Élévation de privilèges critique dans le plugin Amelia//Publié le 2026-06-04//CVE-2026-48889

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Amelia Plugin Vulnerability

Nom du plugin Amelia
Type de vulnérabilité Élévation des privilèges
Numéro CVE CVE-2026-48889
Urgence Haut
Date de publication du CVE 2026-06-04
URL source CVE-2026-48889

Avis de sécurité urgent : élévation de privilèges dans Amelia (≤ 2.3) — Ce que les propriétaires de sites WordPress doivent faire maintenant

Date: 2 juin 2026
CVE : CVE-2026-48889
Gravité: Élevé (CVSS 8,8)
Versions concernées : Plugin Amelia ≤ 2.3
Version corrigée : 2.4

Si vous gérez des sites WordPress utilisant le plugin de rendez-vous/réservation Amelia, cet avis est pour vous. Une vulnérabilité d'élévation de privilèges de haute sévérité (CVE-2026-48889) affectant les versions d'Amelia jusqu'à 2.3 inclus a été publiée. Le problème permet à un compte à faible privilège (abonné) d'élever ses privilèges sur le site dans certaines conditions. Le fournisseur a publié un correctif dans la version 2.4 — mettez à jour immédiatement — et la fenêtre d'exploitation est suffisamment large pour que des tentatives d'exploitation automatisées en masse soient probables.

Ci-dessous, j'explique, en termes simples et techniques, pourquoi cela est important, comment les attaquants peuvent en abuser, comment vous pouvez détecter si votre site a été ciblé, et — de manière critique — quelles étapes immédiates et à long terme vous devez prendre pour protéger vos sites. J'inclus également une atténuation temporaire d'urgence pour les sites qui ne peuvent pas se mettre à jour immédiatement, ainsi qu'une liste de contrôle de récupération si vous trouvez des indicateurs de compromission.

Cet article est rédigé du point de vue d'un praticien de la sécurité WordPress et d'un fournisseur de pare-feu soutenant les clients dans la prévention et la réponse aux incidents actifs. Les recommandations supposent des niveaux d'accès variés (administrateur de site, SSH/WP-CLI, support d'hébergement) et sont destinées à être pratiques et réalisables.

Résumé rapide — que faire en premier (TL;DR)

  • Si possible : mettez à jour Amelia vers la version 2.4 immédiatement.
  • Si vous ne pouvez pas mettre à jour immédiatement : appliquez une atténuation de pare-feu d'application Web (WAF) (correctif virtuel), bloquez les points de terminaison ou actions suspects, et restreignez l'accès aux points de terminaison d'administration.
  • Vérifiez les indicateurs de compromission (nouveaux utilisateurs administrateurs, contenu modifié, webshells).
  • Faites tourner les identifiants à privilèges élevés, forcez les réinitialisations de mot de passe pour les administrateurs, et examinez les journaux d'audit.
  • Si compromis : isolez le site, conservez les journaux, restaurez à partir d'une sauvegarde propre connue si nécessaire, et effectuez un nettoyage judiciaire.

Si vous souhaitez une protection de base immédiate pendant que vous effectuez ces étapes, envisagez d'activer le plan WP-Firewall Basic (gratuit) qui offre un pare-feu géré + un scanner de logiciels malveillants + une atténuation pour les risques courants du Top 10 OWASP (lien ci-dessous).

Pourquoi une élévation de privilèges dans un plugin est importante

Les vulnérabilités d'élévation de privilèges sont parmi les problèmes les plus dangereux sur les plateformes Web. Lorsqu'un attaquant peut passer d'un compte avec des droits minimaux (par exemple, un abonné) à un compte avec des capacités d'administrateur, il peut effectivement prendre le contrôle total du site — installer du code malveillant, créer des comptes administrateurs de porte dérobée, voler des données clients, défigurer le site ou pivoter vers d'autres systèmes.

Les plugins qui exposent des points de terminaison REST ou AJAX sans vérifications de capacité robustes, ou qui permettent à des opérations sensibles d'être déclenchées par des requêtes à faible privilège, sont des vecteurs courants. Les plugins de réservation et de rendez-vous sont des cibles attrayantes car ils exposent souvent des actions frontales aux utilisateurs authentifiés et non authentifiés et peuvent stocker des données clients, des métadonnées de paiement et des détails de planification.

Le problème signalé d'Amelia entre dans cette catégorie générale : un attaquant peut tirer parti d'une application insuffisante des privilèges pour effectuer des actions en dehors du modèle de permission prévu. Le CVE publié le qualifie de lié à des échecs d'authentification/identification — ce qui signifie un décalage entre qui est autorisé à faire quelque chose et les vérifications du code.

Le tableau technique — ce qui a probablement mal tourné

Bien que je ne publie pas de code d'exploitation ou d'instructions d'attaque détaillées étape par étape, il est utile pour les défenseurs de comprendre les types d'erreurs d'implémentation qui conduisent à une élévation de privilèges dans les plugins WordPress :

  • Manque current_user_can() vérifications : Le plugin expose un point de terminaison AJAX ou REST qui effectue une opération privilégiée (créer/modifier des publications, modifier des rendez-vous, altérer des paramètres) mais ne vérifie pas que l'utilisateur appelant a la capacité nécessaire (par exemple, gérer_options, edit_others_posts).
  • Nonces absents ou faibles : Les nonces WordPress sont destinés à lier des requêtes à un utilisateur et à une action. Si le point de terminaison ne vérifie pas un nonce, ou accepte une valeur facilement falsifiable, des requêtes CSRF ou directes peuvent réussir.
  • Références d'objets directs non sécurisées (IDOR) : Le plugin permet aux utilisateurs de spécifier des ID (ID de l'utilisateur, identifiant_rendezvous) puis effectue des actions sur ces objets sans vérifier la propriété ou les autorisations.
  • Autorisations REST trop larges : Le plugin enregistre des routes REST avec des autorisations permissives permission_callback résultats (par exemple, retourne vrai ou vérifie uniquement l'authentification, pas les capacités).
  • Erreurs de mappage de privilèges : Le plugin suppose un mappage de rôle qui n'existe pas sur tous les sites ; par exemple, il traite certains rôles personnalisés comme des administrateurs ou donne un accès fonctionnel élevé à des rôles comme “ Abonné ” sous certaines configurations.

Dans cette vulnérabilité spécifique, le privilège requis signalé est “ Abonné ” — ce qui signifie qu'un compte à très faible privilège pourrait déclencher le chemin de code problématique. Cela facilite l'exploitation puisque de nombreux sites permettent aux abonnés ou aux simples utilisateurs connectés (ou le plugin peut être appelable à partir de requêtes non authentifiées dans certaines configurations).

Ce qu'un attaquant peut faire après une élévation

Une fois qu'un attaquant a des privilèges élevés, il peut :

  • Créer de nouveaux utilisateurs administratifs ou élever des comptes existants
  • Injecter des portes dérobées PHP dans des fichiers de thème ou de plugin (webshells)
  • Modifier les paramètres du plugin/thème, y compris les points de terminaison de paiement et de redirection
  • Voler des données sensibles des clients (détails des rendez-vous, informations de contact)
  • Créer des tâches planifiées (entrées cron) pour maintenir la persistance
  • Ajouter du JavaScript malveillant ou des règles de redirection pour capturer les données des visiteurs
  • Installer des plugins malveillants supplémentaires ou modifier les paramètres DNS (via des hôtes qui le permettent)
  • Passer aux panneaux de contrôle d'hébergement si les identifiants sont stockés ou réutilisés

Parce que les données de réservation incluent souvent des informations personnelles sur les clients, les implications réglementaires et de confidentialité (RGPD, etc.) sont également importantes — une fuite pourrait déclencher des dommages juridiques et à la réputation.

Quelle est la probabilité d'exploitation ? (évaluation des risques pratiques)

  • CVSS 8.8 (Élevé) indique un problème sérieux avec un impact significatif et une exploitabilité raisonnable.
  • Le fait que le privilège affecté soit un Abonné rend la surface d'attaque large : de nombreux sites permettent les inscriptions ou ont des abonnés créés par d'autres intégrations de site.
  • Les campagnes de scan massif et d'exploitation automatisée suivent généralement la divulgation publique des vulnérabilités de plugins WordPress de haute gravité, surtout lorsqu'une simple requête HTTP peut déclencher la faille.
  • La disponibilité d'une version corrigée (2.4) réduit le risque à long terme pour les sites qui mettent à jour rapidement ; les sites qui retardent le patching restent à haut risque.

Étant donné cela, traitez la vulnérabilité comme une priorité élevée : appliquez les mises à jour et les atténuations maintenant.

Détection immédiate : choses rapides à vérifier maintenant

Si vous soupçonnez que votre site a pu être ciblé, effectuez ces vérifications immédiates. Ces commandes supposent que vous avez WP-CLI/SSH ou un accès à l'administration de WordPress.

  1. Listez tous les utilisateurs et rôles ; recherchez des administrateurs inattendus
    • WP‑CLI :
      • wp user list --role=administrator --fields=ID,user_login,user_email,user_registered
      • wp user list --role=abonné --fields=ID,user_login,user_email,user_registered
    • Dans wp-admin : Utilisateurs → Tous les utilisateurs, triez par rôle et date d'inscription
  2. Vérifiez les modifications récentes des temps de modification des fichiers de plugin et de thème
    • SSH :
      • find wp-content/plugins -type f -mtime -30 -ls
      • find wp-content/themes -type f -mtime -30 -ls
  3. Recherchez des événements planifiés suspects (cron)
    • WP‑CLI :
      • wp cron event list --due-now
      • wp cron event list | grep -i "amelia\|custom"
  4. Recherchez des motifs de webshell/maléfiques courants dans les téléchargements
    • SSH :
      • grep -R --line-number --include=*.php -E "eval\(|base64_decode\(|gzinflate\(|shell_exec\(|passthru\(" wp-content/uploads || true
  5. Vérifiez les modifications récentes de la base de données concernant les options et les publications
    • WP‑CLI :
      • wp db query "SELECT option_name, option_value FROM wp_options WHERE option_name LIKE '%amalie%' OR option_name LIKE '%amelia%' LIMIT 50;" (ajuster le préfixe de table)
      • Recherchez des entrées de site_url, home, cron suspectes ou des options inconnues
  6. Journaux Web / journaux d'accès
    • Recherchez des requêtes POST répétées vers des points de terminaison comme admin‑ajax.php, wp‑json/* ou vers des points de terminaison spécifiques aux plugins, en particulier provenant d'IP uniques ou avec des agents utilisateurs inhabituels.

Si vous trouvez des résultats suspects, conservez les journaux et les copies avant de modifier/arrêter les services. Si le site est probablement compromis, envisagez une copie judiciaire isolée.

Atténuations immédiates si vous ne pouvez pas mettre à jour immédiatement

  1. Appliquez la mise à jour du plugin (préféré)
    • Mettez à jour vers Amelia 2.4 dès que possible. Testez d'abord en staging si nécessaire, mais priorisez le patching en production pour les sites à haut risque.
  2. Utilisez un WAF / patch virtuel (recommandé)
    • Si vous exploitez un WAF géré ou un plugin de pare-feu, appliquez un patch virtuel ou une règle d'atténuation qui bloque les modèles de requêtes malveillantes vers les points de terminaison du plugin. Des règles efficaces vont :
      • Bloquer ou limiter le taux des requêtes POST vers les points de terminaison REST/AJAX vulnérables pour les utilisateurs à faible privilège
      • Rejeter les requêtes qui tentent d'effectuer des actions administratives sans délégation de capacité appropriée
    • Le patching virtuel est le moyen le plus rapide de bloquer l'exploitation pour les sites qui ne peuvent pas être mis à jour immédiatement.
  3. Désactiver temporairement le plugin
    • Si le patching ou le patching virtuel est impossible et que le plugin n'est pas critique pour la mission, désactivez le plugin jusqu'à ce que vous puissiez appliquer le patch. Remarque : cela peut perturber la fonctionnalité de réservation.
  4. Restreindre l'accès aux points de terminaison administratifs
    • Limitez l'accès par IP lorsque cela est possible (par exemple, restreindre les pages d'administration à des plages d'IP spécifiques).
    • Implémentez une authentification HTTP basique ou des listes blanches d'IP sur /wp-admin et les points de terminaison sensibles du plugin au niveau du serveur Web.
  5. Bloquez les actions suspectes via un plugin must-use (atténuation temporaire du code)
    • Créez un mu-plugin (dans wp-content/mu-plugins) pour rejeter les requêtes qui correspondent à des modèles de paramètres d'exploitation connus ou qui tentent des actions privilégiées provenant d'utilisateurs à faible privilège.
    • Exemple (modèle) de snippet — utilisez avec prudence et test :
    <?php
/*
Plugin Name: Emergency Amelia Request Blocker
Description: Temporary mitigation to block suspicious Amelia-related admin actions from low-privilege users. Replace action names as needed.
*/

// Only run for HTTP requests
add_action('init', function() {
    if ( defined('WP_CLI') && WP_CLI ) {
        return;
    }

    // Actions to block — adjust with plugin-specific actions after analysis
    $blocked_actions = array( 'amelia_admin_action_name_1', 'amelia_admin_action_name_2' );

    // If request is to admin-ajax or REST and action matches, block for subscribers
    $is_ajax = ( defined('DOING_AJAX') && DOING_AJAX ) || ( isset($_SERVER['REQUEST_URI']) && strpos($_SERVER['REQUEST_URI'], 'admin-ajax.php') !== false );
    $is_rest = ( isset($_SERVER['REQUEST_URI']) && strpos($_SERVER['REQUEST_URI'], '/wp-json/') !== false );

    if ( $is_ajax || $is_rest ) {
        $current = wp_get_current_user();
        if ( in_array( 'subscriber', (array) $current->roles, true ) || ! $current->ID ) {
            // Inspect action param
            $action = isset($_REQUEST['action']) ? sanitize_text_field( wp_unslash( $_REQUEST['action'] ) ) : '';
            if ( in_array( $action, $blocked_actions, true ) ) {
                wp_die( 'HTTP 403 - Forbidden', '', array( 'response' => 403 ) );
            }
        }
    }
});
    • Important : Ce code est une solution temporaire, pas un correctif permanent. Il nécessite que vous sachiez quelles actions de plugin sont dangereuses. Testez toujours d'abord sur un environnement de staging.
  6. Renforcer les appels REST et AJAX
    • Utilisez des règles serveur (NGINX/Apache) pour refuser ou limiter le taux des modèles de requêtes suspects.
    • Désactivez l'accès public aux points de terminaison REST qui ne sont pas nécessaires pour votre front end.

Si vous trouvez des indicateurs de compromission – réponse et nettoyage

Si vos vérifications montrent des traces suspectes compatibles avec une exploitation, suivez cette liste de contrôle de réponse :

  1. Isoler:
    • Mettez le site hors ligne ou bloquez le trafic public pendant que vous enquêtez (affichez une page de maintenance). Préservez les preuves.
  2. Conservez les journaux :
    • Copiez les journaux d'accès, les journaux d'erreurs et les sauvegardes de base de données dans un emplacement de stockage sécurisé et hors ligne pour une analyse judiciaire.
  3. Identifiez et supprimez les portes dérobées :
    • Les modèles de porte dérobée courants incluent des fichiers dans les téléchargements avec du code PHP, du PHP dans les fichiers de thème, ou des plugins que vous n'avez pas installés.
    • Réinstallez le cœur de WordPress, les thèmes et les plugins à partir de sources originales (ne vous contentez pas de “faire confiance” aux fichiers existants).
  4. Reconstruisez proprement si possible :
    • Si possible, restaurez le site à partir d'une sauvegarde propre prise avant la compromission.
    • S'il n'y a pas de sauvegarde propre, reconstruisez le site et migrez le contenu propre (articles, pages, utilisateurs) après avoir scanné les exports.
  5. Faire pivoter les références :
    • Réinitialisez tous les mots de passe des administrateurs et des développeurs.
    • Faites tourner les clés API, les identifiants de passerelle de paiement et tout autre secret stocké par le site.
    • Mettez à jour les sels wp dans wp-config.php.
  6. Supprimez les comptes non autorisés et examinez les autorisations :
    • Supprimez les utilisateurs inconnus ; réduisez les privilèges pour les comptes qui ont plus de droits que nécessaire.
  7. Re-scanner et surveiller :
    • Effectuez une analyse complète des logiciels malveillants et un contrôle de l'intégrité des fichiers.
    • Surveillez les journaux pour une récurrence.
  8. Rapport post-incident :
    • Documentez ce qui s'est passé, les délais et les actions entreprises. Cela est nécessaire pour les leçons apprises, la conformité et les notifications potentielles aux clients.

Si le compromis est complexe ou si vous manquez d'expertise interne, impliquez votre fournisseur d'hébergement ou une équipe de sécurité WordPress expérimentée.

Prévention et durcissement à long terme

  • Maintenez un rythme de mise à jour : appliquez les mises à jour des plugins dans un délai raisonnable — les correctifs de haute gravité doivent être appliqués dès que possible.
  • Mise en scène et tests : poussez d'abord les mises à jour vers la mise en scène, mais priorisez les mises à jour d'urgence pour les correctifs de sécurité à haut risque.
  • Principe du moindre privilège : minimisez le nombre de comptes administrateur et éditeur. Utilisez des rôles personnalisés uniquement lorsque cela est nécessaire.
  • Activez l'authentification multi-facteurs (MFA) pour tous les comptes administrateurs et développeurs.
  • Utilisez des mots de passe uniques et forts ainsi qu'un gestionnaire de mots de passe.
  • Renforcez les permissions de fichiers et désactivez l'édition de fichiers dans wp-admin : définir('DISALLOW_FILE_EDIT', vrai);
  • Activez la journalisation des audits d'activité (suivez les événements de connexion, la création d'utilisateurs, les changements de rôle).
  • Restreignez wp-admin et les points de terminaison sensibles par IP lorsque cela est possible.
  • Scans de sécurité périodiques : vérifications d'intégrité des fichiers programmées et scans de malware.
  • Sauvegardes régulières : conservez au moins une sauvegarde hors site, immuable et testez votre processus de restauration.

Outils et commandes pratiques pour aider à un triage rapide

  • Commandes WP‑CLI :
    • Liste des utilisateurs : wp user list --fields=ID,user_login,user_email,user_registered,roles
    • Vérifiez les plugins actifs : Liste des plugins WordPress --status=actif
    • Exportez un instantané de la base de données : wp db export /tmp/site-$(date +"%F").sql
  • Scans rapides Linux/SSH :
    • Trouvez les fichiers PHP récemment modifiés : find . -name "*.php" -mtime -7 -print
    • Scannez les fonctions PHP suspectes : grep -R --line-number --include=*.php -E "eval\(|base64_decode\(|gzinflate\(|assert\(|system\(" .
  • Journaux HTTP :
    • Recherchez des comptes élevés de POST vers admin‑ajax.php ou les routes wp‑json provenant des mêmes IP.

Comment un pare-feu géré / un patch virtuel aide pendant les fenêtres de divulgation

Lorsqu'un patch est disponible mais que vous ne pouvez pas l'appliquer immédiatement (en raison de fenêtres de test, de personnalisations ou de disponibilité du personnel de support), le patch virtuel via un WAF géré est une mesure de protection pratique :

  • Un patch virtuel inspecte les requêtes HTTP entrantes et bloque celles qui correspondent au modèle d'attaque (par exemple, des POST suspects vers des points de terminaison de plugins vulnérables, ou des requêtes qui tentent des actions privilégiées).
  • Il protège le site pendant que vous planifiez et terminez la mise à jour logicielle appropriée.
  • Les règles de WAF géré peuvent être mises à jour de manière centralisée et appliquées rapidement sur de nombreux sites, ce qui est précieux pour les agences et les hébergeurs gérant plusieurs sites Web clients.

Si vous utilisez un fournisseur de sécurité ou un plugin de pare-feu, demandez s'ils ont une règle d'atténuation pour CVE-2026-48889 et activez-la immédiatement. Si votre plateforme de sécurité peut appliquer automatiquement des patches virtuels aux sites vulnérables, profitez-en pendant que vous planifiez la mise à jour officielle.

Une liste de contrôle d'exemple du monde réel que vous pouvez suivre dès maintenant

  1. Sauvegardez le site (fichiers + DB).
  2. Mettez à jour le plugin Amelia vers 2.4 (testez en staging si le temps le permet).
  3. Si vous ne pouvez pas effectuer la mise à jour immédiatement :
    • Activez les règles de WAF gérées bloquant les modèles malveillants connus.
    • Désactivez le plugin s'il n'est pas critique.
    • Appliquez un mu‑plugin temporaire bloquant les actions suspectes.
  4. Auditez les utilisateurs et les permissions ; supprimez les comptes admin inconnus.
  5. Faites tourner tous les mots de passe et secrets admin ; forcez les réinitialisations de mot de passe pour les admins.
  6. Scannez le système de fichiers et les uploads pour des webshells et du PHP suspect.
  7. Réinstallez le plugin à partir de la source officielle après le patch.
  8. Surveillez le trafic et les journaux de près pendant les 30 prochains jours.

Nouveau : Obtenez une protection de base immédiate avec le plan gratuit WP‑Firewall

Envisagez de commencer avec le plan de base (gratuit) de WP‑Firewall pour obtenir une protection essentielle et gérée sur vos sites WordPress pendant que vous effectuez les étapes de remédiation ci-dessus. Le plan gratuit comprend un pare-feu géré, une bande passante illimitée, un pare-feu d'application Web (WAF), un scanner de malware et une atténuation des risques OWASP Top 10 — tout ce dont vous avez besoin pour réduire rapidement l'exposition pendant que vous patchiez des plugins ou que vous gériez une réponse à un incident.

En savoir plus et inscrivez-vous au plan gratuit ici

Si vous ou vos clients avez besoin d'une automatisation supplémentaire, les niveaux Standard et Pro ajoutent la suppression automatique des logiciels malveillants, des contrôles d'autorisation/refus d'IP, des rapports de sécurité mensuels et un patching virtuel qui peut aider à prévenir l'exploitation pendant les fenêtres de divulgation.

Dernières réflexions — agissez maintenant, mais faites-le en toute sécurité

Cette élévation de privilèges Amelia est un problème à fort impact qui nécessite une attention rapide. La meilleure action que vous puissiez entreprendre est de mettre à jour vers la version corrigée (2.4) dès que possible. Si vous ne pouvez pas, appliquez des atténuations ciblées (règles WAF, blocs de code temporaires, désactivation de plugins) et suivez un processus structuré de réponse aux incidents si vous détectez une compromission.

La sécurité n'est pas une activité ponctuelle ; c'est une discipline opérationnelle. Utilisez cet incident pour vérifier les processus de patching, améliorer les flux de travail de staging et vous assurer que vous disposez d'un plan d'atténuation rapide (y compris le patching virtuel et des sauvegardes fiables) pour la prochaine vulnérabilité divulguée. Si vous gérez de nombreux sites WordPress, une combinaison de protections automatisées (WAF + analyse de logiciels malveillants) et de contrôles procéduraux (mises à jour régulières, restrictions d'accès, MFA) réduira considérablement votre exposition.

Si vous avez besoin d'aide pour évaluer votre site, effectuer un scan de triage ou appliquer un patch virtuel pendant que vous mettez à jour, envisagez de faire appel à une équipe de sécurité familiarisée avec la réponse aux incidents WordPress. Et n'oubliez pas : des sauvegardes opportunes, une application rapide des mises à jour de sécurité et une surveillance sont vos meilleures défenses.

Liste de contrôle récapitulative (imprimable)

  • Sauvegardez le site (fichiers + DB) maintenant.
  • Mettez à jour Amelia vers 2.4.
  • Si vous ne pouvez pas mettre à jour : activez les règles WAF ou désactivez Amelia.
  • Auditez la liste des utilisateurs et supprimez les administrateurs inconnus.
  • Faites tourner les mots de passe administratifs et les clés API.
  • Scannez à la recherche de webshells et de changements de fichiers suspects.
  • Réinstallez le cœur/les plugins/les thèmes à partir de sources fiables.
  • Activez le MFA et la journalisation des activités.
  • Passez en revue et testez les procédures de restauration.

Si vous souhaitez de l'aide pour configurer un patch virtuel temporaire ou effectuer un scan de triage rapide, notre équipe peut vous aider. Commencez avec le plan gratuit WP‑Firewall Basic pour une protection gérée immédiate et un filet de sécurité pendant votre processus de remédiation : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Restez en sécurité et corrigez tôt.

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™