Vulnérabilité critique de contrôle d'accès dans WooCommerce//Publié le 2026-02-03//CVE-2026-0679

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Fortis for WooCommerce Vulnerability

Nom du plugin Fortis pour WooCommerce
Type de vulnérabilité Contrôle d'accès brisé
Numéro CVE CVE-2026-0679
Urgence Faible
Date de publication du CVE 2026-02-03
URL source CVE-2026-0679

CVE-2026-0679 : Fortis pour WooCommerce — Contrôle d'accès défaillant permettant des changements de statut de commande non authentifiés (Analyse experte et atténuation)

Description: Analyse technique et guide d'atténuation pour la vulnérabilité Fortis pour WooCommerce (≤ 1.2.0, CVE-2026-0679). Renforcement pratique, conseils de WAF/patch virtuel, détection et réponse aux incidents pour les propriétaires de magasins et les professionnels de WordPress.

Auteur: Équipe de sécurité WP-Firewall
Date: 2026-02-04
Mots clés: WordPress, WooCommerce, Vulnérabilité, WAF, Réponse aux incidents, Renforcement, CVE-2026-0679

Note: Cet article est rédigé du point de vue de WP‑Firewall, un fournisseur de sécurité WordPress et de WAF géré. Il fournit des conseils techniques, des stratégies d'atténuation et des étapes de remédiation sûres pour les opérateurs de sites affectés par la vulnérabilité du plugin Fortis pour WooCommerce (versions affectées : ≤ 1.2.0, CVE-2026-0679). L'intention est défensive — nous évitons de publier des charges d'exploitation et nous concentrons sur la détection, l'atténuation et la récupération.

Résumé exécutif

Le 3 février 2026, une vulnérabilité de contrôle d'accès défaillant (CVE-2026-0679) a été divulguée dans le plugin Fortis pour WooCommerce (versions ≤ 1.2.0). Le problème permet aux utilisateurs non authentifiés de déclencher un changement arbitraire du statut d'une commande à “payé” via un point de terminaison wc-api exposé en raison de l'absence de vérifications d'autorisation.

Pourquoi c'est important :

  • Changer une commande en “payé” sans paiement légitime peut déclencher des actions de fulfillment, des e-mails automatisés et des incohérences de réconciliation.
  • Un attaquant pourrait causer de la confusion commerciale et financière, mener à l'exécution de biens/services non payés, et déclencher des problèmes d'intégration en aval (expédition, comptabilité, inventaire tiers).
  • Bien que le CVSS rapporté soit modéré (5.3), l'impact commercial pour les magasins en ligne peut être significatif.

Ce post couvre :

  • Ce qu'est la vulnérabilité et des scénarios de risque réalistes.
  • Pourquoi cela s'est produit (pièges de codage typiques).
  • Atténuations immédiates que vous pouvez appliquer (configuration du plugin, règles serveur, WAF/patch virtuel).
  • Renforcement/corrections pour les développeurs pour prévenir la récurrence.
  • Détection, réponse aux incidents et conseils de récupération.
  • Comment le plan gratuit de WP‑Firewall peut aider à protéger votre magasin dès maintenant.

La vulnérabilité (niveau élevé)

Dans les versions affectées du plugin Fortis pour WooCommerce, un point de terminaison lié à l'API WooCommerce héritée ou personnalisée (wc-api point de terminaison de style) ne nécessitait pas d'autorisation appropriée. Par conséquent, des requêtes HTTP non authentifiées pouvaient définir le statut d'une commande à un état payé/complet.

Points clés :

  • Privilège requis : aucun (non authentifié).
  • Versions affectées : versions du plugin ≤ 1.2.0.
  • Classe CWE : Contrôle d'accès rompu / Vérifications d'autorisation manquantes.
  • CVE : CVE-2026-0679.

Pourquoi c'est dangereux pour un magasin :

  • Les commandes marquées comme payées peuvent déclencher un traitement automatisé — des étiquettes d'expédition, des diminutions d'inventaire ou des flux de travail de traitement des commandes pourraient être traités pour des commandes qui n'ont pas été payées.
  • La réconciliation financière entre les passerelles de paiement et les commandes sera incorrecte.
  • Les attaquants pourraient perturber les opérations commerciales en forçant un grand nombre de commandes impayées à un état payé, provoquant un nettoyage intensif en main-d'œuvre et un potentiel dommage à la réputation.

Scénarios d'exploitation typiques (perspective défensive)

Plutôt que de décrire des attaques étape par étape, il est plus utile de comprendre les modèles d'abus réalistes afin que vous puissiez détecter et défendre :

  • Abus opportuniste : Des scanners automatisés découvrent le point de terminaison vulnérable et ciblent massivement des magasins pour basculer un petit sous-ensemble de commandes en payées afin de tester les processus de traitement.
  • Perturbation ciblée : Un acteur malveillant ayant connaissance d'un magasin spécifique vise à perturber l'inventaire, à tromper les systèmes de traitement ou à provoquer de la confusion comptable.
  • Abus intégré : Les attaquants peuvent orchestrer une séquence mixte — créant des commandes, basculant certaines en payées, capturant le traitement, puis contestant des frais ou mélangeant des rétrofacturations.

À retenir : Même si le vol monétaire immédiat n'est pas possible, l'impact opérationnel (traitement, inventaire, temps du personnel) et les frais tiers en aval font de cela un risque significatif pour les opérations de commerce électronique.

Pourquoi cela se produit : erreurs de codage courantes

Les développeurs de WordPress et de WooCommerce exposent souvent des points de terminaison pour permettre des intégrations. Les pièges courants qui mènent à un contrôle d'accès rompu incluent :

  • Utiliser des points de terminaison publics par commodité et oublier de vérifier qu'un appelant est authentifié et autorisé à effectuer une action modifiant l'état.
  • Supposant qu'une URL interne ne sera pas atteinte de l'extérieur (sécurité par obscurité).
  • Ne pas valider les capacités ou les permissions (par exemple, current_user_can('edit_shop_orders')) avant d'effectuer des actions qui affectent l'intégrité des commandes.
  • Ne pas utiliser les nonces de WordPress ou ne pas les mettre en œuvre permission_callback sur les routes REST.
  • Trop dépendre des vérifications côté client ou des gardiens externes (CDN, proxies inverses) sans application côté serveur.

Bon codage sécurisé : Chaque action qui modifie un état important (commandes, paiements, utilisateurs) doit valider l'identité et les privilèges sur le serveur.

Étapes d'atténuation immédiates (ce que les administrateurs de magasin doivent faire en premier)

Si vous utilisez WooCommerce et le plugin Fortis (≤ 1.2.0), prenez ces étapes prioritaires immédiatement.

  1. Inventaire et triage des risques
    • Identifier les sites affectés (vérifiez les versions des plugins sur toutes les installations).
    • Mettre les magasins de grande valeur ou de production dans une posture de protection (page de maintenance / restreindre l'accès en interne pendant que vous remédiez).
  2. Appliquer les mises à jour du fournisseur
    • Si le développeur du plugin publie un correctif officiel, appliquez-le immédiatement sur tous les sites affectés après test en staging.
    • Si aucun correctif du fournisseur n'est encore disponible, procédez avec les atténuations temporaires ci-dessous.
  3. Désactivez ou désactivez temporairement le plugin
    • Étape à court terme la plus sûre : désactiver le plugin Fortis pour WooCommerce jusqu'à ce qu'une version corrigée soit disponible et validée.
    • Envisagez le retour en arrière uniquement si vous avez un état précédent testé et sécurisé — ne restaurez pas une ancienne version vulnérable du plugin pour éviter une régression.
  4. Bloquer/limiter le point de terminaison vulnérable
    • Si vous ne pouvez pas désactiver le plugin, bloquez l'accès au spécifique wc-api chemin depuis l'internet public en utilisant la configuration du serveur ou les règles WAF.
    • Exemple d'approche Nginx (temporaire, peut casser des intégrations légitimes) : bloquer l'accès aux requêtes contenant ?wc-api sauf si elles proviennent d'IP sur liste blanche.
    • Des extraits d'exemple Apache (.htaccess) ou Nginx sont montrés plus bas.
  5. Ajouter une règle de patch virtuel WAF
    • Si vous exécutez un pare-feu d'application Web (WAF), créez une règle de patch virtuel qui détecte les tentatives non authentifiées de changer les statuts de commande et les bloque. Cela protège jusqu'à ce que le patch du plugin soit appliqué.
    • Clients de WP‑Firewall : nous pouvons déployer un patch virtuel ciblé qui identifie le modèle de requête vulnérable (signature côté serveur) et le bloque sans changer le code du site.
  6. Surveiller les changements de commande
    • Recherchez les récents changements de statut de commande à payé ou terminé qui manquent de transactions correspondantes de passerelle de paiement.
    • Auditez les notes de commande WooCommerce, les journaux de passerelle, les horodatages de génération d'étiquettes d'expédition et les e-mails envoyés pour les confirmations de commande.
  7. Limiter le taux et bloquer l'IP
    • Utilisez une limitation de taux basée sur l'hôte pour réduire le volume de trafic suspect vers les points de terminaison API.
    • Si vous repérez des IP malveillantes, bloquez-les temporairement au niveau du pare-feu ou du panneau de contrôle d'hébergement.
  8. Communication
    • Si vous trouvez des commandes suspectes qui ont été exécutées, mettez en pause l'exécution et communiquez en interne pour éviter d'expédier des biens non payés. Si le problème a eu un impact sur les clients, préparez des communications pour les clients et les partenaires.

Règles de serveur temporaires recommandées (exemples défensifs sûrs)

Ci-dessous se trouvent des configurations défensives d'exemple pour bloquer ou limiter l'accès aux anciens wc-api points de terminaison de requête. Ces exemples sont axés sur l'atténuation et sont destinés à être sûrs ; ils peuvent bloquer des intégrations légitimes qui utilisent le même point de terminaison — mettez sur liste blanche vos intégrateurs connus.

Important: Testez toujours les règles sur l'environnement de staging avant la production.

Nginx (bloquer wc-api les requêtes sauf celles provenant des IP sur liste blanche)

Remplacez 1.2.3.4 par l'IP de votre intégration de confiance (ou supprimez les lignes allow/deny pour simplement refuser tout)

Apache (.htaccess) — refuser tout wc-api utilisation de requête

<IfModule mod_rewrite.c>
  RewriteEngine On
  # Block requests containing wc-api in the query string (temporary)
  RewriteCond %{QUERY_STRING} wc-api [NC]
  RewriteRule ^ - [F,L]
</IfModule>

ModSecurity (exemple de règle de patch virtuel)

Bloquer les appels wc-api suspects qui tentent de modifier le statut de commande"

Remarques :

  • Ces règles sont des instruments brutaux. Elles sont destinées à être des contrôles d'urgence jusqu'à ce qu'un correctif de code approprié soit appliqué.
  • Si vous avez des intégrations légitimes utilisant wc-api, mettez en œuvre une liste blanche d'IP ou exigez une authentification pour ces clients avant de bloquer.

WAF / conseils de patch virtuel (pour les WAF gérés et les équipes de sécurité)

Un WAF est un endroit idéal pour stopper rapidement cette classe de vulnérabilité via le patch virtuel. Utilisez des signatures en couches :

  1. empreinte URI
    • Correspondre aux requêtes qui ciblent ?wc-api ou tout itinéraire de plugin connu comme vulnérable.
  2. détection de paramètres
    • Identifier les requêtes incluant des paramètres qui définissent statut=payé, marquer_payé, statut_commande=payé, ou des indicateurs similaires.
    • Surveillez et bloquez uniquement lorsque de tels paramètres apparaissent dans des contextes non authentifiés.
  3. Restrictions sur les méthodes HTTP
    • Si l'action vulnérable utilise POST/PUT, restreignez ces méthodes aux clients authentifiés ou aux IP connues.
  4. Règles comportementales
    • Limitez le taux des tentatives répétées d'une seule IP ou d'un agent utilisateur.
    • Corrélez les changements de statut de commande avec l'absence de rappels de passerelle (par exemple, pas de notification Stripe/PayPal correspondante) et déclenchez des alertes.
  5. Renforcement des réponses
    • Bloquez et enregistrez les tentatives ; renvoyez des pages d'erreur génériques pour éviter la divulgation d'informations.

Exemple de logique de règle WAF (pseudocode) :
– SI la requête contient “wc-api” ET (la requête contient l'un des [“statut=payé”, “marquer_payé”, “set_paid”]) ET la requête est non authentifiée ALORS bloquez et enregistrez.

Si vous exécutez un WAF géré (ou un service géré WP‑Firewall), demandez un déploiement de signature ciblé pour protéger tous vos sites en utilisant le patch virtuel fourni par le fournisseur.

Corrections des développeurs et modèles de codage sécurisé

Les développeurs maintenant le plugin Fortis (ou toute extension WooCommerce) devraient utiliser les étapes défensives suivantes pour corriger la cause profonde :

  1. Validez les autorisations avant les changements d'état
    • Utilisez des vérifications de capacité : exigez current_user_can('edit_shop_orders') ou une capacité appropriée à l'action spécifique.
    • Pour les gestionnaires d'API REST, fournissez un permission_callback qui teste la capacité de l'utilisateur ou vérifie une clé API.

Exemple d'enregistrement de route REST avec vérification des autorisations :

register_rest_route(;
  1. Utilisez des nonces dans les flux admin ou AJAX
    • Pour les appels AJAX initiés par l'administrateur, exigez check_ajax_referer( 'fortis_update_order', 'security' );.
  2. Exigez une authentification côté serveur pour les intégrations externes
    • Si la fonctionnalité doit être accessible de l'extérieur, utilisez des jetons porteurs sécurisés, des signatures HMAC ou OAuth — ne comptez jamais sur l'obscurité.
  3. Nettoyer et valider les entrées
    • Validez l'ID de commande, assurez-vous qu'il existe et confirmez que la transaction de passerelle existe (ou exigez une confirmation de paiement explicite).
  4. Mettez en œuvre des journaux et des pistes de vérification
    • Chaque fois qu'un statut de commande change en payé programmatique, ajoutez une note de commande qui inclut l'identité de l'acteur, l'adresse IP et le contexte de la demande. Cela aide aux enquêtes post-incident.
  5. Testez les comportements automatisés
    • Les tests d'intégration doivent simuler des demandes non autorisées pour s'assurer qu'elles sont bloquées.

Détection et analyses judiciaires : quoi rechercher

Si vous soupçonnez une exploitation, enquêtez sur les éléments suivants :

  • Commandes avec statut payé ou terminé qui manquent de transactions de passerelle de paiement correspondantes ou d'événements de capture.
  • Horodatages des commandes : de nombreuses commandes nouvellement “payées” dans une courte fenêtre de temps provenant d'IP ou d'agents utilisateurs similaires.
  • Notes de commande : tout changement de statut programmatique inclut souvent des notes générées par des plugins. Recherchez des notes qui font référence à des processus automatisés.
  • Journaux du serveur web : demandes de requêtes contenant wc-api et les paramètres POST/GET qui incluent des mises à jour de statut.
  • Journaux d'accès des partenaires de fulfillment connus (pour exclure les changements légitimes).
  • Journaux d'e-mails : confirmer si le magasin a envoyé des e-mails de confirmation de commande/de fulfillment pour les commandes suspectes.

Étapes d'analyse immédiates suggérées :

  1. Exporter une liste de commandes modifiées en payées dans la fenêtre de temps suspectée.
  2. Croiser avec les journaux de la passerelle de paiement (IDs de transaction, événements IPN/webhook).
  3. Collecter les journaux d'accès au serveur pour la fenêtre et rechercher wc-api ou des points de terminaison spécifiques au plugin.
  4. Conserver les journaux et ne pas les écraser ; augmenter la rétention des journaux si nécessaire.
  5. Si le fulfillment a été déclenché (étiquettes, expédition), arrêter les expéditions supplémentaires jusqu'à ce que vous validiez le paiement légitime.

Liste de contrôle de remédiation (étape par étape)

  1. Identifier tous les sites affectés utilisant Fortis pour WooCommerce ≤ 1.2.0.
  2. Si un correctif est disponible : appliquer le correctif initial sur la mise en scène, tester les flux de paiement et les intégrations, puis déployer en production.
  3. Si aucun correctif n'est encore disponible : désactiver le plugin ou appliquer des blocs serveur/WAF pour wc-api les points de terminaison.
  4. Créer une signature de correctif virtuel WAF bloquant les tentatives de changement de statut non authentifiées.
  5. Auditer toutes les commandes touchées pendant la fenêtre d'exposition et réconcilier les paiements avec les passerelles.
  6. Restaurer ou inverser les expéditions frauduleuses et coordonner avec les partenaires de fulfillment.
  7. Faire tourner toutes les identifiants API, secrets de webhook ou tokens d'intégration qui pourraient avoir été utilisés.
  8. Mettre à jour le code du plugin pour inclure des vérifications de capacité, des nonces et des rappels de permission.
  9. Mettre en œuvre une surveillance pour alerter sur les incohérences entre le statut de la commande et les confirmations de la passerelle.
  10. Documentez l'incident et mettez à jour votre processus de gestion des vulnérabilités.

Meilleures pratiques de durcissement pour les boutiques WooCommerce

Au-delà de cette vulnérabilité spécifique, appliquez ces contrôles de durcissement opérationnel à votre flotte WordPress :

  • Gardez le cœur de WordPress, les thèmes et les plugins à jour. Testez les mises à jour sur un environnement de staging.
  • Minimisez les plugins installés et supprimez ceux qui ne sont pas utilisés.
  • Restreignez l'accès administratif en utilisant les principes de moindre privilège.
  • Appliquez l'authentification multi-facteurs (MFA) pour tous les comptes administrateurs et de gestion de boutique.
  • Maintenez une journalisation de haute fidélité et une réconciliation périodique entre les commandes et les événements de passerelle.
  • Utilisez des pare-feu d'application et des correctifs virtuels pour réduire les fenêtres d'exposition.
  • Planifiez des examens de sécurité réguliers et des audits de code pour les plugins et thèmes personnalisés.
  • Mettez en œuvre des règles de surveillance automatisées qui corrèlent les événements de commande avec les preuves de passerelle.

Manuel de réponse aux incidents (niveau élevé)

  1. Contenir
    • Supprimez ou désactivez le chemin de code vulnérable (désactivez le plugin ou bloquez le point de terminaison).
    • Appliquez des règles WAF pour prévenir toute exploitation supplémentaire.
  2. Enquêter
    • Récupérez les journaux, identifiez la fenêtre d'épidémie, énumérez les commandes impactées et listez les intégrations affectées.
    • Préservez les preuves et exportez les journaux pour une conservation à long terme.
  3. Éradiquer
    • Supprimez les artefacts malveillants (le cas échéant).
    • Appliquez le correctif du fournisseur ou la correction de code du développeur.
    • Faites tourner les identifiants et les secrets pour les intégrations.
  4. Récupérer
    • Réconciliez les paiements, informez les partenaires de fulfillment et corrigez l'inventaire.
    • Restaurer les opérations complètes après avoir confirmé la remédiation et la surveillance.
  5. Leçons apprises
    • Mettre à jour les processus de contrôle des changements et de publication.
    • Ajouter des tests automatisés pour les vérifications de permissions.
    • Examiner les règles WAF et de surveillance pour garantir une détection plus précoce la prochaine fois.

Exemples de modèles de correctifs de code sûrs (guidance pour les développeurs)

Voici des modèles sûrs que les développeurs de plugins devraient mettre en œuvre — ce sont des exemples destinés à être des modèles défensifs, pas du code à intégrer en production.

Vérification des capacités pour une action admin-ajax :

add_action('wp_ajax_fortis_mark_paid', 'fortis_mark_paid_ajax');

Route API REST avec un rappel de permission strict :

register_rest_route(;

Si un point de terminaison doit être public (pour des intégrations tierces), exiger :

  • Vérification de la signature HMAC
  • Une clé API et un secret par client
  • Limitation de débit
  • Liste blanche d'IP lorsque cela est possible

Éviter la régression : liste de contrôle des tests pour les développeurs

  • Ajouter des tests unitaires qui appellent le point de terminaison en tant qu'utilisateur non authentifié et affirmer que l'appel est rejeté.
  • Ajouter des tests d'intégration qui appellent le point de terminaison en tant qu'utilisateur authentifié avec la capacité correcte et affirmer le succès.
  • Ajouter des tests négatifs pour des paramètres mal formés ou manquants.
  • Ajouter des tests de mutation pour s'assurer que les changements futurs ne contournent pas accidentellement les vérifications de permission.

Pourquoi un WAF géré ou un correctif virtuel est important

Des vulnérabilités comme celles-ci peuvent exister pendant des heures ou des jours avant qu'une mise à jour de plugin soit disponible ou que les sites soient corrigés. Un WAF fournit :

  • Une protection immédiate (patching virtuel) qui arrête les tentatives d'exploitation à la périphérie.
  • Un déploiement centralisé des règles sur de nombreux sites pour réduire les fenêtres d'exposition.
  • Un journalisation et une télémétrie afin que les équipes de sécurité puissent rapidement détecter et trier les attaques.
  • Une limitation de taux et des contrôles de réputation IP pour prévenir les abus automatisés à grande échelle.

Si vous ne gérez pas un WAF, mettez en œuvre les règles temporaires ci-dessus et accélérez le patching des plugins.

Commencez à protéger votre boutique en quelques minutes — essayez WP‑Firewall Free

Nous recommandons à tous les opérateurs de boutique de s'inscrire à un niveau de protection de base, toujours gratuit. Le plan gratuit de WP‑Firewall inclut une protection de pare-feu gérée, une couverture de bande passante illimitée, des signatures WAF, un scan de malware et une atténuation pour le Top 10 de l'OWASP — tout ce dont vous avez besoin pour réduire l'exposition pendant que vous corrigez et récupérez.

Sécurisez votre boutique maintenant avec le plan de base (gratuit) de WP‑Firewall :

  • Protection essentielle : pare-feu géré, bande passante illimitée, WAF, scanner de malware et atténuation du Top 10 de l'OWASP.
  • Intégration rapide : déployez des protections sur votre site sans modifications de code.
  • Des chemins de mise à niveau sont disponibles si vous avez besoin d'une suppression automatisée de malware, de gestion des autorisations/bloquages IP, de rapports mensuels ou de patching virtuel.

Inscrivez-vous et activez la protection immédiatement

(Si vous préférez une assistance pratique, notre équipe de sécurité peut aider à déployer un patch virtuel pour ce problème spécifique et auditer les boutiques impactées.)

Recommandations finales — priorisées et exploitables

  1. Traitez tout changement de statut de commande non autorisé comme un incident opérationnel — enquêtez et préservez les preuves.
  2. Si vous utilisez le plugin Fortis pour WooCommerce (≤ 1.2.0), appliquez immédiatement un patch de plugin du fournisseur lorsqu'il est disponible.
  3. Jusqu'à ce qu'il soit corrigé, bloquez l'accès public aux points de terminaison vulnérables ou désactivez le plugin ; déployez des patches virtuels WAF lorsque cela est possible.
  4. Réconciliez les commandes et coordonnez-vous avec l'exécution pour éviter d'expédier des biens non payés.
  5. Renforcez le code du plugin avec des vérifications de permission, des nonces et des modèles d'API authentifiés.
  6. Mettez en place une surveillance continue et des protections WAF pour réduire le temps de protection contre les futures vulnérabilités.

Réflexions finales (de notre bureau de sécurité)

Les problèmes de contrôle d'accès rompu sont évitables mais courants — ils surviennent généralement lorsque la commodité l'emporte sur des vérifications strictes côté serveur. Pour les magasins de commerce électronique, l'intégrité des cycles de commande est critique. De petits bugs peuvent se transformer en problèmes opérationnels coûteux.

Si vous avez besoin d'aide :

  • Commencez par les contrôles d'urgence ci-dessus (désactiver le plugin, bloquer le point de terminaison, activer les signatures WAF).
  • Si vous souhaitez une protection immédiate en bordure, WP‑Firewall peut déployer un correctif virtuel et auditer votre site pour des risques similaires.
  • Si vous êtes un développeur de plugin, veuillez intégrer des vérifications de permission robustes, les tester et vous assurer que vos points de terminaison publics nécessitent une authentification explicite.

Restez en sécurité et considérez l'intégrité des commandes comme une préoccupation de sécurité de premier plan pour chaque magasin WooCommerce.

— Équipe de sécurité WP-Firewall

Références et lectures complémentaires

(Si vous avez besoin d'aide pour mettre en œuvre l'une des règles serveur ou protections WAF ci-dessus et souhaitez une assistance guidée, notre équipe de WP‑Firewall est prête à vous aider.)

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™