Exécution de code à distance critique dans le plugin ReviewX//Publié le 2026-03-24//CVE-2025-10679

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

ReviewX Vulnerability Image

Nom du plugin ReviewX
Type de vulnérabilité Exécution de code à distance
Numéro CVE CVE-2025-10679
Urgence Haut
Date de publication du CVE 2026-03-24
URL source CVE-2025-10679

Exécution de code à distance dans ReviewX (<= 2.2.12) — Ce que les propriétaires de sites WordPress doivent faire maintenant

Une vulnérabilité critique a été publiée affectant le plugin WordPress ReviewX (versions jusqu'à et y compris 2.2.12). Le problème est une injection non authentifiée qui peut entraîner une exécution de code à distance (RCE) limitée. C'est une priorité élevée (CVSS ~7.3, CVE-2025-10679) car elle permet à un attaquant non authentifié de manipuler le comportement du plugin et potentiellement d'exécuter du code sur des sites vulnérables.

Si vous utilisez ReviewX sur l'un de vos sites, considérez cela comme une urgence. Dans cet article, j'expliquerai ce qu'est la vulnérabilité (en termes simples et à un niveau technique élevé), comment les attaquants peuvent en abuser, comment détecter si vous avez été ciblé, les mesures immédiates précises que vous pouvez prendre et les étapes à long terme de meilleures pratiques — y compris comment WP-Firewall peut vous aider à protéger et à récupérer.

Note: Ceci est écrit du point de vue d'un fournisseur de sécurité WordPress professionnel et d'un opérateur de pare-feu. Les conseils sont pratiques et testés contre des incidents réels.

Résumé exécutif — Ce que vous devez faire maintenant

  • Si votre site utilise ReviewX et que la version du plugin est <= 2.2.12, mettez à jour le plugin vers 2.3.0 ou une version ultérieure immédiatement.
  • Si vous ne pouvez pas mettre à jour en toute sécurité maintenant, désactivez le plugin jusqu'à ce que vous puissiez mettre à jour ou appliquer un correctif virtuel d'urgence via votre pare-feu d'application web (WAF).
  • Utilisez WP-Firewall pour activer les règles d'atténuation et le scan de logiciels malveillants ; isolez tout site compromis et suivez les étapes de récupération d'incidents ci-dessous.
  • Examinez les journaux et l'intégrité des fichiers pour des indicateurs de compromission (IOC) — recherchez de nouveaux utilisateurs administrateurs, des tâches cron inattendues, des fichiers modifiés, des signatures de webshell et des requêtes POST suspectes vers les points de terminaison du plugin.
  • Si vous soupçonnez une compromission, supposez qu'une exécution de code a pu être tentée et procédez à la containment et à la remédiation complète.

Quelle est la vulnérabilité ? (langage simple)

Le plugin ReviewX (<= 2.2.12) contient un défaut d'injection dans un point de terminaison qui peut être atteint sans authentification. Un attaquant peut envoyer des requêtes spécialement conçues que le plugin gère mal, entraînant l'exécution d'entrées contrôlées par l'attaquant d'une manière qui permet une exécution de code à distance limitée sur le serveur web.

Bien que le chemin d'exploitation soit contraint (tous les payloads ne donnent pas un accès root complet sur la machine), il est néanmoins très dangereux. Même une exécution de code “limitée” est suffisante pour que les attaquants installent des portes dérobées, ajoutent des utilisateurs administrateurs, exécutent des commandes, modifient des fichiers ou pivotent vers d'autres attaques.

La vulnérabilité est corrigée dans ReviewX 2.3.0. Mettez à jour immédiatement.

Vue d'ensemble technique (niveau élevé ; pas de code d'exploitation)

  • Type de vulnérabilité : Injection menant à une exécution de code à distance (classée sous injection / A3 des 10 principaux d'OWASP).
  • Privilège requis : Non authentifié (tout visiteur distant peut tenter d'exploiter).
  • Cause profonde : Traitement non sécurisé des entrées fournies par l'utilisateur dans un point de terminaison de plugin qui permet à des payloads conçus de modifier le flux d'exécution ou le contenu enregistré d'une manière qui déclenche ensuite l'exécution de code (par exemple via une évaluation non sécurisée des données ou des opérations de fichiers non sécurisées).
  • Portée : Sites WordPress avec la version du plugin ReviewX <= 2.2.12.
  • CVE : CVE-2025-10679 (identifiant de suivi ; à utiliser dans les rapports).

Comme le point de terminaison est accessible sans se connecter, les scanners automatisés et les moteurs d'exploitation de masse sont susceptibles de cibler rapidement les sites vulnérables une fois que les détails sont largement disponibles. Cela signifie que la détection et l'atténuation rapides sont essentielles.

Pourquoi cela représente un risque élevé

  • L'exécution de code à distance non authentifiée donne aux attaquants un puissant point d'ancrage : ils peuvent télécharger des webshells, créer des comptes administrateurs, exécuter du PHP arbitraire et maintenir l'accès.
  • Les sites WordPress fonctionnent souvent avec des fichiers et des identifiants de base de données accessibles à l'utilisateur du serveur web. À partir d'un webshell, un attaquant peut modifier des fichiers de plugin/thème, altérer le contenu de la base de données ou créer des tâches planifiées pour maintenir la persistance.
  • Les points de terminaison de plugin vulnérables ont tendance à être découverts sur des milliers de sites via un scan automatisé. Les campagnes de scan de masse peuvent compromettre de nombreux sites en quelques heures ou jours.

Signes d'exploitation — quoi surveiller

Si vous avez ReviewX <= 2.2.12 installé, vérifiez les indicateurs qu'un attaquant a sondé ou exploité le site :

  1. Requêtes POST ou GET inhabituelles dans les journaux du serveur web vers des chemins de plugin
    • Recherchez dans vos journaux des requêtes faisant référence au répertoire du plugin ReviewX ou à des points de terminaison spécifiques au plugin, par exemple :
    grep -i "reviewx" /var/log/nginx/access.log
  2. Requêtes contenant des charges utiles suspectes ou des données encodées (base64, longues chaînes aléatoires)
  3. Nouveaux comptes d'utilisateur administrateur soudains :
    • Dans l'administration WordPress : Utilisateurs → Tous les utilisateurs. Recherchez des utilisateurs inconnus avec le rôle d'administrateur.
  4. Tâches planifiées inattendues (cron jobs) dans wp_options (option_name = ‘cron’) :
    • Utiliser WP-CLI : liste des événements cron wp et inspectez les tâches inconnues.
  5. Horodatages de fichiers modifiés dans les répertoires de plugins, de thèmes ou de téléchargements :
    • find /path/to/wp -type f -mtime -7 pour voir les fichiers modifiés au cours des 7 derniers jours.
  6. Nouveaux fichiers dans les répertoires de téléchargements ou de plugins/thèmes (par exemple, fichiers php dans /wp-content/uploads).
  7. Connexions sortantes du serveur que vous ne vous attendez pas (par exemple, tentatives curl, wget vers des IP distantes).
  8. Pics anormaux d'utilisation du CPU / du disque.
  9. Comportement lent ou erratique après l'accès au plugin.

Si vous trouvez l'un de ces éléments, procédez comme si un compromis avait pu se produire. Capturez les journaux et sauvegardez-les avant de nettoyer.

Étapes d'atténuation immédiates (minutes à heures)

  1. Mettez à jour ReviewX vers 2.3.0 ou une version ultérieure immédiatement.
    • Préféré : mise à jour via l'administration WordPress ou WP-CLI :
    wp plugin mettre à jour reviewx --version=2.3.0
    • Si la mise à jour échoue ou si vous ne pouvez pas mettre à jour en toute sécurité, désactivez le plugin :
    wp plugin désactiver reviewx
  2. Si vous ne pouvez pas mettre à jour ou désactiver, utilisez un WAF pour appliquer un correctif virtuel :
    • Bloquez les requêtes vers les points de terminaison ReviewX provenant d'internet non authentifié (refuser tous les POSTs/GETs sauf ceux provenant d'IP de confiance), ou déployez une règle qui bloque les charges utiles contenant des motifs suspects (par exemple, balises PHP, chaînes longues encodées en base64, tokens de type eval).
    • Les clients de WP-Firewall peuvent activer nos règles d'atténuation d'urgence qui bloquent les motifs d'exploitation connus pour cette vulnérabilité pendant que vous coordonnez un correctif permanent.
  3. Restreindre l'accès aux fichiers du plugin via des règles au niveau du serveur :
    • Refuser l'accès public direct aux points de terminaison du plugin qui ne sont pas nécessaires.
    • Exemple (apache .htaccess dans le répertoire du plugin) :
    <FilesMatch "\.php$">
  Require all denied
</FilesMatch>

    (Soyez prudent : cela peut casser la fonctionnalité du plugin si des points de terminaison PHP légitimes sont nécessaires — utilisez comme confinement d'urgence).

  4. Supprimez les autorisations d'écriture publiques et interdisez l'édition de fichiers :
    • Définissez les autorisations de fichiers de sorte que l'utilisateur du serveur web ne puisse pas créer de fichiers arbitraires, et ajoutez à wp-config.php :
    <?php;
  5. Mettez le site en mode maintenance si vous soupçonnez une exploitation active pour empêcher tout accès supplémentaire pendant que vous enquêtez.
  6. Si vous détectez un compromis actif, isolez le site : retirez-le du réseau ou restreignez l'accès à un petit ensemble d'IP administratives.

Utiliser WP-Firewall pour protéger votre site immédiatement

WP-Firewall offre plusieurs couches pour protéger les sites WordPress contre les vecteurs RCE de plugins comme celui-ci :

  • Règles WAF gérées : Nous publions en continu des ensembles de règles qui bloquent les modèles d'exploitation connus. Pour ce problème spécifique de ReviewX, WP-Firewall peut déployer une règle de patch virtuel pour bloquer instantanément les requêtes malveillantes vers les points de terminaison vulnérables sur vos sites.
  • Scanner de logiciels malveillants : Des analyses automatisées recherchent de nouveaux fichiers PHP dans les téléchargements, des extraits de code suspects et des signatures de webshell qui suivent souvent des événements RCE.
  • Prévention des intrusions : La limitation de débit, le blacklistage d'IP, les restrictions géographiques et le blocage de chaînes d'agent utilisateur suspects réduisent la surface d'attaque.
  • Vérifications de l'intégrité des fichiers : Détectez tôt les changements de fichiers inattendus, avec des alertes et des options de restauration.

Si vous utilisez WP-Firewall, activez le package d'atténuation d'urgence pour les plugins vulnérables (cela est disponible dans le plan gratuit pour une protection immédiate). La règle WAF bloquera généralement :

  • Les POST ou GET non authentifiés vers les points de terminaison vulnérables identifiés.
  • Les charges utiles contenant des encodages suspects (chaînes base64 très longues), des balises PHP en ligne, ou d'autres heuristiques d'exploitation.
  • Autoriser le trafic légitime tout en empêchant les tentatives d'exploitation.

Note: Les WAF ne remplacent pas les correctifs. Le patching virtuel vous donne du temps jusqu'à ce que vous puissiez mettre à jour et remédier complètement.

Plan de remédiation détaillé (pour les compromissions suspectées)

  1. Contenir
    • Mettre le site en mode maintenance ou restreindre l'accès via des listes d'IP autorisées.
    • Désactiver le plugin ReviewX et tout autre plugin suspecté d'être exploité.
    • Si possible, revenir à une sauvegarde récente propre effectuée avant l'attaque.
  2. Préserver les preuves
    • Copier et sécuriser les journaux du serveur web, les journaux PHP-FPM, les journaux de base de données et tous les journaux d'application. Sauvegardez-les dans un emplacement externe avant de faire des modifications.
  3. Instantané
    • Prendre des instantanés du serveur et du système de fichiers si vous avez cette capacité pour une analyse judiciaire.
  4. Scanner
    • Exécuter une analyse complète des logiciels malveillants (scanner de logiciels malveillants WP-Firewall ou d'autres outils réputés).
    • Rechercher des webshells, des fichiers PHP suspects dans les téléchargements, et des fichiers de plugins/thèmes modifiés.
  5. Nettoyer
    • Supprimer toutes les portes dérobées découvertes ou fichiers PHP inconnus.
    • Réinstaller le cœur de WordPress, les plugins et les thèmes à partir de sources officielles (supprimer et re-télécharger des copies fraîches).
    • Réinitialiser tous les mots de passe des utilisateurs WordPress et faire tourner les clés API et autres identifiants accessibles depuis le site.
    • Changer le mot de passe de la base de données et mettre à jour wp-config.php en conséquence. Faire également tourner les identifiants du panneau d'hébergement et SFTP.
  6. Auditez la base de données
    • Vérifier les options malveillantes, les utilisateurs administrateurs inattendus ou les URL de site modifiées.
    SELECT * FROM wp_users WHERE user_login NOT IN ('known_admin1','known_admin2'); SELECT option_name FROM wp_options WHERE option_name LIKE '%cron%';
    • Supprimer les entrées cron malveillantes et les options suspectes.
  7. Mise à jour et correctif
    • Mettre à jour ReviewX vers 2.3.0 ou la dernière version. Mettre à jour tous les plugins, thèmes et le cœur de WordPress.
  8. Renforcez et restaurez
    • Restaurer le site à partir de l'état nettoyé. Renforcer la configuration (voir ci-dessous).
    • Appliquer des permissions de système de fichiers avec le principe du moindre privilège.
  9. Moniteur
    • Augmenter la sensibilité de la surveillance pendant plusieurs semaines. Surveiller les journaux pour des tentatives de réinfection et des connexions sortantes anormales.
  10. Signaler
    • Si des données clients ont pu être accessibles, suivre les lois applicables sur la notification des violations et informer le fournisseur d'hébergement si nécessaire.

Si le site fait partie d'un réseau multi-site ou d'un environnement partagé, traiter l'ensemble du nœud d'hébergement comme potentiellement affecté jusqu'à ce que vous puissiez valider les isolats.

Règles et modèles WAF pratiques que vous pouvez appliquer maintenant.

Ci-dessous se trouvent des exemples de modèles que les défenseurs utilisent couramment pour bloquer les tentatives d'exploitation de cette classe. Ceux-ci sont génériques et doivent être affinés pour éviter les faux positifs :

  • Bloquer les requêtes qui incluent des balises PHP dans les paramètres POST :
    • Refuser si les données POST contiennent <?php, <?=, ou ?>.
  • Bloquer les chaînes base64 très longues dans les paramètres qui sont susceptibles d'être des charges utiles :
    • Refuser si un paramètre a > 1000 caractères composés de l'alphabet base64 [A-Za-z0-9+/=].
  • Bloquer les requêtes vers des points de terminaison de plugins connus si la requête n'est pas authentifiée :
    • Exemple : Refuser POST à /wp-content/plugins/reviewx/* sauf si l'IP d'origine est dans la liste autorisée.
  • Bloquer les noms de fonctions suspects dans les charges utiles de la requête :
    • eval\(, assert\(, shell_exec\(, passthru\(, system\(, exec\(, popen\( — s'ils sont présents dans les données de la requête, refuser et enregistrer.
  • Limiter le taux des requêtes répétées vers les points de terminaison du plugin depuis des IP uniques.

Implémentez ces règles dans votre interface de gestion WAF et testez soigneusement pour éviter de bloquer des fonctionnalités légitimes du plugin. WP-Firewall peut déployer des règles ajustées pour vous afin que vous n'ayez pas à deviner les seuils.

Requêtes de détection — vérifications rapides que vous pouvez effectuer

  • Vérifiez les fichiers PHP modifiés au cours des 7 derniers jours : 
    find /var/www/html -type f -name "*.php" -mtime -7 -print
  • Recherchez de nouveaux fichiers PHP dans les téléchargements : 
    find /var/www/html/wp-content/uploads -type f -name "*.php" -print
  • Recherchez dans les journaux des paramètres suspects : 
    grep -i "reviewx" /var/log/nginx/access.log | grep -E "base64|\\<\\?php|eval\\(|system\\("
  • Listez les nouveaux utilisateurs administrateurs via WP-CLI : 
    wp user list --role=administrator --fields=ID,user_login,user_email,user_registered

Ce sont des points de départ pour l'enquête. Si vous n'êtes pas à l'aise pour exécuter ces commandes, demandez de l'aide à un développeur ou à un fournisseur de sécurité de confiance.

Durcissement à long terme et meilleures pratiques

  1. Tenez tout à jour
    • Appliquez rapidement les mises à jour des plugins, des thèmes et du cœur de WordPress. Si possible, activez les mises à jour automatiques pour les versions de sécurité après test.
  2. Minimisez l'utilisation des plugins
    • Limitez les plugins à ceux dont vous avez besoin et qui sont bien entretenus. Chaque plugin supplémentaire augmente la surface d'attaque.
  3. Principe du moindre privilège
    • Ne créez des utilisateurs administrateurs que si nécessaire. Utilisez des rôles granulaires lorsque cela est possible et appliquez des mots de passe forts et une authentification à deux facteurs pour les comptes administrateurs.
  4. Renforcement du système de fichiers
    • Rendez les téléchargements non exécutables et retirez php l'exécution de wp-content/uploads. Exemple NGINX :
    location ~* /wp-content/uploads/.*\.(php|phtml|phar)$ {
  5. Désactiver l'édition de fichiers
    • Ajoutez à wp-config.php :
    define( 'DISALLOW_FILE_EDIT', true );
  6. Sauvegardes régulières
    • Maintenez des sauvegardes automatisées et fréquentes stockées hors site et testez les restaurations régulièrement.
  7. Analyse et surveillance continues
    • Utilisez un scan automatisé des malwares et une surveillance de l'intégrité des fichiers. Les alertes doivent être dirigées vers une personne ou une équipe capable d'agir.
  8. Utilisez des environnements de staging
    • Testez les mises à jour des plugins en staging avant de les déployer en production.
  9. Revue de code pour les plugins/thèmes personnalisés
    • Si vous développez du code personnalisé, suivez des pratiques de codage sécurisées : validez et assainissez toutes les entrées, évitez eval/unserialize sur les entrées utilisateur, et utilisez des instructions préparées pour l'accès à la base de données.
  10. Manuel d'incidents
    • Ayez un plan de réponse aux incidents documenté avec des rôles, des listes de contacts et des instructions de confinement et de récupération étape par étape.

Recommandations pour les fournisseurs d'hébergement et les agences

  • Scannez les sites clients pour les versions vulnérables de ReviewX et informez immédiatement les clients.
  • Offrez un patch virtuel d'urgence (règles WAF) sur les sites affectés pendant que les clients mettent à jour.
  • Fournissez un processus de retour en arrière/restauration facile à partir de sauvegardes propres pour les clients qui ont besoin d'aide pour récupérer.
  • Surveillez les signes de scan massif et bloquez les plages d'IP offensantes lorsque cela est approprié.
  • Conseillez aux clients de revoir et de changer leurs identifiants si une compromission est suspectée.

Conseils pour les développeurs (focus sur le codage sécurisé)

  • N'évaluez jamais les données contrôlées par l'utilisateur. Évitez eval(), create_function(), et des constructions similaires.
  • Nettoyez et validez chaque entrée côté serveur.
  • Traitez tout point de terminaison non authentifié comme potentiellement hostile ; appliquez des contrôles d'entrée stricts et une authentification si nécessaire.
  • Utilisez des nonces et des vérifications de capacité pour les actions au niveau administrateur.
  • Évitez de désérialiser des données non fiables — l'injection d'objet PHP est une cause fréquente de RCE complète.
  • Enregistrez les tentatives et assurez-vous que les journaux sont à l'épreuve des falsifications et stockés hors serveur si possible.

Que faire si vous n'êtes pas technique

  • Mettez immédiatement à jour le plugin ReviewX via l'administration WordPress (Tableau de bord → Mises à jour → mettre à jour ReviewX).
  • Si vous ne pouvez pas mettre à jour, désactivez le plugin (Plugins → Plugins installés → Désactiver ReviewX).
  • Activez la protection d'urgence WP-Firewall pour votre site (nous proposons un plan gratuit qui inclut un WAF géré et un scan).
  • Contactez votre fournisseur d'hébergement et informez-le de la vulnérabilité. Demandez-lui d'appliquer des règles WAF temporaires s'il gère le filtrage au niveau du serveur.
  • Si vous suspectez une compromission, appelez un professionnel de la réponse aux incidents ou votre développeur de confiance.

Protégez votre site aujourd'hui — Essayez le plan gratuit de WP-Firewall

Si vous souhaitez une protection rapide et gérée pendant que vous évaluez et corrigez les vulnérabilités des plugins, envisagez de commencer avec le plan WP-Firewall Basic (Gratuit). Il fournit une protection essentielle incluant un pare-feu géré, une bande passante illimitée, un patching virtuel WAF, un scan de malware et une atténuation automatisée pour les risques OWASP Top 10. Il est conçu pour offrir une couverture immédiate pour des vulnérabilités comme ReviewX RCE pendant que vous effectuez des mises à jour et des remédiations.

En savoir plus et inscrivez-vous au plan gratuit ici : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Si vous avez besoin d'une automatisation plus avancée — suppression automatique de malware, mise sur liste noire d'IP, rapports de sécurité mensuels ou patching virtuel automatique — nous proposons des niveaux payants conçus pour les agences et les sites de grande valeur.)

Étude de cas d'incident — flux de travail typique d'un attaquant (pour que vous puissiez défendre)

Comprendre comment les attaquants opèrent vous aide à mieux défendre. Une séquence courante pour un RCE contre un plugin vulnérable :

  1. Reconnaissance : L'attaquant scanne de grandes plages d'IP à la recherche d'installations WordPress, en sondant les points de terminaison publics du plugin et les chaînes de version.
  2. Tentative d'exploitation : Si la version du plugin est vulnérable, il envoie des requêtes élaborées qui tentent d'injecter des charges utiles ou de télécharger des fichiers.
  3. Réaliser l'exécution initiale du code : Si cela réussit, ils déploient un webshell ou une tâche planifiée pour persister.
  4. Escalade de privilèges et pivot : Utilisez le webshell pour créer des utilisateurs administrateurs, modifier des thèmes/plugins ou exfiltrer des données.
  5. Nettoyage : Modifier les journaux ou créer des portes dérobées secondaires pour une réinfection.

Points forts de la défense :

  • Prévenir l'étape 2 en utilisant des WAF et des correctifs virtuels.
  • Détecter rapidement l'étape 3 avec la surveillance de l'intégrité des fichiers et des scanners de logiciels malveillants.
  • Contenir l'étape 4 en isolant et en révoquant les identifiants compromis.

Foire aux questions (FAQ)

Q : Si je mets à jour vers 2.3.0, suis-je complètement en sécurité ?
R : La mise à jour vers 2.3.0 ou une version ultérieure supprime la vulnérabilité connue. Cependant, si votre site a été précédemment ciblé, vous devez toujours vérifier les signes de compromission et nettoyer les portes dérobées. La mise à jour ne supprime pas les logiciels malveillants qu'un attaquant aurait pu installer auparavant.

Q : WP-Firewall peut-il arrêter une exploitation ciblée ?
R : Un WAF correctement configuré avec des règles ciblées réduit considérablement la probabilité d'exploitation réussie et peut bloquer de nombreuses tentatives automatisées et manuelles. Les WAF fournissent un correctif virtuel qui aide pendant que vous appliquez la mise à jour officielle.

Q : Désactiver ReviewX va-t-il casser mon site ?
R : Cela peut désactiver des fonctionnalités ou des pages liées à ReviewX. Si ces fonctionnalités sont critiques, planifiez une fenêtre de mise à jour avec mise en scène et sauvegardes. Si une containment immédiate est requise, la désactivation temporaire est acceptable jusqu'à ce que vous puissiez corriger et valider.

En résumé — agissez maintenant

Cette vulnérabilité ReviewX est une priorité élevée car elle permet à des acteurs non authentifiés de tenter une exécution de code à distance. La solution la plus rapide et la plus fiable est de mettre à jour ReviewX vers 2.3.0 ou une version ultérieure. Si une mise à jour immédiate n'est pas possible, appliquez une containment via des correctifs virtuels WAF, la désactivation de plugins ou des restrictions au niveau du serveur.

Si vous utilisez WP-Firewall, activez nos règles d'atténuation d'urgence et effectuez une analyse complète des logiciels malveillants. Si vous avez besoin d'une assistance professionnelle pour la containment, le nettoyage ou la préservation judiciaire, contactez une équipe de sécurité WordPress qualifiée.

Enfin — maintenez un rythme de mise à jour régulier, limitez les plugins à ceux de confiance et activement maintenus, et appliquez des contrôles d'accès stricts. Ces habitudes réduisent considérablement le risque et le temps nécessaire pour récupérer après des incidents.

Restez en sécurité — et agissez dès aujourd'hui.

— L'équipe de sécurité de WP-Firewall

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™