Vulnérabilité d'authentification dans les avis WooCommerce//Publié le 2026-04-13//CVE-2026-4664

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Customer Reviews for WooCommerce CVE-2026-4664

Nom du plugin Avis des clients pour WooCommerce
Type de vulnérabilité Vulnérabilité d'authentification
Numéro CVE CVE-2026-4664
Urgence Moyen
Date de publication du CVE 2026-04-13
URL source CVE-2026-4664

Authentification rompue dans le plugin ‘ Avis des clients pour WooCommerce ’ (<= 5.103.0) : Ce que les propriétaires de sites doivent savoir et comment protéger leurs magasins

Auteur: Équipe de sécurité WP-Firewall
Publié : 2026-04-13

Catégories : Sécurité WordPress, avis de vulnérabilité, WooCommerce

Mots clés: WAF, vulnérabilité, CVE-2026-4664, WP-Firewall, sécurité des plugins

Résumé: Une divulgation publique récente révèle une vulnérabilité d'authentification rompue dans le plugin “ Avis des clients pour WooCommerce ” (versions <= 5.103.0), suivie sous le nom CVE-2026-4664 et corrigée dans 5.104.0. Le défaut permet la soumission non authentifiée d'avis arbitraires via un paramètre ‘ clé ’. Cet article explique les détails techniques, les scénarios d'impact, les méthodes de détection, les atténuations immédiates (y compris le patch virtuel avec WP-Firewall), les étapes post-incident et les conseils de durcissement à long terme pour les propriétaires de sites WooCommerce.

Table des matières

  • Aperçu rapide
  • Quelle est la vulnérabilité (résumé technique)
  • Impact dans le monde réel et scénarios d'attaque probables
  • Comment les attaquants peuvent explorer et exploiter le problème (niveau élevé)
  • Détection : journaux et signaux à rechercher
  • Atténuation immédiate : options de mise à jour et de patch virtuel
  • Exemples de règles WAF et conseils (style générique et mod_security)
  • Approche d'atténuation de WP-Firewall et comment nous vous protégeons
  • Liste de contrôle de réponse post-exploitation
  • Durcissement à long terme et meilleures pratiques pour les systèmes d'avis
  • Comment vérifier une protection efficace
  • Sécurisez votre magasin maintenant — Essayez le plan gratuit de WP-Firewall
  • Dernières réflexions et ressources

Aperçu rapide

Le 13 avril 2026, un avis public a révélé une vulnérabilité d'authentification rompue dans le plugin largement utilisé “ Avis des clients pour WooCommerce ” affectant les versions jusqu'à et y compris 5.103.0. La vulnérabilité (CVE-2026-4664) permet à des acteurs non authentifiés de contourner les vérifications d'authentification prévues et de soumettre des avis arbitraires en fournissant une valeur conçue dans un paramètre de requête nommé clé. Le fournisseur a publié un correctif dans la version 5.104.0.

Bien que le score de base CVSS signalé soit modéré (5.3), le risque pratique pour les propriétaires de magasins est significatif : un acteur non authentifié peut injecter de faux avis, du spam ou manipuler la réputation des produits à grande échelle. Selon la configuration du site, un attaquant peut enchaîner ce défaut avec d'autres faiblesses pour augmenter l'impact.

En tant qu'équipe de sécurité WordPress axée sur la protection des boutiques, nous recommandons de traiter cela comme une priorité élevée : appliquez la mise à jour officielle immédiatement ou mettez en place des protections WAF virtuelles jusqu'à ce que vous puissiez mettre à jour.

Quelle est la vulnérabilité (résumé technique)

À un niveau élevé, le plugin expose un point de terminaison qui accepte les soumissions d'avis. Le point de terminaison était destiné à accepter les soumissions d'avis pour des clients légitimes, présumément en utilisant une validation telle qu'une clé unique, un nonce ou une vérification de session. La vulnérabilité survient parce que le code du plugin valide incorrectement les demandes qui incluent un clé paramètre. Plus précisément :

  • Le plugin accepte par inadvertance certains clé valeurs ou ne vérifie pas que le clé correspond à un achat/reviseur authentifié ou validé.
  • Comme l'étape d'authentification/validation est contournable, un attaquant peut soumettre des charges utiles d'avis tout en étant non authentifié.
  • Le point de terminaison n'impose pas de vérifications suffisantes côté serveur (nonces, état connecté ou vérification stricte de clé côté serveur), permettant à un contenu arbitraire d'être stocké en tant qu'avis.

Détails importants :

  • Versions affectées : <= 5.103.0
  • Version corrigée : 5.104.0
  • CVE : CVE-2026-4664
  • Privilège requis : Non authentifié
  • Classification : Authentification rompue / Contournement d'authentification

Le problème principal est l'authentification/autorisation rompue sur le flux de soumission d'avis. Cela est classé sous “Échecs d'identification et d'authentification” (OWASP A7) et peut être exploité à distance sans identifiants valides.

Impact dans le monde réel et scénarios d'attaque probables

Bien qu'un attaquant ne puisse pas (à partir de cette vulnérabilité seule) nécessairement prendre le contrôle total d'un site, les dommages pratiques et réputationnels résultant de la soumission d'avis arbitraires peuvent être graves :

  1. Spam et malvertising dans les avis
    Les attaquants peuvent injecter des avis contenant du spam générique, des liens malveillants, des URL de phishing ou du contenu qui déclenche des tentatives de prise de contrôle de compte par ingénierie sociale auprès des clients qui cliquent sur les liens.
  2. Manipulation de la réputation et des conversions
    De faux avis 5 étoiles ou 1 étoile peuvent artificiellement gonfler ou dégonfler la réputation d'un produit, entraînant des pertes commerciales. Les concurrents ou les fraudeurs peuvent manipuler les conversions et les évaluations.
  3. Pollution SEO et de contenu
    Des avis spammy peuvent créer un contenu mince avec des liens malveillants, impactant négativement le SEO et exposant les utilisateurs à des menaces tierces.
  4. Ingénierie sociale et érosion de la confiance
    De faux avis positifs peuvent être utilisés pour tromper les clients dans des transactions frauduleuses. De faux avis négatifs peuvent intimider les clients et réduire la confiance.
  5. Flux de travail déclenchés ou automatisation du commerce
    Certains magasins déclenchent des processus en aval lorsque de nouveaux avis sont soumis (emails, coupons, opérations d'inventaire). Des avis malveillants pourraient provoquer une exécution non intentionnelle de la logique commerciale.
  6. Changement vers un compromis plus large
    Si la configuration du site ou d'autres plugins sont faibles, les attaquants peuvent tenter de chaîner cette vulnérabilité avec d'autres pour élever les privilèges (par exemple, en abusant de routines de traitement d'avis faibles qui écrivent également des fichiers ou invoquent des hooks côté admin).

Étant donné ce qui précède, les propriétaires de sites devraient réagir rapidement. Le remède immédiat est de mettre à jour le plugin vers 5.104.0. Lorsque la mise à jour n'est pas immédiatement possible (par exemple, personnalisations, exigences de staging), un patch virtuel via un WAF devrait être déployé pour bloquer le vecteur de trafic malveillant.

Comment les attaquants peuvent explorer et exploiter le problème (niveau élevé)

Je ne fournirai pas de code d'exploitation étape par étape. Cependant, comprendre les modèles de sondage typiques aide les défenseurs à identifier l'activité malveillante :

  • Les scanners automatisés enverront des POST au point de soumission d'avis du plugin à la recherche de clé l'acceptation du paramètre et tenteront ensuite de poster du contenu.
  • Les attaquants testeront une variété de clé valeurs de paramètres et de charges utiles (par exemple, vides, chaînes statiques, longues chaînes, charges utiles de type SQL) pour observer les réponses du serveur.
  • Des campagnes d'exploitation en masse peuvent s'exécuter sur de grandes listes de sites (commun pour les problèmes au niveau des plugins) pour soumettre rapidement des milliers de faux avis.

Les signaux que produit le sondage malveillant sont souvent évidents dans les journaux du serveur : tentatives de POST répétées vers le même point de terminaison, agents utilisateurs irréguliers, absence de cookies d'authentification normaux, et une forte proportion de réponses 200 ou 201 là où des demandes antérieures avaient renvoyé 403/401.

Détection : journaux et signaux à rechercher

Si vous soupçonnez que votre site a pu être ciblé, commencez par vérifier ces sources :

  1. Journaux d'accès du serveur web (Apache / Nginx)
    Recherchez des requêtes POST vers le point de terminaison d'avis du plugin.
    Recherchez la présence de clé= dans la chaîne de requête ou le corps du formulaire.
    Identifiez les agents utilisateurs inhabituels, les intervalles de demande courts ou les soumissions à haute fréquence provenant d'une seule adresse IP.
  2. Base de données WordPress
    Inspectez les tables d'avis (selon le plugin, les avis peuvent être stockés en tant que types de publication personnalisés ou dans une table spécifique au plugin). Recherchez un afflux de nouveaux avis dans un court laps de temps, en particulier ceux avec un contenu similaire ou des liens étranges.
  3. wp-admin > Commentaires / Pages de gestion des avis de plugin
    Vérifiez les avis non modérés qui contournent les flux de modération habituels.
  4. Journaux d'application et journaux de débogage WordPress
    Si la journalisation WP_DEBUG est activée, examinez les avertissements ou les notifications concernant les fonctions de validation.
  5. Surveillance tierce (alertes par e-mail, vérifications de disponibilité)
    Des pics de trafic inhabituels ou des alertes liées aux soumissions de formulaires doivent être corrélés.
  6. Plugins de traçabilité des audits
    Si vous avez un plugin de journal d'activité, examinez les entrées liées aux soumissions d'avis et aux sessions utilisateur.

Indicateurs de compromission :

  • Requêtes POST répétées avec clé paramètre et sans cookies authentifiés.
  • Nombre récent élevé d'avis provenant de la même adresse IP ou plage d'adresses IP.
  • Avis avec un texte identique ou modélisé intégrant des URL.
  • Nouveaux avis créés alors que le propriétaire du magasin n'a pas reçu de demandes d'avis légitimes.

Si vous voyez l'un de ces éléments, prenez immédiatement des mesures d'atténuation décrites ci-dessous.

Atténuation immédiate : options de mise à jour et de patch virtuel

La meilleure action corrective est de mettre à jour le plugin vers la version corrigée (5.104.0) dès que possible. Les mises à jour restaurent non seulement la validation correcte côté serveur, mais garantissent également que le fournisseur a corrigé d'éventuels trous logiques supplémentaires.

Si vous ne pouvez pas mettre à jour immédiatement (par exemple, en raison de conflits de thème ou de plugin personnalisés, ou de la nécessité d'une validation de test), vous devriez mettre en œuvre une ou plusieurs des atténuations temporaires suivantes :

  1. Activer la modération du plugin et désactiver l'acceptation automatique des avis
    Configurer le plugin pour exiger une approbation manuelle avant que les avis n'apparaissent sur le front-end.
  2. Appliquez une règle WAF (patch virtuel) pour bloquer les soumissions de critiques malveillantes
    Bloquez les demandes à l'endpoint de soumission de critiques lorsqu'elles ne sont pas authentifiées ou manquent de nonces/cookies attendus.
    Limitez le taux ou défiez les demandes qui contiennent clé des paramètres mais ne présentent pas de jetons d'authentification valides.
  3. Ajoutez un CAPTCHA au flux de soumission de critiques en frontend
    Bien qu'il ne remplace pas une correction côté serveur, le CAPTCHA augmente la difficulté pour les scripts automatisés.
  4. Bloquez temporairement les IP abusives ou les plages d'IP
    Si vous voyez un petit nombre d'IP attaquantes, ajoutez-les à une liste de blocage.
  5. Désactivez temporairement le plugin (si pratique)
    Si le risque est élevé et que le plugin n'est pas essentiel aux ventes, le désactiver temporairement supprime la surface d'attaque.
  6. Auditez et annulez les critiques suspectes
    Supprimez ou dépubliez les critiques suspectes qui ont été publiées pendant la fenêtre vulnérable.

Exemples de règles WAF et conseils (style générique et mod_security)

Ci-dessous se trouvent des exemples de règles défensives que vous pouvez utiliser comme modèles dans votre pare-feu. Ces exemples sont rédigés pour les défenseurs comme guide ; avant de les appliquer en production, testez-les dans un environnement de staging.

Note: Modifiez le chemin de l'endpoint et les noms de paramètres pour correspondre à la façon dont votre site expose l'API de soumission de critiques. Lorsque cela est possible, privilégiez les règles qui imposent un comportement légitime attendu (nonces, cookies authentifiés) plutôt que des blocages trop larges.

Logique de règle générique (pseudo-code)

  • Si une demande tente de soumettre une critique (POST à l'endpoint de critique)
  • ET que la demande manque d'un cookie d'authentification WordPress valide ou d'un nonce de plugin attendu
  • ET que la demande inclut un clé paramètre
  • ALORS bloquez ou défiez la demande (403 / CAPTCHA / limite de taux)

Exemple de règle mod_security (conceptuel)

# Bloquer les soumissions de critiques non authentifiées qui incluent un paramètre clé"

Explication:
La règle détecte les requêtes POST vers la zone du plugin, vérifie que la requête ne contient pas de cookies ou de nonces WP normaux, et bloque si un clé paramètre est présent qui ne correspond pas aux modèles de validation attendus.

Règle de localisation Nginx simple (limitation de débit et blocage)

Si vous utilisez Nginx et pouvez identifier le point de terminaison de soumission de critiques du plugin :

location = /wp-admin/admin-ajax.php {

C'est minimal et doit être ajusté — par exemple, certains systèmes authentiques permettent des critiques de visiteurs, donc appliquer les cookies aveuglément peut bloquer des clients légitimes. Utilisez-le comme mesure temporaire pendant les tests.

Patching virtuel WP-Firewall (approche recommandée)

En tant que fournisseur WAF géré, nous typiquement :

  • Identifier les points de terminaison de soumission de critiques spécifiques au plugin et les noms de paramètres courants (par exemple, clé).
  • Créer une règle ciblée qui bloque les requêtes POST non authentifiées qui incluent clé, tout en permettant le trafic légitime qui inclut des nonces vérifiés ou des cookies authentifiés.
  • Déployer la règle immédiatement sur les sites affectés sous notre protection, tester pour les faux positifs, puis retirer la règle une fois que les sites sont mis à jour.

Si vous utilisez WP-Firewall, notre distribution automatique de règles peut appliquer une signature de mitigation en quelques minutes à des milliers de sites, vous offrant un patch virtuel jusqu'à ce que la mise à jour du plugin soit appliquée.

L'approche de mitigation de WP-Firewall et ce que nous faisons pour vous

Chez WP-Firewall, nous adoptons une approche en couches pour ce type de vulnérabilité :

  1. Création rapide de signatures
    Nous analysons la divulgation et créons une signature WAF ciblée qui capture avec précision le modèle de requête malveillante tout en minimisant les faux positifs.
  2. Déploiement de patch virtuel
    La signature est rapidement poussée vers les sites protégés, bloquant les tentatives d'exploitation connues à la périphérie.
  3. Surveillance et alertes
    Nous surveillons les tentatives bloquées, fournissons une télémétrie de haute fidélité et alertons les propriétaires de sites afin qu'ils puissent prendre des mesures correctives parallèles (par exemple, mettre à jour le plugin).
  4. Support judiciaire
    Si un site montre des signes de compromission, notre équipe de réponse guide à travers l'analyse des journaux, des suggestions de nettoyage et des étapes de remédiation.
  5. Assistance pour des mises à jour sécurisées
    Nous recommandons de mettre en scène les mises à jour et pouvons fournir des conseils pour garantir que les mises à jour des plugins ne perturbent pas les personnalisations du site.

Si vous êtes sous protection WP-Firewall, nous pouvons appliquer le patch virtuel et garder votre site protégé pendant que vous coordonnez une mise à jour sécurisée du plugin.

Liste de contrôle de réponse post-exploitation (si vous trouvez des signes d'attaque)

Si votre site a été ciblé ou si vous trouvez des avis suspects, suivez cette liste de contrôle dès que possible :

  1. Appliquez le patch du fournisseur (mettez à jour le plugin vers 5.104.0) ou déployez une règle WAF pour bloquer d'autres soumissions.
  2. Désactivez l'affichage public des nouveaux avis (passez à la modération manuelle).
  3. Supprimez ou dépubliez les avis suspects.
  4. Auditer les comptes utilisateurs :
      – Vérifiez les nouveaux comptes administrateurs ou éditeurs.
      – Réinitialisez les identifiants pour les utilisateurs administrateurs.
      – Forcez une réinitialisation de mot de passe pour les utilisateurs si vous soupçonnez une compromission des identifiants.
  5. Examinez les journaux du serveur :
      – Exportez les journaux pertinents pour la période de l'attaque (journaux du serveur web, PHP-FPM, journaux de pare-feu).
  6. Scannez à la recherche de logiciels malveillants :
      – Exécutez une analyse de malware et d'intégrité des fichiers réputée pour vous assurer qu'aucun fichier supplémentaire n'a été déposé.
  7. Restaurez à partir d'une sauvegarde si nécessaire :
      – Si vous détectez une falsification de données au-delà des avis (par exemple, des fichiers malveillants), restaurez à partir d'une sauvegarde connue comme bonne, puis appliquez les mises à jour et les patches.
  8. Examinez les intégrations tierces :
      – Vérifiez si les flux ou les e-mails liés aux avis ont été abusés.
  9. Communiquez avec les clients :
      – Si des données clients ont pu être exposées ou si des dommages à la réputation pourraient affecter les clients, préparez une déclaration claire et un plan de remédiation.
  10. Renforcer le flux de révision :
      – Appliquer des nonces, des CAPTCHAs, une modération manuelle pour les nouveaux réviseurs et une vérification par e-mail.

La documentation et une approche calme et procédurale aideront à restaurer la confiance et à réduire le risque de dommages supplémentaires.

Durcissement à long terme et meilleures pratiques pour les systèmes d'avis

L'authentification défaillante dans les flux de révision est un thème récurrent dans la sécurité au niveau des plugins. Pour réduire l'exposition à des problèmes similaires à l'avenir, suivez ces étapes :

  1. Gardez tous les plugins et le cœur de WordPress à jour
    Les correctifs de vulnérabilité sont la solution autorisée. Appliquez les mises à jour à un rythme régulier en utilisant des environnements de staging.
  2. Limitez l'empreinte des plugins
    N'installez que les plugins que vous utilisez activement. Les plugins inutilisés doivent être supprimés, et non simplement désactivés.
  3. Préférez les plugins bien entretenus
    Choisissez des plugins avec une maintenance active, des mises à jour fréquentes et des journaux de modifications transparents.
  4. Appliquer la validation côté serveur
    Ne comptez jamais sur des vérifications côté client. Assurez-vous que le code côté serveur valide les nonces, l'état d'achat ou l'identité du réviseur avant d'accepter le contenu.
  5. Utilisez des CAPTCHAs et une limitation de taux
    Pour réduire les abus automatisés, combinez les CAPTCHAs avec une limitation de taux IP et des protections anti-bot comportementales.
  6. Exiger une vérification par e-mail ou une vérification liée à la commande pour les avis
    Si les avis sont liés à des achats, exigez une confirmation de commande ou un lien d'avis vérifié plutôt que des soumissions ouvertes et non authentifiées.
  7. Mettre en œuvre des flux de modération
    Les nouveaux réviseurs ou les événements de changement à fort impact devraient nécessiter une approbation humaine.
  8. Surveillance et alerte
    Utilisez la journalisation des activités et des alertes pour une détection rapide des volumes d'avis anormaux et des modèles de contenu suspects.
  9. Capacité de patch virtuel
    Maintenez une solution de pare-feu/protection en périphérie (gérée ou auto-gérée) capable de déployer rapidement des correctifs virtuels lorsque des correctifs de fournisseur sont en attente.
  10. Testez les mises à jour en staging avant la production
    Validez les mises à jour des plugins dans un environnement de test pour détecter les problèmes de compatibilité avant qu'ils n'impactent les clients.

Comment vérifier une protection efficace

Après avoir mis à jour ou appliqué une atténuation, vérifiez la couverture avec ces étapes :

  1. Confirmer la version du plugin
    Visitez votre page de plugin dans wp-admin pour vous assurer que la version installée est 5.104.0 ou ultérieure.
  2. Vérifiez que les règles WAF sont actives
    Vérifiez le tableau de bord de votre pare-feu pour le nom de la signature ou la règle qui atténue le contournement de la soumission de révision ; assurez-vous qu'elle est active et non en mode apprentissage uniquement.
  3. Tentez des soumissions de test contrôlées (en toute sécurité)
    À partir d'une instance de staging ou d'un environnement local, effectuez des soumissions de test contrôlées vers le point de terminaison de révision en utilisant des paramètres valides et invalides pour confirmer le comportement corrigé. Ne tentez pas de reproduire un trafic d'attaque réel en production.
  4. Confirmez les paramètres de modération
    Si vous êtes passé à une modération manuelle pendant l'incident, vérifiez que les nouvelles révisions sont maintenant en attente d'approbation.
  5. Scannez pour détecter du contenu malveillant résiduel
    Re-scanner le site pour de nouvelles révisions ou pages qui pourraient contenir des liens malveillants.
  6. Surveillez les journaux pour les tentatives bloquées
    Examinez les journaux WAF et serveur pour les demandes refusées correspondant aux modèles d'exploitation connus.

Sécurisez votre magasin maintenant — Essayez le plan gratuit de WP-Firewall

Sécurisez votre boutique en quelques minutes avec WP-Firewall Free

En tant que propriétaire de boutique, vous avez besoin d'une protection simple et efficace qui ne vous ralentit pas. Le plan de base gratuit de WP-Firewall vous offre des défenses essentielles immédiatement : pare-feu géré, bande passante illimitée, un pare-feu d'application Web complet (WAF), un scanner de logiciels malveillants automatisé et une atténuation des risques OWASP Top 10. Ce plan est conçu pour bloquer les tentatives d'exploitation courantes (y compris les modèles d'abus automatisés comme ceux utilisés pour exploiter la faille de soumission de révision) pendant que vous coordonnez les mises à jour des plugins ou effectuez des tests.

Si vous souhaitez des protections plus fortes, nos niveaux Standard et Pro ajoutent la suppression automatique de logiciels malveillants, des listes noires/blanches d'IP, des correctifs virtuels automatiques, des rapports de sécurité mensuels et des services gérés — tous conçus pour protéger les boutiques WooCommerce avec un minimum de tracas. Inscrivez-vous dès maintenant à notre plan de base gratuit et laissez-nous vous aider à sécuriser votre vitrine : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Dernières réflexions et calendrier recommandé

  • Immédiat (dans les 24 heures) : Mettez à jour le plugin vers 5.104.0. Si vous ne pouvez pas mettre à jour rapidement, activez la modération manuelle des révisions, déployez des règles WAF ou des blocs temporaires vers le point de terminaison de révision, et supprimez les révisions suspectes.
  • Court terme (1–7 jours) : Examinez les journaux et supprimez le spam. Mettez en œuvre des CAPTCHA et des limitations de taux lorsque cela est possible. Si vous êtes protégé par WP-Firewall, nous appliquerons un correctif virtuel et surveillerons les tentatives bloquées.
  • Moyen terme (1-4 semaines) : Renforcez les flux de révision, auditez l'inventaire des plugins et planifiez des mises à jour de routine et des tests de staging.
  • En cours: Maintenez des défenses en couches — un WAF géré, un scan de routine et de fortes pratiques opérationnelles réduisent le risque des vulnérabilités des plugins qui apparaissent inévitablement.

Cet incident rappelle que les plugins qui interagissent avec le contenu soumis par les utilisateurs nécessitent une vérification minutieuse côté serveur. Lorsque ces vérifications échouent, les attaquants peuvent manipuler la vitrine de votre magasin — et cela a des conséquences commerciales directes. Réagissez immédiatement, mettez à jour et choisissez les bonnes solutions de protection pour garder vos clients et votre marque en sécurité.

Si vous avez besoin d'aide pour analyser vos journaux ou appliquer des correctifs virtuels ciblés pendant que vous mettez à jour, notre équipe de sécurité est disponible pour vous guider à chaque étape de la remédiation — de la détection à la récupération et à la prévention.

Références et lectures complémentaires

Si vous souhaitez de l'aide avec les requêtes de détection, les signatures WAF ou la validation de la posture de protection de votre site, contactez notre équipe de support et nous vous aiderons à prioriser et à remédier.

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™