Injection d'objet PHP critique dans le thème Extreme Store//Publié le 2026-02-13//CVE-2025-69404

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Extreme Store Theme Vulnerability

Nom du plugin Magasin Extrême
Type de vulnérabilité Injection d'objets PHP
Numéro CVE CVE-2025-69404
Urgence Haut
Date de publication du CVE 2026-02-13
URL source CVE-2025-69404

Injection d'objet PHP dans le thème Magasin Extrême (<= 1.5.7) — Ce que les propriétaires de sites WordPress doivent faire maintenant

Date: 11 févr., 2026
CVE : CVE-2025-69404
Signalé par : Tran Nguyen Bao Khanh (VCI – VNPT Cyber Immunity)
Gravité: Élevé — CVSS 9.8 | Exploit non authentifié possible

Si vous gérez un site WordPress utilisant le thème Magasin Extrême (version 1.5.7 ou antérieure), cet avis est pour vous. Une vulnérabilité critique d'injection d'objet PHP a été divulguée, permettant à des attaquants non authentifiés d'injecter des objets PHP dans des flux d'application qui effectuent une désérialisation non sécurisée. Les conséquences peuvent être graves — prise de contrôle complète du site, vol de données, modifications destructrices et pivotement vers d'autres systèmes dans votre environnement d'hébergement.

Cet article explique, en termes simples, ce qu'est l'injection d'objet PHP, pourquoi ce problème particulier est dangereux, comment détecter les signes d'exploitation, les étapes d'atténuation immédiates que vous pouvez prendre (y compris le patch virtuel à l'aide d'un pare-feu d'application Web) et les mesures de sécurité à long terme pour protéger vos sites WordPress.

J'écris ceci en tant qu'expert en sécurité WordPress de WP-Firewall. Le ton ici est pratique et actionnable — pas de battage, juste des conseils étape par étape que vous pouvez suivre aujourd'hui.

Résumé rapide (pour les propriétaires de sites qui veulent l'essentiel)

  • Logiciel vulnérable : versions du thème Magasin Extrême ≤ 1.5.7.
  • Vulnérabilité : Injection d'objet PHP (non authentifiée).
  • Impact : Exécution de code à distance, injection SQL, traversée de chemin, élévation de privilèges, divulgation d'informations, déni de service — selon les chaînes de gadgets disponibles dans l'application.
  • CVE : CVE-2025-69404, divulgué le 11 février 2026.
  • Actions immédiates (dans l'ordre) :
    1. Si possible, mettez le site en mode maintenance et effectuez une sauvegarde complète (base de données + fichiers).
    2. Supprimez ou désactivez le thème vulnérable (changez pour un thème sûr) si vous ne pouvez pas appliquer immédiatement un correctif du fournisseur.
    3. Activez un WAF/patch virtuel pour bloquer les tentatives d'exploitation (règles de signature bloquant les charges utiles sérialisées malveillantes).
    4. Scannez votre site à la recherche d'indicateurs de compromission et restaurez à partir d'une sauvegarde propre si nécessaire.
    5. Faites tourner tous les identifiants administratifs et les clés API.

Lisez la suite pour des détails, des techniques de détection, des exemples de règles WAF, des étapes de réponse aux incidents recommandées et des conseils de durcissement à long terme.

Qu'est-ce que l'injection d'objets PHP (POI) ?

L'injection d'objet PHP se produit lorsqu'un attaquant est capable de contrôler l'entrée passée au mécanisme de désérialisation de PHP (typiquement le désérialiser() fonction) et injecte des données d'objet sérialisées. Si votre application désérialise des entrées non fiables, l'attaquant peut créer des instances d'objets PHP contrôlés par l'utilisateur. Certains objets ont des méthodes “magiques” (comme __réveil(), __destruction(), ou des méthodes invoquées par d'autres logiques d'application) qui peuvent exécuter des actions telles que l'écriture dans des fichiers, l'exécution de commandes shell ou l'émission de requêtes de base de données.

Une chaîne de gadgets (classes et méthodes dans l'application ou bibliothèques incluses) peut être enchaînée par un attaquant pour atteindre l'exécution de code à distance (RCE) ou d'autres résultats graves. Celles-ci sont appelées chaînes POP (Programmation Orientée Propriété).

La cause racine principale est la désérialisation non sécurisée — accepter des données PHP sérialisées provenant de sources non fiables et les passer directement dans désérialiser() sans validation ni restriction des classes autorisées.

Pourquoi cela est dangereux pour les utilisateurs du thème Extreme Store

  • La vulnérabilité signalée est exploitable par des attaquants non authentifiés. Cela signifie que quiconque peut accéder à votre site peut essayer de l'exploiter — aucune connexion requise.
  • Parce que de nombreux sites WordPress utilisent des thèmes avec du code tiers et des bibliothèques regroupées, il y a une plus grande chance qu'une chaîne de gadgets existe quelque part menant à l'exécution de code ou à des actions destructrices.
  • Avec un CVSS de 9.8 attribué, la vulnérabilité est considérée comme critique et susceptible d'être activement exploitée peu après sa divulgation.
  • La divulgation indique qu'aucune version corrigée officielle n'était disponible au moment du rapport. Jusqu'à ce qu'un correctif du fournisseur soit publié et vérifié, les sites restent à haut risque.

Scénarios d'exploitation typiques et impacts potentiels

Les approches d'attaque varieront, mais voici des résultats réalistes pour lesquels vous devez vous préparer :

  • Exécution de code à distance (RCE) : Utiliser une chaîne de gadgets pour exécuter du code PHP arbitraire ou des commandes OS.
  • Installation de porte dérobée : Les attaquants peuvent télécharger ou créer des fichiers qui donnent un accès persistant (web shells).
  • Vol de données : Exfiltration du contenu de la base de données, des données utilisateur, des clés API ou des fichiers de configuration.
  • Modification de la base de données : Injecter du SQL ou manipuler des données pour ajouter des utilisateurs administrateurs ou modifier du contenu.
  • Élévation de privilèges : Créer ou modifier des comptes utilisateurs avec des privilèges élevés.
  • Mouvement latéral : Utiliser l'environnement d'hébergement WordPress compromis pour attaquer d'autres sites ou services sur le même serveur.
  • Déni de service (DoS) : Faire planter le site ou épuiser les ressources du serveur.

En raison de la gravité, traitez toute tentative ou exploitation réussie comme un incident majeur.

Comment les attaquants livrent couramment des charges utiles sérialisées malveillantes

Les attaquants essaieront de passer des données sérialisées via des endroits où l'application accepte les entrées utilisateur :

  • Paramètres POST sur des points de terminaison exposés (formulaires de contact, points de terminaison AJAX).
  • Valeurs de cookie qui sont désérialisées.
  • Paramètres de chaîne de requête.
  • En-têtes (rare mais possible).
  • Fichiers téléchargés qui sont traités par le code du thème.

Les charges utiles malveillantes typiques contiennent souvent des objets PHP sérialisés commençant par O: (pour un objet), ou des tableaux imbriqués complexes qui incluent des charges utiles d'objet. Les attaquants peuvent encoder les charges utiles (par exemple, Base64) pour échapper à des filtres simples.

Détection : quoi rechercher sur votre site

Si vous soupçonnez que votre site a été ciblé, recherchez ces indicateurs :

  1. Requêtes inhabituelles dans les journaux de votre serveur web
    • Requêtes contenant O:, s:, R : motifs qui ressemblent à du PHP sérialisé.
    • Grands corps POST avec contenu encodé (Base64, blobs encodés en URL).
    • Requêtes répétées et scriptées vers le même point de terminaison depuis les mêmes IP.
  2. Nouveaux fichiers ou fichiers modifiés dans les répertoires de thèmes/plugins
    • Web shells (fichiers avec des noms qui ne correspondent pas aux fichiers de thème connus).
    • Fichiers avec des fonctions PHP suspectes : exécutif, système, base64_decode, évaluer, passage.
  3. Nouveaux utilisateurs administrateurs WordPress créés de manière inattendue.
  4. Événements planifiés inattendus (tâches cron) ou options modifiées dans le options_wp tableau.
  5. Connexions sortantes vers des hôtes inconnus depuis le serveur.
  6. Contenu de la base de données modifié (par exemple, des publications contenant des scripts injectés).
  7. Alertes de surveillance de l'intégrité des fichiers ou résultats positifs de l'analyse de logiciels malveillants.

Commandes pratiques (exécutées depuis la racine de votre site / SSH) :

grep -R --line-number "unserialize(" wp-content/themes/extreme-store || true

grep -E "O:[0-9]+:\"|s:[0-9]+:\"" /var/log/nginx/access.log | less

find wp-content/themes/extreme-store -type f -mtime -30 -ls

Si vous trouvez des preuves suspectes, supposez une compromission jusqu'à preuve du contraire et procédez à la gestion de l'incident.

Étapes d'atténuation immédiates (premières 24 heures)

Celles-ci sont prioritaires pour la rapidité et la sécurité.

  1. Mettez le site en mode maintenance (si vous le pouvez) et effectuez une sauvegarde complète (base de données + fichiers). Gardez la sauvegarde hors ligne pour une analyse judiciaire.
  2. Si vous êtes convaincu que le thème est le vecteur et que vous ne pouvez pas encore appliquer un correctif du fournisseur :
    • Passez immédiatement à un thème par défaut sûr (par exemple, l'un des thèmes de base de WordPress). Ne supprimez pas encore le thème vulnérable si vous en avez besoin pour une analyse judiciaire ; désactivez-le simplement.
  3. Activez un pare-feu d'application Web (WAF) ou mettez à jour les ensembles de règles WAF pour bloquer les tentatives d'exploitation (voir les conseils WAF ci-dessous).
  4. Bloquez les IP malveillantes connues au niveau du pare-feu du serveur/hébergement si elles tentent d'exploiter de manière répétée.
  5. Analysez vos fichiers et votre base de données pour des signes de compromission (analyse de logiciels malveillants, vérification de l'intégrité des fichiers). Si votre analyseur trouve des résultats positifs, isolez le site.
  6. Faites tourner les mots de passe des utilisateurs administrateurs, les mots de passe de la base de données, les clés API et tous les secrets qui pourraient avoir été exposés.
  7. Si vous détectez une compromission confirmée, informez votre fournisseur d'hébergement et envisagez de mettre le site hors ligne jusqu'à ce que la remédiation soit terminée.

Objectif immédiat : arrêter les tentatives d'exploitation en cours et préserver les preuves.

Patching virtuel avec un WAF — signatures et règles recommandées.

Lorsqu'aucun correctif de fournisseur n'existe, le patching virtuel (règles WAF qui bloquent les tentatives d'exploitation) est l'une des atténuations les plus rapides et les plus efficaces. Ci-dessous se trouvent des exemples de règles générales et des modèles que vous pouvez appliquer dans votre WAF ou serveur web. Remarque : les expressions régulières et les règles doivent être testées dans un environnement de staging pour éviter de bloquer le trafic légitime.

Stratégie de règle de haut niveau :

  • Bloquer les requêtes contenant des modèles d'objet PHP sérialisé tels que O:\d+:.
  • Bloquer les charges utiles encodées en base64 dans les champs où elles sont inattendues.
  • Bloquer les requêtes qui incluent des caractères suspects et des modèles d'objet sérialisé dans les URL, les en-têtes, les cookies et les corps de POST.
  • Limiter le taux de requêtes vers le même point de terminaison.

Exemples de règles génériques de style ModSecurity (conceptuelles) :

SecRule REQUEST_BODY|ARGS|ARGS_NAMES "@rx O:[0-9]+:" \"

Notes opérationnelles importantes :

  • Utilisez d'abord le mode journalisation uniquement pour ajuster les règles et éviter de bloquer le trafic valide.
  • Maintenez une liste blanche pour les intégrations légitimes connues qui peuvent légitimement transmettre des données sérialisées (rare).
  • Les règles de blocage doivent être déployées sur tous les sites si vous hébergez plusieurs instances WordPress pour réduire le risque.
  • Combinez les signatures avec la limitation de taux et les flux de réputation IP pour une protection supplémentaire.

Si votre WAF prend en charge le patching virtuel, configurez un ensemble de règles d'urgence pour couvrir cette vulnérabilité jusqu'à ce qu'un correctif officiel soit disponible.

Approche WP-Firewall pour les atténuations

En tant que fournisseur de sécurité axé sur WordPress, notre réponse standard comprend :

  • Déploiement immédiat de correctifs virtuels qui détectent et bloquent les charges utiles d'objet sérialisé malveillant et les modèles d'exploitation associés.
  • Surveillance et journalisation du trafic d'exploitation tenté et création de rapports d'incidents détaillés pour nos clients.
  • Analyse des sites des clients pour des modèles d'indicateurs (fichiers suspects, comptes administratifs inattendus).
  • Conseils aux propriétaires de sites pour prendre des mesures de remédiation (désactivation de thème, rotation des identifiants, sauvegardes).
  • Si un correctif fourni par un fournisseur devient disponible, nous validons et aidons à appliquer la mise à jour en toute sécurité.

Si vous êtes un utilisateur de WP-Firewall, assurez-vous d'avoir activé les mises à jour automatiques des règles et consultez les notes de version des règles d'urgence depuis votre tableau de bord.

Comment vérifier si votre site est vulnérable

  1. Identifier le thème et la version :
    • Vérifiez le thème actif dans WordPress Admin > Apparence > Thèmes.
    • Ou consultez l'en-tête du répertoire du thème : wp-content/themes/extreme-store/style.css (cherchez les lignes Nom du thème et Version).
  2. Si la version est ≤ 1.5.7, considérez-la comme vulnérable jusqu'à preuve du contraire.
  3. Recherchez dans le code du thème l'utilisation de désérialiser() ou des points de désérialisation : 
    grep -R --line-number "unserialize(" wp-content/themes/extreme-store
  4. Inspectez les points de terminaison et les gestionnaires AJAX que le thème ajoute—ceux-ci peuvent recevoir des entrées utilisateur qui sont ensuite désérialisées.
  5. Effectuez des vérifications d'intégrité des fichiers et des analyses de logiciels malveillants.

Si vous n'êtes pas sûr de la façon d'interpréter les résultats du code, engagez un développeur WordPress expérimenté ou un consultant en sécurité pour examiner.

Pour les développeurs de thèmes : conseils de codage sécurisé

  • Éviter désérialiser() sur les entrées non fiables. Utilisez des formats plus sûrs tels que JSON :
    • json_encode() / json_decode() sont plus sûrs pour l'échange de données et évitent l'instanciation d'objets.
  • Si vous devez utiliser désérialiser(), utilisez l'option des classes autorisées :
    • unserialize($data, ['allowed_classes' => false]) éviter de créer des objets.
    • Ou énumérer explicitement les classes autorisées si vous avez besoin d'une instanciation d'objet limitée : ['allowed_classes' => ['MaClasse']].
  • Validez et assainissez toutes les entrées avant la désérialisation.
  • Utilisez des vérifications de privilèges prudentes sur les points de terminaison qui traitent des données sérialisées.
  • N'incluez pas de bibliothèques inutilisées ou obsolètes qui introduisent des classes gadget.
  • Gardez les bibliothèques tierces à jour et effectuez des audits de dépendance.

Ces mesures réduisent considérablement le risque de chaînes de gadgets et d'exploitation POP.

Indicateurs de compromission (IoCs) — choses à surveiller

  • Modèles de requêtes suspects contenant des jetons d'objet sérialisés comme O: ou répétés s: marqueurs.
  • Fichiers PHP modifiés récemment avec des noms étranges ou un contenu obfusqué.
  • Utilisateurs administrateurs inattendus (vérifiez utilisateurs_wp la table).
  • Processus étranges ou pics de CPU élevés après des requêtes entrantes.
  • Connexions réseau sortantes vers des IP/domaines que vous ne reconnaissez pas.
  • Changements dans les tâches planifiées ou nouveaux travaux cron dans WordPress.

Si l'un des éléments ci-dessus est présent, engagez immédiatement un plan de réponse aux incidents.

Liste de contrôle de réponse aux incidents

Si une compromission est suspectée ou confirmée :

  1. Contenir
    • Mettez le site en mode maintenance ou mettez-le hors ligne.
    • Bloquez les IP des attaquants au niveau du réseau si cela est pratique.
    • Prenez un instantané de l'environnement pour l'analyse judiciaire (base de données + système de fichiers).
  2. Préserver les preuves
    • Conservez les journaux du serveur, les journaux d'accès, les journaux PHP-FPM et les journaux WAF.
    • Ne pas écraser les fichiers journaux ; copiez-les dans un stockage sécurisé.
  3. Éradiquer
    • Supprimez les fichiers malveillants et les portes dérobées après un inventaire minutieux — mais seulement après la préservation.
    • Remplacez les fichiers principaux corrompus/modifiés, les thèmes et les plugins par des copies propres provenant de sources fiables.
    • En cas de doute, restaurez à partir d'une sauvegarde propre effectuée avant la compromission.
  4. Récupérer
    • Changez tous les identifiants administratifs et les mots de passe de la base de données.
    • Faites tourner les clés API et tous les secrets stockés.
    • Renforcez la configuration du serveur et de WordPress (voir la liste de durcissement ci-dessous).
  5. Suite à l'incident
    • Effectuez une analyse des causes profondes pour déterminer comment la compromission s'est produite.
    • Appliquez les correctifs nécessaires et les mesures d'atténuation à long terme.
    • Envisagez un audit de sécurité professionnel si la violation était importante ou complexe.

Liste de contrôle de durcissement à long terme (au-delà de la réponse immédiate)

  • Maintenez le cœur, les thèmes et les plugins de WordPress à jour.
  • Supprimez les thèmes et plugins inutilisés : le code ancien est une surface d'attaque courante.
  • Utilisez le principe du moindre privilège pour les comptes utilisateurs et les utilisateurs de la base de données.
  • Mettez en œuvre le moindre privilège au niveau du système de fichiers — accordez des permissions d'écriture uniquement là où c'est nécessaire.
  • Désactivez l'exécution de PHP dans wp-content/uploads et d'autres répertoires téléchargés par les utilisateurs :
    • Ajoutez un .htaccess ou la configuration du serveur pour interdire PHP dans ce répertoire.
  • Utilisez des mots de passe uniques et forts et activez l'authentification multi-facteurs (MFA) pour les comptes administratifs.
  • Utilisez des clés sécurisées et faites-les tourner périodiquement (par exemple, les sels WordPress).
  • Sauvegardes régulières et un processus de restauration testé — stockez les sauvegardes hors serveur.
  • Mettre en œuvre une surveillance de l'intégrité des fichiers et des analyses de malware régulières.
  • Activez une journalisation complète et une collecte de journaux centralisée.
  • Utilisez un WAF avec une capacité de patch virtuel et maintenez-le configuré pour des ensembles de règles d'urgence.
  • Audits de sécurité périodiques et revues de code pour les thèmes/plugins personnalisés.

Pourquoi vous ne pouvez pas vous fier uniquement à l'attente du patch du fournisseur

Au moment de la divulgation, il se peut qu'aucun correctif officiel ne soit disponible. Attendre que le fournisseur publie un patch laisse votre site exposé. Le patch virtuel via un WAF, la restriction des points d'accès risqués et la désactivation du thème vulnérable sont des atténuations immédiates et efficaces.

À long terme, vous devriez utiliser des thèmes bien entretenus provenant de sources fiables, maintenir une politique de patching et vous assurer que vous disposez d'outils d'atténuation rapides disponibles lorsque de nouvelles vulnérabilités sont divulguées.

Exemple : commandes d'investigation rapides et analyses

Depuis SSH, dans votre racine WordPress :

  • Trouvez les modifications récentes : 
    find wp-content/themes/extreme-store -type f -printf '%TY-%Tm-%Td %TT %p
  • Recherchez l'utilisation de unserialize ou d'autres fonctions risquées : 
    grep -R --line-number -E "unserialize\(|eval\(|base64_decode\(|system\(|exec\(" wp-content/themes/extreme-store || true
  • Vérifiez les journaux d'accès pour des motifs sérialisés : 
    zgrep -E "O:[0-9]+:|s:[0-9]+:|Tzo" /var/log/nginx/access*.log* | less
  • Exécutez un contrôle d'intégrité des fichiers (en utilisant sha256sum des instantanés sauvegardés plus tôt) et comparez.

Communication et reporting

Si vous gérez un site pour des clients ou des utilisateurs, soyez transparent sur les incidents. Fournissez un bref résumé, ce que vous avez fait pour contenir et atténuer, et les mesures prises pour remédier complètement. Si vous hébergez plusieurs sites, assurez-vous que les locataires sont informés et aidez-les à prendre les mesures appropriées.

Si vous êtes un développeur du thème affecté, publiez un avis aux fournisseurs, répondez aux rapports d'incidents et fournissez des délais de correctifs. Si un correctif est publié, fournissez des instructions de mise à niveau claires et des journaux de modifications.

Pensées de clôture — priorisez le contrôle d'accès et la validation des entrées

Les vulnérabilités de désérialisation sont dangereuses car elles donnent aux attaquants la capacité de recréer des objets à l'intérieur de votre processus. Même lorsque le code semble bénin, des comportements enchaînés à travers plusieurs classes entraînent une élévation de privilèges et une exécution de code.

Les mesures les plus efficaces sont :

  • Ne jamais désérialiser des entrées non fiables.
  • Si vous devez, autorisez uniquement une liste blanche étroite de classes.
  • Utilisez des correctifs virtuels WAF et une validation stricte des entrées pour l'intérim.
  • Gardez un processus de réponse aux incidents testé et des sauvegardes.

Si vous avez besoin d'aide pour mettre en œuvre l'une des étapes ci-dessus — correctifs virtuels, analyse, réponse aux incidents ou durcissement à long terme — WP-Firewall peut aider avec l'atténuation et la surveillance axées sur WordPress.

Protégez votre site WordPress maintenant — Commencez avec le plan gratuit de WP-Firewall

Essayez WP-Firewall Basic (gratuit) pour obtenir une protection essentielle pour votre site WordPress pendant que vous évaluez et remédiez à la vulnérabilité du thème Extreme Store.

Titre: Essayez WP-Firewall Basic — Protection essentielle pour votre site dès maintenant

WP-Firewall Basique (Gratuit) comprend :

  • Pare-feu géré avec mises à jour automatiques des règles pour de nouvelles menaces
  • Protection de bande passante illimitée
  • Pare-feu d'application Web (WAF) capable de correctifs virtuels pour bloquer les tentatives d'exploitation comme les charges utiles d'injection d'objets PHP
  • Scanner de logiciels malveillants pour détecter des fichiers suspects et des indicateurs de compromission
  • Atténuations pour les risques OWASP Top 10 afin de réduire l'exposition aux vecteurs d'attaque courants

Si vous souhaitez une protection automatique et un moyen sûr et sans friction de réduire les risques pendant que vous enquêtez sur les mises à jour de thème ou effectuez des nettoyages, inscrivez-vous au plan gratuit ici : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Si vous avez besoin de fonctionnalités supplémentaires — suppression automatique de logiciels malveillants, mise en liste noire/blanche d'IP, rapports mensuels ou services gérés — nous proposons également des plans Standard et Pro adaptés aux agences et aux équipes WordPress.)

Annexe : Ressources et commandes utiles

  • Vérifiez le thème actif et la version : Tableau de bord Admin > Apparence > Thèmes ou voir wp-content/themes/extreme-store/style.css.
  • Grep pour des fonctions risquées : 
    grep -R --line-number -E "unserialize\(|eval\(|create_function\(|preg_replace\(.*/e" wp-content/themes/extreme-store || true
  • Recherchez des journaux pour des motifs sérialisés suspects : 
    grep -E "O:[0-9]+:|s:[0-9]+:|Tzo" -R /var/log/nginx/ /var/log/apache2/ || true
  • Exemple de snapshot d'intégrité de fichier de base : 
    find . -type f -exec sha256sum {} \; > /root/pre-incident-sums.txt

Si vous le souhaitez, je peux :

  • Fournir des exemples de règles WAF ajustées pour votre produit d'hébergement/WAF spécifique (envoyez quel moteur vous utilisez).
  • Parcourir une liste de contrôle judiciaire pour une compromission suspectée.
  • Vous aider à auditer le code de votre thème pour localiser les points de désérialisation et les motifs non sécurisés.

Restez en sécurité. Agissez immédiatement si vous utilisez Extreme Store ≤ 1.5.7 — priorisez la containment et le patching virtuel.

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™