Vulnérabilité de téléchargement non authentifié dans la bibliothèque de fichiers ERI // Publié le 31/10/2025 // CVE-2025-12041

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

ERI File Library Vulnerability

Nom du plugin Bibliothèque de fichiers ERI
Type de vulnérabilité Vulnérabilité de téléchargement non authentifié
Numéro CVE CVE-2025-12041
Urgence Faible
Date de publication du CVE 2025-10-31
URL source CVE-2025-12041

Bibliothèque de fichiers ERI (≤ 1.1.0) — Une autorisation manquante permet le téléchargement non authentifié de fichiers protégés (CVE-2025-12041)

En tant qu'équipe de sécurité de WP-Firewall, nous surveillons et corrigeons les vulnérabilités des extensions WordPress susceptibles d'exposer des données sensibles ou de compromettre la sécurité de votre système. Le 31 octobre 2025, une faille de sécurité affectant l'extension ERI File Library (versions ≤ 1.1.0, corrigée dans la version 1.1.1) a été publiée (CVE-2025-12041). Ce problème permet à des utilisateurs non authentifiés de télécharger des fichiers censés être protégés par l'extension, en raison de contrôles d'autorisation manquants ou incorrects.

Cet article explique :

  • Que signifie cette vulnérabilité pour les propriétaires de sites WordPress ?
  • Comment les attaquants peuvent l'exploiter (aperçu conceptuel — aucun code d'exploitation)
  • Méthodes pratiques de détection et indicateurs de compromission
  • Mesures d'atténuation immédiates et à long terme, y compris des règles de correctifs virtuels que vous pouvez appliquer en périphérie.
  • Comment WP-Firewall peut protéger votre site (y compris notre formule gratuite)

Nous proposons des conseils concrets et applicables, et non de la théorie. Si vous gérez des sites utilisant ERI File Library (ou des plugins de gestion de fichiers similaires), veuillez examiner et corriger ce problème en priorité.

Résumé (ce que vous devez savoir)

  • Vulnérabilité: Contrôle d'accès défaillant — absence de vérification d'autorisation pour les téléchargements de fichiers.
  • Versions concernées : Bibliothèque de fichiers ERI ≤ 1.1.0
  • Corrigé dans : 1.1.1
  • CVE : CVE-2025-12041
  • Privilège requis : Non authentifié (aucune connexion requise)
  • Risque: Les fichiers confidentiels/protégés peuvent être téléchargés par toute personne ayant accès au point de terminaison de téléchargement du plugin.
  • Action immédiate : Mettez à jour l'extension vers la version 1.1.1 ou ultérieure. Si la mise à jour immédiate est impossible, appliquez des contrôles d'accès temporaires au niveau du serveur web/WAF ou restreignez le chemin d'accès à l'extension jusqu'à ce qu'une mise à jour sécurisée soit possible.

En quoi consiste réellement la vulnérabilité (en langage clair)

Les plugins qui offrent le stockage et le téléchargement de fichiers doivent effectuer deux vérifications avant de servir un fichier protégé :

  1. Authentification (l'utilisateur est-il connecté ?)
  2. Autorisation (l'utilisateur a-t-il l'autorisation d'accéder à ce fichier spécifique ?)

Cette vulnérabilité est un problème classique d'autorisation manquante : le plugin expose un point de terminaison de téléchargement qui propose des fichiers, mais ne vérifie pas si le demandeur est autorisé à accéder à la ressource demandée. Cela peut permettre à des visiteurs anonymes ou à des robots d'exploration d'énumérer ou de télécharger directement des fichiers destinés à rester privés (documents clients, factures, images privées, pièces jointes, etc.).

Contrairement à une exécution de code à distance ou à une injection SQL, le risque le plus immédiat de cette vulnérabilité est l'exposition des données. Or, les fichiers exposés peuvent contenir des informations de configuration ou des identifiants sensibles, et cette exposition peut être exploitée dans le cadre d'une attaque plus vaste.

Comment un attaquant pourrait typiquement exploiter cela (conceptuel)

  • L'attaquant localise le point de terminaison de téléchargement du plugin (les schémas courants incluent les répertoires de plugins ou les points de terminaison AJAX utilisés par le plugin).
  • Ils élaborent des requêtes faisant référence à des identifiants de fichiers (ID, jetons, noms de fichiers ou chemins) vers ce point de terminaison.
  • Comme le plugin n'impose pas d'autorisation, le serveur répond avec le contenu du fichier pour les requêtes, quelle que soit l'authentification.
  • L'attaquant peut alors télécharger des fichiers protégés, éventuellement en masse, en répertoriant les identifiants de fichiers ou en tentant de deviner leur chemin d'accès.

Nous ne fournirons ni code d'exploitation ni instructions détaillées pour exploiter cette vulnérabilité. Les conseils ci-dessous portent plutôt sur la détection, l'atténuation et la récupération.

Exploitabilité et analyse d'impact

  • Exploitabilité : L'accès aux données est complexe et relativement simple si l'extension utilise des identifiants prévisibles ou si une liste d'identifiants de fichiers est accessible. Cependant, son exploitation concrète dépend de la manière dont l'extension stocke et référence les fichiers (modèles d'identifiants, complexité des jetons, etc.).
  • Impact: Violation de la confidentialité. Les fichiers exposés peuvent inclure des données personnelles, des documents financiers, des images privées ou d'autres données protégées. Dans certains cas, les fichiers eux-mêmes peuvent contenir des secrets (clés API, clés SSH ou fichiers d'environnement) qui peuvent aggraver les conséquences.
  • CVSS : Le score CVSS publié pour ce rapport est de 5,3 (Moyen/Faible selon le contexte) – une base raisonnable. Le risque spécifique au site peut être plus élevé si celui-ci stocke des données sensibles de clients.

Détection et indicateurs de compromission (ce qu'il faut rechercher)

Consultez les sources suivantes pour déterminer si ce problème a été exploité sur votre site :

  1. Journaux d'accès au serveur Web (Apache, Nginx)
    • Requêtes GET fréquentes vers les chemins des plugins, par exemple des requêtes contenant /wp-content/plugins/eri-file-library/ ou des paramètres de requête indiquant une action de téléchargement (id, fichier, jeton, file_id, téléchargement).
    • Un grand nombre de réponses 200 aux requêtes de téléchargement de points de terminaison provenant d'adresses IP auparavant anonymes.
    • Demandes de téléchargement de fichiers volumineux ou sensibles (.pdf, .xls, .xlsx, .csv, .sql, .env, .pem, .zip) provenant de sources non authentifiées.

    Exemples de modèles grep :

    # Recherche d'accès potentiels aux points de terminaison des plugins : grep -E "eri-file-library|eri_file_library|file_library" /var/log/nginx/access.log # Recherche de téléchargements d'extensions sensibles : grep -E "\.pdf|\.xls|\.xlsx|\.csv|\.env|\.sql|\.pem|\.zip" /var/log/nginx/access.log | grep -i "eri-file-library"
  2. Journaux d'application
    • Journaux du plugin (le cas échéant) indiquant les demandes de téléchargement sans utilisateur associé ou présentant des anomalies de session/éléments manquants.
    • Pics inhabituels de requêtes admin-ajax contenant des identifiants de fichiers.
  3. Panneau de contrôle d'hébergement / journaux de stockage
    • Journaux d'accès au stockage d'objets (S3, DigitalOcean Spaces) montrant les téléchargements directs mappés sur des objets gérés par plugin.
    • Horodatage du système de fichiers : création/dernière lecture des fichiers protégés à des moments correspondant à des adresses IP suspectes.
  4. Analyse et SIEM
    • Métriques de page ou événements analytiques pour les points de terminaison de téléchargement de fichiers provenant d'adresses IP ou de zones géographiques nouvelles/suspectes.
  5. Rapports des utilisateurs
    • Des utilisateurs finaux signalent des fuites de fichiers ou reçoivent des notifications d'accès inattendues.

Si l'un des éléments ci-dessus indique des téléchargements suspects, conservez immédiatement les journaux et prenez des mesures (voir la section Réponse aux incidents ci-dessous).

Mesures d'atténuation immédiates (à court terme)

Si vous ne pouvez pas mettre à jour immédiatement le plugin vers la version 1.1.1, appliquez une ou plusieurs de ces mesures d'atténuation temporaires pour bloquer l'accès non authentifié :

  1. Mettre à jour le plugin
    • La solution la plus simple et la plus fiable : mettre à jour la bibliothèque de fichiers ERI vers la version 1.1.1 ou ultérieure sur tous les sites dès que possible.
  2. Bloquez ou restreignez les points de terminaison des plugins au niveau du serveur web/WAF.
    • Interdisez l'accès public au dossier du plugin ou aux points de téléchargement sans authentification. Utilisez des listes blanches d'adresses IP, l'authentification de base ou bloquez tout accès public et n'autorisez que les adresses IP d'administrateur jusqu'à la mise à jour.
  3. Exiger un cookie de connexion WordPress pour les téléchargements (règle WAF temporaire)
    • En périphérie (pare-feu applicatif web ou serveur web), bloquez les requêtes vers le point de terminaison de téléchargement du plugin qui ne contiennent pas de cookies d'authentification WordPress (cookies commençant par wordpress_logged_in_). Ce filtre, bien que pratique à court terme, n'est pas infaillible, mais il réduit les risques d'exploitation anonyme.
  4. Déplacez les fichiers protégés hors du répertoire racine du site web.
    • Si les paramètres du plugin le permettent, déplacez les ressources privées en dehors du répertoire web public afin qu'elles ne puissent pas être récupérées via de simples requêtes HTTP GET.
  5. Désactivez le plugin pendant l'application du correctif.
    • Si vous ne pouvez pas atténuer le problème autrement et que le plugin n'est pas essentiel, désactivez-le temporairement jusqu'à ce que vous puissiez le mettre à jour.
  6. Limiter les types de fichiers
    • Si possible, supprimez/déplacez les fichiers extrêmement sensibles (.env, .sql, .pem) qui pourraient avoir été stockés par accident.

Correctifs virtuels et règles WAF — signatures recommandées

Vous trouverez ci-dessous des exemples de règles utilisables comme correctifs virtuels sur un pare-feu applicatif web (WAF) ou un pare-feu d'application web (Apache mod_security, Nginx avec le module ngx_http_lua_module, ou votre WAF géré). Ces règles doivent être déployées temporairement, en attendant la mise à jour du plugin. Testez-les en mode surveillance avant de les bloquer afin d'éviter les faux positifs.

Important: Adaptez les chemins d'accès et les noms des arguments pour qu'ils correspondent à la configuration de la bibliothèque de fichiers ERI sur votre site.

ModSecurity (exemple)

# Bloquer l'accès non authentifié aux points de terminaison de téléchargement de la bibliothèque de fichiers ERI SecRule REQUEST_URI "@rx /wp-content/plugins/eri-file-library/|/wp-admin/admin-ajax.php" \ "phase:1,chain,deny,log,status:403,msg:'Tentative de téléchargement de fichier non authentifiée bloquée (Bibliothèque de fichiers ERI)'" SecRule ARGS_NAMES|ARGS "@rx (file|file_id|id|download|token)" "chain" SecRule REQUEST_HEADERS:Cookie "!@rx wordpress_logged_in_"
  • Explication:
  • Associez les requêtes aux URI de plugin probables ou à admin-ajax (à adapter à votre environnement).
  • Recherchez les paramètres de requête couramment utilisés pour les téléchargements.
  • Refuser l'accès si aucun cookie de connexion WordPress n'est présent.

Nginx (blocage par emplacement) — blocage simple par chemin

# Refuser l'accès au point de terminaison de téléchargement du plugin (temporaire) location ~* /wp-content/plugins/eri-file-library/.*download.* { return 403; } # Ou refuser l'accès direct au script de téléchargement du plugin location = /wp-content/plugins/eri-file-library/download.php { return 403; }

Nginx + Lua (vérification par cookie)

Si votre système Edge prend en charge Lua, examinez l'en-tête Cookie pour wordpress_connecté_:

access_by_lua_block { local uri = ngx.var.request_uri if uri:find("eri%-file%-library") or uri:find("download") then local cookie = ngx.var.http_cookie or "" if not cookie:find("wordpress_logged_in_") then ngx.log(ngx.ERR, "Accès non authentifié bloqué au point de terminaison de téléchargement de la bibliothèque de fichiers ERI") return ngx.exit(403) end end }

Remarques :

  • Il s'agit de mesures de protection temporaires. La vérification des cookies permet uniquement de s'assurer de la présence d'un « utilisateur authentifié », et non de déterminer si cet utilisateur est autorisé à accéder à un fichier spécifique.
  • Si votre environnement ne permet pas d'utiliser ces règles en toute sécurité, il est préférable de désactiver le plugin ou de restreindre l'accès par plages d'adresses IP.

Mesures d'atténuation à long terme et recommandations en matière de conception sécurisée

Les propriétaires de sites devraient en profiter pour vérifier leur politique de gestion des fichiers et renforcer la sécurité de la diffusion des données privées.

  1. Appliquer une autorisation côté serveur appropriée
    • Chaque flux de téléchargement de fichier doit vérifier à la fois l'authentification et l'autorisation précise : vérifier que l'utilisateur actuel dispose des droits d'accès au fichier spécifique (autorisation basée sur le propriétaire ou le rôle).
  2. Utilisez des jetons non devinables
    • Si les téléchargements sont proposés via des URL temporaires, assurez-vous que les jetons soient longs, aléatoires, à usage unique ou limités dans le temps.
  3. Stockez les fichiers sensibles en dehors de la racine du site web
    • Utilisez un stockage protégé et servez les fichiers via un script contrôlé qui effectue des vérifications d'autorisation. Privilégiez les modèles X-Accel-Redirect ou X-Sendfile côté serveur web, où l'application autorise puis demande au serveur de transmettre le fichier.
  4. Autorisations du plugin d'audit et code de téléchargement de fichiers
    • Vérifiez que les fonctions de téléchargement et d'affichage des fichiers ne divulguent pas les identifiants des fichiers ni n'exposent les index des répertoires.
  5. Appliquer le principe du moindre privilège
    • Les opérations administratives doivent nécessiter des droits d'administrateur. Évitez d'autoriser des rôles trop généraux à accéder aux listes de fichiers ou à les énumérer.
  6. Consultez régulièrement les mises à jour des plugins
    • Mettez en place un système de planification/automatisation des mises à jour des plugins. Les correctifs de sécurité critiques doivent être installés rapidement.

Liste de contrôle en cas d'incident (si vous détectez des téléchargements suspects)

Si vous pensez avoir été touché, suivez cette procédure de réponse aux incidents :

  1. Conserver les bûches
    • Copiez les journaux d'accès et d'erreurs pertinents dans un emplacement hors ligne sécurisé pour analyse forensique.
  2. Correctif immédiatement
    • Mettez à jour la bibliothèque de fichiers ERI vers la version 1.1.1 ou ultérieure. Si cela s'avère impossible, désactivez le plugin ou appliquez les règles WAF décrites ci-dessus.
  3. Identifier les fichiers exposés
    • Utilisez les journaux pour répertorier les fichiers demandés et servis avec succès. Vérifiez ces informations avec l'inventaire des fichiers pour identifier les éléments sensibles.
  4. Évaluer l'impact
    • Déterminez si les fichiers exposés contiennent des informations personnelles, des secrets ou des données financières. Évaluez la gravité de la situation en conséquence.
  5. Informer les parties concernées
    • Si des données personnelles ou des données réglementées ont été exposées, respectez toutes les obligations légales ou contractuelles de déclaration.
  6. Touches de rotation
    • Si les fichiers contiennent des clés API, des jetons ou des identifiants, renouvelez immédiatement ces identifiants (mots de passe de base de données, clés API, certificats).
  7. Analyse antivirus et vérification d'intégrité
    • Recherchez les fichiers modifiés ou ajoutés. Assurez-vous qu'aucun logiciel malveillant n'a été installé suite à cet accès.
  8. Renforcer et surveiller
    • Appliquez les mesures d'atténuation à long terme décrites ci-dessus et renforcez la surveillance des activités suspectes.
  9. Examen post-incident
    • Documentez la cause première et mettez à jour les procédures afin que la même erreur ne se reproduise pas (par exemple, les directives de développement sécurisé et la liste de contrôle de renforcement des plugins).

Requêtes de recherche de journaux recommandées (pratiques)

Des recherches rapides peuvent être effectuées sur un hébergement Linux classique pour détecter les téléchargements suspects. Mettez à jour les modèles si nécessaire.

  • Recherchez les requêtes GET contenant « download » ou « file » dans leur requête :
grep -iE "download|file|file_id|fileid|token" /var/log/nginx/access.log | grep -i "eri-file-library"
  • Trouver les requêtes pour les extensions sensibles courantes servies à partir d'URI liées aux plugins :
grep -iE "eri-file-library" /var/log/nginx/access.log | grep -E "\.pdf|\.xls|\.xlsx|\.csv|\.env|\.sql|\.pem|\.zip"
  • Nombre d'adresses IP uniques ayant demandé des téléchargements au cours des 7 derniers jours :
grep -i "eri-file-library" /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c | sort -nr | head -n 50
  • Identifier les réponses volumineuses (possibles téléchargements de fichiers) :
awk '$10 ~ /^[0-9]+$/ && $10 > 1000000 {print $0}' /var/log/nginx/access.log | grep "bibliothèque-de-fichiers-eri"

(Ajustez les index des champs de journalisation en fonction du format de journalisation de votre Nginx/Apache.)

Comment WP-Firewall vous protège (notre approche)

Chez WP-Firewall, nous proposons des défenses multicouches conçues pour réduire la période d'exposition à des problèmes comme celui-ci :

  • Ensemble de règles WAF géré et adapté à WordPress — nous déployons des signatures de correctifs virtuels pour les vulnérabilités connues et mettons rapidement à jour les règles lorsque de nouveaux problèmes sont publiés.
  • Atténuation automatique des schémas d'abus d'accès aux fichiers courants — nos règles détectent les accès anormaux aux points de terminaison de téléchargement de plugins et peuvent bloquer les téléchargements non authentifiés jusqu'à ce qu'un site soit mis à jour.
  • Analyse des logiciels malveillants et vérification de l'intégrité des fichiers — nous détectons les modifications apportées au système de fichiers et mettons rapidement en évidence les fichiers inconnus ou inattendus qui pourraient avoir été exposés ou téléchargés.
  • Analyse du trafic et alertes — détectez les pics d'activité de téléchargement et les adresses IP concernées afin de pouvoir enquêter rapidement.
  • Recommandations pratiques — nous fournissons des conseils de résolution étape par étape aux administrateurs système et aux propriétaires de sites.

Si vous gérez plusieurs sites WordPress ou hébergez des plugins tiers, le déploiement d'une couche de protection périphérique gérée réduit considérablement le risque que des erreurs d'autorisation ou des bugs logiques similaires entraînent directement des fuites de données.

Exemples de règles de détection que nous appliquons (conceptuelles)

Voici plusieurs heuristiques de détection que tout WAF avancé devrait prendre en compte pour la protection contre le téléchargement de fichiers :

  • Signaler les requêtes aux points de terminaison de téléchargement de plugins lorsque :
    • Aucun cookie wordpress_logged_in_ n'est présent ET
    • La requête comporte des paramètres de requête couramment utilisés pour l'identification des fichiers ET
    • Taille de la réponse > 50 Ko (indique le contenu réel du fichier renvoyé)
  • Limiter le nombre de requêtes répétées pour différents identifiants de fichiers provenant d'une même adresse IP :
    • > 50 requêtes de téléchargement de fichiers distinctes par heure -> limitation/blocage
  • Alerte concernant les énumérations :
    • De nombreuses réponses 200 à des identifiants numériques séquentiels (par exemple, id=100, id=101, id=102) suggèrent une énumération.
  • Détection par force brute du jeton :
    • Plusieurs tentatives de deviner les valeurs des jetons pour les points de terminaison de téléchargement à partir de la même adresse IP.

Ces heuristiques peuvent être adaptées à votre environnement. Nous recommandons de commencer par le mode de surveillance afin de mesurer le comportement de base avant de passer au mode de blocage.

Liste de contrôle de durcissement que vous devriez effectuer maintenant

  • Mettez à jour la bibliothèque de fichiers ERI vers la version 1.1.1 ou ultérieure sur tous les sites.
  • Examinez les fichiers sensibles stockés dans les zones contrôlées par le plugin et déplacez-les si nécessaire.
  • Vérifiez le code du plugin (ou demandez une confirmation au fournisseur) pour vous assurer que des contrôles d'autorisation sont présents pour tout contrôleur de serveur de fichiers.
  • Ajoutez des règles WAF pour bloquer l'accès non authentifié aux points de terminaison du plugin jusqu'à ce que le correctif soit appliqué.
  • Analysez le site à la recherche d'informations personnelles ou de secrets exposés et remplacez les identifiants exposés.
  • Effectuez des sauvegardes et activez la surveillance de l'intégrité des fichiers.
  • Configurez des alertes pour les pics inhabituels d'activité de téléchargement.

Pourquoi vous devez agir rapidement (rappels sur les risques)

  • Cette vulnérabilité ne nécessite aucune authentification ; elle est accessible à toute personne pouvant accéder à votre site.
  • Les attaquants scrutent fréquemment le web à la recherche de points d'accès pour les plugins et tentent des téléchargements automatisés. Une simple fenêtre d'opportunité peut suffire à provoquer une fuite massive de données.
  • Les fichiers exposés peuvent contenir des secrets permettant d'aller plus loin dans la compromission (la réutilisation des identifiants est courante).

Rejoignez les millions de propriétaires de sites qui sécurisent leurs sites WordPress avec WP-Firewall (formule gratuite).

Vous trouverez ci-dessous un court paragraphe promotionnel que vous pouvez intégrer à votre site ou à votre newsletter. Il est rédigé de manière à s'intégrer naturellement à un avis de sécurité, sans donner l'impression d'être une publicité agressive.

Rejoignez les millions de propriétaires de sites qui sécurisent leurs sites WordPress avec WP-Firewall (formule gratuite).
Pour une protection de base immédiate pendant vos investigations ou la mise à jour de vos correctifs, optez pour le forfait WP-Firewall Basic (gratuit). Il offre une couverture pare-feu gérée essentielle (WAF), une bande passante illimitée, un scanner de logiciels malveillants automatisé et des protections ciblant les 10 principales vulnérabilités OWASP : tout ce dont vous avez besoin pour limiter votre exposition aux failles de sécurité, comme le contrôle d'accès défaillant de la bibliothèque de fichiers ERI. Pour des besoins plus avancés, nos forfaits Standard et Pro proposent la suppression automatique des logiciels malveillants, la mise en liste noire/blanche des adresses IP, des rapports de sécurité programmés et l'application automatique de correctifs virtuels pour bloquer l'exploitation sur plusieurs sites. Démarrez votre forfait gratuit dès maintenant ! https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Dernières réflexions — mesures responsables pour les utilisateurs et les développeurs de plugins

Pour les propriétaires de sites :

  • Considérez vos fichiers privés comme des trésors. Même une extension censée simplifier le partage de fichiers peut entraîner des fuites de données si l'autorisation est négligée.
  • Maintenez les plugins à jour et surveillez l'accès aux points de terminaison spécifiques aux plugins.
  • Utilisez un modèle de défense multicouche : autorisation au niveau du code, configuration d’hébergement (stockage en dehors du répertoire racine du site web) et protections WAF/périphériques.

Pour les développeurs de plugins :

  • Validez l'authentification et l'autorisation pour chaque action de diffusion de fichiers.
  • Utilisez des identifiants non devinables pour les fichiers et des jetons de téléchargement à durée limitée lorsque cela est approprié.
  • Effectuez une modélisation des menaces et intégrez des contrôles d'autorisation dans les tests unitaires et d'intégration (les tests automatisés doivent simuler les requêtes non authentifiées et signaler le refus).
  • Fournissez des journaux de modifications et des avis de sécurité clairs, et appliquez rapidement les correctifs et communiquez-les.

Si vous gérez des sites utilisant l'extension ERI File Library, la meilleure solution est de passer immédiatement à la version 1.1.1. Si vous avez besoin d'aide pour évaluer l'exposition aux vulnérabilités, renforcer la sécurité de vos serveurs ou configurer des correctifs virtuels pendant la mise à jour, l'équipe WP-Firewall est là pour vous accompagner. De plus, notre offre gratuite vous garantit une protection de base immédiate pendant la mise à niveau.

Pour obtenir une assistance technique ou activer le patch virtuel sur plusieurs sites, vous pouvez vous inscrire ici :
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Soyez prudent,
L'équipe de sécurité de WP-Firewall

(Fin du conseil)

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier
fr_FR Français
fr_FR Français en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español ar العربية hi_IN हिन्दी bn_BD বাংলা ko_KR 한국어 it_IT Italiano pt_PT Português nl_NL Nederlands vi Tiếng Việt ru_RU Русский pl_PL Polski de_DE Deutsch da_DK Dansk

© 2025 WP-Firewall™