Risque SSRF critique dans InfusedWoo Pro//Publié le 2026-05-17//CVE-2026-6514

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

InfusedWoo Pro Vulnerability

Nom du plugin InfusedWoo Pro
Type de vulnérabilité Détournement de requête côté serveur (SSRF)
Numéro CVE CVE-2026-6514
Urgence Moyen
Date de publication du CVE 2026-05-17
URL source CVE-2026-6514

Urgent : SSRF dans InfusedWoo Pro (<= 5.1.2) — Ce que les propriétaires de sites WordPress doivent savoir et comment WP‑Firewall vous protège

Date: 14 mai 2026
Gravité: Moyen (CVSS 7.2) — CVE-2026-6514
Affecté: Versions du plugin InfusedWoo Pro ≤ 5.1.2
Corrigé : 5.1.3

En tant que praticiens de la sécurité WordPress, nous surveillons constamment les nouveaux avis, évaluons l'impact et traduisons les résultats techniques en conseils pratiques au niveau du site. Une vulnérabilité récemment divulguée de falsification de requête côté serveur (SSRF) affectant InfusedWoo Pro (versions jusqu'à 5.1.2) permet à des attaquants non authentifiés de faire en sorte que le site vulnérable effectue des requêtes HTTP(S) vers des IP ou des noms d'hôtes contrôlés par l'attaquant. La vulnérabilité a été corrigée dans la version 5.1.3 ; cependant, comme elle est non authentifiée et facile à scanner à grande échelle, de nombreux sites restent à risque tant qu'ils ne mettent pas à jour.

Ce guide explique le problème en termes simples, évalue l'impact pour les installations typiques de WordPress/WooCommerce et fournit des conseils d'atténuation et de détection exploitables — y compris des règles WAF et un durcissement au niveau du serveur — du point de vue d'un expert en sécurité WP‑Firewall.

Table des matières

  • Résumé exécutif
  • Qu'est-ce que la SSRF et pourquoi cela compte pour WordPress
  • Résumé technique de ce problème InfusedWoo Pro
  • Scénarios d'attaque réalistes et impact
  • Comment vérifier si votre site est affecté
  • Étapes d'atténuation immédiates (si vous ne pouvez pas mettre à jour immédiatement)
  • Règles et signatures WAF recommandées (exemples)
  • Détection et réponse aux incidents : quoi surveiller après un compromis
  • Meilleures pratiques de durcissement pour les sites WordPress
  • Foire aux questions
  • Chronologie et crédits
  • Protégez votre site maintenant : Commencez avec WP‑Firewall (Plan gratuit)

Résumé exécutif

  • Une vulnérabilité de falsification de requête côté serveur (SSRF) a été divulguée dans le plugin InfusedWoo Pro (≤ 5.1.2). Elle est non authentifiée et permet à un attaquant de contraindre le site vulnérable à faire des requêtes vers des URL arbitraires.
  • L'auteur du plugin a publié un correctif dans la version 5.1.3. La meilleure action unique : mettez à jour InfusedWoo Pro vers 5.1.3 ou une version ultérieure immédiatement.
  • Si une mise à jour immédiate n'est pas possible, appliquez des atténuations à court terme au niveau du pare-feu d'application web (WAF) et du serveur : bloquez les tentatives de passage d'URL distantes aux points de terminaison du plugin, empêchez les requêtes HTTP sortantes vers des plages privées/internes et restreignez la résolution DNS depuis le processus du serveur web.
  • Les clients de WP‑Firewall peuvent utiliser nos règles WAF gérées pour bloquer automatiquement les probes SSRF probables et les modèles d'attaque connus, et notre plan gratuit fournit une protection de pare-feu gérée de base, un scan de malware et des atténuations OWASP Top 10.

Qu'est-ce que la SSRF et pourquoi cela compte pour WordPress

La falsification de requête côté serveur (SSRF) se produit lorsqu'une application accepte une URL ou un hôte comme entrée et émet ensuite des requêtes HTTP (ou d'autres protocoles) en utilisant les privilèges du serveur vers cet hôte fourni. Si un attaquant peut contrôler l'hôte ou la ressource demandée, il peut :

  • Interagir avec des services internes qui ne sont pas exposés à l'extérieur (services de métadonnées, bases de données, API administratives internes).
  • Récupérer des données uniquement internes (identifiants, métadonnées AWS, points de terminaison internes).
  • Utilisez le serveur vulnérable comme pivot pour scanner ou attaquer d'autres infrastructures internes.
  • Déclenchez des flux d'application qui effectuent des actions sensibles (par exemple, récupération de fichiers à distance qui sont ensuite utilisés dans un contexte local).

Dans les environnements WordPress, le SSRF est particulièrement dangereux car les processus du serveur web ont souvent accès au réseau des services internes et aux points de terminaison de métadonnées cloud (par exemple, les services de métadonnées d'instance chez de nombreux fournisseurs d'hébergement). Un SSRF non authentifié signifie que tout visiteur — scanners automatisés, bots ou attaquants — peut tenter d'exploiter le problème.

Résumé technique de ce problème InfusedWoo Pro

  • Type de vulnérabilité : Falsification de requêtes côté serveur (SSRF)
  • Composant affecté : versions du plugin InfusedWoo Pro ≤ 5.1.2
  • Authentification requise : Aucune (non authentifié)
  • CVE : CVE-2026-6514
  • Score de base CVSS v3.1 : 7.2 (Élevé / Moyen selon le contexte)

Ce qui a été signalé :

  • Le plugin expose une entrée qui accepte une URL ou un hôte (ou construit autrement une requête HTTP côté serveur) sans validation suffisante et sans restreindre les cibles de destination. Cela a permis aux attaquants de spécifier des hôtes arbitraires, y compris des adresses IP internes (par exemple, 169.254.169.254, 127.0.0.1, adresses privées RFC1918) et de recevoir le contenu de la réponse.
  • Comme le point de terminaison ne nécessitait aucune authentification, un attaquant pouvait effectuer le SSRF à distance en émettant des requêtes conçues pour le site WordPress.

Comportement corrigé dans 5.1.3 :

  • L'auteur du plugin a corrigé la validation des entrées et/ou les restrictions de destination pour empêcher l'utilisation d'entrées externes arbitraires comme cible des requêtes côté serveur. Référez-vous toujours au journal des modifications et aux notes de version du plugin pour des détails exacts sur les atténuations.

Remarque importante : Nous ne publierons pas ici de code d'exploitation de preuve de concept interne. Au lieu de cela, nous nous concentrerons sur la détection, l'atténuation et la remédiation.

Scénarios d'attaque réalistes et impact

Selon votre hébergement et l'environnement, le SSRF pourrait être utilisé pour :

  1. Récupérer des métadonnées cloud
    • Sur de nombreux hôtes cloud, le point de terminaison des métadonnées peut fournir des identifiants d'instance ou des jetons IAM. Par exemple, une requête SSRF vers l'URL des métadonnées cloud pourrait révéler des identifiants temporaires utilisés par l'hôte.
    • Impact : compromission de compte, mouvement latéral supplémentaire.
  2. Accéder aux services internes
    • Panneaux d'administration internes, API internes, Elasticsearch privé, Redis, bases de données liées à localhost.
    • Impact : divulgation d'informations, escalade de privilèges potentielle.
  3. Scanner le réseau interne
    • Les attaquants peuvent utiliser le serveur pour cartographier les plages IP internes, identifier les services et ports, et identifier les logiciels.
    • Impact : reconnaissance pour des attaques ultérieures.
  4. Amplification réfléchie ou exfiltration
    • Un attaquant peut acheminer les réponses via son propre serveur pour recevoir des données de ressources internes de manière indirecte.
    • Impact : fuite de données.
  5. Abus pour récupérer des fichiers réservés aux internes
    • Si le plugin récupère du contenu et l'écrit ou l'expose via l'application web (par exemple, des flux similaires à l'inclusion de fichiers locaux), les attaquants peuvent récupérer des fichiers sensibles.
    • Impact : exposition possible de fichiers de configuration, de clés API, etc.

Parce que ces attaques peuvent être effectuées sans authentification, des outils de scan automatisés peuvent identifier et tenter d'exploiter à grande échelle. Les sites utilisant des versions vulnérables du plugin sont à risque accru jusqu'à ce qu'ils soient corrigés.

Comment vérifier si votre site est affecté

  1. Confirmer le plugin et la version :
    • Dans l'administration WordPress, allez dans Plugins → Plugins installés et vérifiez la version d'InfusedWoo Pro. Si elle est ≤ 5.1.2, vous êtes affecté.
    • Si le plugin est installé mais inactif, vous devriez tout de même prioriser la mise à jour ; le code vulnérable peut toujours être accessible.
  2. Consultez les avis publics et l'entrée CVE :
    • Vérifiez l'entrée CVE officielle (CVE-2026-6514) pour les détails et l'avis de l'auteur du plugin ou le changelog.
  3. Recherchez des motifs suspects dans les journaux :
    • Journaux d'accès du serveur web : recherchez des requêtes qui incluent des paramètres ressemblant à des URL (par exemple, des paramètres contenant “http://” ou “https://” ou des noms d'hôtes/adresses IP suspects).
    • Journaux d'application et journaux spécifiques au plugin (le cas échéant) : recherchez des requêtes qui ont déclenché des opérations de récupération à distance.
    • Journaux HTTP sortants (si vous les enregistrez) ou journaux de proxy : recherchez des requêtes sortantes du serveur web vers des hôtes inhabituels ou des plages privées.
  4. Recherchez des indicateurs d'exploitation :
    • Connexions sortantes inattendues vers des plages IP privées (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) ou des adresses de métadonnées cloud (169.254.169.254).
    • Pics anormaux dans les connexions sortantes des processus du serveur web (Apache, nginx, PHP-FPM).
    • Fichiers inattendus créés/modifiés par l'utilisateur du serveur web ou nouveaux utilisateurs administrateurs créés après la date de divulgation.

Si vous n'êtes pas sûr, prenez un instantané des journaux et contactez votre fournisseur d'hébergement ou un fournisseur de sécurité pour un examen forensic.

Étapes d'atténuation immédiates (si vous ne pouvez pas mettre à jour immédiatement)

  1. Mettez à jour le plugin immédiatement
    • Meilleure et principale atténuation : mettez à jour InfusedWoo Pro vers la version 5.1.3 ou ultérieure. Le patch corrige la cause profonde.
  2. Bloquez les modèles d'exploitation connus au niveau du WAF.
    • Bloquez les demandes qui tentent de passer des URL distantes aux points de terminaison qui les acceptent couramment (par exemple, des paramètres contenant des valeurs “ http:// ” ou “ https:// ”).
    • Mettez en œuvre une règle pour refuser les demandes contenant des paramètres avec des modèles d'URL externes aux points de terminaison du plugin.
  3. Restreignez le HTTP/DNS sortant depuis le serveur web.
    • Si possible, restreignez le serveur web/processus PHP pour qu'il n'accède pas aux plages de réseau internes et aux points de terminaison de métadonnées cloud via des contrôles au niveau du réseau ou des règles de pare-feu basées sur l'hôte (iptables, ufw).
    • Au minimum, bloquez la sortie vers 169.254.169.254 et les plages locales/privées connues depuis le processus web.
  4. Ajoutez un filtre rapide “ refuser IP privée ” au niveau de l'application.
    • Si vous pouvez identifier les points de terminaison du plugin vulnérable, ajoutez un petit wrapper de validation d'entrée pour rejeter les demandes contenant des URL qui se résolvent en espaces IP privés ou locaux.
  5. Désactivez temporairement le plugin (si acceptable)
    • Si la fonctionnalité du plugin n'est pas critique et que vous ne pouvez pas patcher ou bloquer correctement, envisagez de le désactiver jusqu'à ce qu'un patch soit appliqué.
  6. Surveillez les activités anormales.
    • Augmentez la verbosité des journaux pendant une courte période et surveillez les demandes sortantes, les exécutions PHP et toute activité administrative suspecte.

Règles et signatures WAF recommandées (exemples)

Ci-dessous se trouvent des exemples de règles et d'approches pour bloquer les tentatives SSRF. Utilisez-les comme guide ; adaptez-les à votre environnement et testez soigneusement avant de les appliquer en production. Ces règles d'exemple sont génériques et évitent d'exposer les charges utiles d'exploitation.

Avertissement : Testez toute règle WAF dans un environnement de staging avant de l'appliquer en production pour éviter les faux positifs.

Concept de règle A — Bloquer les demandes avec des paramètres ressemblant à des URL.

Bloquez les demandes où les paramètres incluent “ http:// ” ou “ https:// ” ou commencent par un schéma. C'est une heuristique simple qui attrape de nombreuses sondes SSRF.

Exemple ModSecurity (générique) :

# Bloquez les paramètres contenant un schéma d'URL (http[s]://)"

Explication:

  • Cette règle examine tous les arguments de la demande (GET/POST) et refuse les demandes où un paramètre inclut “ http:// ” ou “ https:// ”.
  • Remarque : cela peut provoquer des faux positifs pour des sites légitimes qui acceptent les téléchargements d'URL distantes (par exemple, des importateurs d'images). Ajustez en excluant les points de terminaison connus comme sûrs.

Concept de règle B — Refuser les adresses IPv4/rfc1918 internes dans les paramètres

Bloquer les demandes contenant des adresses IP dans des plages privées dans les paramètres.

Exemple ModSecurity :

SecRule ARGS "@rx ((127\.\d{1,3}\.\d{1,3}\.\d{1,3})|(10\.\d{1,3}\.\d{1,3}\.\d{1,3})|(172\.(1[6-9]|2[0-9]|3[0-1])\.\d{1,3}\.\d{1,3})|(192\.168\.\d{1,3}\.\d{1,3})|(169\.254\.\d{1,3}\.\d{1,3}))" "phase:1,deny,log,id:100002,msg:'Bloquer un potentiel SSRF - IP privée dans le paramètre'"

Concept de règle C — Bloquer les demandes vers des points de terminaison spécifiques au plugin lorsque le paramètre ressemble à une URL

Si vous connaissez les points de terminaison du plugin utilisés pour déclencher le SSRF, ciblez ces chemins pour réduire les faux positifs.

Exemple (pseudo) :

Si l'URI de la demande correspond à /wp-admin/admin-ajax.php (ou point de terminaison du plugin) ET.

Règle pseudo-ModSecurity :

SecRule REQUEST_URI "@contains /wp-admin/admin-ajax.php" "phase:2,chain,deny,log,id:100010,msg:'Protection SSRF - point de terminaison du plugin'

Concept de règle D — Bloquer l'egress sortant vers les métadonnées cloud et les plages IP internes

Lorsque votre WAF ou vos contrôles réseau peuvent bloquer le trafic sortant, refusez les demandes provenant du processus/utilisateur web vers des IP sensibles (par exemple, 169.254.169.254).

Au niveau du réseau/pare-feu (exemple iptables) :

# bloquer l'accès aux métadonnées AWS IPv4

Remarque : Remplacez l'exemple iptables par votre outil de gestion de pare-feu hôte et vérifiez qu'il ne casse pas les opérations légitimes.

Signatures et heuristiques supplémentaires

  • Limiter le taux des demandes répétées du même client vers des points de terminaison qui acceptent des paramètres ressemblant à des URL.
  • Signaler les référents ou agents utilisateurs qui sont clairement des scanners automatisés (mais ne vous fiez pas uniquement à l'UA pour le blocage).
  • Utiliser le blocage DNS pour les domaines suspects connus pour être utilisés par des campagnes d'exploitation (renseignement sur les menaces gérées).

Détection et réponse aux incidents : que faire si vous soupçonnez une exploitation

Si vous découvrez des signes de SSRF ou soupçonnez une tentative d'exploitation, suivez une réponse structurée :

  1. Contenir
    • Faites immédiatement une copie (instantané) de votre site et de votre base de données pour une analyse judiciaire.
    • Si possible, bloquez temporairement le trafic entrant vers le point de terminaison affecté (règle WAF ou désactiver le plugin).
    • Restreignez le trafic sortant du serveur web pour prévenir toute exfiltration supplémentaire.
  2. Éradiquer
    • Mettez à jour InfusedWoo Pro vers la version 5.1.3 ou ultérieure.
    • Supprimez tous les webshells, portes dérobées ou utilisateurs administrateurs non autorisés découverts.
    • Faites tourner les clés et les identifiants qui pourraient avoir été exposés (clés API, jetons OAuth, clés IAM cloud).
  3. Enquêter
    • Analysez les journaux du serveur web, les journaux d'application et tous les journaux réseau disponibles pour déterminer :
      • Si une tentative de SSRF a été faite et si elle a réussi.
      • Toute connexion sortante vers des adresses internes.
      • Tout comportement suspect après l'exploitation (nouveaux fichiers, tâches cron, modifications de la base de données).
    • Identifiez l'étendue de l'impact : quels sites, sous-domaines ou hôtes étaient impliqués.
  4. Récupérer
    • Restaurez les services affectés vers des versions corrigées.
    • Réémettez les identifiants (jetons, mots de passe) s'ils ont été exposés.
    • Reconstruisez ou redéployez les systèmes compromis lorsque l'intégrité ne peut être assurée.
  5. Suite à l'incident
    • Effectuez une analyse des causes profondes et renforcez les contrôles pour prévenir la récurrence.
    • Envisagez d'activer des protections WAF gérées en continu et un patching virtuel automatique pour réduire le temps moyen de protection contre les vulnérabilités futures.

Si vous n'avez pas d'expertise interne, travaillez avec votre hébergeur ou un fournisseur de sécurité expérimenté en réponse aux incidents WordPress.

Meilleures pratiques de durcissement pour les sites WordPress (au-delà des correctifs)

  1. Gardez tout à jour
    • Noyau, thèmes et plugins. Priorisez les mises à jour de sécurité et testez-les en pré-production avant un déploiement large.
  2. Principe du moindre privilège
    • Exécutez les processus Web/PHP avec le minimum de privilèges et isolez les sites (un site par conteneur/VM si possible).
  3. Restreignez le trafic sortant.
    • Utilisez des contrôles réseau pour bloquer le serveur web/PHP d'initier des connexions vers des plages sensibles (points de terminaison de métadonnées, réseau interne) sauf si cela est explicitement requis.
  4. Validation des entrées et encodage des sorties
    • Validez et assainissez toute entrée utilisée pour construire des requêtes côté serveur. Préférez les listes blanches côté serveur des destinations autorisées aux listes noires.
  5. Limiter l'exposition des plugins
    • Évitez d'installer des plugins dont vous n'avez pas besoin. Désactivez et supprimez les plugins inutilisés.
  6. Surveillance et alertes
    • Surveillez le trafic sortant inhabituel, les pics d'utilisation des ressources, les changements dans le système de fichiers et les nouveaux comptes administrateurs.
  7. Sauvegardes et récupération rapide
    • Maintenez des sauvegardes testées et des procédures de récupération. Gardez les sauvegardes hors site et immuables lorsque cela est pratique.
  8. Utilisez un WAF géré
    • Un WAF ajusté pour WordPress peut bloquer de grandes classes de techniques d'attaque, y compris les sondes SSRF et les vecteurs d'exploitation connus, pendant que vous appliquez des correctifs.

Foire aux questions

Q : Mon fournisseur d'hébergement gère plusieurs sites. Suis-je à un plus grand risque ?
R : L'hébergement partagé peut augmenter le risque car un acteur hostile qui peut atteindre un site vulnérable sur votre hébergement partagé peut essayer de pivoter — mais le risque SSRF ici concerne principalement la capacité du site vulnérable à atteindre des services internes. Quoi qu'il en soit, mettez à jour le plugin et appliquez des contrôles de sortie réseau.

Q : Désactiver InfusedWoo Pro va-t-il casser ma boutique ?
R : Cela dépend de la manière dont la fonctionnalité principale repose sur le plugin. Si le plugin est essentiel au traitement des commandes, coordonnez les mises à jour pendant une fenêtre de maintenance ou appliquez des atténuations WAF pendant le patching.

Q : Existe-t-il des indicateurs fiables que quelqu'un a déjà exploité ce SSRF ?
R : Recherchez des connexions sortantes de votre processus web vers des IP internes/privées (plages 10/172/192, 169.254.169.254) et des requêtes contenant des URL distantes. Des identifiants ou des clés API inattendus apparaissant dans les journaux ou des fichiers inconnus sur le disque sont des signes sérieux.

Q : Dois-je faire tourner les clés API et les mots de passe ?
R : Oui — en particulier si les journaux montrent des connexions sortantes qui auraient pu exposer des métadonnées ou des secrets. Faites tourner toutes les informations d'identification cloud qui auraient pu être accessibles via SSRF.

Chronologie et crédits

  • Vulnérabilité signalée et divulguée publiquement : 14 mai 2026
  • Correctif publié par l'auteur du plugin : version 5.1.3
  • Chercheur crédité : Osvaldo Noe Gonzalez Del Rio (Os) — divulgation responsable reconnue par l'auteur du plugin.

Nous encourageons fortement tous les propriétaires de sites utilisant InfusedWoo Pro à mettre à jour immédiatement et à suivre les étapes d'atténuation ci-dessus.

Obtenez une protection immédiate avec WP‑Firewall (Plan gratuit)

Si vous souhaitez une protection gérée immédiate pendant que vous planifiez des mises à jour et un durcissement plus approfondi, WP‑Firewall fournit un WAF géré toujours actif, un scan de malware et des atténuations des 10 principales vulnérabilités OWASP sans frais avec notre plan gratuit. Le plan de base (gratuit) comprend une protection essentielle : un pare-feu géré, une bande passante illimitée, un pare-feu d'application Web (WAF) optimisé pour WordPress, un scan de malware automatisé et des règles pour atténuer les risques des 10 principales vulnérabilités OWASP telles que SSRF et les tentatives d'injection. Pour les équipes qui souhaitent une remédiation automatisée et des fonctionnalités supplémentaires, nos niveaux payants ajoutent la suppression automatique de malware, le blacklistage/whitelistage d'IP, des rapports de sécurité mensuels et des correctifs virtuels.

Commencez avec le plan gratuit pour obtenir une couche de défense immédiate pendant que vous mettez à jour et enquêtez :
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Si vous souhaitez une remédiation plus rapide, nos niveaux supérieurs permettent l'auto-remédiation et des correctifs virtuels, réduisant la fenêtre d'exposition pour les vulnérabilités critiques des plugins.)

Recommandations finales — une liste de contrôle sur laquelle vous pouvez agir dès maintenant

  1. Vérifiez votre version InfusedWoo Pro. Si ≤ 5.1.2, mettez à jour vers 5.1.3 immédiatement.
  2. Si vous ne pouvez pas effectuer la mise à jour immédiatement :
    • Appliquez des règles WAF qui bloquent les paramètres ressemblant à des URL (voir les exemples de règles ci-dessus).
    • Restreignez les connexions sortantes de votre hébergeur web vers des plages internes et des points de terminaison de métadonnées.
    • Envisagez de désactiver temporairement le plugin si cela est faisable.
  3. Inspectez les journaux pour les requêtes sortantes vers des IP internes et tout fichier suspect ou changement de compte admin depuis mi-mai 2026.
  4. Faites tourner toutes les informations d'identification qui pourraient être accessibles depuis le serveur (clés API, jetons cloud) si vous détectez un comportement suspect.
  5. Activez la surveillance continue et un WAF géré pour réduire le temps de remédiation pour les vulnérabilités futures.

Cette divulgation SSRF est un autre rappel que les vulnérabilités dans les plugins peuvent avoir des conséquences disproportionnées car elles s'exécutent souvent avec les mêmes privilèges que WordPress lui-même. La meilleure défense combine des correctifs rapides avec des protections en couches : un WAF optimisé, des contrôles de réseau sortant, une surveillance et une configuration système avec le moindre privilège.

Si vous avez besoin d'aide pour évaluer vos sites WordPress, durcir des serveurs ou mettre en œuvre des règles WAF adaptées à votre environnement, l'équipe WP‑Firewall fournit une assistance pratique et une protection gérée. Commencez avec le plan gratuit pour une couverture de pare-feu géré immédiate et des atténuations des 10 principales vulnérabilités OWASP : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Crédits & références

  • Entrée CVE : CVE-2026-6514 (recherchez dans la base de données CVE pour des détails autorisés)
  • Auteur du rapport : chercheur crédité (voir l'avis public)
  • Journal des modifications du fournisseur de plugin : consultez les notes de version d'InfusedWoo Pro pour des détails exacts sur le correctif

Si vous avez d'autres questions sur l'application des atténuations ci-dessus, avez besoin d'aide pour élaborer des règles WAF pour votre environnement, ou souhaitez une révision technique de vos journaux, contactez notre équipe de sécurité WP‑Firewall — nous pouvons vous aider avec le réglage de la détection, des règles automatisées et la réponse aux incidents.

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™