Vulnérabilité CSRF critique dans le plugin Knowledge Graph//Publié le 2026-03-23//CVE-2026-1393

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Add Google Social Profiles to Knowledge Graph Box Vulnerability

Nom du plugin Ajouter des profils sociaux Google à la boîte de connaissances
Type de vulnérabilité CSRF
Numéro CVE CVE-2026-1393
Urgence Faible
Date de publication du CVE 2026-03-23
URL source CVE-2026-1393

Vol de requête intersite (CSRF) dans “Ajouter des profils sociaux Google à la boîte de connaissances” (≤ 1.0) — Ce que les propriétaires de sites WordPress doivent savoir et comment WP‑Firewall aide

Auteur: Équipe de sécurité WP-Firewall

Date: 2026-03-23

Mots clés: WordPress, vulnérabilité, CSRF, WAF, sécurité des plugins, réponse aux incidents

Résumé: Une vulnérabilité de Vol de requête intersite (CSRF) (CVE‑2026‑1393) a été divulguée affectant le plugin WordPress “Ajouter des profils sociaux Google à la boîte de connaissances” (versions ≤ 1.0). Le problème permet à un attaquant d'inciter des utilisateurs privilégiés à effectuer des mises à jour de paramètres non intentionnelles. La vulnérabilité a un score de base CVSS de 4.3 (faible), mais comme elle implique des interactions d'administrateurs de confiance et des changements de configuration, elle mérite une atténuation immédiate. Dans cet article, nous expliquons ce qui s'est passé, qui est affecté, comment les attaquants pourraient exploiter cette classe de vulnérabilité en pratique, les étapes d'atténuation sûres que vous pouvez prendre dès maintenant, et comment WP‑Firewall peut protéger votre site — y compris un plan facile et gratuit pour commencer.

Pourquoi c'est important (version courte)

  • Le plugin “Ajouter des profils sociaux Google à la boîte de connaissances” (≤ 1.0) a un défaut CSRF qui permet à un attaquant de soumettre des requêtes falsifiées qui semblent provenir d'un utilisateur connecté.
  • Une attaque réussie dépend de l'interaction de l'utilisateur (par exemple, un administrateur cliquant sur un lien conçu ou visitant une page malveillante tout en étant authentifié).
  • Les conséquences impliquent généralement des changements de configuration indésirables pour le plugin ou le site ; bien que la gravité signalée soit faible (CVSS 4.3), les attaquants enchaînent régulièrement des problèmes de faible gravité avec d'autres problèmes pour accroître l'impact.
  • Il n'y a pas de correctif officiel disponible au moment de la publication. Vous devriez prendre des mesures d'atténuation immédiates : supprimer ou désactiver le plugin, restreindre l'accès administrateur, appliquer l'authentification à deux facteurs, et déployer des protections WAF.

Aperçu technique rapide : qu'est-ce que le CSRF et comment cela impacte les plugins WordPress

Le Vol de requête intersite (CSRF) est une attaque où un site ou un email malveillant provoque le navigateur d'un utilisateur authentifié à faire une requête non intentionnelle vers un autre site (votre site WordPress), en utilisant la session et les privilèges existants de l'utilisateur. Contrairement aux attaques qui exploitent l'injection de code ou le contournement d'authentification, le CSRF abuse de la confiance qu'un site accorde au navigateur de l'utilisateur.

Dans WordPress, les formulaires administratifs et les points de terminaison de paramètres correctement écrits incluent des jetons anti-CSRF (nonces) et des vérifications côté serveur telles que des vérifications de capacité et de référent. Lorsque le gestionnaire de mise à jour des paramètres d'un plugin manque de vérification de nonce ou de vérifications de capacité appropriées, un attaquant peut concevoir un POST ou un GET (selon le gestionnaire) qui change les paramètres, pointe le contenu vers des actifs malveillants, ou modifie autrement le comportement du site — tout cela pendant que la victime est connectée.

Pour le plugin affecté, la vulnérabilité est décrite comme un CSRF pour la mise à jour des paramètres. Cela signifie qu'un attaquant distant pourrait amener un utilisateur privilégié authentifié — généralement un administrateur — à effectuer des changements à la configuration du plugin sans leur intention.

Ce que nous savons sur cette divulgation spécifique

  • Logiciels concernés : Plugin WordPress Ajouter des profils sociaux Google à la boîte de connaissances
  • Versions vulnérables : ≤ 1.0
  • Type de vulnérabilité : Vol de requête intersite (CSRF) pour la mise à jour des paramètres
  • CVE : CVE‑2026‑1393
  • CVSS (signalé) : 4.3 (Faible)
  • Exigence d'exploitation : Interaction de l'utilisateur ; l'attaquant peut être non authentifié
  • Patch officiel : Non disponible (au moment de la divulgation)
  • Reporter/crédit : Recherche créditée à un chercheur individuel

Note: La classification des vulnérabilités et le CVSS sont utiles pour le triage. Le CVSS 4.3 reflète la complexité de l'attaque, les privilèges requis et l'impact attendu sur la confidentialité, l'intégrité et la disponibilité. Mais pour les sites WordPress, le contexte est important : les sites CMS peuvent être enchaînés dans des attaques plus importantes (distribution de logiciels malveillants, spam SEO, redirections), donc ne rejetez pas “faible” par défaut.

Scénarios d'attaque dans le monde réel et impact

Voici des façons réalistes dont ce CSRF pourrait être abusé sur un site WordPress ayant le plugin vulnérable installé et un utilisateur privilégié authentifié :

  1. Manipulation des paramètres pour le SEO/phishing
    • L'attaquant force le plugin à changer sa sortie (par exemple, ajouter des liens de profils sociaux malveillants, ou changer le balisage) qui peuvent être utilisés pour héberger ou lier à des pages de phishing ou de logiciels malveillants. Cela est particulièrement précieux si le site a une bonne réputation de domaine.
  2. Redirections persistantes ou manipulation de contenu
    • Si les paramètres du plugin incluent des champs d'URL ou des scripts, un attaquant pourrait les modifier pour pointer vers des ressources externes qui servent des logiciels malveillants ou du spam SEO.
  3. Chaîner avec d'autres problèmes
    • Le CSRF en lui-même peut être limité, mais si l'attaquant peut changer les paramètres pour réduire la sécurité, ajouter des liens de porte dérobée ou insérer des scripts, il peut alors exécuter des actions plus impactantes ou faciliter l'injection de contenu.
  4. Conséquences sur la réputation et le SEO
    • Les injections de spam ou le contenu redirigé peuvent faire retirer un site des moteurs de recherche, ou être signalés par les navigateurs et les services de messagerie.
  5. Attaques ciblées contre les administrateurs de site
    • Les attaquants peuvent créer des leurres adaptés aux administrateurs de site (email avec un lien), augmentant ainsi les chances de succès.

Bien que l'exécution immédiate de code ou l'escalade de privilèges ne soient pas possibles directement via ce CSRF, la capacité de changer les paramètres du plugin est rarement inoffensive. De petits changements de configuration peuvent être utilisés pour persister une attaque ou préparer un compromis plus important par la suite.

Pourquoi la note “faible” rapportée ne signifie pas “aucune action requise”

Le CVSS est un score large et standardisé. Dans les environnements WordPress, de nombreuses vulnérabilités “faibles” deviennent à fort impact en raison de :

  • La nature multi-locataire de l'hébergement : un seul site web compromis peut être utilisé pour servir des logiciels malveillants à des milliers de visiteurs.
  • La chaîabilité des vulnérabilités : un problème de faible gravité peut en permettre un autre, plus grave.
  • L'impact commercial du poisoning SEO, du spam et de la défiguration.

Traitez cette divulgation comme actionable — appliquez un correctif si/quand disponible, mais en attendant, supposez que la configuration pourrait être abusée et appliquez des atténuations.

Actions immédiates que vous devez prendre (étape par étape)

Si vous utilisez WordPress et avez ce plugin installé, faites ce qui suit maintenant. Ces étapes sont ordonnées par rapidité et impact.

  1. Identifier les sites touchés
    • Connectez-vous à chaque instance WordPress et allez dans Plugins → Plugins installés.
    • Si “ Ajouter des profils sociaux Google à la boîte de connaissances ” apparaît et que la version rapportée est ≤ 1.0, considérez le site comme affecté.
  2. Supprimez ou désactivez le plugin maintenant (si possible)
    • Si vous n'utilisez pas activement le plugin, désactivez-le et supprimez-le.
    • Si vous en dépendez pour une fonctionnalité de confiance, passez aux atténuations suivantes jusqu'à ce qu'un correctif officiel soit publié.
  3. Restreignez l'activité et les sessions administratives
    • Demandez aux administrateurs de se déconnecter et de se reconnecter ; terminez les sessions actives si votre site ou votre hébergeur offre cette option.
    • Appliquez ou activez l'authentification à deux facteurs (2FA) pour tous les comptes administrateurs.
    • Changez les mots de passe administratifs en utilisant des mots de passe forts et uniques.
  4. Renforcez l'accès
    • Limitez l'accès au tableau de bord administrateur par IP si possible (via le panneau de contrôle d'hébergement ou .htaccess).
    • Réduisez le nombre de comptes administrateurs et examinez les rôles et capacités des utilisateurs.
  5. Déployez une règle WAF pour bloquer les tentatives d'exploitation
    • Bloquez ou contestez les demandes qui tentent de poster vers le point de terminaison des paramètres du plugin ou des pages administratives spécifiques utilisées par le plugin.
    • Exigez des nonces WordPress valides et des en-têtes referer pour les soumissions de formulaires vers les points de terminaison des paramètres. (Voir la section WP‑Firewall ci-dessous pour les étapes exactes.)
  6. Surveillez les journaux et recherchez des signes de falsification
    • Vérifiez les journaux d'audit et les journaux web pour des demandes POST inhabituelles vers admin‑ajax.php, les pages administratives ou l'URL des paramètres du plugin.
    • Effectuez une analyse complète du site pour détecter les logiciels malveillants. Supprimez ou mettez en quarantaine tout fichier ou code suspect.
  7. Examinez et restaurez à partir de sauvegardes propres si nécessaire
    • Si vous détectez un contenu malveillant persistant, restaurez à partir d'une sauvegarde propre connue, puis renforcez le site restauré avant de le reconnecter au réseau.
  8. Communiquer et escalader
    • Si vous faites partie d'une agence ou gérez des sites clients, informez les parties prenantes et votre fournisseur d'hébergement.
    • Si vous maintenez un processus de divulgation de sécurité ou un programme de fournisseur, suivez les canaux de divulgation responsables pour signaler les suivis.

Liste de contrôle de triage sécurisée pour les administrateurs WordPress

  • Désactivez le plugin si vous ne l'utilisez pas.
  • Si le plugin est nécessaire, isolez et renforcez les comptes administratifs et exigez une authentification à deux facteurs.
  • Appliquez le principe du moindre privilège pour tous les utilisateurs — rétrogradez les comptes qui n'ont pas besoin de droits administratifs.
  • Déployez une protection de pare-feu d'application web couvrant la zone d'administration.
  • Mettez en place une surveillance et des vérifications d'intégrité des fichiers.
  • Faites tourner les identifiants pour tous les comptes administratifs et les comptes de service.
  • Gardez une sauvegarde testée disponible avant de prendre des mesures de remédiation.

Comment WP‑Firewall aide à protéger votre site (étapes pratiques et immédiates)

Nous avons construit WP‑Firewall pour être pratique et rapide lorsque des incidents comme celui-ci apparaissent. Voici comment nous aidons les propriétaires de sites à la fois immédiatement et à long terme :

  1. Règles WAF gérées et patching virtuel
    • WP‑Firewall peut déployer des règles qui empêchent les tentatives d'exploitation CSRF même lorsqu'un plugin n'est pas corrigé. Pour cette vulnérabilité, nos règles peuvent :
      • Bloquer les POST externes vers le point de terminaison des paramètres du plugin à moins qu'ils n'incluent un motif nonce administrateur valide ou proviennent de plages IP administratives connues.
      • Contester les demandes suspectes via CAPTCHA ou bloquer en fonction des modèles de comportement.
    • Le patching virtuel vous donne du temps et empêche l'exploitation de masse en attendant une mise à jour officielle du plugin.
  2. Renforcement ciblé de la zone d'administration
    • Nous appliquons des contrôles plus stricts sur les demandes qui proviennent de l'extérieur du site (référent absent ou invalide ou cookies attendus manquants).
    • Nous pouvons restreindre des points de terminaison administratifs spécifiques aux IP connectées ou exiger une vérification supplémentaire pour les modifications de paramètres.
  3. Analyse et correction des logiciels malveillants
    • Des analyses régulières détectent les fichiers modifiés, les nouveaux scripts suspects et les indicateurs de compromission (IOC).
    • Sur les plans payants, nous offrons une remédiation automatisée des logiciels malveillants — supprimant en toute sécurité le code injecté connu dans de nombreux cas.
  4. Limitation de taux et protection contre les bots
    • Bloquez ou limitez le taux des inondations POST automatisées ou du trafic suspect qui tente d'automatiser le vecteur CSRF.
  5. Journalisation des audits et alertes
    • Des journaux détaillés aident à corréler une requête falsifiée avec l'activité administrative, ce qui est crucial pour détecter si une attaque a réussi.
    • Des alertes en temps réel notifient les administrateurs des POST suspects vers les points de terminaison des paramètres.
  6. Support d'incidents et conseils de récupération
    • Notre équipe de support (disponible sur les plans payants) aide au triage, au nettoyage et aux conseils sur la manière d'avancer après un incident.

Note: Le plan gratuit de WP‑Firewall fournit une protection essentielle : un pare-feu géré, un WAF, un scanner de logiciels malveillants et une atténuation des risques OWASP Top 10 afin que vous puissiez obtenir une protection de base immédiate sans coût initial.

Exemples d'atténuations WAF que vous pouvez appliquer aujourd'hui (concepts et modèles)

Voici les types de défenses que nous recommandons. Si vous gérez votre propre serveur (Apache/Nginx/ModSecurity), vous pouvez ajouter des règles similaires. Si vous utilisez un pare-feu géré (y compris WP‑Firewall), ce sont des modèles que nous mettons en œuvre pour vous.

  • Rejetez ou contestez les requêtes POST vers les points de terminaison des paramètres des plugins lorsque :
    • La requête n'inclut pas un nonce WordPress valide dans les champs attendus.
    • L'en-tête Referer est absent ou pointe vers un domaine externe.
    • La requête provient d'une adresse IP qui n'est pas dans votre liste blanche d'IP administratives (si vous en avez une).
  • Appliquez une liste blanche pour les POST administratifs :
    • Autorisez les POST vers /wp-admin/* uniquement à partir d'IP administratives connues ou lorsque un cookie authentifié et un nonce valide sont présentés.
  • Limitez le taux des actions administratives :
    • Empêcher les mises à jour rapides consécutives des paramètres depuis la même adresse IP ou session.
  • Bloquer l'accès aux pages d'administration du plugin depuis l'extérieur de l'interface d'administration :
    • Par exemple, interdire les GET/POST directs vers le gestionnaire de paramètres du plugin à moins d'être accompagné d'un cookie de session administrateur valide.
  • Surveiller et bloquer les modèles d'abus courants :
    • Signaler les demandes qui tentent de mettre à jour plusieurs paramètres différents dans un court laps de temps (automatisation indicative d'exploitation).

Si vous utilisez WP‑Firewall, notre interface expose ces contrôles et nous pouvons appliquer des règles adaptées à votre site automatiquement, donc vous n'avez pas besoin de modifier les configurations du serveur.

Ce que les développeurs de plugins devraient faire (pour les mainteneurs et les auteurs)

Les développeurs créant des plugins WordPress doivent suivre des modèles de codage sécurisé établis pour éviter les problèmes de CSRF et connexes :

  1. Utilisez les nonces WordPress
    • Ajouter des nonces aux formulaires via champ_wp_nonce() et vérifiez avec vérifier_admin_référent() ou check_ajax_referer() lors de la soumission.
  2. Contrôles de capacité
    • Vérifiez toujours current_user_can() pour la capacité appropriée avant de faire des modifications de configuration.
  3. Assainir et valider les entrées
    • Assainir toutes les données entrantes et valider que les valeurs correspondent aux formats attendus (URLs, booléens, énumérations).
  4. Utiliser des nonces REST API pour les points de terminaison REST
    • Si vous fournissez des paramètres via l'API REST, exigez et validez les nonces REST (wp_create_nonce('wp_rest')) et des vérifications de capacité.
  5. Éviter les effets secondaires sur GET
    • Ne pas implémenter de comportement modifiant l'état sur les requêtes GET. Utilisez POST/PUT et des protections CSRF.
  6. Fournir un processus de divulgation et de correction réactif
    • Maintenir un canal pour les chercheurs en sécurité et s'engager à des corrections rapides. Fournir des conseils de compatibilité et de mise à niveau.

Si vous maintenez le plugin affecté, priorisez la publication d'un correctif qui ajoute la validation des nonces et des vérifications de capacité. Si vous n'êtes pas l'auteur du plugin, encouragez-le à suivre ces étapes ou à remplacer le plugin par une alternative plus sûre.

Réponse aux incidents : si vous soupçonnez avoir été exploité

  1. Contenir :
    • Mettez le site hors ligne ou mettez-le en mode maintenance si possible.
    • Changez temporairement les URL d'administration ou verrouillez l'accès par IP.
  2. Préservez les preuves :
    • Collectez les journaux (serveur web, journaux d'application).
    • Prenez un instantané des fichiers du site et de la base de données pour un examen judiciaire.
  3. Nettoyer et restaurer :
    • S'il existe des logiciels malveillants ou du contenu injecté, restaurez à partir d'une sauvegarde propre.
    • Si vous ne pouvez pas trouver de sauvegarde propre, nettoyez les fichiers avec soin ou recrutez un fournisseur de réponse aux incidents professionnel.
  4. Récupérer:
    • Réémettez les identifiants (comptes administratifs et de service).
    • Réinstallez et mettez à jour tous les plugins/thèmes provenant de sources fiables.
    • Réappliquez les étapes de durcissement (WAF, 2FA, rôles administratifs minimaux).
  5. Post‑mortem :
    • Identifiez la cause profonde et adressez-la (corrigez le plugin ou supprimez-le).
    • Mettez à jour votre plan de réponse aux incidents et communiquez avec les parties prenantes.

Foire aux questions (FAQ)

Q : Dois-je immédiatement supprimer le plugin ?
R: Si vous ne l'utilisez pas, oui — supprimez-le. Si vous avez besoin de ses fonctionnalités et qu'il n'y a pas de correctif, isolez et durcissez votre environnement administratif, déployez des règles WAF et surveillez de près jusqu'à ce qu'un correctif soit disponible.
Q: Le CSRF permet-il à un attaquant de télécharger des fichiers ou d'exécuter du PHP ?
R: Pas par lui-même. Le CSRF permet à l'attaquant de faire en sorte que le navigateur de la victime effectue des requêtes. L'impact dépend de ce que le point de terminaison vulnérable permet. Pour les modifications des paramètres du plugin, le risque est principalement la falsification de la configuration. Si le plugin accepte des actifs téléchargeables ou permet l'injection de code via les paramètres, l'impact peut être plus élevé.
Q: Quelles autorisations sont nécessaires pour l'exploitation ?
R: La découverte indique qu'une interaction utilisateur est requise et qu'un utilisateur privilégié (administrateur) sera généralement la cible. L'attaquant peut être non authentifié mais doit tromper un administrateur authentifié pour effectuer une requête.
Q: Combien de temps devrais-je garder les protections WAF en place ?
R: Gardez les règles de protection en place jusqu'à ce que vous ayez confirmé qu'une mise à jour officielle et sécurisée du plugin est installée et que vous avez validé l'intégrité du site.

Meilleures pratiques de durcissement (au-delà de cet incident)

  • Appliquez la 2FA et des politiques de mots de passe forts pour tous les comptes privilégiés.
  • Minimisez le nombre d'utilisateurs administrateurs et de rôles d'audit chaque mois.
  • Utilisez le principe du moindre privilège — les éditeurs et les contributeurs ne devraient pas avoir de droits administratifs.
  • Gardez le cœur de WordPress, les thèmes et les plugins à jour et supprimez les plugins inutilisés.
  • Maintenez une stratégie de sauvegarde testée avec un stockage hors site.
  • Effectuez des analyses de logiciels malveillants et des vérifications d'intégrité des fichiers régulièrement.
  • Utilisez un WAF géré pour bloquer les modèles d'exploitation web connus et combler les lacunes de patch virtuel.
  • Surveillez et alertez pour toute activité anormale dans la zone d'administration.

Pourquoi vous devriez mettre un WAF devant votre site WordPress maintenant

Un pare-feu d'application web (WAF) n'est pas une solution miracle, mais lorsqu'il est correctement configuré, il réduit immédiatement la surface d'attaque :

  • Arrête les attaques automatisées et opportunistes.
  • Fournit des patchs virtuels pour le code tiers non corrigé.
  • Détecte les comportements suspects et bloque les tentatives d'exploitation.
  • Réduit le temps de confinement lors des incidents.
  • Complémentaire au développement sécurisé et à la correction.

Chez WP‑Firewall, nous nous concentrons sur la simplification du déploiement de WAF, avec peu de friction et une efficacité pour les utilisateurs de WordPress de tous niveaux techniques.

Sécurisez votre site gratuitement — Commencez avec WP‑Firewall Basic aujourd'hui

Si vous souhaitez une protection de base rapide et fiable pendant que vous évaluez les changements de plugins ou attendez des correctifs, notre plan Basic (gratuit) vous offre une couverture essentielle sans coût. Le plan Basic comprend un pare-feu géré, une gestion de bande passante illimitée, un WAF robuste optimisé pour WordPress, un scanner de logiciels malveillants automatisé et des protections qui répondent aux OWASP Top 10. Vous bénéficierez de protections pratiques contre les types de menaces que cette divulgation CSRF représente — y compris des règles virtuelles qui réduisent le risque d'exploitation massive.

Inscrivez-vous au plan gratuit maintenant et commencez à protéger immédiatement votre zone d'administration WordPress et vos points de terminaison de paramètres :
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Si vous avez besoin d'une suppression continue de logiciels malveillants, de patching virtuel avancé ou d'un contact de support dédié, nos plans payants étendent ces capacités. Mais même le plan gratuit est un excellent premier pas pour réduire le risque immédiat.)

Vision à long terme : sécuriser l'écosystème WordPress

Cette divulgation est un rappel que l'hygiène de sécurité des plugins affecte l'ensemble de la communauté WordPress. Les vulnérabilités individuelles des plugins — même lorsqu'elles sont classées comme faibles — sont un vecteur pour les attaquants qui s'appuient sur l'échelle et l'automatisation. Réduire le risque nécessite une approche combinée :

  • Les développeurs adhèrent à des pratiques de codage sécurisées (nonces, vérifications de capacité, protections REST).
  • Les propriétaires de sites maintiennent des ensembles de plugins minimaux et à jour et appliquent les meilleures pratiques administratives.
  • Les fournisseurs d'hébergement et les vendeurs de sécurité fournissent des contrôles défensifs tels que des WAF, des analyses de logiciels malveillants et un support en cas d'incident.

Chez WP‑Firewall, nous croyons en la sécurité en couches : code sécurisé, privilèges stricts, surveillance continue et protections en périphérie. Lorsque nous superposons ces mesures, les sites sont beaucoup plus résilients contre les types d'attaques qui commencent par un clic anodin.

Remarques de clôture et divulgation responsable

Si vous êtes un propriétaire de site avec ce plugin installé, prenez immédiatement les mesures d'atténuation énumérées ci-dessus. Si vous êtes un développeur ou un chercheur en sécurité et que vous avez plus d'informations sur cette vulnérabilité ou un correctif proposé, veuillez partager les détails avec l'auteur du plugin et les canaux de divulgation responsable.

Si vous souhaitez de l'aide pour enquêter ou mettre en œuvre des atténuations pour ce problème spécifique, WP‑Firewall propose un support et des services gérés pour vous aider à trier, contenir et récupérer. Notre plan gratuit est une étape immédiate que vous pouvez prendre dès maintenant pour réduire l'exposition et obtenir une protection de base.

Restez en sécurité, soyez vigilant et prenez au sérieux les vulnérabilités au niveau de la configuration — car un attaquant n'a besoin que d'une seule ouverture pour escalader un compromis.

— Équipe de sécurité WP-Firewall

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™