Vulnérabilité IDOR critique dans le plugin FluentForm//Publié le 2026-05-14//CVE-2026-5395

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

FluentForm IDOR Vulnerability

Nom du plugin FluentForm
Type de vulnérabilité Référence d'objet directe non sécurisée (IDOR)
Numéro CVE CVE-2026-5395
Urgence Haut
Date de publication du CVE 2026-05-14
URL source CVE-2026-5395

Référence d'objet direct non sécurisée (IDOR) dans FluentForm (≤ 6.2.0) — Ce que les propriétaires de sites WordPress doivent faire maintenant

Auteur: Équipe de sécurité WP-Firewall
Date: 2026-05-14

TL;DR

Une vulnérabilité critique de Référence d'objet direct non sécurisée (IDOR) (CVE-2026-5395) a été divulguée, affectant les versions de FluentForm jusqu'à et y compris 6.2.0. Les utilisateurs authentifiés avec des privilèges de niveau Abonné peuvent, dans certaines conditions, accéder ou manipuler des objets qu'ils ne devraient pas être autorisés à voir — contournant effectivement les vérifications d'autorisation.

  • Plugin affecté : FluentForm (≤ 6.2.0)
  • Corrigé dans : 6.2.1
  • CVE : CVE-2026-5395
  • Complexité de l'attaque : Faible / nécessite un compte authentifié (abonné)
  • CVSS (rapporté) : 8.2 (Élevé) — considérer cela comme un risque élevé pour de nombreux sites
  • Correction immédiate : Mettre à jour FluentForm vers 6.2.1 (ou version ultérieure)
  • Si vous ne pouvez pas mettre à jour immédiatement : appliquez un patch virtuel / règle(s) WAF, supprimez/verrouillez les comptes d'abonnés non fiables et surveillez les journaux pour un accès suspect.

Cet avis explique la vulnérabilité en termes simples, les scénarios d'exploitation, les indicateurs de détection, les options d'atténuation immédiates (y compris le patch virtuel avec WP-Firewall) et les recommandations de durcissement à long terme.

Aperçu : Pourquoi cela importe

FluentForm est largement utilisé pour collecter des soumissions de contact, des enquêtes, des quiz et des données de formulaires conversationnels. Les créateurs de formulaires stockent souvent des entrées, des pièces jointes et des métadonnées qui peuvent inclure des informations personnellement identifiables (PII), des pistes commerciales ou d'autres dossiers sensibles. Un IDOR qui permet à un utilisateur authentifié à faible privilège (Abonné) d'accéder ou de modifier l'entrée d'un autre utilisateur peut exposer ce contenu sensible et peut être abusé pour un takeover de compte, du spam ou de l'exfiltration de données.

Les problèmes d'IDOR ne sont pas rares — ils se produisent lorsque les développeurs utilisent des identifiants prévisibles (IDs, slugs) dans les requêtes et s'appuient uniquement sur ces identifiants comme preuve d'accès. Une autorisation appropriée nécessite de vérifier si l'utilisateur actuel a le droit d'accéder à l'objet sous-jacent, et pas seulement que l'identifiant est présent.

Ce qu'est la vulnérabilité (langage simple)

Une Référence d'objet direct non sécurisée (IDOR) se produit lorsqu'une application expose une référence directe à un objet interne (par exemple, un ID d'entrée numérique) et ne vérifie pas si l'utilisateur demandeur est autorisé à accéder à cet objet.

Dans ce problème spécifique de FluentForm :

  • Certains points de terminaison du plugin acceptent un identifiant d'objet (par exemple un entry_id) et retournent ou modifient l'entrée.
  • Parce qu'une vérification d'autorisation est manquante ou insuffisante, un utilisateur connecté avec des privilèges d'Abonné peut fournir un identifiant pour une entrée qui appartient à un autre utilisateur et la récupérer ou la manipuler.
  • L'attaquant a seulement besoin d'un compte Abonné (qui peut être créé sur de nombreux sites ou obtenu par ingénierie sociale) — il n'a pas besoin de privilèges d'administrateur ou d'éditeur.

Il s'agit d'un contournement d'autorisation : le système donne accès aux données en fonction d'un ID sans vérifier la propriété ou les autorisations.

Scénarios d'exploitation dans le monde réel

Comprendre le comportement probable des attaquants aide à prioriser la réponse.

  1. Collecte de données
    • Un abonné authentifié énumère les ID d'entrée (1,2,3…) et récupère des entrées jusqu'à ce que des données précieuses soient trouvées (emails, numéros de téléphone, détails des prospects).
  2. Espionnage ciblé
    • Un abonné malveillant qui a déjà accès au compte utilise le bug pour obtenir des entrées liées à une campagne ou un utilisateur spécifique.
  3. Changement vers la prise de contrôle de compte
    • Les entrées peuvent contenir des jetons de réinitialisation de mot de passe, des codes de support ou d'autres éléments sensibles permettant une escalade.
  4. Abus massif
    • Les attaquants créent de nombreux comptes abonnés (ou achètent des comptes bon marché) et automatisent l'énumération pour exfiltrer autant de données de formulaire que possible.
  5. Conséquences en matière de conformité et de réputation
    • Si des données personnelles ou des données liées aux paiements sont divulguées, le propriétaire du site pourrait faire face à des amendes pour protection des données et à des dommages à sa réputation.

Comment confirmer si votre site est affecté

  1. Vérifier la version du plugin
    • Dans votre tableau de bord WordPress, allez à Plugins → Plugins installés → FluentForm. Si la version est ≤ 6.2.0, vous êtes concerné.
  2. Vérifiez le journal des modifications / la page du plugin
    • Confirmez qu'une version 6.2.1 ou ultérieure est disponible et que le message de mise à jour mentionne des corrections de sécurité.
  3. Auditez les comptes récents
    • Recherchez de nouveaux comptes abonnés ou inattendus créés depuis la date de divulgation.
  4. Examinez les journaux d'accès au serveur.
    • Recherchez des requêtes vers les points de terminaison de FluentForm à partir de sessions connectées où l'utilisateur n'est pas le propriétaire (modèle : ID d'entrée répétés demandés en séquence).
  5. Utilisez un scanner d'application / un scanner de plugin
    • Exécutez un scanner de vulnérabilités (ou votre produit de sécurité géré) pour détecter la version vulnérable et aider à prioriser la remédiation.

Important: N'essayez pas d'exploiter cela contre des sites que vous ne possédez pas ou ne gérez pas. Si vous testez votre propre site, faites-le dans un environnement de staging sécurisé ou avec des sauvegardes en place.

Actions immédiates (étape par étape)

Ceux-ci sont prioritaires afin que vous puissiez agir même si vous ne pouvez pas immédiatement mettre à jour le plugin.

  1. Mettez à jour FluentForm (meilleure solution)
    • Mettez à jour vers la version 6.2.1 ou ultérieure immédiatement. C'est la solution la plus sûre et recommandée.
  2. Si vous ne pouvez pas mettre à jour immédiatement, appliquez un patch virtuel / des règles WAF.
    • Utilisez votre pare-feu WordPress (par exemple WP-Firewall) pour bloquer ou contester les demandes aux points de terminaison et modèles affectés. Le patching virtuel empêche l'exploitation à la périphérie jusqu'à ce que vous puissiez mettre à jour.
  3. Restreignez l'accès et renforcez la création de comptes
    • Désactivez l'enregistrement public si ce n'est pas nécessaire, ou ajoutez CAPTCHA et approbation de l'administrateur pour les nouvelles inscriptions.
    • Examinez et supprimez tout compte d'abonné suspect.
  4. Rotation des identifiants et des sessions
    • Forcez les réinitialisations de mot de passe pour les utilisateurs de niveau administrateur et envisagez d'invalider les sessions pour tous les utilisateurs si vous soupçonnez une compromission.
  5. Surveillez et enregistrez
    • Activez la journalisation détaillée pour les points de terminaison FluentForm et examinez les journaux pour des modèles d'énumération de masse (ID séquentiels, demandes rapides provenant de la même plage IP).
  6. Recherchez les signes de compromission
    • Exécutez une analyse de malware et vérifiez la présence de fichiers inattendus, de thèmes/plugins modifiés ou de portes dérobées.
  7. Sauvegardez avant d'apporter des modifications
    • Prenez une sauvegarde complète des fichiers et de la base de données afin de pouvoir récupérer si nécessaire.

Utilisez WP-Firewall pour atténuer (patching virtuel et règles ajustées)

Si vous utilisez une couche de pare-feu WordPress gérée (soit via un plugin ou un service WAF cloud), le patching virtuel peut immédiatement réduire le risque même avant que la mise à jour du plugin ne soit appliquée.

Ce que fait le patching virtuel :

  • Intercepte les demandes malveillantes à la périphérie et les bloque ou les conteste.
  • Vous permet de mettre en œuvre des règles ciblées pour les points de terminaison vulnérables spécifiques ou les modèles de demande.
  • Empêche la collecte de masse et les tentatives d'exploitation automatisées.

Atténuations recommandées de WP-Firewall :

  1. Bloquez/contestez l'énumération d'entrée de formulaire suspecte
    • Bloquez les demandes avec des ID d'entrée numériques qui montrent des modèles d'accès séquentiels répétés provenant de la même session ou IP.
    • Limitez les demandes aux points de terminaison d'entrée de formulaire (> X demandes par minute -> contestez via CAPTCHA).
  2. Protéger les points de terminaison REST et admin-ajax
    • Si les données du formulaire sont accessibles via des points de terminaison REST ou des actions admin-ajax.php, exiger des vérifications de capacité ou refuser les appels des abonnés lorsque cela est possible.
    • Appliquer des règles plus strictes pour les requêtes POST qui modifient des entrées.
  3. Exiger des jetons CSRF
    • Le cas échéant, s'assurer que les opérations d'écriture nécessitent des nonces valides. Bloquer les requêtes manquant de nonces WordPress valides.
  4. Bloquer les chaînes d'agent utilisateur suspectes et l'automatisation
    • De nombreux scripts automatisés utilisent des agents utilisateurs inhabituels. Appliquer des limites de taux plus strictes ou des règles de blocage pour les agents non navigateurs.
  5. Isoler les IP malveillantes connues
    • Bloquer ou limiter le taux des IP qui montrent un comportement d'exploitation ; les ajouter à une liste noire temporaire.
  6. Appliquer la règle à des points de terminaison de plugin spécifiques
    • Patch virtuel d'un modèle d'URL nommé comme : toute requête avec “fluentform” et “entry_id” où la session indique un rôle d'abonné — soit bloquer, soit retourner une réponse assainie.

Exemple de logique WAF conceptuelle (pas de code d'exploitation brut) :

  • Si l'URI contient /wp-json/fluent-form ou une action admin-ajax.php liée à la récupération d'entrée ET que la requête contient un paramètre “entry_id” :
    • Si l'utilisateur authentifié est un Abonné ET que la requête n'utilise pas un nonce vérifié -> bloquer ou défier (403 / CAPTCHA)
    • Si le taux de requêtes dépasse le seuil -> réduire ou bloquer.

Remarque : Les spécificités varient d'un site à l'autre. Les consultants WP-Firewall peuvent créer des patches virtuels sur mesure pour éviter les faux positifs et préserver la fonctionnalité légitime.

Détection : indicateurs d'une possible exploitation

Rechercher ces signes dans les journaux et le comportement de l'application :

  • Requêtes GET répétées aux points de terminaison d'entrée de formulaire avec des ID séquentiels (par exemple, entry_id=1,2,3,4) provenant de la même IP ou d'une petite plage.
  • Accès aux entrées par un compte Abonné qui ne possède pas l'entrée (comparer les ID utilisateurs).
  • Activité d'exportation ou de téléchargement inattendue pour les pièces jointes ou les pièces jointes d'entrée.
  • Nombre élevé de nonces échoués ou d'erreurs CSRF suivies de demandes réussies.
  • Nouveaux comptes d'abonnés créés en masse autour du même horodatage que l'activité suspecte.
  • Pics anormaux dans l'utilisation des ressources du site (le scan automatisé peut provoquer une charge).

Si l'un de ces éléments est présent, supposez qu'une exposition de données a pu se produire et suivez la liste de contrôle de réponse aux incidents ci-dessous.

Liste de contrôle en cas d'incident (si vous soupçonnez une compromission)

  1. Isoler
    • Mettez le site en mode maintenance si nécessaire pour prévenir toute exfiltration de données supplémentaire.
  2. Correctif immédiatement
    • Mettez à jour FluentForm vers 6.2.1+.
  3. Révoquer et faire tourner
    • Invalidez les sessions pour tous les utilisateurs (ou au moins pour les utilisateurs non administrateurs).
    • Forcez la réinitialisation des mots de passe pour tous les comptes administrateurs et éditeurs.
    • Faites tourner les clés API et les identifiants d'intégration externes qui interagissent avec les formulaires.
  4. Collectez des données judiciaires
    • Conservez les journaux (serveur web, application, WAF) et les instantanés de base de données pour enquête.
  5. Numériser et nettoyer
    • Effectuez une analyse approfondie des logiciels malveillants et un contrôle d'intégrité sur tous les fichiers de plugins et de thèmes.
    • Supprimez les fichiers inattendus et restaurez les fichiers altérés à partir des sauvegardes.
  6. Informez les parties concernées (si nécessaire)
    • Si des données personnelles ont été exposées, suivez les lois de notification applicables et les obligations similaires au RGPD le cas échéant.
  7. Passez en revue les contrôles d'accès
    • Auditez les capacités attribuées aux rôles et réduisez les privilèges lorsque cela est possible.
    • Envisagez de déplacer les formulaires sensibles derrière des groupes d'utilisateurs authentifiés ou des contrôles d'accès personnalisés.
  8. Durcissement post-incident
    • Activez l'authentification à deux facteurs pour tous les utilisateurs administrateurs.
    • Passez en revue la liste des plugins — supprimez les plugins inutilisés et maintenez tous les plugins à jour.

Renforcement à long terme et meilleures pratiques pour la sécurité des formulaires.

  1. Principe du moindre privilège
    • Ne donnez pas aux comptes de niveau abonné des capacités dont ils n'ont pas besoin. Examinez et verrouillez les rôles.
  2. Validation des entrées et vérifications d'autorisation
    • Les développeurs de plugins doivent vérifier la propriété des objets pour chaque accès et vérifier les capacités côté serveur.
  3. Gardez les plugins à jour
    • Mettez régulièrement à jour les plugins et utilisez les mises à jour automatiques pour les versions de sécurité lorsque cela est possible.
  4. Utilisez un WAF avec une capacité de patch virtuel
    • Un WAF géré peut bloquer les tentatives d'exploitation des vulnérabilités connues jusqu'à ce que les mises à jour soient appliquées.
  5. Surveillez les journaux et les alertes
    • La surveillance continue aide à détecter rapidement l'exploitation automatisée.
  6. Réduisez l'exposition des données publiques
    • Ne stockez pas de jetons sensibles ou de fichiers de sauvegarde dans les entrées de formulaire. Évitez d'inclure des codes de réinitialisation ou des liens secrets dans les soumissions de formulaire.
  7. Gérez correctement les pièces jointes
    • Nettoyez les fichiers téléchargés, stockez-les en dehors de la racine web si possible, et restreignez l'accès via des points de terminaison sécurisés et temporisés.
  8. Utilisez des nonces et des protections CSRF
    • Assurez-vous que toutes les opérations modifiant l'état nécessitent des nonces valides et une validation côté serveur.
  9. Renforcer les flux d'inscription
    • Empêchez la création de comptes automatisés avec des CAPTCHA, une vérification par e-mail ou une approbation d'administrateur.
  10. Examens périodiques de la sécurité
    • Effectuez des audits de sécurité et des tests de pénétration sur les plugins accessibles au public et le code personnalisé.

Liste de contrôle pratique pour les administrateurs — que faire maintenant (concise)

  • Vérifiez la version de FluentForm. Si ≤ 6.2.0 — mettez à jour vers 6.2.1+ immédiatement.
  • Si vous ne pouvez pas mettre à jour immédiatement, activez le patch virtuel dans WP-Firewall (ou équivalent) pour bloquer les points de terminaison affectés.
  • Examinez les nouveaux comptes d'abonnés et supprimez ceux qui sont suspects.
  • Forcez la réinitialisation du mot de passe pour les administrateurs et invalidez les sessions si nécessaire.
  • Analysez le site à la recherche de logiciels malveillants et de fichiers inattendus.
  • Exportez et conservez les journaux pour un examen judiciaire.
  • Informez les parties prenantes si des données sensibles ont pu être exposées.
  • Mettez en œuvre une limitation de débit et un CAPTCHA sur les formulaires.
  • Envisagez de désactiver temporairement l'enregistrement public si possible.

Pourquoi les mises à jour automatiques des plugins peuvent être importantes (et quand les éviter)

Les mises à jour automatiques réduisent la fenêtre d'exposition en installant des correctifs de sécurité dès leur publication. Pour les sites critiques, appliquez cette politique :

  • Activez les mises à jour automatiques pour les versions de plugins uniquement de sécurité lorsque vous faites confiance au fournisseur et que vous avez des sauvegardes récentes.
  • Pour les mises à jour majeures de plugins avec des changements de fonctionnalités, testez en préproduction avant d'appliquer automatiquement.
  • Envisagez une fonctionnalité de retour en arrière automatisé ou de snapshot avec votre hébergeur au cas où une mise à jour casserait la fonctionnalité.

Si vous dépendez d'un pare-feu géré avec une capacité de mise à jour automatique pour les plugins vulnérables, cela peut réduire la charge manuelle tout en préservant la stabilité du site.

Considérations légales et de confidentialité

Si les soumissions de formulaires incluent des données personnelles, une violation impliquant des entrées de formulaire exfiltrées peut déclencher des lois sur la notification des violations de données dans certaines juridictions. Documentez tout, préservez les preuves et consultez un conseiller juridique si vous soupçonnez que des données personnelles ont été exposées.

Comment WP-Firewall aide — au-delà de la mise à jour du plugin

Chez WP-Firewall, nous nous concentrons sur une sécurité en couches qui réduit le risque même avant que vous puissiez appliquer un correctif :

  • Patching virtuel : Nous pouvons mettre en œuvre des règles ciblées en périphérie pour bloquer les tentatives d'exploitation de ce problème FluentForm jusqu'à ce que vous mettiez à jour.
  • Analyse et suppression de logiciels malveillants : Des analyses continues détectent les indicateurs de compromission et un nettoyage automatisé peut supprimer les artefacts malveillants connus.
  • Détection comportementale : Nous surveillons les modèles d'énumération et de collecte à grande échelle spécifiques aux abus d'entrée de formulaire.
  • Support d'incidents : Conseils sur la containment, l'analyse judiciaire et la récupération pour minimiser l'exposition et l'impact commercial.
  • Renforcement de la configuration : Aide à appliquer les paramètres de meilleures pratiques pour l'enregistrement des utilisateurs, la gestion des sessions et les plugins.

Exemples de requêtes de détection (quoi rechercher dans vos journaux)

  • Requêtes fréquentes vers des points de terminaison contenant la chaîne “fluent” + “entry” ou “entry_id” sur une courte période.
  • Requêtes vers des points de terminaison provenant d'utilisateurs connectés avec le rôle=Abonné qui retournent 200 et contiennent des champs identifiant l'utilisateur non détenus par le compte.
  • Séquences rapides de requêtes avec des ID numériques croissants.

Si vous n'êtes pas à l'aise pour interpréter les journaux, contactez un professionnel de la sécurité. La conservation des journaux est cruciale—ne les écrasez pas et ne les tronquez pas.

Responsabilité communautaire et divulgation

Les chercheurs en sécurité ont signalé et divulgué de manière responsable ce problème au fournisseur du plugin, qui a publié un correctif dans la version 6.2.1. Les propriétaires de sites doivent donner la priorité à l'application des mises à jour de sécurité du fournisseur ou déployer des correctifs virtuels jusqu'à ce que les correctifs puissent être installés.

Si vous découvrez des indicateurs supplémentaires ou une activité inhabituelle liée à ce problème, collectez des preuves (journaux, horodatages, ID de compte) et prenez des mesures correctives immédiates.

Sécurisez vos formulaires maintenant — Essayez le plan gratuit WP-Firewall

Si vous avez besoin d'une protection immédiate et sans coût pendant que vous coordonnez les mises à jour et examinez votre site, WP-Firewall propose un plan de base (gratuit) conçu pour une protection essentielle.

Pourquoi l'essayer :

  • Pare-feu géré à la périphérie du site, bloquant les modèles d'exploitation connus et les requêtes suspectes.
  • Bande passante illimitée et règles WAF adaptées aux points de terminaison de formulaires WordPress.
  • Scanner de logiciels malveillants pour rechercher des artefacts post-exploitation.
  • Atténuation des principaux risques OWASP Top 10.

Des chemins de mise à niveau sont disponibles si vous souhaitez une suppression automatique des logiciels malveillants, des contrôles IP plus granulaires, des rapports de sécurité mensuels et un correctif virtuel automatique. En savoir plus et inscrivez-vous au plan de base gratuit ici : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Plans en un coup d'œil :

  • Basique (gratuit) : Pare-feu géré, bande passante illimitée, WAF, scanner de logiciels malveillants, atténuation OWASP Top 10.
  • Standard ($50/an) : Toutes les fonctionnalités de base plus suppression automatique des logiciels malveillants et liste noire/liste blanche IP (jusqu'à 20 IP).
  • Pro ($299/an) : Toutes les fonctionnalités standard plus rapports de sécurité mensuels, correctif virtuel automatique des vulnérabilités et modules complémentaires premium tels que la gestion de compte dédiée et les services de sécurité gérés.

Si vous jonglez avec des mises à jour sur de nombreux sites, commencer avec le plan gratuit peut vous donner du temps et de la protection pendant que vous appliquez des correctifs et effectuez un examen complet.

Foire aux questions

Q : J'ai mis à jour vers 6.2.1 mais je vois toujours des requêtes suspectes dans les journaux. Que dois-je faire ?
R : Assurez-vous que la mise à jour s'est bien terminée et qu'il n'y a pas de copies multiples du plugin. Videz les caches, invalidez les sessions et continuez à surveiller. Si vous avez eu une compromission avant le correctif, scannez également pour des portes dérobées et nettoyez-les.

Q : Un compte abonné peut-il devenir un administrateur via ce bug ?
A : L'IDOR lui-même est un contournement d'autorisation pour l'accès aux objets. Il n'élève pas directement les capacités de rôle de WordPress. Cependant, les entrées exposées pourraient contenir des données qui pourraient être utilisées pour de l'ingénierie sociale ou obtenir des privilèges plus élevés.

Q : La désactivation de FluentForm va-t-elle casser mon site ?
A : La désactivation du plugin arrêtera sa fonctionnalité et pourrait casser des formulaires. Si vous devez le retirer immédiatement, mettez le site en mode maintenance et informez les utilisateurs. Préférez mettre à jour vers la version corrigée à moins que vous ne gériez un incident urgent et que vous ayez besoin de le mettre hors ligne temporairement.

Q : Existe-t-il des scripts d'exploitation publics ?
A : Il y a eu des divulgations de preuves de concept dans certains cas après les sorties de correctifs. Ne faites pas tourner de scripts d'exploitation publics sur des sites de production. Au lieu de cela, appliquez le correctif officiel, utilisez le patching virtuel et validez avec des tests sûrs en staging.

Réflexions finales

Les IDORs rappellent que l'autorisation est aussi importante que l'authentification. Une posture de sécurité WordPress robuste superpose le patching, l'hygiène des rôles, la surveillance et la protection périmétrique. Les étapes immédiates sont simples : mettez à jour FluentForm vers 6.2.1+, passez en revue les comptes, conservez les journaux et envisagez d'activer le patching virtuel avec votre fournisseur de pare-feu pour réduire l'exposition pendant que vous remédiez.

Si vous avez besoin d'aide pour mettre en œuvre des patches virtuels, enquêter sur des journaux ou obtenir une base de sécurité pour vos installations WordPress, l'équipe de WP-Firewall est disponible pour vous aider. Commencez avec le plan de base gratuit pour mettre une couche de protection immédiate devant votre site : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Références et lectures complémentaires

(Si vous avez besoin d'un playbook de mitigation sur mesure ou d'aide avec le patching virtuel pour ce problème spécifique, notre équipe de sécurité est prête à vous aider.)

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™