Vulnérabilité critique de contrôle d'accès dans Awesome Support//Publié le 2026-01-18//CVE-2025-12641

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Awesome Support CVE-2025-12641

Nom du plugin Support Génial
Type de vulnérabilité vulnérabilité du contrôle d'accès
Numéro CVE CVE-2025-12641
Urgence Moyen
Date de publication du CVE 2026-01-18
URL source CVE-2025-12641

Urgent : Contrôle d'accès défaillant dans Awesome Support (≤ 6.3.6) — Ce que les propriétaires de sites WordPress doivent faire maintenant

Date: 16 janv., 2026
CVE : CVE-2025-12641
Gravité: Moyen (CVSS 6.5)
Versions concernées : Awesome Support ≤ 6.3.6
Corrigé dans : 6.3.7

En tant qu'équipe de sécurité derrière WP-Firewall, nous suivons les vulnérabilités qui importent aux propriétaires et administrateurs de sites WordPress. Une vulnérabilité récemment divulguée de contrôle d'accès défaillant dans le plugin Awesome Support (affectant les versions jusqu'à 6.3.6) permet à des acteurs non authentifiés de déclencher des actions privilégiées qui peuvent rétrograder des rôles sur un site compromis. C'est un exemple classique de vérifications d'autorisation manquantes qui peuvent être exploitées sans session connectée. Bien que l'auteur du plugin ait publié un correctif dans la version 6.3.7, de nombreux sites restent non corrigés et exposés.

Cet article explique, en termes simples :

  • Pourquoi cette vulnérabilité est grave pour les sites WordPress.
  • Comment évaluer si votre site est à risque.
  • Étapes d'atténuation immédiates que vous pouvez prendre (y compris des actions de pare-feu/patch virtuel).
  • Conseils pour le renforcement à long terme et la réponse aux incidents.
  • Comment WP-Firewall peut vous aider à protéger les sites immédiatement — y compris notre niveau de protection gratuit.

Lisez ceci de bout en bout et agissez maintenant : les attaquants ciblent souvent les cibles faciles — plugins obsolètes et vérifications manquantes — car cela fonctionne.

Résumé exécutif (court)

  • Le problème est le contrôle d'accès défaillant : une vérification d'autorisation manquante dans Awesome Support permet à des requêtes non authentifiées d'effectuer une action privilégiée (rétrogradation de rôle).
  • Impact : résultats similaires à une élévation de privilèges pour les administrateurs et les comptes utilisateurs (manipulation de rôle, réduction de privilèges, possibilité de persistance/placement de porte dérobée).
  • Correctif immédiat : mettez à jour Awesome Support vers 6.3.7 ou une version ultérieure.
  • Si vous ne pouvez pas mettre à jour immédiatement, appliquez un WAF/patching virtuel pour bloquer le trafic d'exploitation et suivez les étapes défensives ci-dessous.
  • Utilisez la surveillance, la journalisation et une liste de contrôle de réponse aux incidents pour identifier et remédier aux sites compromis.

Contexte : Ce que signifie “Contrôle d'accès défaillant” pour WordPress

Le contrôle d'accès défaillant est une large catégorie de bogues où la logique d'autorisation est manquante ou incorrecte — les fonctions qui changent des rôles, modifient des utilisateurs ou exécutent une logique privilégiée ne vérifient pas les privilèges du demandeur. Dans WordPress, ces vérifications garantissent normalement que seuls les utilisateurs authentifiés avec la bonne capacité (comme gérer_options ou modifier_utilisateurs) peut effectuer des actions sensibles.

Lorsque un plugin échoue à vérifier :

  • si le demandeur est authentifié,
  • si l'utilisateur actuel a la capacité requise, ou
  • si les nonces sont présents et valides,

cela ouvre une fenêtre pour des requêtes scriptées non authentifiées pour faire des choses qu'elles ne devraient pas — comme changer les rôles des utilisateurs, créer ou rétrograder des utilisateurs, ou manipuler les paramètres du plugin.

Ce problème Awesome Support tombe directement dans cette catégorie. La conséquence pratique est qu'un acteur non authentifié peut envoyer des requêtes élaborées à un point de terminaison fourni par le plugin qui entraîne une rétrogradation de rôle sur le site — ce qui peut être une étape dans une chaîne d'attaques plus large pour affaiblir les comptes administrateurs et établir une persistance.

Analyse d'impact : Ce qu'un attaquant peut faire et pourquoi cela compte

Le contrôle d'accès défaillant menant à une rétrogradation de rôle n'est pas trivial. Considérez les scénarios d'attaque :

  • Un attaquant rétrograde un compte administrateur à un abonné ou à un rôle inférieur. Cet administrateur ne reçoit plus d'alertes, ne peut pas gérer correctement les plugins ou les utilisateurs, et le propriétaire du site peut ne pas le remarquer immédiatement.
  • Avec un administrateur rétrogradé, l'attaquant peut cibler d'autres voies de récupération administrative (réinitialisations de mot de passe, notifications basées sur SMTP) et utiliser l'ingénierie sociale pour maintenir le contrôle.
  • La rétrogradation peut être combinée avec d'autres vulnérabilités de plugin ou de thème pour installer des portes dérobées, créer de nouveaux comptes ou modifier du contenu.
  • Les scanners automatisés et les attaquants opportunistes vont scanner les installations WordPress pour des points de terminaison de plugin vulnérables connus et les exploiter à grande échelle.

Bien que la rétrogradation seule ne puisse pas immédiatement accorder un contrôle total à l'attaquant, c'est une étape critique dans un compromis en plusieurs étapes. Le temps de détection est souvent la différence entre un incident mineur et une prise de contrôle complète du site.

Comment décider si vous êtes affecté

  1. Vérifiez la version de votre plugin Awesome Support : si elle est ≤ 6.3.6 vous êtes affecté.
    • Tableau de bord WordPress > Plugins > Awesome Support — vérifiez le numéro de version.
  2. Vérifiez les journaux du site pour une activité suspecte autour du moment où le problème a été divulgué (16 janvier 2026), et plus tôt :
    • Requêtes POST/GET inattendues aux points de terminaison du plugin.
    • Changements soudains de rôle d'utilisateur, en particulier des rétrogradations de comptes administrateurs.
    • Comptes nouvellement créés avec des privilèges élevés ou comptes changeant de niveaux de capacité.
  3. Inspectez les journaux d'audit des utilisateurs WordPress (si vous avez un plugin d'audit) pour les événements de changement de rôle et leurs IP.
  4. Si vous conservez des sauvegardes ou des instantanés, comparez un état récent avant la divulgation avec les rôles d'utilisateur actuels et les fichiers de plugin.

Si vous ne pouvez pas mettre à jour immédiatement, assumez le risque et appliquez des atténuations.

Atténuations immédiates (étape par étape)

  1. Mettez à jour Awesome Support vers 6.3.7 ou une version ultérieure — faites cela en premier si possible.
    • Testez toujours les mises à jour sur un environnement de staging d'abord pour les sites à fort trafic ou complexes, mais évaluez le risque : si vous ne pouvez pas tester rapidement, envisagez de prendre une courte fenêtre de maintenance pour appliquer le correctif immédiatement.
  2. Si vous ne pouvez pas appliquer le correctif maintenant, prenez ces mesures à court terme :
    • Désactivez temporairement le plugin Awesome Support. C'est le moyen le plus fiable de réduire la surface d'attaque jusqu'à ce que vous puissiez mettre à jour en toute sécurité.
    • Appliquez une règle WAF qui bloque les requêtes POST/GET non authentifiées vers les points de terminaison du plugin qui peuvent changer les rôles ou les attributs des utilisateurs (voir les exemples de règles ci-dessous).
    • Bloquez ou limitez le taux des IP suspectes et des modèles de scan bot/C-2.
    • Restreignez l'accès aux points de terminaison du plugin via des listes d'autorisation IP si vous le pouvez (réseaux réservés aux administrateurs).
  3. Faites tourner les mots de passe des administrateurs et exigez une authentification à deux facteurs (2FA) pour tous les comptes administrateurs.
  4. Examinez les comptes utilisateurs pour des changements suspects ; réactivez tout administrateur rétrogradé après avoir vérifié qui a effectué la rétrogradation et pourquoi.
  5. Si vous avez des preuves de compromission (nouveaux fichiers, tâches planifiées, utilisateurs inconnus), suivez une réponse à incident : isolez le site, restaurez à partir d'une sauvegarde connue comme bonne, et effectuez un examen forensic complet.

WAF / Patching virtuel : que faire maintenant (règles et modèles recommandés)

Un pare-feu d'application Web (WAF) peut offrir une atténuation immédiate avant que vous ne mettiez à jour le plugin. Les clients de WP-Firewall reçoivent des correctifs virtuels pour bloquer le trafic d'exploitation ; ci-dessous se trouvent des modèles de règles défensives que vous pouvez mettre en œuvre dans votre WAF ou pare-feu d'hébergement. Ceux-ci sont écrits comme des exemples conceptuels — adaptez-les à votre environnement.

Remarque importante : Ne pas exposer ou publier des charges utiles d'exploitation exactes. Ces exemples de règles sont défensifs et génériques pour aider à bloquer les tentatives d'exploitation probables.

Exemple 1 — Bloquer les requêtes non authentifiées vers des points de terminaison sensibles au plugin

  • Logique :
    • Si la requête cible des chemins d'URL correspondant /wp-admin/admin-ajax.php (ou des points de terminaison spécifiques au plugin) ET inclut des paramètres associés à la modification de rôle/utilisateur ET qu'aucun cookie d'authentification WordPress valide n'est présent, bloquez la requête.
  • Pseudocode :
si (request.uri.path ~ /admin-ajax.php/ OU request.uri.path ~ /wp-content/plugins/awesome-support/) ET

Exemple 2 — Limiter le taux et bloquer les modèles de scan

  • Bloquer ou défier les IP avec de nombreuses requêtes vers les points de terminaison des plugins dans un court laps de temps.
  • Pseudo-limitation de taux :
si (requests_to("/wp-content/plugins/awesome-support/") par IP > 10 en 60s) {

Exemple 3 — Bloquer les requêtes manquant de référents/nonces valides pour les actions administratives

  • De nombreux points de terminaison de plugins ne devraient accepter que les requêtes avec des nonces ou des référents valides de vos pages administratives. Bloquez les requêtes avec des corps POST tentant des changements de privilèges qui manquent de ces indicateurs.
si (request.method == POST et request.body contient "role" ou "user_id") {

Exemple 4 — Refuser l'accès direct aux fichiers PHP des plugins par HTTP

  • Vous pouvez restreindre l'accès web direct aux fichiers PHP sous les dossiers de plugins qui ne devraient jamais être exécutés directement par un navigateur.
  • .htaccess exemple pour Apache :
<FilesMatch "\.(php)$">
    Require all denied
</FilesMatch>
# Allow admin-ajax and front-end required files as needed

Soyez prudent et testez ; les règles de refus peuvent casser la fonctionnalité si elles sont trop larges. Préférez le patching virtuel WAF si vous n'êtes pas sûr.

Si vous utilisez WP-Firewall, nous pouvons déployer des signatures ciblées pour bloquer le trafic d'exploitation sans affecter le comportement normal du site.

Détection : indicateurs de compromission (IoCs) et journaux à inspecter

Recherchez les indicateurs suivants dans vos journaux et panneaux administratifs :

  • Événements de changement de rôle inattendus dans les journaux d'audit : admin → éditeur/abonné.
  • Requêtes POST vers les points de terminaison des plugins depuis des IP externes lorsque aucun administrateur n'était actif.
  • Échecs de connexion soudains suivis de changements de rôle ou de changements de configuration.
  • Nouveaux comptes utilisateurs de niveau administrateur créés autour de la même période.
  • Modifications des fichiers de plugin ou fichiers PHP inconnus ajoutés à wp-content/uploads ou aux dossiers de plugins.
  • Trafic sortant vers des IP/noms de domaine que vous ne reconnaissez pas (possibles rappels C2).

Où chercher :

  • Journaux du serveur web (accès/erreur) : recherchez des requêtes vers admin-ajax.php, chemins de plugin, ou chaînes de requête inhabituelles.
  • WordPress debug.log (si activé) et journaux spécifiques au plugin.
  • Journaux du panneau de contrôle d'hébergement (modifications de fichiers, tâches cron).
  • Sauvegardes du site pour des différences horodatées.

Si vous trouvez une activité suspecte :

  • Collectez et préservez les journaux pour une analyse judiciaire.
  • Prenez un instantané du site ou du système de fichiers avant d'apporter d'autres modifications.
  • Si vous n'êtes pas sûr de la marche à suivre, consultez un fournisseur de sécurité de confiance.

Manuel de réponse aux incidents (séquence pratique)

  1. Contenir :
    • Désactivez temporairement le plugin vulnérable.
    • Mettez le site en mode maintenance ou bloquez le trafic pendant que vous enquêtez.
    • Mettez en œuvre des règles WAF pour bloquer le modèle d'exploitation.
  2. Enquêter :
    • Rassemblez les journaux (web, application, hébergement).
    • Identifiez ce qui a changé (utilisateurs, fichiers, tâches planifiées).
    • Déterminez le moment de la compromission et le vecteur d'entrée.
  3. Éradiquer:
    • Supprimez les portes dérobées, les fichiers inconnus et les utilisateurs non autorisés.
    • Appliquez la mise à jour du plugin à 6.3.7 ou version ultérieure.
    • Faites tourner tous les identifiants administratifs et les clés API, et forcez les réinitialisations de mot de passe.
  4. Récupérer:
    • Restaurez à partir d'une sauvegarde propre si nécessaire.
    • Reconstruisez le site si l'intégrité du noyau est en doute.
    • Renforcement : 2FA, privilège minimal, audit des plugins.
  5. Leçons apprises :
    • Examinez pourquoi le plugin n'a pas été corrigé (processus).
    • Mettez en place un calendrier de patching et une surveillance.
    • Envisagez un patching virtuel géré pour protéger pendant que vous testez les mises à jour.

Liste de contrôle de renforcement : réduisez votre surface d'attaque.

Faites-en partie de votre posture de sécurité WordPress standard :

  • Maintenez les mises à jour : noyau, thème et plugins — corrigez dans un SLA convenu.
  • Utilisez le privilège minimal : administrateurs uniquement lorsque nécessaire ; donnez aux contributeurs des rôles limités.
  • Appliquez l'authentification à deux facteurs pour tous les utilisateurs ayant des privilèges élevés.
  • Utilisez un plugin de journal d'audit pour suivre les changements d'utilisateur et de rôle.
  • Limitez le nombre de plugins : supprimez les plugins et thèmes inutilisés.
  • Conservez des sauvegardes dans un emplacement distant et immuable et testez les restaurations régulièrement.
  • Durcir l'accès à l'administration :
    • Restreindre /wp-admin et wp-login.php Accès avec liste blanche d'IP ou mécanismes de défi.
    • Utilisez des mots de passe forts et des gestionnaires de mots de passe.
  • Utilisez un pare-feu d'application (WAF) qui peut appliquer des patchs virtuels et bloquer rapidement le trafic d'exploitation.
  • Mettez en œuvre une surveillance de l'intégrité des fichiers et un scan de malware.
  • Évitez d'exécuter des services inutiles ou d'exposer des ports de gestion de serveur.

Tests et validation après atténuation

Après avoir appliqué le patch ou la règle de pare-feu :

  • Testez la fonctionnalité du site en profondeur, y compris les fonctionnalités principales du plugin sur lesquelles vous comptez.
  • Vérifiez que les points de terminaison de changement de rôle sont sécurisés et que les flux de travail administratifs légitimes fonctionnent toujours.
  • Examinez les journaux pour les demandes bloquées et les faux positifs potentiels.
  • Utilisez le scan et l'inspection manuelle sur la mise en scène avant d'appliquer en production si possible.

Si vous avez désactivé le plugin jusqu'à ce qu'une mise à jour sûre soit possible, testez sur la mise en scène avec le plugin réactivé et mis à jour pour vous assurer que le correctif n'a pas introduit de régressions.

Pourquoi le patching virtuel est important (et quand l'utiliser)

Le patching virtuel est le processus d'application de règles au niveau du WAF pour bloquer le trafic d'exploitation ciblant une vulnérabilité connue, vous donnant le temps de tester et de déployer des mises à jour de plugins en toute sécurité. Il est particulièrement utile lorsque :

  • Vous gérez un site à haute disponibilité où des mises à jour immédiates de plugins nécessitent des tests.
  • Le correctif du fournisseur est disponible mais vos fenêtres de mise à jour sont limitées.
  • Vous devez protéger plusieurs sites pendant que le plugin est mis à jour de manière centralisée.

Les patches virtuels doivent être précis pour éviter de casser le trafic légitime. WP-Firewall fournit des patches virtuels ciblés pour les vulnérabilités connues et peut les déployer rapidement sur les sites protégés.

Ce que les propriétaires de sites devraient éviter

  • N'ignorez pas la mise à jour : retarder les patches par peur de casser des choses augmente votre exposition.
  • Ne divulguez pas publiquement des détails non corrigés ou des données PoC qui pourraient aider les attaquants (gardez les divulgations contrôlées).
  • Ne fonctionne pas avec des comptes administratifs par défaut, faibles ou partagés.
  • Ne supposez pas que le plugin est “ à faible risque ” parce qu'il ne gère pas directement les paiements ; les attaquants exploitent les rôles et les paramètres pour escalader.

Exemple d'incident : comment une chaîne d'attaquant pourrait se dérouler (niveau élevé)

  1. Scans pour des points de terminaison de plugin vulnérables connus (bots automatisés).
  2. Envoie des demandes non authentifiées au point de terminaison vulnérable pour rétrograder un administrateur à un rôle inférieur.
  3. Utilise le compte de l'administrateur rétrogradé pour supprimer ou affaiblir les mesures de sécurité, ou manipule les flux de réinitialisation de mot de passe.
  4. Installe une porte dérobée ou crée un nouveau compte à privilèges élevés via un plugin vulnérable alternatif ou par ingénierie sociale.
  5. Établit la persistance et exfiltre des données ou injecte des spam/malware.

Comprendre la chaîne aide à prioriser les étapes d'atténuation : arrêter le vecteur d'exploitation initial (mise à jour/désactivation du plugin + WAF), puis vérifier et supprimer la persistance.

Liste de contrôle de récupération (post-incident)

  • Mettre à jour le plugin vers la version corrigée (6.3.7+).
  • Réinitialiser les identifiants administratifs et les clés API.
  • Supprimer les comptes non autorisés et les tâches planifiées.
  • Scanner à la recherche de malware, de portes dérobées ou de code injecté.
  • Restaurer les fichiers compromis à partir d'une sauvegarde propre si nécessaire.
  • Réintégrer la surveillance et les calendriers de mise à jour pour éviter la récurrence.

Comment WP-Firewall vous aide à répondre plus rapidement

En tant qu'équipe WP-Firewall, nous appliquons une approche en couches :

  • Renseignement continu sur les menaces et développement rapide de signatures de patch virtuel pour de nouvelles divulgations.
  • Règles WAF gérées qui bloquent le trafic d'exploitation avant qu'il n'atteigne l'exécution PHP de WordPress.
  • Analyse de malware et options d'atténuation automatisées (selon le plan).
  • Alertes de sécurité et surveillance afin que vous sachiez quand des demandes suspectes se produisent.
  • Conseils sur les meilleures pratiques et manuels de réponse aux incidents adaptés aux environnements WordPress.

Si vous hébergez plusieurs sites ou gérez des clients, le patching virtuel est un complément pratique à la gestion des correctifs — il vous donne du temps en toute sécurité pour tester les mises à jour tout en protégeant vos sites.

Gouvernance et processus : réduire les lacunes de patching

Pour éviter d'être exposé à des vulnérabilités comme celle-ci à l'avenir, mettez en œuvre :

  • Un inventaire de plugins et une liste de priorités (plugins critiques surveillés de plus près).
  • Un SLA de correction (par exemple, des correctifs de sécurité critiques appliqués dans les 48 à 72 heures).
  • Automatisation des tests de staging afin que les mises à jour puissent être validées rapidement.
  • Surveillance centralisée des versions de plugins et notifications automatisées pour les composants vulnérables.

Foire aux questions (FAQ)

Q : Si je mets à jour vers 6.3.7, suis-je complètement en sécurité ?
UN: La mise à jour corrige cette vulnérabilité spécifique. Cependant, suivez les meilleures pratiques générales : effectuez des analyses de logiciels malveillants, vérifiez les indicateurs de compromission et surveillez les journaux. Les mises à jour réduisent le risque mais ne remplacent pas une hygiène de sécurité complète.

Q : Puis-je compter sur un WAF au lieu de mettre à jour ?
UN: Les WAF sont d'excellents palliatifs (correction virtuelle) mais ne remplacent pas le maintien du code à jour. Les WAF peuvent produire des faux positifs ou ne pas détecter tous les vecteurs d'attaque ; mettez à jour dès que possible.

Q : Mon site est géré par un tiers : que devrais-je demander ?
UN: Demandez à votre fournisseur s'il a appliqué le correctif du fournisseur, effectué des analyses pour des compromissions potentielles et mis en œuvre des règles WAF pour bloquer le trafic d'exploitation. Demandez des preuves (journaux de modifications, journaux).

Recommandations pratiques — une liste d'actions priorisées

  1. Confirmez la version d'Awesome Support. Si ≤ 6.3.6, planifiez une mise à jour immédiate vers 6.3.7+.
  2. Si vous ne pouvez pas mettre à jour immédiatement, désactivez le plugin ou mettez le site en mode maintenance.
  3. Appliquez des règles WAF qui bloquent les requêtes non authentifiées vers les points de terminaison des plugins ; utilisez la limitation de débit et le blocage de la réputation IP.
  4. Faites tourner les identifiants et appliquez l'authentification à deux facteurs pour les utilisateurs administrateurs.
  5. Auditez les rôles des utilisateurs et recherchez des rétrogradations inattendues ou de nouveaux comptes administratifs.
  6. Effectuez une analyse complète des logiciels malveillants et un contrôle de l'intégrité des fichiers.
  7. Surveillez les journaux pour les tentatives d'exploitation bloquées et ajustez les règles WAF si nécessaire.
  8. Documentez et mettez en œuvre un SLA de correction et une surveillance automatisée.

Commencez à protéger avec le plan gratuit WP-Firewall

Si vous souhaitez une protection rapide et gérée pendant que vous effectuez des mises à jour et des audits, envisagez de commencer avec notre niveau gratuit. Le plan WP-Firewall Basic (Gratuit) offre une protection essentielle, y compris un pare-feu géré, une bande passante illimitée, un WAF, une analyse de logiciels malveillants et une atténuation des risques OWASP Top 10 — suffisant pour protéger les sites contre les modèles d'exploitation courants, y compris de nombreuses attaques de contrôle d'accès aux plugins. Si vous gérez plusieurs sites ou avez besoin d'une remédiation automatique et d'une correction virtuelle à grande échelle, nos plans payants ajoutent la suppression automatique des logiciels malveillants, la gestion des autorisations IP, des rapports mensuels et une correction virtuelle automatique.

Inscrivez-vous et obtenez une protection immédiate ici : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Plans disponibles : Protection de base gratuite ; Standard — suppression automatique des logiciels malveillants et autorisation/refus d'IP ; Pro — rapports mensuels, correction virtuelle automatique des vulnérabilités et modules complémentaires premium pour la sécurité gérée.)

Clôture : garder la défense priorisée

Les vulnérabilités de contrôle d'accès brisé sont insidieuses car elles apparaissent souvent dans le code de “ logique métier ” que les développeurs supposent ne sera appelé que par des utilisateurs authentifiés. Pour les propriétaires de sites WordPress, la conclusion pratique est simple : considérez les mises à jour de plugins et les protections WAF comme des éléments opérationnels essentiels. Mettez à jour Awesome Support vers 6.3.7 maintenant, ou appliquez un patch virtuel immédiatement. Passez en revue les rôles et les journaux — et renforcez les processus de patching et de surveillance afin que vos sites ne soient pas des cibles faciles pour l'exploitation automatisée.

Si vous avez besoin d'aide pour déployer des patches virtuels ou examiner les journaux pour une activité suspecte, WP-Firewall offre une assistance pratique et des règles gérées qui peuvent être appliquées pendant que vous testez les mises à jour de plugins. Protégez d'abord, enquêtez ensuite — et utilisez l'incident pour renforcer les processus à long terme.

Si vous avez besoin d'une liste de contrôle concise ou d'une règle WAF préconstruite adaptée à votre environnement d'hébergement, répondez avec :

  • Type d'hébergement (partagé, cPanel, nginx, Apache, hébergeur WP géré)
  • Si vous avez déjà un WAF (et quel type, si connu)
  • Si vous pouvez mettre le site hors ligne temporairement pour une mise à jour

Nous rédigerons des règles et un plan étape par étape que vous pourrez appliquer ou remettre à votre hébergeur.

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™