Уязвимость XSS в плагине WordPress SEO Schema//Опубликовано 2026-05-12//CVE-2026-3604

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

WP SEO Structured Data Schema Vulnerability

Имя плагина WP SEO Структурированная Данные Схема
Тип уязвимости Межсайтовый скриптинг (XSS)
Номер CVE CVE-2026-3604
Срочность Низкий
Дата публикации CVE 2026-05-12
Исходный URL-адрес CVE-2026-3604

Уязвимость XSS с сохранением для аутентифицированных участников в WP SEO Структурированная Данные Схема (CVE-2026-3604) — Что нужно знать владельцам сайтов WordPress

TL;DR — Уязвимость Cross‑Site Scripting (XSS) с сохранением (CVE-2026-3604) была раскрыта, затрагивающая плагин “WP SEO Структурированная Данные Схема” в версиях до и включая 2.8.1. Аутентифицированный пользователь с правами участника может сохранить вредоносный скрипт, который позже выполнится, когда пользователь с более высокими привилегиями или другой посетитель откроет затронутую страницу. Проблема имеет эквивалентную серьезность CVSS 6.5 и требует взаимодействия пользователя для успешной эксплуатации. На момент раскрытия официального патча не было. Если вы используете этот плагин, немедленно следуйте шагам по смягчению ниже.

Почему это важно (кратко)

XSS с сохранением является одной из самых опасных уязвимостей на стороне клиента, потому что вредоносный код сохраняется на сайте (база данных, параметры, постмета) и выполняется в браузере любого, кто просматривает зараженный контент. Когда участники — пользователи, которые могут создавать контент, но часто не доверяются для включения сырого HTML — могут внедрять скрипты, которые позже отображаются администраторам или редакторам, компрометация может быстро эскалироваться: захват сессии, создание злонамеренных администраторов, изменение конфигурации, установка задних дверей, SEO спам или массовое распространение вредоносного ПО.

Снимок уязвимости

  • Уязвимость: Аутентифицированный (Участник+) Хранимый межсайтовый скриптинг (XSS)
  • Затронутое программное обеспечение: Плагин WP SEO Структурированная Данные Схема
  • Затронутые версии: <= 2.8.1
  • CVE: CVE-2026-3604
  • Опубликовано: 11 мая 2026
  • Требуемая привилегия: Участник (или выше)
  • Уровень серьезности, аналогичный CVSS: 6.5 (умеренная/средняя)
  • Эксплуатация: Требуется наличие учетной записи участника и взаимодействие с привилегированным пользователем (например, просмотр или взаимодействие с сохраненным кодом в админке или на фронтенде)
  • Статус патча на момент раскрытия: Официальный патч недоступен (владельцы сайтов должны применить меры смягчения)

Как работает XSS с сохранением в этом контексте

Уязвимость XSS с сохранением означает, что ввод, предоставленный пользователем, сохраняется на сайте и позже выводится без надлежащей очистки или экранирования. В данном плагине определенные поля, которые могут заполнять участники (например, фрагменты структурированных данных, метаполя или пользовательские записи схемы), недостаточно фильтруются. Атакующий с учетной записью участника может вставить HTML/JavaScript код, который сохраняется в базе данных. Когда администратор/редактор (или посетитель сайта) загружает страницу или представление админки плагина, которое выводит этот контент, вредоносный скрипт выполняется в контексте браузера этого пользователя.

Поскольку скрипт выполняется с привилегиями жертвы в браузере, последствия включают:

  • Кражу аутентификационных куки или токенов сессии (что приводит к захвату учетной записи).
  • Выполнение административных действий путем подделки запросов (потоки, подобные CSRF).
  • Внедрение постоянных задних дверей, учетных записей администраторов или вредоносных модификаций плагина.
  • Изменение SEO контента или вставка спам-ссылок для ухудшения репутации.
  • Подача вредоносного JavaScript, который перенаправляет или загружает вредоносное ПО для посетителей.

Хотя первоначальный атакующий должен иметь учетную запись Конtributora (роль с более низкими привилегиями), сохраненный XSS может стать вектором эскалации для полного компрометации сайта, как только администраторы взаимодействуют с сохраненной нагрузкой.

Кто находится в зоне риска?

  • Сайты с установленным и включенным плагином WP SEO Structured Data Schema, работающим на версии 2.8.1 или старше.
  • Сайты, которые позволяют внешним пользователям регистрироваться или иным образом получать роль Конtributora (или выше).
  • Многоавторские блоги, где Конtributоры создают структурированные данные или заполняют поля, управляемые плагином, которые позже отображаются на экранах администратора или в шаблонах фронтенда.
  • Сайты, где администраторы или редакторы часто просматривают контент непосредственно в интерфейсе администратора без дополнительной очистки.

Если вы не используете плагин или он не активен — вы не подвержены риску. Если вы хостите плагин, но не обновили или не удалили его, отнеситесь к этому как к высокоприоритетному вопросу для оценки и смягчения.

Сценарии эксплуатации в реальном мире

  1. Конtributор → Социальная инженерия → Администратор

    • Атакующий с учетной записью Конtributora сохраняет созданный фрагмент схемы или метаполе, содержащее выглядящую безобидно нагрузку, которая содержит скрытый скрипт.
    • Редактор/администратор открывает страницу настроек плагина или просматривает пост в предварительном просмотре администратора; скрипт выполняется в их браузере.
    • Скрипт использует аутентифицированные куки администратора для выполнения действий через AJAX-эндпоинты с привилегиями администратора (создание нового администратора, установка вредоносного плагина, изменение электронной почты сайта и т.д.).
  2. Конtributор → Выполнение на фронтенде → Посетители

    • Плагин выводит структурированные данные или разметку схемы на страницу фронтенда без экранирования; браузер посетителя выполняет нагрузку.
    • Скрипт загружает вредоносный код третьих сторон (мальвертизинг, фишинг) или использует уязвимость браузера для сохранения на машине посетителя, нанося ущерб репутации и подвергая риску посетителей.
  3. Сохраненная нагрузка + запланированные задачи

    • Нагрузка вызывает действия, когда страницы cron или запланированного обслуживания посещаются привилегированными пользователями, автоматизируя устойчивую к очистке персистентность.

Критическим элементом является то, что нагрузка сохранена и может быть вызвана, когда пользователи с более высокими привилегиями взаимодействуют с контентом.

Немедленные шаги для выполнения (в течение 24 часов)

  1. Инвентаризация и оценка

    • Проверьте, установлен ли плагин WP SEO Structured Data Schema, и определите его версию.
      • WP-CLI: wp плагин получить wp-seo-structured-data-schema --field=version
      • Администратор WordPress: Плагины → Установленные плагины → проверьте версию
    • Если плагин активен и версия ≤ 2.8.1, примите меры по смягчению сейчас.
  2. Если вы не можете установить патч (официальный патч недоступен):

    • Немедленно деактивируйте плагин, если это возможно. Деактивация является самым безопасным немедленным смягчением.
      • WP-CLI: wp плагин деактивировать wp-seo-structured-data-schema
    • Если вы не можете деактивировать (деловые причины), ограничьте воздействие:
      • Ограничьте доступ к страницам администрирования плагина по IP (используйте управляющие инструменты хостинга или WAF).
      • Временно отключите возможность для участников создавать или редактировать поля, управляемые плагином.
      • Требуйте ручной проверки редакторами перед публикацией контента.
  3. Ограничьте привилегии пользователей.

    • Удалите или понизьте в должности любые ненадежные учетные записи участников.
    • Применяйте надежные пароли и меняйте учетные данные для администраторов и редакторов.
    • Отключите регистрацию новых пользователей, если это не требуется.
  4. Проверьте и очистите.

    • Ищите подозрительные скрипты и внедренные теги в контенте и хранилище, связанном с плагином (см. раздел Обнаружение ниже для запросов).
    • Удалите любые обнаруженные вредоносные скрипты, недобросовестных пользователей или внедренные учетные записи администраторов.
    • Если вы обнаружите постоянные изменения в файлах, восстановите из чистой резервной копии.
  5. Мониторинг журналов и трафика

    • Проверьте журналы сервера и приложения на наличие подозрительных POST-запросов, необычных просмотров страниц администрирования или всплесков активности.
    • Мониторьте исходящий трафик на предмет новых соединений с неизвестными хостами, которые могут указывать на сигнализацию вредоносного ПО.
  6. Примените WAF/виртуальное патчирование

    • Разверните правила веб-аппликационного брандмауэра (WAF) для блокировки типичных полезных нагрузок XSS в затронутых конечных точках плагина, добавьте подписи для блокировки <script> (и других подозрительных шаблонов) в отправках к конечным точкам, связанным со схемами, и блокируйте вредоносные POST-запросы с конечных точек участников.
    • Если вы используете WP-Firewall, включите виртуальное патчирование и настройте набор правил, нацеленных на конечные точки этого плагина и типичные шаблоны XSS.
  7. Запланируйте устранение проблем

    • Следите за официальными каналами плагина на предмет выпуска обновлений безопасности. Когда будет опубликован официальный патч, немедленно примените его в тестовой среде, протестируйте, а затем перенесите в продуктив.

Обнаружение: как найти возможные артефакты эксплуатации

Предположите, что злоумышленник хранит скрипты в содержимом постов, метаданных постов, параметрах или пользовательских таблицах. Используйте следующие подходы для поиска подозрительных артефактов.

Ищите теги скриптов или атрибуты on-event в содержимом:

  • Пример WP-CLI:
    • Ищите посты с <script> теги: 
      запрос к базе данных wp "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%
    • Поиск postmeta: 
      wp db query "SELECT meta_id, meta_key FROM wp_postmeta WHERE meta_value LIKE '%<script%';"
  • Прямой SQL (замените префиксы таблиц, если они отличаются): 
    • ВЫБРАТЬ ID, post_title ИЗ wp_posts ГДЕ post_content REGEXP '<[[:space:]]*script';
    • ВЫБРАТЬ post_id, meta_key ИЗ wp_postmeta ГДЕ meta_value REGEXP '<[[:space:]]*script';

Ищите подозрительные HTML-атрибуты, обычно используемые в полезных нагрузках XSS:
onerror=, загрузка=, onclick=, яваскрипт:, документ.cookie, окно.расположение, оценка(

Ищите параметры сайта и поля, связанные с плагином:

ВЫБЕРИТЕ option_name FROM wp_options WHERE option_value LIKE '%

Ищите файлы и загрузки:

  • Просканируйте каталог файлов на наличие недавно добавленных PHP-файлов или подозрительных JS-файлов.
  • Использовать grep чтобы найти внедренные строки: 
    grep -R --exclude-dir=uploads 'document.cookie' .
    grep -R --exclude-dir=wp-content/uploads '<script' wp-content/plugins/

Проверьте учетные записи пользователей:

  • Составьте список учетных записей с привилегиями Contributor+ и их последними временами входа. 
    wp user list --role=contributor --fields=ID,user_login,user_email,user_registered,last_login
  • Примечание: последний_вход может потребоваться плагин, который записывает входы; в противном случае проверьте журналы аутентификации на сервере.

Если вы обнаружите внедренный контент, сделайте скриншоты, экспортируйте записи и сохраните их для судебного анализа перед очисткой.

Контрольный список реагирования на инциденты (подробный)

  1. Изолировать
    • Немедленно деактивируйте уязвимый плагин или ограничьте доступ к его административным страницам.
    • Если вы подозреваете активное компрометирование, рассмотрите возможность перевода сайта в режим обслуживания и временной блокировки публичного доступа.
  2. Сохранять
    • Сделайте полную резервную копию (база данных + файлы) и сохраните копию офлайн для судебных целей.
  3. Идентифицировать
    • Запустите вышеуказанные запросы на обнаружение.
    • Ищите новых администраторов, несанкционированные плагины, измененные файлы ядра или неожиданные запланированные задачи (wp_cron).
  4. Удалять
    • Удалите внедренные скрипты из постов/postmeta/options.
    • Удалите недобросовестных пользователей и сбросьте пароли для редакторов и администраторов.
    • Удалите любые несанкционированные плагины или темы и восстановите измененные файлы из надежной резервной копии.
  5. Восстанавливаться
    • Восстановите файлы ядра и файлы плагинов из известных хороших источников.
    • Примените любое доступное обновление безопасности для плагина, когда оно будет выпущено. Если официального патча еще нет, продолжайте виртуальное патчирование и другие меры смягчения.
  6. Обзор и усиление
    • Проверьте роли и разрешения пользователей.
    • Обеспечьте двухфакторную аутентификацию (2FA) для всех администраторов и редакторов.
    • Пересмотрите практики ведения журналов и мониторинга, чтобы раньше выявлять будущие злоупотребления.
    • Реализуйте рабочий процесс проверки контента: участники не должны публиковать контент, который обходил бы проверку редактора.
  7. Уведомить
    • Информируйте затронутых заинтересованных лиц (владельцев сайтов, администраторов).
    • Если данные клиентов были раскрыты или целостность сайта была нарушена, выполните применимые регуляторные обязательства.
  8. Постмортем
    • Задокументируйте коренную причину, предпринятые шаги и улучшения для предотвращения повторения.

Стратегии смягчения — технические рекомендации для разработчиков и администраторов сайта.

Ниже приведены практические защитные меры, которые вы можете предпринять для смягчения уязвимости и снижения будущих рисков.

  1. Принцип наименьших привилегий
    • Ограничьте возможности пользователей. Участники не должны иметь возможность внедрять сырой HTML или скрипты.
    • Рассмотрите возможность перемещения пользователей в пользовательскую роль с еще более строгими возможностями, где это уместно.
  2. Очистите входные данные и экранируйте выходные данные
    • Код плагина должен очищать входные данные при приеме и экранировать данные на выходе.
    • Используйте API WordPress:
      • Очищайте при вводе: wp_kses_post(), санировать_текстовое_поле(), wp_strip_all_tags() в зависимости от ожидаемого содержимого.
      • Экранирование на выходе: esc_html(), esc_attr(), wp_kses_post() по мере необходимости.
  3. Политика безопасности контента (CSP)
    • Применяйте заголовки CSP, чтобы ограничить риск выполнения скриптов из несанкционированных источников.
    • Пример заголовка (начните с ограничений, затем настройте): 
      Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline' 'nonce-'; object-src 'none';
    • CSP эффективно ограничивает влияние XSS, но его необходимо реализовать осторожно, чтобы не сломать функциональность сайта.
  4. Отключите неотфильтрованный HTML для ненадежных ролей
    • WordPress позволяет возможность unfiltered_html для определенных ролей. Убедитесь, что у Конtributоров нет этой возможности.
    • Используйте плагины управления возможностями или фрагменты кода, чтобы удалить unfiltered_html для роли Конtributora: 
      function wpf_remove_unfiltered_html_from_contributors() {;
  5. Укрепите REST API и конечные точки AJAX
    • Убедитесь, что конечные точки, принимающие структурированные данные, проверяют возможности и нонсы.
    • Ограничьте, кто может отправлять POST-запросы на конечные точки, которые управляют схемой или настройками плагина.
  6. Виртуальное патчирование с помощью WAF.
    • Разверните правила WAF, которые проверяют данные POST на наличие полезных нагрузок XSS на конечных точках, специфичных для плагина.
    • Пример общих шаблонов WAF для блокировки:
      • Блокировать запросы с <script в параметрах, предназначенных для конечных точек схемы.
      • Блокировать onerror=, загрузка=, яваскрипт: появляющихся в полях формы.
    • Если вы используете WP-Firewall, включите WAF и настройте правило, которое срабатывает на полезных нагрузках, соответствующих тегам скриптов или подозрительным атрибутам событий на конечных точках администратора и плагина.
  7. Уровни проверки входных данных
    • Где ожидаются структурированные данные (например, JSON-LD), проверьте, соответствуют ли входящие строки ожидаемому формату JSON и разрешенным ключам.
    • Отклоняйте или очищайте неожиданный HTML и атрибуты.
  8. Просматривайте обновления плагинов и коммуникации с поставщиками.
    • Подписывайтесь на объявления о безопасности от поставщиков и обновляйте их незамедлительно, когда выпущен фикс.

Специфические защиты WP-Firewall (как мы помогаем)

Как поставщик брандмауэра WordPress, WP-Firewall разработан для сокращения времени до защиты с помощью многослойной защиты:

  • Управляемый WAF и виртуальное патчирование: мы можем добавить правило, блокирующее известные шаблоны XSS, нацеленные на уязвимые конечные точки плагина, пока вы ждете официального релиза.
  • Сканер вредоносного ПО и проверки репутации: сканируйте на наличие внедренных скриптов и измененных файлов.
  • Блокировка на основе ролей: ограничьте доступ к чувствительным страницам администратора по IP или отклоните конкретные HTTP-запросы к конечным точкам плагина.
  • Журналы и оповещения: мы предоставляем подробные оповещения о подозрительных отправках на страницы плагинов и повторных попытках с одних и тех же IP.
  • Быстрые варианты смягчения: временные виртуальные патчи, которые нейтрализуют уязвимость без необходимости немедленного обновления плагина.

Ниже приведены примеры защит, которые вы можете включить или запросить у вашего хостинг-провайдера/WAF:

  • Создайте правило блокировки HTTP POST для запросов к конечным точкам плагина, которые содержат <script, onerror=, загрузка=, документ.cookie, окно.расположение, или оценка(.
  • Отклоняйте или очищайте любые несоответствия Content-Type (например, application/json ожидаемый, но текст/html отправленный).
  • Добавьте ограничения по скорости и проверки репутации IP для POST-запросов уровня контрибьютора.

Мы рекомендуем сочетать эти меры WAF с усилением на уровне сервера (CSP, отключение редактирования файлов, безопасные куки) и гигиеной учетной записи.

Практические примеры смягчения (сделай сам)

Несколько конкретных действий, которые администраторы могут применить немедленно:

  1. Деактивировать плагин: 
    wp плагин деактивировать wp-seo-structured-data-schema

    (если деактивация приемлема)

  2. Временно запретить участникам отправлять посты:
    • Используйте плагин управления членством или ролями, чтобы изменить возможности участников или требовать модерации контента.
  3. Добавьте простой серверный фильтр (пример mu-plugin) 
    <?php

    Примечание: Это временная мера защиты. Правильная очистка в коде плагина является правильным решением.

  4. Блокируйте отправки, содержащие очевидные полезные нагрузки, на уровне веб-сервера (пример nginx)
    • Добавьте правила инспекции тела запроса, которые отклоняют запросы с <script в данных формы к конечным точкам плагина. Проконсультируйтесь с вашим хостингом для получения деталей реализации.

Долгосрочное укрепление — извлеченные уроки

  • Относитесь к любому контенту, который будет повторно отображаться на экранах администратора, с той же осторожностью, что и к контенту на фронтенде. Администраторы являются целями; код, который выводит пользовательский контент на страницы администратора, должен экранировать.
  • Ограничьте количество пользователей, которые могут создавать контент без проверки. Обеспечьте этап проверки редактора для любого контента, который включает структурированные данные или сырой разметку.
  • Используйте многослойный подход: безопасный код, защиты WAF, мониторинг и планирование восстановления.
  • Поддерживайте актуальный план резервного копирования и восстановления, который включает регулярную проверку и оффлайн-копии.
  • Внедрите 2FA и требуйте сильные пароли для всех привилегированных аккаунтов.

Запросы на обнаружение и шпаргалка по судебной экспертизе

  • Версия плагина: 
    wp плагин получить wp-seo-structured-data-schema --field=version
  • Найдите посты, содержащие <script: 
    запрос к базе данных wp "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%
  • Найдите постмета со скриптами: 
    запрос к базе данных wp "SELECT meta_id, post_id, meta_key FROM wp_postmeta WHERE meta_value LIKE '%
  • Ищите опции: 
    wp db query "SELECT option_name FROM wp_options WHERE option_value LIKE '%<script%';"
  • Список аккаунтов участников: 
    wp user list --role=contributor --fields=ID,user_login,user_email,user_registered
  • Проверьте текущие активные плагины: 
    wp плагин список --статус=активен

Всегда делайте копию затронутых строк перед очисткой, чтобы сохранить доказательства.

Что если вы уже видите признаки компрометации?

  1. Немедленно измените все административные учетные данные и смените секреты приложений (API ключи, OAuth токены и т.д.).
  2. Переведите сайт в режим обслуживания/офлайн, чтобы предотвратить дальнейший ущерб пользователям.
  3. Восстановите из чистой резервной копии до компрометации, убедившись, что резервная копия не заражена.
  4. Привлеките специалиста по безопасности, если вы не можете определить коренную причину или если атакующий сохраняет постоянство.

Получите немедленную бесплатную защиту с планом WP-Firewall Basic

Заголовок: Получите немедленную бесплатную защиту сайта с WP‑Firewall Basic

Если вы хотите немедленную управляемую защиту, пока вы исследуете и устраняете эту уязвимость, подпишитесь на план WP‑Firewall Basic (бесплатно): https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Почему план Basic (Бесплатно) помогает прямо сейчас:

  • Основная защита: управляемый брандмауэр, который фильтрует входящий трафик и блокирует распространенные веб-атаки.
  • Неограниченная пропускная способность: защита WAF без прерываний на основе трафика.
  • Обнаружение вредоносных загрузок: сканер отмечает внедренные скрипты и подозрительные файлы.
  • Смягчение OWASP Top 10: правила, настроенные для снижения воздействия распространенных веб-уязвимостей, таких как XSS.

Если вам нужен более быстрый ответ или автоматическая очистка, рассмотрите возможность обновления до Standard или Pro для автоматического удаления вредоносного ПО, пользовательских списков IP, ежемесячных отчетов по безопасности и виртуального патча. Но для немедленной защиты, пока вы исследуете CVE-2026-3604, бесплатный план предоставляет вам управляемый WAF и сканирование для снижения вероятности дальнейшей эксплуатации. Подпишитесь здесь: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Окончательные рекомендации — приоритетные действия

  1. Инвентаризация: Определите, установлен ли уязвимый плагин и активен ли он — сделайте это сейчас.
  2. Деактивируйте или ограничьте: Если установлен и уязвим, деактивируйте плагин или ограничьте доступ к его страницам и конечным точкам.
  3. Блокировка учетных записей: Удалите ненадежные учетные записи участников и принудительно сбросьте пароли для привилегированных пользователей.
  4. Сканирование и очистка: Запустите сканирование на наличие вредоносного ПО, проверьте посты/postmeta/options и удалите любые внедренные скрипты.
  5. WAF/виртуальный патч: Разверните правила WAF для блокировки известных шаблонов XSS для конечных точек плагина (клиенты WP‑Firewall могут использовать наши управляемые правила).
  6. Мониторинг и восстановление: Поддерживайте повышенный мониторинг и восстанавливайте чистые резервные копии, где это необходимо.
  7. Патч, когда он доступен: Примените официальное обновление плагина в момент его выпуска и протестируйте перед повторной активацией.

Ресурсы и ссылки

  • Ссылка на CVE
  • Кредит исследователю: Мухаммад Юдха – DJ (раскрытие кредитуется исследователю в публичном уведомлении)

Мы знаем, что этот тип уязвимости вызывает беспокойство — сохраненный XSS позволяет злоумышленнику использовать даже учетные записи с низкими привилегиями для причинения значительного ущерба. Если вам нужна помощь в оценке уязвимости или немедленном развертывании виртуальных патчей и защиты WAF, WP‑Firewall может помочь вам сократить окно риска, пока вы устраняете проблему. Зарегистрируйтесь на базовый (бесплатный) план и получите немедленную управляемую защиту WAF: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Если вы предпочитаете, выполните запросы на обнаружение и контрольный список инцидентов выше и свяжитесь с вашим хостинг-провайдером или командой безопасности, если вы найдете доказательства активной эксплуатации. Безопасность многослойна: комбинируйте исправления кода, гигиену ролей и периметральные защиты, чтобы защитить ваш сайт и ваших пользователей.

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер

© 2026 WP-Firewall™