Уведомление о межсайтовом скриптинге плагина Survey//Опубликовано 2026-03-23//CVE-2026-1247

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

WordPress Survey Plugin Vulnerability

Имя плагина Плагин опросов WordPress
Тип уязвимости Межсайтовый скриптинг
Номер CVE CVE-2026-1247
Срочность Низкий
Дата публикации CVE 2026-03-23
Исходный URL-адрес CVE-2026-1247

Уязвимость XSS, сохраняемая для аутентифицированного администратора в плагине ‘Опрос’ (≤1.1) — Риск, Обнаружение и Практические Меры по Смягчению для Сайтов WordPress

Автор: Команда безопасности WP-Firewall
Дата: 2026-03-23
Категории: Безопасность WordPress, Уязвимости
Теги: XSS, WAF, безопасность плагинов, усиление безопасности

Кратко — Что произошло?

Уязвимость, сохраняемая Cross-Site Scripting (XSS), была раскрыта для плагина WordPress “Опрос” в версиях до и включая 1.1 (CVE‑2026‑1247). Уязвимость позволяет аутентифицированному администратору сохранять вредоносные скрипты в настройках плагина, которые могут быть выполнены в контексте привилегированных пользователей или посетителей. Проблеме присвоен балл CVSS 5.9 и она классифицируется как сохраняемая XSS (OWASP A3: Инъекция). На момент раскрытия официального патча от вендора не было.

Этот совет объясняет угрозу простым языком, рассматривает вероятные сценарии атак, показывает, как вы можете обнаружить, затронут ли ваш сайт, и дает пошаговые меры по смягчению, которые вы можете применить прямо сейчас — включая подход виртуального патча с использованием WP‑Firewall.

Почему это важно (даже с “умеренной” серьезностью)

На первый взгляд, CVSS 5.9 может показаться “только” умеренным. Однако сохраняемая XSS в настройках плагина имеет две характеристики, которые делают ее важной:

  • Она сохраняется в вашей базе данных и может повторно срабатывать до тех пор, пока не будет удалена или очищена.
  • Она часто нацелена на административные экраны или области, где присутствуют повышенные привилегии (поскольку настройки обычно просматриваются и редактируются администраторами). Это означает, что злоумышленник, который может выполнить скрипт в контексте администратора, может эскалировать до гораздо более серьезных компрометаций (кража сессий, CSRF для выполнения действий администратора или установка задних дверей).

Хотя для эксплуатации требуется роль аутентифицированного администратора, чтобы либо ввести вредоносный контент, либо взаимодействовать с поддельным URL (социальная инженерия), веб-атакующие часто полагаются на эти человеческие факторы. На практике социально спроектированное фишинговое письмо или злоупотребленный аккаунт администратора с низкими привилегиями, случайно повышенный, могут быть достаточными для успешной кампании. Поскольку сохраняемая XSS может выполняться в контексте с высокими привилегиями, потенциальный ущерб значителен, даже если первоначальный барьер для эксплуатации не технический.

Быстрый обзор рекомендаций (что делать в первую очередь)

  1. Если вы используете плагин Опрос ≤ 1.1, немедленно удалите или деактивируйте его, если вы не проверили безопасную исправленную версию от автора плагина.
  2. Если вы не можете немедленно удалить плагин, примените виртуальное патчирование с помощью веб-фаервола (WAF), чтобы заблокировать полезные нагрузки на страницах настроек плагина и очистить сохраненные значения.
  3. Проверьте настройки администратора и таблицу опций WordPress на наличие неожиданных разметок или тегов скриптов; создайте резервную копию вашей базы данных перед внесением изменений.
  4. Ужесточите безопасность администратора: сильные пароли, двухфакторная аутентификация (2FA), уменьшите количество учетных записей администраторов и пересмотрите роли пользователей.
  5. Поменяйте все сессии администраторов, API-ключи и учетные данные, если вы подозреваете какую-либо подозрительную активность.
  6. Мониторьте журналы, включите проверки целостности файлов и выполните полное сканирование на наличие вредоносных программ.

Ниже мы подробно рассматриваем каждый шаг с контекстом, техническими контролями и практическими примерами.

Технические детали — что такое сохраненный XSS в настройках плагина?

Сохраненный XSS происходит, когда данные, предоставленные пользователем, хранятся на сервере (например, в wp_options, postmeta или пользовательских таблицах плагина) и позже отображаются на HTML-страницах без надлежащего экранирования/кодирования. В этом случае уязвимый плагин принимает значения конфигурации на своей странице настроек и сохраняет их. Когда эти значения отображаются на странице администратора или на фронтенде сайта, они вставляются как необработанный HTML — позволяя встроенным элементам , обработчикам событий или другим вредоносным конструкциям выполняться в браузере жертвы.

Две важные технические заметки:

  • Необходимые привилегии: уязвимость требует роли администратора для первоначального сохранения вредоносного ввода (нападающий или скомпрометированная учетная запись администратора добавляет полезную нагрузку).
  • Взаимодействие с пользователем: успешная эксплуатация обычно требует, чтобы привилегированный пользователь позже просмотрел затронутый экран или нажал на ссылку, которая запускает полезную нагрузку; социальная инженерия является распространенным вектором.

Поскольку полезная нагрузка постоянна в базе данных, ее можно вызывать многократно и использовать в многоступенчатых атаках (например, для установки задней двери, создания новых учетных записей администраторов, эксфильтрации куки или изменения данных).

Реалистичные сценарии атак

  • Сценарий A — Социальная инженерия администратора для добавления полезной нагрузки: Нападающий отправляет убедительное электронное письмо администратору сайта со ссылкой на страницу настроек плагина и объяснением “обновить брендинг” или подобным. Администратор вставляет внешний HTML или копию в поле настроек; этот контент сохраняется и позже отображает скрипты, когда администратор или другой привилегированный пользователь просматривает настройки или связанный экран.
  • Сценарий B — Скомпрометированная учетная запись низкого уровня повышает привилегии до администратора: Нападающий компрометирует учетную запись с низкими привилегиями и использует несвязанную уязвимость или неправильно настроенное управление ролями для повышения привилегий до администратора. Став администратором, нападающий сохраняет постоянную полезную нагрузку скрипта и позже запускает ее, чтобы она сохранялась между сессиями и пользователями.
  • Сценарий C — Цепная эксплуатация для постоянства: Нападающий внедряет сохраненную полезную нагрузку, которая автоматически создает нового администратора или устанавливает скрытую заднюю дверь (используя действия на стороне браузера, выполняемые в существующей администраторской сессии), что делает восстановление гораздо более сложным.

Хотя нападающий должен изначально иметь или получить доступ администратора для хранения полезной нагрузки, долговечный характер сохраненного XSS и возможность нацеливания на администраторов делают это исправление высокоприоритетным для сайтов, которые размещают чувствительный контент, нескольких администраторов или данные электронной коммерции.

Как обнаружить, заражен ли ваш сайт (показатели компрометации)

Перед внесением изменений всегда создавайте резервную копию вашего сайта и базы данных. Затем выполните следующие проверки:

  1. Проверьте настройки плагина и страницы администратора
    • Вручную просмотрите все экраны настроек для плагина Survey и других менее доверенных плагинов.
    • Обратите внимание на неожиданные теги , с тщательно контролируемым списком разрешенных тегов. Никогда не разрешайте атрибуты (onclick, onload), теги iframe или подозрительный HTML.
  2. Поиск в базе данных контента, похожего на скрипт
    • Используя WP‑CLI:
      • Ищите опции: wp db query "SELECT option_name, option_value FROM wp_options WHERE option_value LIKE '%<scrip%' OR option_value LIKE '%onload=%' OR option_value LIKE '%javascript:%' LIMIT 100;"
      • Поиск postmeta: wp db query "SELECT meta_id, meta_key, meta_value FROM wp_postmeta WHERE meta_value LIKE '%<scrip%' OR meta_value LIKE '%onload=%' LIMIT 100;"
    • Используя SQL (запустите в безопасной среде и с резервной копией):
      • ВЫБРАТЬ option_id, option_name ИЗ wp_options ГДЕ option_value ПОДОБЕН '%<script%';
      • ВЫБЕРИТЕ ID, post_title ИЗ wp_posts ГДЕ post_content LIKE '%
  3. Проверьте журналы сервера и WAF
    • Ищите повторяющиеся заблокированные запросы или срабатывания правил, содержащие подозрительные фрагменты полезной нагрузки (например, закодированные полезные нагрузки, теги скриптов, подозрительные последовательности base64).
    • Если вы используете WAF, просмотрите заблокированные URI, которые нацелены на конечные точки настроек плагина (URL-адреса, содержащие /wp-admin/options.php, или специфические для плагина слаги настроек, такие как /wp-admin/admin.php?page=survey).
  4. Консоль безопасности браузера
    • Если вы подозреваете полезную нагрузку, откройте инструменты разработчика, просматривая страницы администратора. Полезные нагрузки XSS часто записываются в консоль или показывают сетевые вызовы к незнакомым хостам.
  5. Проверки целостности файлов и файловой системы
    • Запустите сканирование целостности файлов (сравните с чистым ядром WordPress и набором плагинов), чтобы обнаружить оставленные задние двери или измененные файлы. Храненые XSS могут использоваться как трамплин для компрометации файловой системы.
  6. Проверьте учетные записи пользователей и активность сессий
    • Ищите неожиданных административных пользователей или сессии с незнакомых IP-адресов.
    • Завершите устаревшие сессии и требуйте повторной аутентификации для административных учетных записей.

Немедленные меры по смягчению последствий (безопасная, практическая последовательность)

  1. РЕЗЕРВНАЯ КОПИЯ — Полная резервная копия сайта и базы данных перед внесением каких-либо изменений.
  2. Деактивировать плагин
    • Если вы подтвердили использование плагина Survey ≤ 1.1, немедленно деактивируйте или удалите его, если исправленная версия недоступна.
  3. Очистите настройки и записи базы данных
    • Определите записи с подозрительным HTML и удалите или нейтрализуйте теги скриптов. Пример SQL (делайте это только после резервного копирования и тестирования):
      • Замените теги скриптов, экранировав их:

        UPDATE wp_options SET option_value = REPLACE(option_value, '<script', '<script') WHERE option_value LIKE '%<script%';
      • Или обнулите настройку:

        UPDATE wp_options SET option_value = '' WHERE option_name = 'survey_plugin_option_name';
    • Мы рекомендуем удалить проблемные значения настроек и перенастроить их, используя надежный ввод.
  4. Ужесточите администраторские права
    • Принудительно сбросьте пароли для всех администраторов.
    • Отмените любые долгосрочные ключи API и замените их.
    • Включите 2FA для учетных записей администраторов.
    • Уменьшите количество администраторов и проверьте их возможности.
  5. Примените виртуальное патчирование с помощью WAF
    • Разверните правила, которые нацелены на конечные точки настроек плагина Survey. WAF предоставляет эффективный временный уровень защиты, пока не будет выпущен официальный патч. См. раздел “Правила и подписи WAF” ниже для примеров.
  6. Сканирование на наличие вредоносных программ и бэкдоров
    • Проведите полное сканирование сайта на наличие вредоносного ПО и проверку целостности файлов. Ищите в wp-контент/загрузки, папках плагинов и корне незнакомые PHP файлы или веб-оболочки.
  7. Просматривайте и контролируйте журналы
    • Храните подробные журналы изменений администраторов, попыток входа и журналы WAF/HTTP как минимум в течение 30 дней после инцидента.
  8. Следите за патчами
    • Как только автор плагина опубликует исправленную версию, обновите немедленно и повторно проверьте очистку настроек.

Правила и подписи WAF — как виртуально патчить эту уязвимость

Виртуальное патчирование (блокировка на основе шаблонов на границе) — это безопасный и быстрый способ предотвратить эксплуатацию, ожидая официального патча плагина.

Общая стратегия:

  • Блокируйте или очищайте запросы, содержащие вероятные полезные нагрузки скриптов, когда они нацелены на конечные точки настроек плагина.
  • Блокируйте подозрительные кодировки полезных нагрузок (кодировки процентов, шестнадцатеричные, base64), которые могут скрывать скрипты.
  • Мониторьте и уведомляйте, когда страницы администратора получают подозрительные POST-запросы.

Пример псевдо-правил (выраженных в читаемой логике; ваш интерфейс WAF примет синтаксис правил для ModSecurity, nginx или облачных провайдеров WAF).

Правило A — Блокировать теги скриптов в запросах к конечным точкам настроек плагина:

  • Когда URI запроса совпадает: /wp-admin/admin.php ИЛИ содержит page=опрос (настраивайте под слаг настроек плагина)
  • И любое тело запроса или строка запроса содержит шаблон <script (без учета регистра)
  • Тогда блокируйте запрос и записывайте детали.

Правило B — Блокировать подозрительные обработчики событий во входных данных:

  • Если запрос содержит атрибуты, такие как загрузка=, onclick=, onerror= или яваскрипт: в параметрах, блокируйте/флагируйте запрос.

Правило C — Блокировать высокорисковые кодировки в администраторских POST-запросах:

  • Если POST на /wp-admin/admin.php или /wp-admin/options.php содержит шаблоны, такие как %3Cscript (URL-кодированные <script) или длинные последовательности base64, которые декодируются в подозрительное содержимое, блокируйте запрос и вызывайте уведомление.

Пример ModSecurity (псевдо) — не вставляйте слепо; адаптируйте под вашу платформу:

SecRule REQUEST_URI "@pm admin.php options.php" "chain,phase:2,deny,log,id:100001,tag:'WP-Firewall','block admin settings script injection'"
    SecRule ARGS|ARGS_NAMES|REQUEST_BODY "(?i)(<script|onload=|onclick=|javascript:|%3Cscript)" "t:none"

Примечания:

  • Всегда сначала тестируйте правила WAF в режиме обнаружения, чтобы избежать ложных срабатываний.
  • Сосредоточьтесь на правилах для конечных точек администратора или специфичных для плагина URI, чтобы минимизировать случайные блокировки.

Клиенты WP‑Firewall: наш управляемый WAF может применять целевые виртуальные патчи для конкретных конечных точек плагинов и поддерживать их по мере поступления новых данных. Если вы используете наш бесплатный план, включите защиту и мониторинг WAF; рассмотрите возможность обновления для автоматического виртуального патчирования, когда плагин остается без патча.

Как разработчики должны исправлять код (рекомендуемое безопасное программирование)

Если вы автор плагина или отвечаете за разработку, следуйте этим лучшим практикам, чтобы избежать хранения XSS на страницах настроек:

  1. Очистите ввод при сохранении — никогда не доверяйте пользовательскому вводу:
    • Используйте функции очистки WordPress, соответствующие ожидаемым данным:
      • Текст: санировать_текстовое_поле()
      • Текстовые области, которые допускают ограниченный HTML: wp_kses( $input, $allowed_html )
      • URL: esc_url_raw() при сохранении
      • Целые числа: absint() или intval()
  2. Экранируйте при выводе — экранируйте для контекста, в котором данные отображаются:
    • Вывод внутри HTML: esc_html()
    • Контексты атрибутов: esc_attr()
    • Контексты JavaScript: используйте wp_json_encode() или esc_js()
    • При выводе на страницы администратора также экранируйте — администраторы тоже пользователи, и их браузеры не должны выполнять ненадежные скрипты.
  3. Принуждайте проверки возможностей и nonce:
    • Проверять current_user_can( 'manage_options' ) или соответствующая возможность перед сохранением настроек.
    • Использовать check_admin_referer() и wp_nonce_field() для форм.
  4. Принцип наименьших привилегий:
    • Избегайте представления необработанных HTML-полей в настройках, если это не абсолютно необходимо. Если вы допускаете HTML, ограничьте разрешенные теги с помощью wp_kses_allowed_html().
  5. Проверка ввода и ограничения длины:
    • Применяйте строгие правила проверки и устанавливайте разумные атрибуты maxlength, чтобы ограничить поверхность атаки.
  6. Непрерывное тестирование безопасности:
    • Включите автоматизированный статический анализ и ручные проверки кода для обработки ввода/вывода.
    • Добавьте модульные тесты, которые подтверждают поведение очистки и экранирования.

Правильное исправление обычно включает как очистку на вводе, так и экранирование на выводе. Если плагин намеренно хранит HTML (например, пользовательская разметка), убедитесь, что разрешенный HTML строго определен, а хранимые значения очищены.

Как безопасно очистить существующие зараженные сайты (поэтапно)

Предупреждение: Ручная очистка может быть рискованной. Всегда создавайте резервную копию базы данных и файлов. В идеале сначала выполните очистку на копии в тестовой среде.

  1. Резервное копирование полного сайта (файлы + БД) и экспорт в безопасное место.
  2. Переведите сайт в режим обслуживания, если это необходимо.
  3. Деактивируйте плагин Survey (или любой плагин, который был идентифицирован как уязвимый).
  4. Определите подозрительные записи в БД:

    wp db query "SELECT option_name, LENGTH(option_value) FROM wp_options WHERE option_value LIKE '%<script%' OR option_value LIKE '%onload=%' LIMIT 100;"
  5. Очистите или удалите подозрительные значения:
    • Если настройка не важна, очистите её:

      UPDATE wp_options SET option_value = '' WHERE option_name = 'survey_option_name';
    • Если вы должны сохранить значение, экранируйте его в БД:

      UPDATE wp_options SET option_value = REPLACE(option_value, '<script', '<script') WHERE option_value LIKE '%<script%';
  6. Повторно активируйте плагин только после очистки и повторно протестируйте админские экраны.
  7. Сбросьте админские сессии и принудительно обновите пароли.
  8. Просканируйте файловую систему на наличие веб-оболочек или изменённых файлов плагинов.
  9. Восстановите из чистой резервной копии, если вы не можете уверенно удалить все следы.

Если вы не уверены в операциях SQL, попросите вашего хостинг-провайдера или обученного специалиста по безопасности WordPress помочь.

Судебная экспертиза и действия после инцидента

Если вы подозреваете, что уязвимость была использована:

  • Сохраните журналы (журналы доступа HTTP, журналы WAF, журналы ошибок PHP).
  • Сделайте судебный снимок базы данных и файловой системы для последующего анализа.
  • Проверьте новых/изменённых администраторов:

    SELECT ID, user_login, user_email, user_registered FROM wp_users WHERE user_registered > '2026-01-01' ORDER BY user_registered DESC;
  • Проверьте запланированные события (cron) и неожиданные задачи (wp_cron записи).
  • Ищите файлы с недавними датами изменения или файлы в необычных местах.
  • Если вы обнаружите вредоносные файлы, изолируйте сайт и устраняйте проблему на копии; не просто удаляйте файлы без доказательств — у атакующих могут быть механизмы сохранения.

После очистки укрепите среду и проводите непрерывный мониторинг для обнаружения повторений.

Политика безопасности контента (CSP) и заголовки — защитный пояс и подтяжки

Сильная политика безопасности контента может ограничить воздействие, если полезная нагрузка успевает достичь браузера. Пример заголовка для рассмотрения (настройте под ваш сайт):

  • Добавьте в конфигурацию сервера или плагин безопасности:

    Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted-scripts.example.com; object-src 'none'; base-uri 'self'; frame-ancestors 'none';

Другие полезные заголовки:

  • X-Content-Type-Options: nosniff
  • Политика реферера: no-referrer-when-downgrade
  • 17. Политика реферера
  • Strict-Transport-Security: max-age=31536000; includeSubDomains; preload (если используется HTTPS)

CSP не заменяет правильную санацию кода и экранирование, но помогает уменьшить радиус поражения от скриптов на основе DOM или внедренных скриптов.

Почему управляемый WAF и виртуальные патчи важны

В ситуациях, когда плагины популярны и патчи от поставщиков могут появляться медленно, управляемый WAF добавляет две критически важные возможности:

  • Быстрое виртуальное патчирование — межсетевой экран может блокировать шаблоны эксплуатации, нацеленные на конечные точки настроек плагина, до того, как будет доступен патч кода.
  • Непрерывный мониторинг и обновление правил — когда новые шаблоны эксплуатации появляются в дикой природе, правила быстро уточняются и разворачиваются.

WP‑Firewall предоставляет управляемые правила WAF, которые можно адаптировать под ваш сайт и следы плагина, включая блокировку POST-запросов к конечным точкам администратора с подозрительными входными данными и обнаружение попыток обфускации. Этот подход дает вам время для планирования исправления на уровне приложения, не подвергая ваш сайт массовым кампаниям эксплуатации.

Контрольный список восстановления (кратко)

  • Немедленно создайте резервную копию сайта и базы данных.
  • Деактивируйте уязвимый плагин.
  • Поиск и санация БД для полезных нагрузок скриптов.
  • Смените учетные данные администратора и API-ключи.
  • Включите 2FA для всех администраторов.
  • Разверните правила WAF для блокировки шаблонов полезных нагрузок XSS на конечных точках плагина.
  • Запустите сканирование на наличие вредоносного ПО и целостности файлов.
  • Проверьте учетные записи пользователей и недавнюю активность.
  • Применяйте официальные обновления плагинов по мере их выхода.
  • Мониторьте журналы и планируйте последующие проверки.

Практическое обнаружение и вспомогательные команды

Ищите общие маркеры, похожие на скрипты:

  • WP‑CLI:

    wp db query "SELECT option_name FROM wp_options WHERE option_value LIKE '%<script%' OR option_value LIKE '%onload=' OR option_value LIKE '%javascript:%';"
  • Проверьте папку загрузок на наличие подозрительных PHP файлов:

    find wp-content/uploads -type f -name '*.php' -print -exec ls -l {} \;
  • Список недавних изменений файлов:

    find . -type f -mtime -30 -print

Всегда тестируйте команды в тестовой среде, если это возможно.

Краткая заметка о ответственной раскрытии и координации с поставщиками

Если вы владелец сайта и обнаружили уязвимость или доказательства эксплуатации, подумайте о том, чтобы сообщить об этом автору плагина через их официальные каналы поддержки. Если автор плагина не отвечает или патч задерживается, используйте виртуальное патчирование и обратитесь в службу безопасности для координации смягчения.

Получите немедленную защиту — попробуйте бесплатный план WP‑Firewall

Если вы хотите быстро защитить свой сайт, пока вы проводите аудит плагинов или устраняете проблемы, WP‑Firewall предлагает бесплатный базовый план с основными защитами, подходящими для большинства сайтов WordPress:

  • Пакет основной защиты: управляемый брандмауэр, неограниченная пропускная способность, WAF, сканер вредоносного ПО и смягчение рисков OWASP Top 10.
  • Бесплатный план предоставляет немедленное покрытие WAF для обнаружения и блокировки попыток эксплуатации, нацеленных на конечные точки плагинов, а также возможности сканирования, чтобы помочь вам найти и удалить постоянные вредоносные нагрузки.

Изучите Базовый (Бесплатный) план здесь: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Если вам нужны автоматические очистки или виртуальное патчирование, наши платные уровни Standard и Pro добавляют автоматическое удаление вредоносного ПО, черные/белые списки IP, запланированные отчеты и автоматическое виртуальное патчирование для дальнейшего снижения уязвимости.

Заключительные мысли инженеров безопасности WP‑Firewall

Уязвимости XSS, хранящиеся в настройках плагина, подчеркивают повторяющуюся проблему: многие плагины по умолчанию считают ввод администратора “безопасным”. Администраторы — это доверенные пользователи, но доверие не должно быть слепым — сохраненные настройки всегда должны быть очищены и экранированы. На практике лучшая защита — это многослойная:

  • Безопасный код (очистка + экранирование)
  • Уменьшенная поверхность атаки (меньше администраторов, наименьшие привилегии)
  • Защита во время выполнения (WAF, CSP, заголовки безопасности)
  • Обнаружение и восстановление (мониторинг, резервные копии, план инцидентов)

Если вы управляете сайтами WordPress с несколькими администраторами или плагинами от третьих сторон, проведите инвентаризацию сейчас и приоритизируйте виртуальное патчирование для плагинов с известными уязвимостями. Если вы хотите, чтобы наша команда проверила ваш сайт или помогла быстро развернуть защитные правила, свяжитесь со службой поддержки WP‑Firewall, и мы поможем вам в сдерживании, устранении и долгосрочном укреплении.

Будьте в безопасности, будьте прагматичными — и помните: безопасность — это процесс, а не галочка.

— Команда безопасности WP-Firewall

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер

© 2026 WP-Firewall™