Flaw CSRF critique dans le prédicteur de hauteur d'enfant//Publié le 2026-05-20//CVE-2026-6400

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Child Height Predictor Vulnerability

Nom du plugin Prédicteur de taille d'enfant par Ostheimer
Type de vulnérabilité Falsification des requêtes intersites
Numéro CVE CVE-2026-6400
Urgence Faible
Date de publication du CVE 2026-05-20
URL source CVE-2026-6400

Vol de requête intersite (CSRF) dans le plugin “Prédicteur de taille d'enfant” (<= 1.3) — Ce que cela signifie, comment atténuer, et comment WP‑Firewall vous protège

Auteur: Équipe de sécurité WP-Firewall

Date: 2026-05-20

TL;DR (Résumé exécutif)

Une vulnérabilité de Vol de requête intersite (CSRF) a été divulguée affectant le plugin WordPress “Prédicteur de taille d'enfant par Ostheimer” dans les versions jusqu'à et y compris 1.3 (CVE‑2026‑6400). Un attaquant peut tromper un administrateur authentifié (ou un autre utilisateur privilégié) en cliquant sur un lien conçu ou en visitant une page qui déclenche une mise à jour des paramètres dans le plugin vulnérable. La vulnérabilité provient d'une validation de requête manquante ou insuffisante (pas de nonce et/ou vérifications de capacité sur le point de mise à jour des paramètres).

L'impact est évalué comme faible (CVSS 4.3) car un attaquant a besoin d'une interaction d'un utilisateur privilégié, et la portée est limitée aux paramètres ou à la fonctionnalité du plugin. Cela dit, toute vulnérabilité qui permet à un attaquant de modifier la configuration peut être enchaînée avec d'autres problèmes et utilisée dans des attaques ciblées.

Cet article explique ce qu'est le CSRF, pourquoi ce problème spécifique est important, comment détecter l'exploitation, les mesures immédiates étape par étape que vous pouvez appliquer, et des mesures pratiques à long terme — y compris comment WP‑Firewall peut protéger votre site (notre plan gratuit inclut des protections clés). Si vous gérez des sites WordPress, lisez ceci attentivement et agissez rapidement si vous utilisez ce plugin.

Table des matières

  • Qu'est-ce que le Vol de requête inter-sites (CSRF) ?
  • Le problème du Prédicteur de taille d'enfant — en un coup d'œil
  • Pourquoi cette vulnérabilité est importante (même si de faible gravité)
  • Comment la vulnérabilité fonctionne (aperçu technique non-exploitant)
  • Indicateurs de compromission (ce qu'il faut surveiller)
  • Étapes immédiates si vous utilisez le plugin affecté
  • Corrections permanentes recommandées pour les développeurs de plugins
  • Comment un hébergeur, un administrateur ou une équipe de sécurité peut atténuer maintenant
  • Protections WP‑Firewall et exemples de règles pratiques
  • Recommandations opérationnelles et de durcissement au-delà du WAF
  • Une note rapide sur la divulgation responsable et la surveillance
  • Commencez à protéger votre site avec WP‑Firewall — Détails du plan gratuit
  • Résumé et liste de contrôle finale

Qu'est-ce que le Vol de requête inter-sites (CSRF) ?

Le CSRF est une faiblesse de sécurité web où un attaquant trompe un utilisateur authentifié pour soumettre une requête (souvent un POST) à une application web dans laquelle il est déjà authentifié. Parce que le navigateur inclut automatiquement des cookies et d'autres jetons de session avec les requêtes, une page malveillante peut amener le navigateur de la victime à effectuer des actions sur un autre site au nom de la victime sans son intention.

Les conséquences courantes du CSRF dans les environnements WordPress incluent la modification des paramètres du plugin, la création ou la modification de contenu, ou (en combinaison avec d'autres faiblesses) l'élévation des privilèges ou l'ouverture de portes dérobées. Le CSRF est préventif : la défense standard dans WordPress est d'exiger et de valider un nonce spécifique à l'utilisateur (un jeton généré par des fonctions WordPress telles que wp_create_nonce / check_admin_referer) pour toute action qui change l'état.

Le problème du Prédicteur de taille d'enfant — en un coup d'œil

  • Logiciel affecté : plugin WordPress “Prédicteur de taille d'enfant par Ostheimer”
  • Versions vulnérables : <= 1.3
  • Type : Contre‑site demande falsifiée (CSRF) permettant des mises à jour de paramètres
  • ID CVE : CVE‑2026‑6400
  • Impact : Faible (CVSS 4.3) — nécessite une interaction d'utilisateur privilégié pour réussir
  • État du correctif lors de la divulgation : Aucun correctif officiel disponible au moment du rapport (si vous dépendez de ce plugin, considérez-le comme risqué jusqu'à ce qu'il soit corrigé)

Le problème sous-jacent : le plugin expose un point de terminaison de mise à jour des paramètres (page d'administration ou gestionnaire de formulaire) qui manque de vérifications de nonce adéquates et de vérification des capacités. Un attaquant peut soumettre des requêtes conçues qui changent les paramètres du plugin si un utilisateur privilégié (généralement un administrateur) effectue une interaction telle que visiter une page malveillante ou cliquer sur un lien.

Pourquoi cette vulnérabilité est importante (même si de faible gravité)

Étiqueter un problème comme “ faible ” aide à prioriser, mais cela ne signifie pas “ ignorer ”. Voici pourquoi vous devriez toujours agir :

  • Les changements de configuration peuvent être abusés. Si les paramètres contrôlent un comportement qui interagit avec le front-end (comme le contenu affiché ou les rappels distants), un attaquant peut exploiter ces changements.
  • Chaînage de vulnérabilités. Un CSRF à faible impact peut être combiné avec d'autres défauts (mauvaise configuration du plugin, permissions faibles ou fuite de données) pour augmenter l'impact.
  • Échelle et automatisation. Les attaquants exécutent souvent des pages de phishing de masse ou des pages drive-by pour attraper tout site avec un administrateur connecté visitant. Un seul clic sur de nombreux sites suffit.
  • Risques réputationnels et de conformité. Un site compromis pourrait être utilisé pour du spam, la distribution de logiciels malveillants ou pour héberger du contenu malveillant — impactant potentiellement les visiteurs et entraînant un retrait des moteurs de recherche.

En résumé : traitez les problèmes de CSRF sérieusement, surtout sur les plugins qui exécutent une logique de site active et ont des paramètres d'administration.

Comment la vulnérabilité fonctionne (aperçu technique non-exploitant)

Je vais garder cela à un niveau élevé et éviter de divulguer du code d'exploitation.

Flux d'administration WordPress typique pour la mise à jour des paramètres :

  1. L'administrateur charge une page de paramètres de plugin. WordPress rend un champ nonce caché en utilisant wp_nonce_field(), lié à une action spécifique.
  2. Lorsque le formulaire est soumis, le gestionnaire du plugin exécute check_admin_referer() ou check_ajax_referer() pour vérifier le nonce.
  3. Le gestionnaire vérifie également current_user_can( ‘manage_options’ ) (ou la capacité appropriée) pour confirmer que le demandeur a la permission.
  4. Ce n'est qu'alors que les paramètres sont persistés.

Dans le plugin vulnérable :

  • Un point de terminaison de mise à jour des paramètres accepte des POST (ou GET) sans valider un nonce ou vérifier correctement les capacités de l'utilisateur.
  • Un attaquant peut créer une demande de formulaire ou d'image et l'héberger sur un site d'attaquant.
  • Si un administrateur (ou un autre utilisateur privilégié) visite cette page tout en étant connecté au site WordPress, le navigateur inclura le cookie de session. La demande créée atteint le point de terminaison du plugin et le plugin applique le changement.

Nuance importante : l'attaquant ne peut pas forcer le navigateur à contourner les invites de vérification en deux étapes, la réauthentification ou d'autres protections interactives. L'exigence d'une interaction d'utilisateur privilégié est la raison pour laquelle cela a une gravité inférieure à celle d'une exécution de code à distance entièrement non authentifiée. Mais la capacité de l'attaquant à effectuer des modifications de configuration sous la session d'un utilisateur privilégié reste un risque sérieux.

Indicateurs de compromission (ce qu'il faut surveiller)

Si vous utilisez le plugin, surveillez :

  • Des changements soudains ou inexpliqués dans les paramètres du plugin (apparence, messages, URL distantes).
  • De nouvelles tâches planifiées (wp_cron) ou de nouvelles pages administratives créées par le plugin.
  • Des requêtes HTTP(S) sortantes inattendues de votre serveur vers des domaines inconnus (surveillez les journaux et les règles de pare-feu sortantes).
  • De nouveaux utilisateurs administrateurs créés ou des changements de permissions (surtout si vous ne les avez pas effectués).
  • Connexions administratives depuis des IP inhabituelles ou des sessions à des heures étranges qui coïncident avec des changements de paramètres.
  • Alertes de votre scanner de logiciels malveillants ou de surveillance de l'intégrité des fichiers signalant des fichiers modifiés.

Emplacements et outils de journalisation :

  • Web server access.log : recherchez des requêtes POST vers les routes administratives du plugin autour du moment des changements suspects.
  • Journaux WP‑Firewall (s'ils sont activés) et journaux d'audit WordPress (si vous utilisez un enregistreur d'activité).
  • Journaux d'erreurs PHP pour un comportement inattendu.
  • Journaux du panneau de contrôle de l'hôte pour des tentatives de connexion sortantes inhabituelles.

Si vous voyez l'un des éléments ci-dessus et que vous exécutez le plugin affecté, agissez immédiatement (section suivante).

Étapes immédiates si vous utilisez le plugin affecté

Si vous avez le plugin installé et actif (versions ≤ 1.3), faites ce qui suit maintenant — dans cet ordre :

  1. Identifier les sites touchés
    • Recherchez dans votre console de gestion (ou utilisez WP‑CLI) le slug du plugin prédicteur-de-taille-enfant ou le nom du dossier du plugin.
  2. Mettez les sites en mode maintenance (optionnel mais prudent)
    • Cela est particulièrement important pour les sites à fort trafic ou orientés vers les clients.
  3. Désactivez ou supprimez le plugin
    • Si aucun correctif officiel n'est disponible, la meilleure étape à court terme est de désactiver le plugin jusqu'à ce qu'une mise à jour du fournisseur soit publiée.
  4. Changez les mots de passe administratifs et invalidez les sessions
    • Forcez une réinitialisation de mot de passe pour les comptes à privilèges élevés ou invalidez toutes les sessions via la fonction “ Se déconnecter partout ” dans WordPress 5.3+ ou via WP-CLI.
  5. Recherchez les signes de compromission
    • Exécutez une analyse complète du site pour détecter les malwares et l'intégrité des fichiers. Examinez les tables de la base de données utilisées par le plugin pour un contenu suspect ou des paramètres modifiés.
  6. Examinez l'activité récente dans les journaux
    • Recherchez des demandes aux URI administratives du plugin, en particulier les demandes POST sans jetons CSRF présents.
  7. Renforcez l'accès administrateur
    • Restreignez wp-admin par IP lorsque cela est possible, appliquez l'authentification à deux facteurs et assurez-vous que les mots de passe administratifs sont forts.
  8. Appliquez des contrôles compensatoires via WP-Firewall
    • Ajoutez des règles WAF pour bloquer les demandes à l'endpoint admin du plugin à moins qu'elles n'incluent un référent admin attendu et un nonce valide (voir nos exemples de règles ci-dessous).
  9. Surveiller et répondre
    • Gardez un œil sur les journaux, les notifications de changement et les résultats des analyses de malwares. Si vous trouvez des preuves de compromission, restaurez à partir d'une sauvegarde connue comme bonne après nettoyage.

Si vous ne pouvez pas désactiver immédiatement (contraintes de production), utilisez le patching virtuel de pare-feu pour bloquer l'endpoint vulnérable (les sections suivantes fournissent des exemples).

Corrections permanentes recommandées pour les développeurs de plugins

Si vous êtes un auteur de plugin ou un développeur maintenant du code qui gère les changements d'état, suivez ces pratiques :

  1. Validez toujours les nonces
    • Utilisez wp_nonce_field() dans les formulaires et check_admin_referer() sur les gestionnaires de soumission de formulaires.
  2. Vérifiez les capacités
    • Appelez current_user_can() avec la capacité de moindre privilège requise (par exemple, manage_options pour les paramètres administratifs).
  3. Évitez les changements d'état sur GET
    • N'acceptez que les opérations modifiant l'état via POST (ou méthodes appropriées), et validez la demande.
  4. Limitez les endpoints exposés
    • Ne laissez pas les points de terminaison d'action admin accessibles aux requêtes non authentifiées.
  5. Utilisez l'authentification de l'API REST avec précaution.
    • Si vous exposez des routes REST, enregistrez-les avec des fonctions permission_callback appropriées.
  6. Ajoutez des journaux et des notifications administratives pour les changements majeurs de paramètres.
    • Informez les administrateurs du site lorsque la configuration critique a changé.
  7. Suivez des valeurs par défaut sécurisées.
    • Les valeurs par défaut doivent être sûres même si le plugin est mal utilisé.
  8. Testez les CSRF dans votre pipeline CI.
    • Incluez des vérifications automatisées pour garantir que les vérifications de nonce et de capacité sont présentes.

Si vous maintenez ce plugin, fournissez une mise à jour qui inclut ces vérifications dès que possible et communiquez de manière transparente avec les propriétaires de sites.

Comment un hébergeur, un administrateur ou une équipe de sécurité peut atténuer maintenant

Si vous gérez plusieurs sites WordPress ou hébergez des sites clients, ajoutez ces atténuations :

  • Appliquez une authentification multi-facteurs pour les comptes administrateurs.
  • Restreignez l'accès au panneau d'administration WordPress par liste blanche d'IP si cela est opérationnellement faisable.
  • Utilisez un délai d'expiration de session agressif et une réauthentification pour les actions sensibles.
  • Ajoutez une politique de pare-feu d'application Web qui couvre spécifiquement l'URI admin du plugin ou le gestionnaire de formulaire.
  • Exploitez le patching virtuel : appliquez une règle WAF ciblée pour bloquer les requêtes POST vers le point de terminaison du plugin, sauf si elles proviennent de votre interface utilisateur admin (vérification du référent) ou incluent un motif de valeur nonce valide.
  • Auditez et limitez les installations de plugins : supprimez les plugins inactifs ou inutiles sur les sites.
  • Activez une journalisation robuste et une alerte centralisée afin que les activités suspectes soient visibles et exploitables.

Protections WP‑Firewall et exemples de règles pratiques

En tant qu'équipe WP-Firewall, nous concevons des protections qui aident à la fois à prévenir l'exploitation et à détecter les tentatives suspectes. Voici des atténuations pratiques que vous pouvez appliquer dès aujourd'hui. (Ce sont des exemples sûrs et défensifs pour les opérateurs ; nous évitons de décrire une exploitation.)

Utilisez WP-Firewall pour appliquer le patching virtuel.

Si vous ne pouvez pas désactiver immédiatement le plugin, le patching virtuel est une solution temporaire efficace :

  • Créez une règle WAF qui bloque les requêtes POST vers le chemin d'administration du plugin vulnérable, par exemple :

    /wp-admin/admin.php?page=child-height-predictor‑settings ou similaire. De nombreux plugins utilisent admin-post.php ou admin.php avec un slug de page spécifique.

Exemple (conceptuel) de logique de règle :

  • Si la méthode de requête est POST et que le chemin de la requête contient le slug d'administration du plugin, et que la requête manque d'un paramètre nonce attendu ou d'un en-tête de référent admin WordPress valide, alors bloquez et enregistrez la requête.

Cela empêche les tentatives de CSRF en s'assurant que les requêtes qui changent d'état doivent inclure un nonce WP valide ou provenir d'origines admin autorisées.

Vérifications de référent et d'origine

Ajoutez une règle qui refuse les POST intersites vers des points de terminaison admin sensibles à moins que l'en-tête HTTP Referer ou Origin ne pointe vers votre site. Bien que ce ne soit pas un remplacement parfait pour un nonce, c'est une défense efficace contre le CSRF en pratique.

Avertissement : Certains navigateurs ou proxies peuvent supprimer les en-têtes Referer, et certaines intégrations légitimes peuvent poster sans référents — testez avant de bloquer largement.

Limitation de taux et détection de POST suspects

  • Si vous voyez une explosion d'activité POST vers le point de terminaison du plugin provenant de nombreux IP clients, bloquez ou défiez ces requêtes avec une vérification supplémentaire (CAPTCHA ou page de défi).
  • Enregistrez les tentatives et ajoutez-les à une liste de blocage si elles semblent automatisées.

Détection et alerte sur les changements de paramètres

WP‑Firewall (et ses intégrations de journalisation) peut vous notifier lorsqu'une page de paramètres de plugin est soumise ou lorsque les entrées d'options du plugin dans la base de données changent. Configurez des notifications pour les changements inattendus.

Exemple de règle similaire à ModSecurity (conceptuel)

Ci-dessous un exemple de haut niveau montrant l'idée (ne copiez/pastez pas aveuglément ; adaptez à votre environnement) :

  • Bloquez les POST vers une URL admin spécifique à moins qu'ils ne contiennent un motif de nonce WP :
    • Condition A : REQUEST_METHOD == “POST”
    • Condition B : REQUEST_URI correspond à “/wp-admin/admin.php” ET QUERY_STRING contient “page=child-height-predictor”
    • Condition C : REQUEST_BODY ne contient PAS de paramètre commençant par “_wpnonce” (ou ne contient pas la valeur nonce attendue)
    • Action : Refuser la demande, enregistrer l'événement et retourner 403

Cette approche bloque les tentatives CSRF évidentes pendant que vous attendez un correctif de plugin en amont.

Pourquoi WP‑Firewall aide immédiatement

  • Des règles de pare-feu gérées et un WAF vous donnent un contrôle rapide et centralisé sur les sites.
  • Le patching virtuel vous permet d'atténuer les faiblesses connues des plugins sans modifications de code.
  • La numérisation intégrée des logiciels malveillants et l'enregistrement des attaques aident à détecter les tentatives ou les exploitations réussies.
  • Notre plan gratuit comprend un pare-feu géré, une bande passante illimitée, un WAF, un scanner de logiciels malveillants et une atténuation contre les risques OWASP Top 10 — suffisamment pour fournir une protection immédiate significative pour les sites concernés.

(Des instructions de configuration spécifiques sont disponibles dans le tableau de bord WP‑Firewall. Si vous avez besoin d'aide, notre équipe peut vous aider à élaborer un ensemble de règles sécurisé.)

Recommandations opérationnelles et de durcissement au-delà du WAF

Le WAF est un outil de prévention et de secours solide, mais vous devriez durcir votre site WordPress sur plusieurs couches :

  1. Le moins privilégié
    • Limitez le nombre d'utilisateurs ayant la capacité ‘Administrateur’. Utilisez des rôles d'Éditeur ou personnalisés lorsque cela est possible.
  2. Authentification à deux facteurs
    • Exigez la 2FA pour tous les comptes privilégiés et appliquez-la pour les super administrateurs.
  3. Gestion des sessions
    • Forcer la déconnexion après des changements significatifs et expirer périodiquement les sessions inactives.
  4. Gouvernance et inventaire des plugins
    • Maintenez un inventaire de plugins documenté et un calendrier de mise à jour. Supprimez les plugins inutilisés.
  5. Sauvegardes et récupération
    • Conservez des sauvegardes fréquentes hors site et testez les restaurations. Si un état compromis est détecté, restaurez à un instantané connu comme bon.
  6. Surveillance et réponse aux incidents
    • Définissez un plan d'intervention en cas d'incident : détection, confinement, éradication, récupération et leçons apprises.
  7. Segmentation du réseau
    • Lorsque l'hébergement le permet, isolez les panneaux d'administration WordPress derrière un VPN ou des restrictions IP.
  8. Cycle de vie de développement sécurisé
    • Si vous développez des plugins/thèmes, intégrez des revues de sécurité, une numérisation automatisée des dépendances et des revues de code axées sur l'autorisation et l'utilisation de nonce.
  9. Garder le cœur de WordPress, les thèmes et les plugins à jour
    • Les mises à jour traitent des problèmes de sécurité et doivent être planifiées et testées.

Que faire si vous découvrez un compromis

Si vous détectez des signes d'exploitation :

  1. Isolez immédiatement le site (page de maintenance, limiter l'accès).
  2. Prenez un instantané des journaux et une image du système de fichiers pour une analyse judiciaire.
  3. Changez tous les mots de passe administratifs et faites tourner les clés API et les secrets utilisés par le site.
  4. Scannez à la recherche de portes dérobées et supprimez les fichiers malveillants. Si vous n'êtes pas sûr, consultez une équipe professionnelle de réponse aux incidents.
  5. Restaurez à partir d'une sauvegarde propre effectuée avant le compromis si l'éradication est compliquée.
  6. Informez les parties prenantes, les clients et (le cas échéant) les organismes de réglementation comme l'exige la loi ou la politique.
  7. Après remédiation, renforcez le site selon les étapes ci-dessus et surveillez agressivement pour une récurrence.

Divulgation responsable et suivi

Si vous êtes un chercheur en sécurité ou un propriétaire de site qui a trouvé le problème :

  • Signalez-le à l'auteur du plugin et au dépôt de plugins WordPress (le cas échéant). Autorisez des délais de divulgation raisonnables si vous coordonnez des correctifs.
  • Si l'auteur du plugin ne répond pas et que la vulnérabilité est activement exploitée, envisagez d'informer votre fournisseur d'hébergement ou une organisation de sécurité de confiance pour coordonner l'atténuation.
  • Conservez des dossiers de communication et de tout artefact judiciaire.

En tant que propriétaires de site, abonnez-vous à des bases de données de vulnérabilités ou à des flux de sécurité qui suivent les vulnérabilités des plugins — et appliquez une politique de mise à jour proactive.

Commencez à protéger votre site aujourd'hui avec WP‑Firewall — Détails du plan gratuit

Titre : Sécurisez votre administration WordPress sans coût — Essayez le plan gratuit WP‑Firewall

Si vous souhaitez une protection immédiate et gérée pendant que vous évaluez et appliquez des correctifs, le plan de base (gratuit) de WP‑Firewall vous offre une base solide sans frais :

  • Protection essentielle : pare-feu géré et pare-feu d'application Web (WAF)
  • Bande passante illimitée (pas de limitation du trafic de sécurité)
  • Scanner de malware intégré pour découvrir les infections et les indicateurs de compromis
  • Atténuation des risques OWASP Top 10 pour réduire la surface d'attaque

Commencez rapidement et protégez vos points de terminaison administratifs pendant que vous appliquez des mises à jour ou supprimez des plugins risqués : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Pour les équipes recherchant une remédiation automatisée et des contrôles avancés, nos plans payants ajoutent la suppression automatique de logiciels malveillants, le blacklistage/whitelistage d'IP, des rapports de sécurité mensuels et un patching virtuel automatique — mais le plan gratuit bloque déjà de nombreux vecteurs d'attaque pratiques et constitue un point de départ sûr.

Résumé et liste de contrôle finale

Ce problème CSRF dans “Child Height Predictor” (≤ 1.3) montre comment l'absence de validation des requêtes peut permettre aux attaquants de modifier les paramètres du plugin en utilisant un utilisateur privilégié trompé. La vulnérabilité est classée comme faible principalement parce que l'exploitation nécessite une interaction d'un utilisateur privilégié — mais les conséquences d'un changement de configuration sont réelles.

Suivez cette liste de contrôle immédiatement si vous utilisez le plugin :

  • Identifiez tous les sites exécutant le plugin (≤ 1.3)
  • Désactivez ou supprimez le plugin jusqu'à ce qu'un correctif du fournisseur soit disponible
  • Si la désactivation est impossible, appliquez le patching virtuel WP‑Firewall pour bloquer le point de terminaison administratif vulnérable
  • Forcez une réinitialisation de mot de passe et invalidez les sessions pour les comptes privilégiés
  • Exécutez une analyse complète des logiciels malveillants et de l'intégrité des fichiers.
  • Examinez les journaux pour des POSTs suspects ou des accès à des pages administratives
  • Renforcez l'accès administrateur (2FA, restriction IP, moindre privilège)
  • Surveillez et maintenez des sauvegardes ; soyez prêt à restaurer à partir d'un instantané propre

Enfin, si vous ne l'avez pas déjà fait, envisagez d'activer le plan gratuit WP‑Firewall pour une protection de pare-feu gérée et une couverture WAF pendant que vous remédiez. Cela aide à bloquer les types de POSTs intersites qui permettent les attaques CSRF et fournit un scan et un journal qui aideront à détecter les tentatives d'abus.

Si vous avez besoin d'aide pour élaborer des règles de patching virtuel ou souhaitez une consultation sur la réponse aux incidents, notre équipe de WP‑Firewall peut vous aider — nous aidons les propriétaires de sites à mettre en œuvre des protections, à analyser les journaux et à se remettre d'incidents.

Restez en sécurité là-bas — et traitez les points de terminaison de configuration des plugins comme des ressources sensibles : validez, vérifiez et restreignez.

— Équipe de sécurité WP-Firewall

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™