Injection SQL authentifiée critique dans le plugin onOffice // Publié le 15/10/2025 // CVE-2025-10045

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

onOffice for WP-Websites Vulnerability

Nom du plugin onOffice pour les sites web WordPress
Type de vulnérabilité Injection SQL authentifiée
Numéro CVE CVE-2025-10045
Urgence Faible
Date de publication du CVE 2025-10-15
URL source CVE-2025-10045

Résumé exécutif

Un rapport de sécurité critique a révélé une vulnérabilité d'injection SQL authentifiée affectant le onOffice pour les sites web WP plugin (versions <= 5.7). La vulnérabilité est référencée sous le nom suivant : CVE-2025-10045Un attaquant disposant de privilèges d'éditeur (ou supérieurs) peut exploiter une faille dans la manière dont le plugin construit les requêtes de base de données, ce qui lui permet de manipuler les instructions SQL. Bien que l'exploitation nécessite un compte d'éditeur authentifié (ce qui réduit le risque immédiat à l'échelle d'Internet par rapport aux problèmes sans authentification), l'impact potentiel est grave : vol de données, manipulation de données et élévation de privilèges sont possibles.

Cet article est rédigé du point de vue de WP-Firewall (un pare-feu applicatif et un service de sécurité pour WordPress). Nous y expliquerons les risques, décrirons les mesures d'atténuation à court et à long terme, présenterons les bonnes pratiques de codage que les développeurs d'extensions devraient adopter, détaillerons les étapes pratiques de détection et de résolution des menaces, et expliquerons comment la version gratuite de WP-Firewall peut protéger votre site dès maintenant, en attendant un correctif officiel pour l'extension.

Note: Nous ne publierons pas de code d'exploitation ni de procédure d'attaque détaillée. Notre objectif est de fournir aux propriétaires de sites et aux développeurs des conseils pratiques, défensifs et immédiatement applicables.

Pourquoi cette vulnérabilité est importante

  • ID CVE : CVE-2025-10045
  • Logiciels concernés : Plugin onOffice pour WP‑Websites (≤ 5.7)
  • Classification: Injection SQL (OWASP A1 / Injection)
  • Privilèges requis : Éditeur (authentifié)
  • Correctif officiel : Non disponible au moment de la divulgation
  • Priorité des correctifs : Faible (mais avec CVSS 7.6) — l'écart reflète le fait que le niveau de privilège requis réduit le risque d'exploitation massive, tandis que l'impact technique reste élevé si un compte est compromis.

Pourquoi c'est important, en termes simples : L'injection SQL permet aux attaquants d'exécuter des requêtes SQL contrôlées par la base de données. Bien que cette vulnérabilité ne soit exploitable qu'avec un compte Éditeur, de nombreux sites WordPress possèdent plusieurs comptes Éditeur ou des utilisateurs disposant de privilèges élevés. Si un attaquant obtient les identifiants d'Éditeur par hameçonnage, réutilisation d'identifiants ou autre compromission, cette vulnérabilité devient un puissant outil d'exploitation après compromission.

Modèle de risque — qui est exposé ?

  • Sites utilisant le plugin onOffice pour WP-Websites version 5.7 ou antérieure.
  • Sites où plusieurs utilisateurs disposent de privilèges d'éditeur ou d'administrateur.
  • Environnements multisites où les éditeurs disposent de privilèges sur de nombreux sous-sites.
  • Sites présentant une faible sécurité des mots de passe, aucune authentification à deux facteurs, ou permettant l'ajout d'éditeurs par des comptes compromis.
  • Tout site où le plugin onOffice stocke ou récupère des données sensibles de la base de données (par exemple, listes de clients, données immobilières, enregistrements internes).

Même avec la restriction « Éditeur requis », les opérateurs de sites doivent traiter cette vulnérabilité comme une menace, car les rôles d'éditeur sont courants et les comptes sont souvent réutilisés ou victimes d'hameçonnage.

Description technique de haut niveau (défensive)

La vulnérabilité provient de requêtes SQL mal construites, où les données saisies par l'utilisateur sont interpolées dans des instructions SQL sans paramétrage adéquat ni nettoyage suffisant. Lorsqu'un utilisateur soumet des données via le point d'accès vulnérable ou la page d'administration, l'extension construit une requête SQL à partir de ces données et la transmet à la base de données WordPress, permettant ainsi l'injection de code SQL.

Principaux enseignements défensifs :

  • Ne jamais concaténer des données brutes dans une requête SQL. Toujours utiliser des requêtes paramétrées (par exemple, $wpdb->préparer()).
  • Validez et saisissez strictement les données saisies par l'utilisateur à la limite (par exemple, entiers, chaînes de caractères autorisées).
  • Appliquer les contrôles de capacité (current_user_can()) et vérifier les nonces pour les soumissions de formulaires.
  • Limiter les rôles autorisés à accéder aux points de terminaison des plugins qui déclenchent des requêtes de base de données.

Mesures d'atténuation pratiques pour les propriétaires de sites (immédiates)

  1. Inventaire et identification
    • Veuillez vérifier si votre site utilise l'extension onOffice pour WP-Websites et, le cas échéant, quelle est sa version.
    • Si vous utilisez la version 5.7 ou une version antérieure, considérez que le site est vulnérable.
  2. Mesures temporaires (applicables immédiatement)
    • Désactivez l'extension si vous pouvez vous en passer. La solution la plus fiable consiste à supprimer complètement le code vulnérable jusqu'à la publication d'un correctif.
    • Si la désactivation n'est pas possible, limitez l'accès aux pages d'administration du plugin à l'aide de règles serveur (refus par adresse IP pour la zone d'administration) ou de hooks WordPress pour empêcher les rôles non administrateurs d'accéder à l'interface utilisateur du plugin.
    • Comptes de l'éditeur Harden :
      • Réinitialisation forcée du mot de passe pour tous les comptes Éditeur et Administrateur.
      • Activez l’authentification à deux facteurs (2FA) pour tous les utilisateurs disposant de privilèges élevés.
      • Examinez les utilisateurs actifs et supprimez ou rétrogradez les comptes qui ne sont pas nécessaires.
    • Appliquez le principe du moindre privilège : si un éditeur n’a pas besoin de certaines capacités, utilisez un outil d’édition de rôles pour les supprimer.
  3. Pare-feu d'application Web (à court terme)
    • Déployez un WAF (géré ou via un plugin) et activez des règles bloquant les requêtes SQL suspectes au niveau du périmètre applicatif. Les clients WP-Firewall peuvent activer des protections préconfigurées qui détectent et bloquent les requêtes associées aux tentatives d'injection SQL ciblant les points de terminaison connus des plugins.
    • Assurez-vous que votre WAF enregistre les tentatives bloquées et alerte les administrateurs.
  4. Hébergement et sécurisation des bases de données
    • Changez les identifiants de la base de données (mettez à jour wp-config.php) si vous soupçonnez une compromission.
    • Assurez-vous que l'utilisateur de la base de données ne dispose que des privilèges nécessaires. Bien que WordPress requière généralement de nombreux droits d'accès à la base de données pour fonctionner, évitez d'accorder des droits d'administration supplémentaires.
    • Assurez-vous que les permissions du système de fichiers et les paramètres PHP suivent les meilleures pratiques (par exemple, désactivez l'édition de fichiers dans WordPress).
  5. Détection et surveillance
    • Recherchez dans les journaux les requêtes POST d'administration suspectes adressées aux routes des plugins ou les erreurs SQL inhabituelles dans les journaux du serveur.
    • Surveillez la base de données pour détecter les modifications inattendues (lignes supprimées, nouveaux utilisateurs, modifications de contenu inhabituelles).
    • Effectuez une analyse complète du site à la recherche de logiciels malveillants (système de fichiers + base de données) et examinez les modifications récentes apportées aux fichiers WordPress clés.
  6. Communiquer en interne
    • Informez vos rédacteurs de contenu qu'ils doivent être vigilants face aux tentatives d'hameçonnage.
    • Limitez la création de comptes Éditeur jusqu'à ce que le plugin soit corrigé.

Comment WP-Firewall vous aide (axé sur les fonctionnalités, pratique)

WP-Firewall est conçu pour protéger les sites WordPress avant même la publication d'un correctif officiel par l'éditeur de l'extension. Voici comment notre produit et nos processus atténuent les risques liés à ce type de vulnérabilités :

  • Pare-feu et WAF gérés : Nous fournissons des règles d'injection SQL préconfigurées et mises à jour en continu, adaptées aux points d'accès d'administration WordPress et aux routes des plugins courants. Lorsqu'une vulnérabilité de ce type est découverte, nos chercheurs en sécurité créent des correctifs virtuels (règles WAF) qui bloquent les tentatives d'exploitation connues.
  • Analyseur de logiciels malveillants : Recherche d'indicateurs de compromission (IOC) dans le système de fichiers et de modifications suspectes de la base de données ou de contenu injecté.
  • Les 10 principales mesures d'atténuation selon l'OWASP : Protections intégrées contre les injections, les attaques XSS (Cross-Site Scripting), les authentifications défaillantes et autres problèmes courants.
  • Journalisation et alertes : Des journaux détaillés enregistrent les tentatives bloquées et les actions suspectes des administrateurs, ce qui vous permet de trier plus rapidement les problèmes.
  • Disponibilité du forfait gratuit : Notre forfait de base (gratuit) comprend une protection essentielle (pare-feu géré, bande passante illimitée, WAF, analyseur de logiciels malveillants et atténuation des 10 principaux risques OWASP) — disponible sur https://my.wp-firewall.com/buy/wp-firewall-free-plan/.

Étapes recommandées à moyen terme (site et équipe)

  • Laissez le plugin désactivé jusqu'à ce qu'une mise à jour du fournisseur corrige la vulnérabilité et que vous ayez testé la mise à jour en environnement de test.
  • Politique de gestion des correctifs :
    • Tester les mises à jour du plugin dans un environnement de test ; procéder immédiatement à la mise à jour en production.
    • Abonnez-vous aux flux de vulnérabilités ou aux listes de diffusion de sécurité pour être informé des problèmes liés aux plugins.
  • Contrôles d'accès :
    • Limiter les comptes Éditeur au personnel de confiance uniquement.
    • Mettre en place un flux de travail qui sépare les rôles d'édition de contenu et de configuration des plugins.
  • Exploitation forestière et criminalistique :
    • Conservez les journaux pendant au moins 90 jours, y compris les journaux du serveur, les journaux du pare-feu et les journaux d'audit WordPress.
    • En cas de suspicion de compromission, conservez les journaux et les images disque et suivez un plan de réponse aux incidents.
  • Instructions aux développeurs (si vous exploitez ou maintenez le plugin) :
    • Remplacez les chaînes SQL concaténées par des requêtes paramétrées en utilisant $wpdb->préparer().
    • Ajouter des vérifications de capacité (L'utilisateur actuel peut modifier les publications. ne suffit pas — validez spécifiquement par rapport à l'opération).
    • Utilisez des nonces (wp_create_nonce, vérifier_admin_référent) sur les formulaires d'administration.
    • Appliquer une validation et une désinfection strictes : intval() Pour les entiers, définissez une liste blanche des valeurs autorisées ; pour les chaînes de caractères, utilisez esc_sql() soigneusement et uniquement en combinaison avec des déclarations préparées.
    • Ajouter des tests automatisés pour la validation des entrées et les limites des requêtes SQL.

Exemple d'utilisation sécurisée des requêtes dans WordPress :

global $wpdb; $id = intval( $_POST['property_id'] ?? 0 ); $results = $wpdb->get_results( $wpdb->prepare( "SELECT * FROM {$wpdb->prefix}onoffice_properties WHERE id = %d", $id ) );

Cet exemple utilise le transtypage et $wpdb->préparer() Ainsi, les entrées utilisateur ne peuvent pas injecter de code SQL.

Détection : que rechercher dans les journaux du serveur et de WordPress ?

  • Requêtes POST inhabituelles provenant de comptes d'éditeur vers les points de terminaison d'administration des plugins, en particulier en dehors des heures ouvrables.
  • Des erreurs SQL inattendues ou des entrées « erreurs de syntaxe » dans les journaux PHP pointant vers des requêtes de base de données.
  • Activité suspecte de l'administrateur : création de nouveaux utilisateurs administrateurs, modifications des options du site, téléchargements inattendus de plugins.
  • Anomalies de base de données : vidages soudains du contenu des tables, lignes supplémentaires dans les tables sensibles ou suppressions/mises à jour massives.
  • Journaux WAF : requêtes bloquées répétées ciblant des points de terminaison de plugin avec des modèles de type SQL.

Si vous constatez des signes d'exploitation active :

  • Mettez le site hors ligne ou en mode maintenance pour éviter d'autres dommages.
  • Effectuez des sauvegardes instantanées et préservez les preuves médico-légales.
  • Renouvelez les identifiants (mots de passe des utilisateurs de la base de données et de WordPress).
  • En cas de violation grave, envisagez une intervention professionnelle en cas d'incident.

Renforcement des éditeurs et des sites multi-rôles

Étant donné que cette vulnérabilité est exploitable par les rédacteurs, il convient de renforcer la gestion des rôles des rédacteurs :

  • Utilisez des plugins de gestion des rôles pour réduire les capacités des rédacteurs s'ils n'ont pas besoin d'un accès étendu.
  • Mettre en place un flux de travail de soumission de contenu exigeant l'approbation du contenu par un administrateur, réduisant ainsi le besoin de nombreux rédacteurs disposant de privilèges complets.
  • Activez les restrictions d'adresse IP pour l'accès administrateur (lorsque cela est possible) et mettez en œuvre l'authentification à deux facteurs pour tous les utilisateurs disposant de privilèges de modification ou supérieurs.
  • Mettez en place des politiques de mots de passe robustes et surveillez la réutilisation des identifiants entre les services.

Pour les hébergeurs et les agences : actions opérationnelles recommandées

  • Analysez tous les sites clients afin de détecter la présence du plugin vulnérable et sa version. Informez immédiatement les clients concernés en leur fournissant des instructions claires.
  • Si possible, déployez des règles WAF au niveau du serveur ou des blocages de points de terminaison pour empêcher les tentatives d'exploitation ciblant les routes d'administration du plugin.
  • Proposez de désactiver temporairement le plugin pour les clients qui ne peuvent pas appliquer le correctif immédiatement.
  • Fournir des instructions sur la rotation des identifiants et l'exécution d'analyses complètes du site.

Liste de vérification pour les développeurs (à l'intention des responsables de plugins)

  • Auditez toutes les utilisations des requêtes SQL directes et remplacez-les par $wpdb->préparer() ou les API WP_Query / WPDB.
  • Vérifiez les autorisations et les nonces de tous les points de terminaison d'administration.
  • Ajoutez des tests unitaires et d'intégration qui vérifient la paramétrisation SQL et la validation des entrées.
  • Publiez un correctif de sécurité, un journal des modifications avec la référence CVE et recommandez aux utilisateurs de mettre à jour immédiatement.
  • Faites appel à un expert en sécurité ou à un auditeur indépendant pour valider la correction.

Manuel de réponse aux incidents (concis)

  1. Détecter: Identifier les signes d'exploitation dans les journaux et les alertes WAF.
  2. Isoler: Mettez le site en mode maintenance, désactivez le plugin vulnérable.
  3. Préserver: Effectuez des sauvegardes complètes des fichiers et de la base de données ; collectez les journaux.
  4. Éradiquer: Supprimez les portes dérobées, changez les identifiants, nettoyez les fichiers infectés.
  5. Récupérer: Appliquez le correctif du fournisseur (lorsqu'il est disponible), réinstallez une version propre du plugin, restaurez le contenu à partir de sauvegardes propres si nécessaire.
  6. Revoir: Effectuer une analyse des causes profondes et mettre à jour les politiques et procédures.

Si vous ne disposez pas de capacités internes en matière de réponse aux incidents, faites appel à un prestataire professionnel spécialisé dans les environnements WordPress.

Pourquoi CVSS 7.6 mais « faible priorité de correctif » ?

Il est important de clarifier certains points : CVSS évalue les caractéristiques techniques (complexité de l’attaque, impact sur la confidentialité, l’intégrité et la disponibilité) et attribue un score (7,6 dans ce cas). L’évaluation de la priorité des correctifs prend parfois en compte des éléments contextuels supplémentaires, tels que les privilèges requis et la présence de mesures de protection. L’exploitation de cette vulnérabilité nécessitant un compte Éditeur authentifié (ce qui réduit le risque d’exploitation à grande échelle sans authentification), certains outils de suivi des vulnérabilités la classent comme moins prioritaire pour un déploiement d’urgence immédiat à l’échelle d’Internet. Toutefois, cela ne signifie pas qu’elle présente un faible risque pour un site donné. Si votre site compte de nombreux Éditeurs, des contrôles d’accès insuffisants ou présente un risque d’exposition des identifiants, cette vulnérabilité doit être considérée comme hautement prioritaire.

Guide pratique des règles WAF (éléments à bloquer) — pour les équipes de sécurité

Lors de la création de règles WAF pour atténuer les injections SQL dans les points de terminaison d'administration des plugins, tenez compte des stratégies de défense suivantes :

  • Bloquer les requêtes vers les pages d'administration spécifiques du plugin qui incluent des charges utiles de type SQL ou des séquences suspectes, tout en autorisant le trafic légitime.
  • Rejetez tout métacaractère SQL inattendu dans les paramètres qui ne devraient accepter que des identifiants numériques (par exemple, si le paramètre est uniquement un entier, bloquez-le lorsqu'il n'est pas numérique).
  • Appliquez des contrôles stricts des méthodes HTTP — si un point de terminaison ne doit recevoir que des requêtes POST, bloquez les requêtes non-POST.
  • Exiger une authentification et des nonces connus pour les appels AJAX d'administration ; bloquer les appels AJAX qui ne disposent pas de cookies ou de nonces d'administration valides.

Exemple (pseudocode, non exploitable) :

  • Si le chemin de la requête correspond /wp-admin/admin.php?page=onoffice‑* ET
    • param identifiant contient des caractères non numériques OU
    • La charge utile contient des modèles de commentaires SQL ou des mots clés SQL répétés.

    => bloquer et enregistrer.

Important: Ajustez les règles pour éviter les faux positifs et effectuez des tests en préproduction avant un déploiement à grande échelle. Les règles gérées par WP-Firewall sont optimisées pour WordPress afin de réduire les faux positifs tout en empêchant les exploitations.

Si votre site a été compromis à cause de ce problème — liste de vérification pour la récupération

  • Mettre le site hors ligne.
  • Conserver les preuves (journaux, sauvegardes de bases de données).
  • Modifiez tous les mots de passe d'administrateur et d'éditeur et renouvelez les identifiants de la base de données.
  • Restaurez à partir d'une sauvegarde propre effectuée avant la compromission (si disponible).
  • Réinstallez le noyau WordPress et les plugins à partir des sources officielles après avoir vérifié que les versions sont à jour.
  • Analysez tous les fichiers téléchargés et les thèmes à la recherche de portes dérobées ou de shells web.
  • Réédition des sels et des clés dans wp-config.php.
  • Effectuez un audit de sécurité pour vous assurer qu'aucun attaquant ne persiste (tâches cron, tâches planifiées, utilisateurs administrateurs inconnus).
  • Informer les parties prenantes concernées si des données sensibles ont été divulguées.

Leçons apprises et posture à long terme

  1. Le principe du moindre privilège est essentiel. Limitez les comptes Éditeur et auditez régulièrement les droits des utilisateurs.
  2. Hygiène de sécurité des fournisseurs. Choisissez des plugins appliquant des pratiques de sécurité rigoureuses ; exigez une réponse rapide aux CVE.
  3. Déployez une défense en profondeur. Les pare-feu applicatifs web (WAF), l'authentification à deux facteurs (2FA), les mots de passe robustes et la surveillance réduisent l'impact d'une vulnérabilité isolée.
  4. Sauvegarde et tests. Des sauvegardes quotidiennes automatisées et des tests de restauration réguliers accélèrent la récupération.
  5. Protection proactive par correctifs virtuels. En cas de retard dans la mise à jour des correctifs par les fournisseurs, un WAF géré fournissant des correctifs virtuels peut réduire la vulnérabilité.

Protégez votre site avec WP‑Firewall Basic — commencez ici

Protégez instantanément votre site avec WP‑Firewall Basic (gratuit)

Si vous avez besoin d'une protection immédiate et fiable en attendant un correctif officiel pour l'extension, la formule Basic (gratuite) de WP-Firewall offre des défenses essentielles qui bloquent les techniques d'injection SQL courantes, analysent votre site à la recherche de logiciels malveillants et atténuent les risques du Top 10 de l'OWASP. La formule Basic inclut un pare-feu géré, des règles WAF au niveau applicatif, un scanner de logiciels malveillants automatisé et une bande passante illimitée pour une protection continue, même en cas de forte affluence sur votre site. Commencez gratuitement : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Si vous avez besoin de plus d'automatisation — suppression automatique des logiciels malveillants, contrôle des listes noires/blanches d'adresses IP, rapports mensuels ou correctifs virtuels — envisagez nos forfaits payants qui offrent des fonctionnalités supplémentaires de remédiation et de support opérationnel.)

Recommandations finales — liste de contrôle des actions immédiates (copier/coller)

  • Vérifiez la présence et la version du plugin (onOffice pour WP‑Websites <= 5.7).
  • Si le plugin est vulnérable, désactivez-le jusqu'à ce qu'il soit corrigé.
  • Forcer la réinitialisation du mot de passe pour tous les comptes Éditeur/Administrateur et activer l'authentification à deux facteurs.
  • Rotation des identifiants de base de données et mise à jour wp-config.php si une compromission est suspectée.
  • Déployez un WAF ou activez les protections WP-Firewall (formule gratuite disponible).
  • Analysez le site à la recherche de logiciels malveillants et de modifications suspectes de la base de données.
  • Vérifier les comptes utilisateurs ; supprimer les éditeurs inutiles.
  • Abonnez-vous aux mises à jour de sécurité des fournisseurs et appliquez les correctifs dès leur publication.
  • Conservez et examinez les journaux d'activité afin de détecter toute activité suspecte.

Annexe — Liste de vérification pour le codage sécurisé des développeurs

  • Utiliser $wpdb->préparer() pour toutes les requêtes dynamiques.
  • Privilégiez les API de plus haut niveau (WP_Query, get_posts, WP_User_Query) au SQL manuel lorsque cela est possible.
  • Sortie d'échappement avec esc_html(), esc_attr(), esc_url() lors du rendu.
  • Validez les entrées côté client et côté serveur ; utilisez des listes blanches pour les valeurs autorisées.
  • Ajouter des contrôles de capacité : l'utilisateur actuel peut( 'capacité_spécifique' ).
  • Utilisez des jetons pour soumettre des formulaires : wp_create_nonce(), vérifier_admin_référent().
  • Ajoutez des tests unitaires et d'intégration qui simulent des entrées malveillantes.
  • Utilisez des outils d'analyse de code et un pipeline SCA (analyse de la composition logicielle) dans le cadre de l'intégration continue et de la livraison continue (CI/CD).

Réflexions finales

Même les vulnérabilités qualifiées de « réservées aux éditeurs » peuvent avoir des conséquences désastreuses en environnement opérationnel réel. Les éditeurs sont souvent nombreux et parfois partagés entre plusieurs équipes ; les identifiants sont vulnérables au phishing ; et une simple action après une compromission peut rapidement dégénérer. Considérez cette divulgation comme un rappel immédiat de la nécessité de vérifier les versions des plugins, de renforcer la sécurité des accès utilisateurs et de mettre en place des contrôles de périmètre.

Si vous avez besoin d'aide pour évaluer l'exposition aux menaces sur plusieurs sites, automatiser les mesures d'atténuation ou déployer des correctifs virtuels en attendant une correction du fournisseur, le forfait Basic (gratuit) de WP-Firewall constitue une première étape efficace. Apprenez-en davantage et protégez-vous sur https://my.wp-firewall.com/buy/wp-firewall-free-plan/.

Restez vigilants — et si vous souhaitez de l'aide pour mettre en œuvre l'une des étapes ci-dessus, notre équipe de sécurité peut vous assister pour le triage, l'application de correctifs virtuels et la planification de la réponse aux incidents.

— Équipe de sécurité WP-Firewall

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier
fr_FR Français
fr_FR Français en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español ar العربية hi_IN हिन्दी bn_BD বাংলা ko_KR 한국어 it_IT Italiano pt_PT Português nl_NL Nederlands vi Tiếng Việt ru_RU Русский pl_PL Polski de_DE Deutsch da_DK Dansk

© 2025 WP-Firewall™