновлений.
  • Управляемый брандмауэр и непрерывные подписи
    Наш управляемый набор правил постоянно обновляется по мере обнаружения новых полезных нагрузок и шаблонов, блокируя массовые сканирования и попытки автоматизированных эксплойтов.
  • Сканер и удаление вредоносных программ
    Глубокое сканирование на наличие веб-шеллов, внедренного кода и подозрительных изменений. Тарифы Standard и Pro включают функции автоматической очистки.
  • Усиление защиты входа и применение MFA
    Смягчите последствия, принудительно применив более строгую аутентификацию, заблокировав методы подбора и подмену учетных данных.
  • Ограничение скорости и управление ботами
    Сократите автоматическое зондирование, блокируя высокоскоростные запросы от подозрительных IP-адресов или сетей.
  • Аналитика и журналы инцидентов
    Централизованные журналы и оповещения, отслеживающие попытки атак на уязвимые конечные точки, позволяют быстро проводить сортировку.
  • Автоматическое виртуальное исправление для планов Pro
    Клиенты Pro получают автоматизированное виртуальное исправление новых уязвимостей по мере их добавления в наш механизм защиты.

Важный: Виртуальное исправление снижает риск, но дополняет установку официального исправления поставщика (обновление до Jobmonster 4.8.2). Вам следует установить официальное обновление как можно скорее.

Примеры правил обнаружения и сигнатур (высокого уровня)

Ниже приведены концептуальные примеры правил, которые может применять WAF или межсетевой экран хоста. Они намеренно не предполагают злоупотреблений и представлены в виде защитных шаблонов:

  • Блокировать неаутентифицированные POST-запросы к административным конечным точкам темы
    Если метод запроса == POST И путь запроса включает /wp-content/themes/jobmonster/ И в запросе отсутствует действительный файл cookie авторизации или одноразовый код → отбрасывайте.
  • Ограничить и блокировать высокоскоростные запросы к конечным точкам темы
    Если один и тот же IP-адрес обращается к конечным точкам AJAX темы > X раз в минуту → блокировка на Y минут.
  • Блокировать запросы, пытающиеся изменить роли пользователей или создать пользователей из анонимных источников.
    Если запрос содержит параметры user_role или create_user и сеанс не аутентифицирован → заблокировать и пометить.
  • Отклонять неожиданные запросы на загрузку файлов в тему или каталоги загрузки
    Если место назначения загрузки не является стандартным потоком загрузки WordPress или тип MIME вызывает подозрения → отклонить.

Эти правила носят иллюстративный характер. WP-Firewall создаёт настроенные, протестированные правила, которые минимизируют ложные срабатывания, одновременно блокируя реальный трафик атак.

Контрольный список для долгосрочного укрепления (после рекультивации)

  • По возможности поддерживайте автоматическое обновление ядра WordPress, тем и плагинов.
  • Используйте управляемый WAF с виртуальным исправлением для устранения уязвимостей нулевого дня.
  • Обеспечить применение 2FA для всех административных учетных записей.
  • Ограничьте количество административных учетных записей; используйте модель наименьших привилегий.
  • Регулярное сканирование на наличие вредоносных программ и мониторинг целостности файлов.
  • Отключить редактирование файлов в панели администратора (DISALLOW_FILE_EDIT).
  • Внедряйте надежную политику паролей и включайте срок действия или ротацию паролей, где это возможно.
  • Регулярно создавайте резервные копии (ежедневно) и периодически проводите тестовое восстановление.
  • Реализуйте меры защиты на уровне хоста (настройки PHP, права доступа к файлам, отключите exec там, где это не нужно).
  • Используйте промежуточные среды для тестирования обновлений и настроек тем.
  • Составьте план действий при реагировании на инциденты и убедитесь, что роли распределены (кто что делает).

Практическая процедура обновления — шаг за шагом

  1. Предварительное обновление:
    • Уведомить заинтересованные стороны и составить график.
    • Создайте полную резервную копию и экспортируйте ее в безопасное место.
    • Сделайте снимок файловой системы, если он доступен.
  2. Постановка:
    • Клонируйте сайт на тестовую версию и сначала примените обновление темы там.
    • Выполнение базовых проверок работоспособности: вход в систему, ключевые потоки данных на внешнем интерфейсе, рабочие процессы публикации вакансий.
  3. Обновлять:
    • Обновите Jobmonster до версии 4.8.2 сначала на этапе подготовки, а затем на этапе производства.
    • Если ваша тема детская или сильно изменена, следуйте вашему рабочему процессу исправления/слияния.
  4. Проверки после обновления:
    • Очистите кэши и CDN.
    • Проверьте целостность ролей и настроек пользователей.
    • Запустите автоматическое сканирование на наличие внедренных файлов и измененных файлов тем.
  5. Мониторинг после обновления:
    • Поддерживайте защиту WAF активной, отслеживайте журналы на предмет необычного трафика и отслеживайте повторное появление заблокированных шаблонов.

Распространенные вопросы

В: Я обновил, теперь я в безопасности?
A: Обновление до версии 4.8.2 устраняет указанную уязвимость. После обновления следуйте контрольному списку: смените учётные данные, просканируйте систему на наличие угроз и продолжайте мониторинг.

В: Могу ли я просто отключить тему Jobmonster?
О: Если вы можете отключить тему, не нарушая её функциональность (переключившись на тему по умолчанию), это устранит определённую поверхность атаки. Но убедитесь, что сайт не будет работать нестабильно для пользователей или поисковых систем. В идеале протестируйте его в тестовом режиме и обновите тему.

В: Стоит ли восстанавливать скомпрометированный сайт из резервных копий?
A: Если взлом подтверждён, и у вас есть чистая резервная копия, созданная до взлома, восстановление из неё и немедленное применение исправления часто является самым безопасным решением. Сохраните доказательства и проведите расследование, чтобы убедиться в устранении первопричины.

Рекомендуемые сроки для владельцев сайтов (следующие 48 часов)

  • Час 0–2: Определите сайты, использующие Jobmonster, и запишите версии. Если возможно, включите экстренные правила WAF прямо сейчас.
  • Час 2–12: Обновляйте уязвимые сайты до Jobmonster 4.8.2 контролируемым образом; применяйте временные меры по снижению риска для сайтов, которые вы не можете обновить немедленно.
  • День 1: Измените учётные данные администратора и включите двухфакторную аутентификацию (2FA). Проверьте на наличие признаков компрометации.
  • День 2–7: Продолжайте следить за журналами, просматривать блоки WAF и уведомлять пользователей, если есть какие-либо доказательства раскрытия данных.
  • Непрерывный: Применяйте контрольный список долгосрочной защиты и запланируйте регулярное сканирование уязвимостей.

Подпишитесь на бесплатную защиту: получите мгновенную защиту с WP‑Firewall Basic

Если вам нужна мгновенная управляемая защита, которая активируется быстро во время установки обновлений, бесплатный тариф WP-Firewall обеспечивает необходимые функции защиты для сайтов на WordPress. Базовый (бесплатный) тариф включает управляемый брандмауэр, неограниченную пропускную способность, базовую защиту WAF, сканирование на вредоносное ПО и средства защиты от 10 самых опасных угроз по версии OWASP — всё необходимое для мгновенного снижения риска. Активируйте бесплатный тариф сегодня и получите необходимую защиту, пока обновляете Jobmonster до исправленной версии:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Краткий обзор основных моментов плана:

  • Базовый (бесплатно): управляемый брандмауэр, WAF, сканер вредоносных программ, защита от угроз OWASP Top 10, неограниченная пропускная способность
  • Стандарт ($50/год): все базовые функции + автоматическое удаление вредоносных программ и базовые элементы управления черными и белыми списками IP-адресов
  • Pro ($299/год): добавляет ежемесячные отчеты по безопасности, автоматизированное виртуальное исправление уязвимостей и премиум-поддержку/дополнения для управляемой безопасности

Заключительные слова — действуйте сейчас

CVE‑2025‑5397 — это серьёзная уязвимость, позволяющая обойти аутентификацию без аутентификации в Jobmonster версии <= 4.8.1. Злоумышленники будут быстро и автоматически атаковать эту уязвимость. Ваша первоочередная задача — обновить Jobmonster до версии 4.8.2, а если вы не можете сделать это прямо сейчас, используйте многоуровневые меры защиты: виртуальные исправления (WAF), административные ограничения, двухфакторную аутентификацию и расширенный мониторинг.

Клиенты WP‑Firewall получают доступ к управляемым виртуальным исправлениям и сканированию, которые снижают риск заражения при установке обновлений. Если вам нужна помощь в сортировке или устранении инцидента, следуйте контрольному списку по устранению неполадок выше и рассмотрите возможность обращения за профессиональной поддержкой.

Если у вас возникли вопросы по безопасному применению обновлений, настройке аварийных правил WAF или запуску криминалистического сканирования, наша служба поддержки WP‑Firewall готова вам помочь.

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер
ru_RU Русский
ru_RU Русский en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français ar العربية hi_IN हिन्दी bn_BD বাংলা ko_KR 한국어 it_IT Italiano pt_PT Português nl_NL Nederlands vi Tiếng Việt pl_PL Polski de_DE Deutsch da_DK Dansk

© 2025 WP-Firewall™