Flaw critique de contrôle d'accès dans Broadstreet Ads//Publié le 2026-05-13//CVE-2025-9988

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Broadstreet Ads Vulnerability

Nom du plugin Broadstreet Ads
Type de vulnérabilité Le contrôle d'accès défaillant
Numéro CVE CVE-2025-9988
Urgence Faible
Date de publication du CVE 2026-05-13
URL source CVE-2025-9988

Contrôle d'accès défaillant dans Broadstreet Ads (CVE-2025-9988) : Ce que les propriétaires de sites WordPress doivent faire maintenant

Une nouvelle vulnérabilité de contrôle d'accès défaillant (CVE-2025-9988) affectant le plugin WordPress Broadstreet Ads (versions <= 1.53.1, corrigée dans 1.53.2) a été divulguée le 12 mai 2026. Le problème permet à un utilisateur authentifié avec le rôle d'abonné de déclencher une action de création d'annonceur qui devrait être réservée aux utilisateurs ayant des privilèges plus élevés. Bien que le score CVSS soit faible (4.3), il est important que les administrateurs de sites WordPress, les développeurs et les hébergeurs prennent ce type de négligence en matière de contrôle d'accès au sérieux : cela peut être abusé de manière à entraîner des fraudes, des abus publicitaires, des injections de contenu et des dommages à la réputation ou aux revenus.

Ci-dessous, j'expliquerai clairement quel est le problème, pourquoi cela compte même pour les petits sites, comment vous pouvez détecter l'exploitation ou les tentatives d'abus, et — surtout — un plan de mitigation et de réponse pratique et priorisé que vous pouvez appliquer immédiatement. J'expliquerai également comment le plan de base gratuit de WP-Firewall peut aider à protéger votre site pendant que vous corrigez ou enquêtez.


Résumé (TL;DR)

  • Une faille de contrôle d'accès défaillant existe dans Broadstreet Ads <= 1.53.1 (CVE-2025-9988).
  • Les utilisateurs authentifiés au niveau Abonné peuvent déclencher la création d'annonceurs car un contrôle d'autorisation est manquant.
  • Corrigé dans Broadstreet Ads 1.53.2 — mettez à jour immédiatement.
  • Si vous ne pouvez pas mettre à jour immédiatement : appliquez des mesures d'atténuation (désactivez le plugin, bloquez les points de terminaison, appliquez des restrictions de rôle, utilisez des règles WAF et des limites de taux).
  • Effectuez un audit ciblé pour des comptes d'annonceurs inattendus, du nouveau contenu publicitaire ou des appels REST/admin-ajax suspects.
  • WP-Firewall Basic (gratuit) offre une protection WAF gérée immédiate, un scan de malware et des atténuations OWASP Top 10 pendant que vous mettez à jour.

En quoi consiste exactement cette vulnérabilité ?

La vulnérabilité est un problème de contrôle d'accès défaillant. En pratique, cela signifie qu'une fonction ou un point de terminaison dans le plugin destiné uniquement aux utilisateurs ayant des privilèges plus élevés a omis un contrôle d'autorisation approprié (par exemple : current_user_can(‘manage_options’) ou un correct permission_callback de l'API REST). En conséquence :

  • Un utilisateur authentifié sur le site avec des privilèges minimaux (Abonné) peut déclencher une action utilisée pour créer une ressource “annonceur” dans le plugin.
  • Le code du plugin a accepté et traité la demande sans vérifier la capacité du demandeur ou vérifier un nonce, donc l'action a été exécutée avec les privilèges normaux du plugin.
  • L'auteur du plugin a publié un correctif dans la version 1.53.2 pour ajouter les contrôles d'autorisation manquants.

Ce n'est pas une vulnérabilité distante et non authentifiée ; un attaquant doit d'abord obtenir un compte de niveau Abonné (ou abuser d'un compte existant). Cependant, les comptes d'abonnés sont souvent créés par des visiteurs (si l'inscription est ouverte) ou obtenus par bourrage d'identifiants et mots de passe partagés, donc le risque est réel.


Pourquoi cela compte — impacts dans le monde réel

Bien que la vulnérabilité soit étiquetée de faible gravité, les impacts dans le monde réel peuvent être significatifs selon le site et la manière dont le site utilise le plugin :

  • Abus d'annonceur : Un attaquant peut créer des enregistrements d'annonceurs qui pourraient être utilisés pour injecter des liens ou du contenu publicitaire qui redirige les utilisateurs vers des pages d'atterrissage malveillantes, de fausses offres ou des fermes de clics frauduleux.
  • Réputation / SEO : Les annonces injectées ou les pages de destination peuvent entraîner l'affichage de contenu indésirable aux utilisateurs ou dans le contenu indexable vu par les moteurs de recherche, risquant des pénalités SEO.
  • Fraude et facturation : Si la création d'annonceur est liée à la facturation ou à l'analyse, les attaquants peuvent manipuler les comptes, voler des impressions publicitaires ou exploiter les rapports.
  • Mouvement latéral : Les enregistrements des annonceurs peuvent contenir du HTML/JavaScript ou des références qu'un attaquant pourrait exploiter pour un XSS stocké ou pour récolter des identifiants auprès des éditeurs plus tard.
  • Fuite de données : Les enregistrements des annonceurs peuvent inclure des informations personnelles identifiables fournies par les annonceurs ; des entrées d'annonceurs malveillantes peuvent être utilisées pour des campagnes de phishing.

Les attaquants privilégient les vecteurs à faible friction. Un problème de contrôle d'accès défaillant qui nécessite uniquement un compte d'abonné est attrayant car obtenir un accès d'abonné est généralement facile (inscription publique, identifiants faibles, ingénierie sociale ou comptes compromis).


Actions immédiates — liste de contrôle priorisée pour les propriétaires de sites

Prenez ces mesures dans l'ordre indiqué. L'objectif est de réduire rapidement la surface d'attaque, puis de procéder à une enquête minutieuse.

  1. Mettez à jour le plugin (meilleure et plus rapide solution)
    • Mettez à jour Broadstreet Ads vers la version 1.53.2 ou ultérieure immédiatement. Le fournisseur a émis un correctif pour ajouter les contrôles d'autorisation manquants.
    • Si vous utilisez des mises à jour automatiques, poussez la mise à jour maintenant et vérifiez la fonctionnalité du site.
  2. Si vous ne pouvez pas mettre à jour immédiatement, appliquez des mesures d'atténuation d'urgence
    • Désactivez temporairement le plugin Broadstreet Ads jusqu'à ce que vous puissiez appliquer le correctif et tester. C'est le remède à court terme le plus sûr.
    • Si vous ne pouvez pas désactiver le plugin (critique pour l'entreprise), restreignez l'accès aux points de terminaison administratifs utilisés par le plugin (voir “bloquer les points de terminaison” ci-dessous).
  3. Examinez et supprimez les comptes d'annonceurs non fiables
    • Vérifiez la liste des annonceurs dans le tableau de bord du plugin pour de nouvelles entrées ou des entrées suspectes et supprimez celles que vous n'avez pas autorisées.
    • Recherchez dans la table des utilisateurs WordPress et les tables spécifiques au plugin des enregistrements inattendus.
  4. Forcez les réinitialisations de mot de passe et vérifiez les inscriptions des utilisateurs
    • Si les inscriptions sont ouvertes, envisagez de fermer temporairement l'inscription jusqu'à ce que le correctif soit appliqué.
    • Forcez les réinitialisations de mot de passe pour les utilisateurs avec des comptes à faible privilège où une activité suspecte est détectée.
  5. Activer ou renforcer les protections WAF et les limites de taux
    • Appliquer une règle qui bloque les requêtes POST/PUT vers les points de terminaison de création d'annonceurs du plugin à partir de comptes avec le rôle d'abonné.
    • Limiter le taux et utiliser CAPTCHA pour tous les points de terminaison publics pouvant être utilisés pour la création d'annonceurs.
  6. Effectuer un examen forensic ciblé (voir la section Détection et Chasse)
    • Exporter les journaux et rechercher des requêtes POST vers les points de terminaison du plugin, des adresses IP anormales et du nouveau contenu correspondant à des modèles publicitaires.
  7. Sauvegarder et documenter
    • Effectuer une sauvegarde complète (fichiers + DB) avant d'apporter des modifications de remédiation pour l'intégrité forensic et le retour en arrière.

Détection et chasse : quoi rechercher

Vous souhaitez déterminer si la vulnérabilité a été exploitée sur votre site et trouver des indicateurs de compromission (IOC). Ci-dessous se trouvent les étapes de détection qu'un administrateur ou un intervenant en cas d'incident peut exécuter.

  1. Auditer les données spécifiques au plugin
    • Dans l'interface utilisateur du plugin, vérifier la liste des annonceurs pour des suspects : noms inconnus, entrées répétées ressemblant à des tests, URL suspectes, scripts obfusqués.
    • Si le plugin stocke les annonceurs en tant que types de publication personnalisés ou tables de base de données, interroger pour des entrées récentes :
    SELECT * FROM wp_posts;
    

    Ou table spécifique au plugin :

    SELECT * FROM wp_broadstreet_advertisers;
    
  2. Passez en revue les comptes utilisateurs
    • Rechercher des utilisateurs qui ont été créés récemment avec des métadonnées inattendues ou qui ont des rôles élevés liés aux annonceurs.
    SELECT ID, user_login, user_email, user_registered;
    
  3. Journaux du serveur web et journaux d'accès
    • Rechercher des requêtes POST vers des chemins utilisés par le plugin (appels admin-ajax.php, points de terminaison de l'API REST comme /wp-json/…/advertiser ou points de terminaison du plugin).
    • Filtrer les journaux pour des paramètres suspects, des taux de requêtes élevés, des chaînes User-Agent inhabituelles ou des requêtes répétées provenant de la même IP.
  4. Journal de débogage WordPress et journaux du plugin
    • Si WP_DEBUG_LOG ou la journalisation du plugin est activée, vérifier les erreurs ou les entrées liées à la création d'annonceurs.
  5. Vérifications du système de fichiers et du contenu
    • Analysez vos fichiers de contenu et vos téléchargements pour détecter les nouveaux HTML/JS contenant du code obfusqué ou des références externes.
  6. Anomalies d'analyse et de trafic
    • Vérifiez les pics soudains de trafic sortant ou les modèles de clics qui suggèrent une fraude publicitaire ou des campagnes redirigées.
  7. Analyse des logiciels malveillants
    • Effectuez une analyse complète des logiciels malveillants (système de fichiers et base de données). Recherchez les fichiers PHP nouvellement ajoutés, les fichiers principaux modifiés ou les tâches cron suspectes.

Important: Ne pas exposer les journaux sensibles publiquement. Conservez des copies des journaux hors ligne pour les enquêteurs et documentez les étapes et les résultats de l'enquête.


Tests sécurisés (réservés aux administrateurs)

Si vous devez tester si votre site est vulnérable, faites-le uniquement dans un environnement sûr : clonez le site sur un serveur de staging, désactivez les intégrations externes et n'exécutez pas de charges d'exploitation en production. L'approche générale :

  • Créez un compte abonné sur le staging.
  • Essayez d'effectuer l'action du plugin via l'interface utilisateur ou les points de terminaison REST.
  • Vérifiez que le plugin rejette correctement l'action après la mise à jour vers 1.53.2.

Évitez de publier des détails sur les exploits — ce sont des étapes pour que les administrateurs valident leur statut de correctif.


Comment WP-Firewall aide (atténuations pratiques)

WP-Firewall fournit des protections en couches conçues pour réduire le risque que cette classe de vulnérabilité soit exploitée pendant que vous mettez à jour :

  • WAF géré avec des règles personnalisées : créez une règle WAF qui bloque les demandes aux points de terminaison du plugin utilisés pour la création d'annonceurs, sauf si la demande provient d'une session admin ou d'une plage IP de confiance.
  • Atténuations OWASP Top 10 : règles pour prévenir les classes courantes de mauvaise utilisation (contrôle d'accès défaillant, injection, XSS).
  • Scanner de logiciels malveillants : des analyses continues peuvent signaler de nouveaux contenus d'annonceurs, des téléchargements suspects ou des scripts injectés créés par des annonceurs contrôlés par des attaquants.
  • Patching virtuel (dans les plans supérieurs) : si le fournisseur propose un patching virtuel, une règle WAF peut émuler la vérification d'autorisation manquante en bloquant les demandes non autorisées — vous donnant du temps jusqu'à ce que vous puissiez appliquer le correctif du fournisseur.
  • Limitation de débit et CAPTCHA : limitez ou exigez un défi pour les demandes répétées aux chemins de création d'annonceurs afin d'arrêter les abus automatisés.
  • Alertes : nous pouvons vous notifier d'activités POST suspectes vers des points de terminaison critiques.

Si vous n'êtes pas encore protégé, le plan de base (gratuit) de WP-Firewall fournit un pare-feu géré, une bande passante illimitée, un WAF, une analyse et une atténuation des logiciels malveillants pour les risques OWASP Top 10 — un bon point de départ pendant que vous préparez la mise à jour.


Mesures pratiques de WAF et .htaccess que vous pouvez appliquer maintenant

Voici des mesures sûres et pratiques qui réduisent immédiatement l'exploitabilité. Celles-ci sont destinées aux administrateurs de site qui sont à l'aise avec de petits changements de configuration.

  1. Bloquez les points de terminaison REST du plugin via .htaccess/nginx pour les utilisateurs non authentifiés
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_URI} ^/wp-json/broadstreet/v1/advertiser [NC]
    RewriteCond %{HTTP_COOKIE} !(wordpress_logged_in_[^=]+) [OR]
    RewriteCond %{REMOTE_ADDR} !^123\.45\.67\.89$
    RewriteRule ^ - [F]
    </IfModule>
    

    Cela refuse l'accès au point de terminaison pour les requêtes non authentifiées (ou vous pouvez limiter à une IP). Faites attention : évitez de bloquer les consommateurs légitimes de l'API REST.

  2. Utilisez le WAF pour appliquer des vérifications de rôle
    • Créez une règle : Si une requête POST vers le point de terminaison de création d'annonceur provient d'une session où le rôle de l'utilisateur est Abonné (ou manque de cookie admin), bloquez-la.
    • Si votre pare-feu ne peut pas inspecter les cookies, bloquez les POST par défaut et autorisez uniquement les IP admin connues à accéder au point de terminaison.
  3. Limitez l'accès aux points de terminaison de création d'annonceurs
    • Limitez la fréquence des POST par IP pour arrêter l'enregistrement/exploitation automatisé.
  4. Désactivez temporairement l'enregistrement public
    • WordPress > Réglages > Général > décochez “Tout le monde peut s'inscrire” jusqu'à ce que le patch soit complet.
  5. Utiliser le blocage au niveau du serveur
    • Si le plugin expose une page réservée aux administrateurs, restreignez l'accès aux pages de plugin /wp-admin/ par IP via nginx ou Apache pendant que vous mettez à jour.

Recommandations de durcissement (prévenir les problèmes futurs de contrôle d'accès)

Un contrôle d'accès défaillant est souvent un symptôme de vérifications de développement faibles. En tant que propriétaire et opérateur de site, appliquez une défense en profondeur :

  • Principe du moindre privilège :
    • Accordez uniquement aux utilisateurs les capacités minimales dont ils ont besoin.
    • Ne pas utiliser de comptes Abonné pour la soumission de contenu s'ils doivent effectuer des actions élevées.
  • Politiques d'enregistrement strictes :
    • Désactivez l'enregistrement public sauf si nécessaire.
    • Utilisez la vérification par e-mail et l'application de mots de passe forts.
  • Authentification à deux facteurs (2FA) :
    • Appliquez la 2FA pour tous les comptes éditeur/admin. Cela réduit le risque de prise de contrôle de compte.
  • Auditez l'utilisation des capacités des plugins :
    • Lors du choix des plugins, privilégiez ceux avec une maintenance active et un code qui utilise des vérifications de capacité WordPress (current_user_can) et des rappels de permission REST.
  • Liste de contrôle pour les développeurs (pour les auteurs de plugins / intégrateurs) :
    • Utiliser register_rest_route(..., 'permission_callback' => function() { return current_user_can('manage_options'); })
    • Pour les actions admin-ajax, vérifiez les deux est_l'utilisateur_connecté() et current_user_can() et vérifiez le nonce :
    • check_ajax_referer( 'broadstreet_nonce', 'security' );
      
    • Ne supposez pas que l'authentification implique l'autorisation.
    • Enregistrez les actions privilégiées avec un format à preuve de falsification.

Manuel de réponse aux incidents (étape par étape)

Si vous détectez des signes d'exploitation ou soupçonnez que le site a été abusé, suivez cette réponse structurée :

  1. Contenir
    • Désactivez le plugin ou isolez le site (page de maintenance) pendant que vous enquêtez.
    • Appliquez une règle WAF pour bloquer les points de terminaison offensants et révoquez les sessions suspectes.
  2. Préserver les preuves
    • Faites des sauvegardes complètes des fichiers, de la base de données et des journaux avant d'apporter des modifications destructrices.
    • Exportez les journaux d'accès au serveur, les journaux d'erreurs et les journaux WordPress.
  3. Éradiquer
    • Supprimez les entrées d'annonceur malveillantes ou le contenu introduit par des attaquants.
    • Supprimez les comptes utilisateurs suspects créés pendant la fenêtre de compromission.
    • Faites tourner les identifiants admin ou d'intégration, les clés API utilisées par le plugin ou les services associés.
  4. Récupérer
    • Installez les correctifs fournis par le fournisseur (Broadstreet Ads 1.53.2+).
    • Renforcez les comptes et la surveillance.
    • Restaurez les données affectées à partir d'une sauvegarde de confiance si nécessaire.
  5. Examen post-incident
    • Documentez la chronologie, la cause profonde, les étapes prises et les leçons apprises.
    • Ajustez la surveillance, les règles WAF et les pipelines de déploiement pour prévenir la récurrence.
  6. Informer les parties prenantes
    • Si les données utilisateur ou les PII des annonceurs ont été exposées, consultez les exigences légales/de conformité pour les notifications.

Pour les développeurs : modèles de durcissement appropriés pour éviter le contrôle d'accès défaillant.

Si vous maintenez ou développez des plugins, adoptez ces modèles de codage sécurisé :

  1. Utilisez les capacités de WordPress
    • Protégez les actions avec current_user_can('manage_options') ou une capacité plus spécifique.
    • Évitez de vous fier uniquement aux rôles d'utilisateur ; utilisez des capacités car elles sont extensibles.
  2. API REST : définissez toujours permission_callback
    register_rest_route( 'broadstreet/v1', '/advertiser', array(;
    
  3. Utiliser des nonces pour les soumissions de formulaires
    • Pour les actions AJAX/admin, utilisez vérifier_ajax_référent ou wp_verify_nonce.
  4. Validez et assainissez les entrées
    • Supposons que toutes les entrées ne sont pas fiables. Utilisez des fonctions de désinfection appropriées et échappez la sortie.
  5. Principe du moindre privilège pour les clés API
    • Ne pas utiliser de clés à privilèges élevés dans le code côté client ou dans des contextes où elles peuvent être volées.

Vérifiez que votre site est patché

Après avoir mis à jour vers Broadstreet Ads 1.53.2 (ou version ultérieure) :

  1. Confirmer la version du plugin
    • WordPress admin > Plugins > Broadstreet Ads devrait afficher 1.53.2+.
  2. Testez la création d'annonceur en tant qu'abonné dans un environnement de staging
    • Essayez d'effectuer l'action dans un test contrôlé ; cela devrait échouer pour le rôle d'abonné.
  3. Vérifiez la présence de nouveaux contrôles d'autorisation
    • Si vous pouvez inspecter le code en toute sécurité, recherchez les contrôles de permission ajoutés dans les fonctions gérant la création d'annonceurs, ou l'utilisation de permission_callback dans les routes REST.
  4. journaux de surveillance
    • Assurez-vous que les journaux WAF ne montrent aucune activité bloquée liée à l'endpoint (ou que l'activité bloquée correspond à des tentatives malveillantes).

Surveillance, alertes et défenses continues

  • Alertez sur des POST inhabituels vers les endpoints du plugin.
  • Alertez lorsque de nouveaux enregistrements d'annonceurs sont créés par lots ou en dehors des heures de bureau.
  • Surveillez les changements soudains dans le trafic sortant ou le comportement de redirection des liens publicitaires.
  • Configurez des rapports de sécurité quotidiens/hebdomadaires (disponibles dans les offres gérées) et des journaux d'audit pour suivre les changements.

Foire aux questions

Q : Dois-je supprimer complètement le plugin Broadstreet Ads ?
A : Seulement si vous n'utilisez pas ses fonctionnalités. S'il est critique pour l'entreprise, mettez à jour vers 1.53.2 et appliquez les atténuations décrites. Si vous l'utilisez rarement, le désactiver jusqu'à ce que le correctif soit appliqué est l'option la plus sûre.

Q : Cette vulnérabilité est-elle exploitable à distance ?
A : Non — il nécessite un compte authentifié au niveau Abonné ou supérieur. Mais obtenir de tels comptes est courant, donc le risque existe.

Q : Un Abonné peut-il escalader vers l'admin via ce bug ?
A : La vulnérabilité permet la création d'annonceurs mais ne confère pas directement des privilèges d'admin complets. Cependant, les attaquants peuvent utiliser la création d'annonceurs pour implanter du contenu, rediriger des utilisateurs, effectuer des fraudes ou tenter d'autres attaques, donc prenez cela au sérieux.


Ce que les hôtes, agences et fournisseurs de services gérés devraient faire

  • Poussez les mises à jour à tous les locataires gérés en priorité.
  • Si vous fournissez la sécurité en tant que service, mettez en œuvre une règle WAF de correctif virtuel temporaire pour bloquer la création d'annonceurs à partir des sessions Abonné, et informez les clients de la mise à jour requise du plugin.
  • Fournissez des services de remédiation — scanner et supprimer le contenu publicitaire malveillant et faire tourner les identifiants.

Crédit aux développeurs et divulgation responsable

La vulnérabilité a été signalée de manière responsable et corrigée le 12 mai 2026 (CVE-2025-9988). Si vous avez découvert une exploitation sur votre site, suivez les étapes de réponse à l'incident ci-dessus et consultez un professionnel de la sécurité si nécessaire.


Commencez à protéger votre site maintenant avec WP-Firewall Basic (Gratuit)

Essentiels Instantanés — Protégez votre site pendant que vous appliquez le correctif

Si vous souhaitez un filet de sécurité immédiat et fiable pendant que vous mettez à jour et enquêtez, le plan de base (gratuit) de WP-Firewall fournit des protections essentielles qui réduisent le risque d'exploitation par des utilisateurs à faible privilège :

  • Pare-feu géré et pare-feu d'applications Web (WAF)
  • Bande passante illimitée et gestion du trafic actif
  • Scanner de logiciels malveillants pour détecter le contenu et les scripts publicitaires injectés
  • Atténuations pour les risques OWASP Top 10, y compris des protections pour les modèles de contrôle d'accès défaillants

Inscrivez-vous au plan gratuit aujourd'hui et obtenez une couche de défense gérée pendant que vous appliquez le correctif du fournisseur et menez votre enquête : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Si vous avez besoin d'une protection avancée, nos plans payants ajoutent la suppression automatique des logiciels malveillants, le blacklistage/whitelistage d'IP, le patching virtuel, des rapports de sécurité mensuels et un support dédié.)


Réflexions finales

Les vulnérabilités de contrôle d'accès défaillant sont trompeusement simples mais souvent négligées. Elles ne permettent pas toujours des compromissions immédiates et dramatiques — mais elles ouvrent des chemins pratiques pour un usage abusif. Le problème des annonces Broadstreet sert de rappel : appliquez le principe du moindre privilège, exigez des vérifications solides du côté des développeurs (capabilités + rappels de permission + nonces), et superposez des défenses avec un WAF et une surveillance.

Étapes immédiates pour les propriétaires de sites : mettez à jour le plugin vers 1.53.2+, vérifiez votre site pour des comptes ou des activités publicitaires suspects, et renforcez les politiques d'accès et d'enregistrement. Si vous avez besoin d'aide pour protéger le site pendant que vous appliquez le correctif, le plan de base (gratuit) de WP-Firewall et des services gérés supplémentaires peuvent fournir la couche défensive dont vous avez besoin.

Si vous souhaitez de l'aide pour appliquer les atténuations décrites ci-dessus ou pour une révision guidée de l'incident, l'équipe opérationnelle de WP-Firewall peut vous aider — que vous ayez besoin d'aide pour créer des règles de patch virtuel, scanner pour du contenu injecté, ou vérifier que votre site est propre et corrigé. Restez en sécurité et priorisez la mise à jour.


wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant
!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.