Injection SQL critique dans le raccourcisseur d'URL WordPress//Publié le 2025-12-16//CVE-2025-10738

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

WordPress URL Shortener Plugin Vulnerability

Nom du plugin Plugin de raccourcisseur d'URL WordPress
Type de vulnérabilité Injection SQL
Numéro CVE CVE-2025-10738
Urgence Haut
Date de publication du CVE 2025-12-16
URL source CVE-2025-10738

Urgent : Injection SQL non authentifiée dans “Raccourcisseur d'URL” (Liens Exactes) — Ce que chaque propriétaire de WordPress doit faire maintenant

Date: 16 déc. 2025
Gravité: Élevé (CVSS 9.3)
Plugin concerné : Raccourcisseur d'URL (Liens Exactes) — versions <= 3.0.7
CVE : CVE-2025-10738
Vecteur : Injection SQL non authentifiée (l'attaquant n'a pas besoin d'être connecté)

Une vulnérabilité d'injection SQL de haute gravité a été divulguée dans le plugin WordPress Raccourcisseur d'URL (Liens Exactes) versions jusqu'à et y compris 3.0.7. Comme le défaut est exploitable sans authentification et permet une interaction directe avec la base de données WordPress, le risque pour les sites utilisant ce plugin est immédiat et sévère. Cet avis explique comment la vulnérabilité fonctionne à un niveau élevé, des scénarios d'attaque réalistes, comment détecter l'exploitation et les indicateurs de compromission, des atténuations à court terme que vous pouvez appliquer immédiatement (y compris comment appliquer un correctif virtuel en utilisant un pare-feu d'application Web), et des mesures de remédiation et de durcissement recommandées à long terme. Nous expliquons également comment WP-Firewall peut protéger votre site aujourd'hui.

Remarque : ce post évite intentionnellement de partager du code d'exploitation ou des instructions étape par étape qui pourraient être utilisées pour armer la vulnérabilité. L'objectif est de permettre aux défenseurs d'agir rapidement et en toute sécurité.

Résumé exécutif — en langage simple

  • Ce qui se passe : Les versions 3.0.7 et antérieures du plugin Raccourcisseur d'URL (Liens Exactes) contiennent une vulnérabilité d'injection SQL non authentifiée. Un attaquant peut envoyer des requêtes conçues à des points d'accès accessibles au public gérés par le plugin et provoquer des modifications des requêtes de base de données — permettant l'extraction, la modification ou la suppression de données de votre base de données WordPress.
  • Pourquoi c'est urgent : La vulnérabilité est exploitable sans identifiants, a un CVSS élevé (9.3), et affecte de nombreux sites accessibles au public. Cela la rend susceptible d'être ciblée par des scanners automatisés et des attaquants.
  • Actions immédiates (liste courte) : bloquer les tentatives d'exploitation avec un WAF ou un correctif virtuel, désactiver le plugin si une mise à jour sécurisée n'est pas encore disponible, prendre une nouvelle sauvegarde de la base de données, examiner les journaux pour des requêtes suspectes, surveiller les comptes administratifs suspects ou les changements de contenu, faire tourner les identifiants si vous détectez une compromission.
  • Comment WP-Firewall aide : Notre WAF géré peut appliquer des correctifs virtuels qui bloquent les modèles d'exploitation courants pour l'injection SQL et arrêter les attaques automatisées avant qu'elles n'atteignent votre site. Notre scanner de logiciels malveillants identifie les indicateurs de compromission, et notre atténuation gérée réduit l'exposition pendant que vous mettez à jour ou supprimez le plugin.

Qu'est-ce que l'injection SQL et pourquoi cette variante est dangereuse

L'injection SQL (SQLi) se produit lorsque des entrées fournies par l'utilisateur sont utilisées directement dans une requête SQL sans validation, échappement ou paramétrage suffisant. Une SQLi non authentifiée signifie qu'un attaquant peut déclencher ce comportement depuis Internet public sans avoir besoin d'un compte. Conséquences possibles :

  • Lire des données sensibles (identifiants utilisateur, données personnelles, configuration du site).
  • Modifier ou supprimer du contenu, y compris des publications, des options ou des comptes utilisateurs.
  • Créer des portes dérobées persistantes (en insérant du contenu ou des options malveillantes) pour des attaques ultérieures.
  • Élever les privilèges en modifiant les rôles des utilisateurs ou en créant des utilisateurs administrateurs.
  • Exécuter des attaques de stress sur la base de données ou basées sur le temps pour comprendre le schéma (exfiltration via des techniques booléennes/basées sur le temps).

Étant donné les autorisations typiques utilisées par WordPress, un attaquant qui manipule avec succès la base de données peut accomplir presque n'importe quoi sur un site affecté.

Comment cette vulnérabilité spécifique est exploitée (niveau élevé)

La vulnérabilité divulguée permet aux attaquants d'injecter des fragments SQL dans une requête gérée par un plugin qui est exécutée par la couche de base de données de WordPress. Parce que le plugin expose des points de terminaison qui acceptent des entrées utilisateur (par exemple, pour créer ou étendre des URL courtes), un attaquant peut concevoir une requête contenant des caractères de contrôle SQL et des mots-clés qui modifient la requête prévue.

Flux d'attaque typique (description sûre et abstraite) :

  1. L'attaquant localise un point de terminaison exposé par le plugin (API publique, point de terminaison AJAX ou paramètre frontal).
  2. L'attaquant envoie des charges utiles spécialement conçues qui incluent des jetons méta SQL (chicaneries logiques OU/ET, UNION, sous-sélections, commentaires ou fonctions basées sur le temps).
  3. Le code du plugin concatène l'entrée utilisateur dans une chaîne de requête SQL sans paramétrage ni assainissement approprié.
  4. La requête modifiée s'exécute sur la base de données, renvoyant des données que l'attaquant peut lire, ou effectuant des actions d'écriture/suppression.

Étant donné que le point de terminaison est public, des scanners automatisés peuvent rapidement identifier des sites vulnérables et tenter des injections à grande échelle.

Scénarios d'attaque — ce qu'un attaquant peut faire

  • Vol de données : extraire des tables utilisateur (wp_users), des publications ou des configurations de plugin qui révèlent des secrets ou des identifiants de site.
  • Prise de contrôle administrative : modifier la table wp_usermeta/wp_users pour promouvoir un compte au statut d'administrateur, ou injecter un nouvel utilisateur administrateur.
  • Portes dérobées persistantes : écrire un enregistrement dans les options du plugin ou créer des publications contenant des liens PHP/JavaScript malveillants qui donnent à l'attaquant un accès futur.
  • Actions de rançon ou destructrices : supprimer du contenu, changer des options clés du site, ou corrompre la base de données pour extorquer ou provoquer des pannes.
  • Pivotement : utiliser le site comme point d'entrée pour compromettre d'autres sites sur le même réseau/hébergement.

Étant donné que la vulnérabilité est non authentifiée, les scanners de masse peuvent explorer de vastes plages d'adresses pour ce défaut dans les heures suivant la divulgation publique.

Indicateurs de compromission (IoCs) à rechercher maintenant

Si vous exécutez le plugin affecté, vérifiez ce qui suit :

  • Nouveaux administrateurs inexpliqués ou changements inattendus de rôles d'utilisateur.
  • Nouvelles options dans wp_options que vous n'avez pas créées, en particulier des options qui incluent des tableaux/objets PHP sérialisés, de longues chaînes base64 ou des URL externes.
  • Nouveaux articles ou pages contenant du JavaScript obfusqué ou des balises iframe.
  • Changements inattendus dans les fichiers de thème ou les téléchargements (changements php ou .htaccess).
  • Requêtes de base de données suspectes dans les journaux DB (si votre hébergeur fournit des journaux de requêtes).
  • Pics inhabituels dans les requêtes POST/GET vers les URL des plugins, en particulier avec des mots-clés SQL présents, ou de nombreuses requêtes provenant de la même adresse IP.
  • Dates de création ou de modification inattendues sur le contenu pendant une période où vous n'êtes pas actif.

Si l'un de ces éléments apparaît, supposez une compromission et suivez les étapes de réponse aux incidents ci-dessous.

Comment détecter les sondages et les tentatives d'exploitation (journaux et surveillance)

Même si l'exploitation n'est pas réussie, les scanners laisseront des traces. Regardez dans :

  • Journaux du serveur web (journaux d'accès) : requêtes vers les points de terminaison des plugins, en particulier avec des chaînes de requête suspectes ou des corps POST contenant des mots-clés SQL (UNION, SELECT, OR 1=1, –, /*, */, sleep, benchmark, information_schema).
  • Journaux de débogage WordPress (si WP_DEBUG_LOG activé) : erreurs fatales ou messages WP_Error provenant du plugin.
  • Journaux de base de données (si disponibles) : requêtes inhabituelles ou erreurs de syntaxe contenant des fragments SQL fournis par des requêtes web.
  • Journaux WAF : requêtes bloquées, leurs modèles et signatures.
  • Analytique de trafic : taux d'erreur élevés (500), pics dans les réponses 400/422 des points de terminaison.

Si les journaux montrent de tels modèles, capturez-les et conservez-les. Ils seront essentiels pour l'enquête judiciaire et la remédiation.

Étapes d'atténuation immédiates (0–24 heures)

  1. Prenez une nouvelle sauvegarde maintenant
    • Fichiers complets du site et une nouvelle sauvegarde de la base de données. Stockez-le hors ligne (pas sur le même serveur).
  2. Si une version patchée du plugin est disponible, mettez à jour immédiatement
    • Si le fournisseur publie une version corrigée, mettez à jour et vérifiez la fonctionnalité sur la mise en scène avant la production si possible.
  3. S'il n'y a pas de correctif disponible, désactivez ou supprimez le plugin
    • Désactiver et supprimer le plugin élimine le chemin de code vulnérable. C'est l'option la plus sûre si vous ne comptez pas sur une version patchée.
  4. Patch virtuel utilisant un WAF géré (recommandé)
    • Déployez une règle WAF qui bloque les demandes suspectes ciblant les points de terminaison du plugin (voir les conseils dans la section suivante).
    • Bloquez les demandes contenant des méta-caractères SQL ou des mots-clés SQLi courants pour le(s) paramètre(s) spécifiques que le plugin accepte.
  5. Renforcez l'accès à wp-admin et wp-login (défense en profondeur)
    • Restreignez l'accès par IP lorsque cela est possible, ajoutez une authentification multi-facteurs (MFA) et définissez des mots de passe forts.
  6. Surveillez les journaux de près
    • Augmentez la rétention des journaux et recherchez les indicateurs énumérés ci-dessus.
  7. Faites tourner les identifiants critiques si un compromis est suspecté
    • Changez les mots de passe administratifs, les identifiants de base de données (et mettez à jour wp-config.php), et toutes les clés API exposées par les plugins.

Comment patcher virtuellement cette vulnérabilité avec un WAF (recommandé en attendant un correctif officiel)

Un pare-feu d'application Web peut bloquer les demandes malveillantes visant cette vulnérabilité sans modifier le code du plugin. Voici une approche conviviale pour les défenseurs :

  1. Identifiez les points de terminaison et les paramètres du plugin
    • Découvrez les routes publiques que le plugin utilise pour créer/résoudre des URL courtes et tous les points de terminaison AJAX qu'il enregistre.
  2. Bloquez les demandes à ces points de terminaison contenant des motifs SQLi typiques
    • Utilisez une combinaison de détection basée sur les charges utiles (par exemple, blocs de mots-clés) et d'heuristiques (par exemple, présence de marqueurs de commentaire avec des mots réservés SQL).
  3. Appliquez des règles de validation des paramètres strictes
    • Si le point de terminaison attend un code court alphanumérique, bloquez tout ce qui contient de la ponctuation, des guillemets, des espaces, des mots-clés SQL ou des caractères méta.
  4. Limitez le taux et défiez les clients suspects
    • Limitez les demandes d'une seule adresse IP ou exigez un défi CAPTCHA pour un comportement anormal.
  5. Utilisez des règles de sécurité positives lorsque cela est possible
    • N'autorisez que les caractères et longueurs attendus (liste blanche) pour les paramètres qui ne sont pas du texte libre.
  6. Surveillez et ajustez les règles
    • Assurez-vous d'un minimum de faux positifs. Enregistrez les tentatives bloquées et ajustez les seuils de détection.

Exemples de catégories de règles (décrivez les modèles sans donner de code d'exploitation) :

  • Refuser les demandes où le paramètre de code court attendu contient des guillemets, des points-virgules, des tokens de commentaire (–, /*) ou des mots-clés SQL.
  • Refuser les demandes contenant des charges utiles comme UNION / SELECT / INFORMATION_SCHEMA / BENCHMARK / SLEEP dans les paramètres de requête ou les corps POST.
  • Limitez le taux des demandes touchant les points de terminaison des plugins pour empêcher les scanners automatisés.
  • Appliquez un blocage de réputation IP pour les sources ayant une activité malveillante connue.

Clients de WP-Firewall : notre équipe WAF gérée peut déployer des correctifs virtuels pour bloquer ces modèles sur vos sites protégés en quelques minutes. Cela empêche l'exploitation pendant que vous mettez à jour ou supprimez le plugin.

Liste de contrôle de remédiation sécurisée (que faire après avoir atténué)

  1. Si le plugin est mis à jour vers une version corrigée — testez et appliquez la mise à jour
    • Testez d'abord dans un environnement de staging si possible ; puis mettez à jour la production et surveillez.
  2. Si vous avez supprimé le plugin — assurez-vous qu'aucune donnée résiduelle ou porte dérobée ne reste
    • Recherchez dans la base de données et le dossier des téléchargements des fichiers, options, entrées transitoires ou tâches planifiées suspectes créées par le plugin ou l'attaquant.
  3. Effectuez une analyse complète des logiciels malveillants
    • Scannez tous les fichiers, téléchargements et la base de données à la recherche de code suspect ou de modifications non autorisées récentes.
  4. Audit des utilisateurs et des sessions
    • Supprimez les comptes administrateurs inconnus et réinitialisez les mots de passe des administrateurs existants. Révoquez les sessions actives si nécessaire.
  5. Faites tourner les identifiants de la base de données et de l'API.
    • S'il y a eu des signes d'accès à la base de données ou d'exfiltration, faites tourner les identifiants de la base de données et mettez à jour wp-config.php immédiatement, puis réinitialisez tous les autres clés API qui pourraient être stockées dans les tables de plugins/options.
  6. Vérifiez les tâches planifiées (crons).
    • Les attaquants créent souvent des tâches cron pour la persistance ; supprimez celles qui ne sont pas attendues.
  7. Reconstruisez à partir d'une sauvegarde connue comme bonne si nécessaire.
    • Si vous avez confirmé une compromission et un nettoyage incertain, restaurer à partir d'une sauvegarde antérieure à la compromission et appliquer la mise à jour du plugin (ou supprimer le plugin) est la voie la plus sûre.
  8. Effectuez un examen post-incident.
    • Documentez ce qui s'est passé, la cause profonde et les changements pour prévenir la récurrence.

Recommandations de durcissement à long terme

  • Principe du Moindre Privilège : limitez le nombre d'utilisateurs ayant des droits administratifs ; exécutez les services avec des privilèges minimaux.
  • Minimisez la surface d'attaque : réduisez le nombre de plugins actifs et supprimez les plugins/thèmes inutilisés.
  • Politique de mise à jour : activez les mises à jour automatiques pour les plugins en lesquels vous avez confiance ou assurez-vous d'une fenêtre de maintenance régulière hebdomadaire.
  • Mise en scène et test : validez les mises à jour des plugins dans un environnement de mise en scène avant la production.
  • Restrictions d'accès à la base de données : assurez-vous que l'utilisateur de la base de données n'a que les autorisations dont il a besoin (pas de crédentiels de niveau root global).
  • Surveillance de l'intégrité des fichiers : utilisez des alertes de changement de fichier pour détecter les modifications non autorisées des fichiers PHP et des thèmes.
  • Sauvegardes automatisées avec conservation : maintenez plusieurs points de sauvegarde et testez périodiquement les restaurations.
  • Analyse continue : exécutez des analyses de vulnérabilité et des analyses de logiciels malveillants programmées.
  • Journalisation et alertes centralisées : conservez les journaux suffisamment longtemps pour analyser les incidents et configurez des alertes pour des modèles suspects.
  • Audits de sécurité réguliers : examens périodiques du code et de la configuration pour les plugins, thèmes et code personnalisé.

Si vous trouvez des signes de compromission — réponse immédiate à l'incident

  1. Isoler : si possible, retirez le site d'Internet (mode maintenance) pendant que vous enquêtez.
  2. Instantané : prenez des instantanés des fichiers et de la base de données actuels à des fins d'analyse judiciaire.
  3. Triage : identifiez l'étendue — quelles tables, fichiers ou comptes ont été impactés ?
  4. Remédier : supprimez les portes dérobées, nettoyez les fichiers, réinitialisez les identifiants et restaurez à partir d'une sauvegarde propre si nécessaire.
  5. Valider : effectuez des analyses complètes et examinez les journaux pour confirmer qu'aucun mécanisme de persistance restant n'existe.
  6. Notifier : si des données utilisateur ont pu être exposées, suivez les exigences de notification de violation applicables à votre juridiction et à vos utilisateurs.

Si vous n'êtes pas sûr de la manière de procéder ou si le site héberge des données sensibles, faites appel à une équipe d'intervention sur les incidents expérimentée.

Requêtes de détection et recherche de journaux (exemples)

Voici des exemples sûrs de la manière de rechercher une activité suspecte dans vos journaux. Ceux-ci sont rédigés pour la défense — ils ne montrent pas de charges exploitables.

  • Recherchez dans les journaux d'accès des requêtes vers les points de terminaison des plugins :
    • Exemple : grep pour des requêtes contenant le slug du plugin ou des chemins de points de terminaison courants utilisés par les raccourcisseurs d'URL.
  • Recherchez des mots-clés suspects dans les corps de requête :
    • Recherchez SELECT, UNION, INFORMATION_SCHEMA, BENCHMARK, SLEEP ou des tokens de commentaire dans les chaînes de requête et les corps POST.
  • Vérifiez les modèles de requêtes anormaux :
    • Taux élevé de requêtes vers le point de terminaison du plugin à partir d'IP uniques ou de plages d'IP.
  • Examinez les erreurs de base de données :
    • Recherchez des erreurs de syntaxe SQL dans les journaux de base de données autour des moments de requêtes web suspectes.

Si ces recherches retournent des résultats, considérez-les comme des raisons d'effectuer une inspection plus approfondie et d'appliquer des atténuations immédiates.

Pourquoi le patching virtuel rapide (WAF) est la bonne première étape pour de nombreux sites.

  • Pas de temps d'arrêt : le patching virtuel via un WAF peut bloquer les attaques immédiatement sans nécessiter de modifications de code ou de suppression de plugin.
  • Temps de réaction : cela vous donne du temps pour tester les correctifs du fournisseur, coordonner les mises à jour et valider les sauvegardes.
  • Coût opérationnel faible : dans de nombreux cas, les règles WAF peuvent être appliquées de manière centralisée à plusieurs sites, offrant une protection instantanée à l'ensemble de votre flotte.
  • Risque réduit d'exploitation par des scanners automatisés et des attaquants opportunistes.

Cependant, les patches virtuels sont des contrôles compensatoires — vous devez toujours appliquer le patch du fournisseur ou supprimer le plugin comme solution définitive dès que possible.

Foire aux questions

Q : J'utilise le plugin URL Shortener sur plusieurs sites. Que devrais-je faire en premier ?
UN: Appliquez immédiatement la courte liste de contrôle ci-dessus : sauvegarde, blocage des tentatives d'exploitation (WAF) et mise à jour ou suppression du plugin. Si vous gérez plusieurs sites, priorisez d'abord les sites publics et à fort trafic.

Q : Si je supprime le plugin, vais-je perdre des URL courtes ?
UN: Possiblement. Avant de supprimer, exportez ou enregistrez les mappages de codes courts importants. Si vous avez besoin que les URL courtes restent fonctionnelles, envisagez le patching virtuel pendant que vous planifiez la migration vers une solution de raccourcisseur plus sûre.

Q : Combien de temps devrais-je continuer à surveiller après la remédiation ?
UN: Au moins plusieurs semaines, mais cela dépend du niveau d'exposition et de la présence d'indicateurs de compromission. Maintenez une surveillance accrue pendant 90 jours pour les incidents de haute gravité.

Comment WP-Firewall protège vos sites WordPress contre cette menace et les menaces futures

En tant que fournisseur de sécurité WordPress géré, nous abordons les incidents comme celui-ci avec trois priorités : arrêter les attaques actives, donner aux propriétaires de sites le temps d'appliquer des correctifs sûrs et éliminer la persistance en cas de compromission.

Notre réponse typique comprend :

  • Patch virtuel immédiat : déployer des règles WAF ciblées qui bloquent les modèles d'exploitation connus pour les points de terminaison du plugin affecté.
  • Mises à jour de signatures et heuristiques : mettre à jour notre ensemble de règles centralisé pour détecter et bloquer les demandes correspondant à un comportement SQLi courant tout en minimisant les faux positifs.
  • Analyse automatisée des logiciels malveillants : effectuer des analyses ciblées pour détecter des indicateurs de compromission et des changements suspects dans les fichiers et les options de base de données.
  • Journalisation judiciaire : capturer les tentatives échouées et bloquées pour soutenir les examens d'incidents.
  • Conseils de récupération : assistance étape par étape pour la remédiation et le plan de récupération pour les clients.

Si vous êtes un client de WP-Firewall, notre équipe peut déployer rapidement ces protections. Si vous ne protégez pas encore avec un WAF géré, c'est le moment d'envisager d'ajouter le patching virtuel à votre pile de sécurité.

Protégez votre site maintenant — Commencez avec le plan gratuit WP-Firewall

Titre: Commencez rapidement : Protection essentielle pour votre site WordPress

Si vous recherchez une protection immédiate et sans coût pendant que vous évaluez et appliquez des corrections, notre plan de base (gratuit) comprend des protections essentielles qui arrêtent de nombreuses tentatives d'exploitation avant qu'elles n'atteignent votre site. Le plan gratuit fournit un pare-feu géré avec des règles WAF, une bande passante illimitée, un scanner de logiciels malveillants et des atténuations pour les risques OWASP Top 10 — tous très pertinents pour bloquer les tentatives d'injection SQL et d'autres attaques automatisées. Vous pouvez vous inscrire et commencer à appliquer des protections en quelques minutes : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Envisagez de passer à Standard ou Pro si vous avez besoin d'une suppression automatique des logiciels malveillants, de contrôles de liste noire/liste blanche IP, de rapports de sécurité mensuels ou de correctifs virtuels automatiques sur de grandes flottes de sites.

Résumé du plan :

  • Basique (gratuit) : pare-feu géré, WAF, scanner de logiciels malveillants, atténuations pour OWASP Top 10, bande passante illimitée.
  • Standard : tout ce qui est dans Basique + suppression automatique des logiciels malveillants, contrôles de liste noire/liste blanche IP.
  • Pro : tout ce qui est dans Standard + rapports de sécurité mensuels, correctifs virtuels automatiques pour les vulnérabilités et support/add-ons premium.

Liste de contrôle finale — actions immédiates à prendre maintenant

  1. Sauvegardez immédiatement les fichiers et la base de données de votre site et stockez-les hors ligne.
  2. Si un plugin corrigé est disponible, mettez à jour vers la dernière version sécurisée. Sinon, désactivez/supprimez le plugin.
  3. Déployez des correctifs virtuels WAF ou des règles de pare-feu qui bloquent les modèles SQLi sur les points de terminaison des plugins.
  4. Scannez à la recherche d'indicateurs de compromission et auditez les utilisateurs, les options et les tâches planifiées.
  5. Faites tourner les identifiants si vous détectez le moindre signe d'accès non autorisé.
  6. Surveillez de près les journaux et les alertes WAF pendant au moins 30 à 90 jours.
  7. Envisagez de vous inscrire à un plan de sécurité géré pour obtenir des correctifs virtuels rapides et une couverture de surveillance 24/7.

Besoin d'aide ?

Si vous souhaitez de l'aide pour des correctifs virtuels immédiats, l'analyse des journaux ou le nettoyage, l'équipe de sécurité de WP-Firewall est prête à vous aider. Notre service WAF géré et de scan peut réduire l'exposition immédiatement et guider des étapes de remédiation réalistes jusqu'à ce qu'une mise à jour officielle du plugin soit appliquée.

Restez en sécurité et agissez rapidement — les vulnérabilités d'injection SQL non authentifiées sont parmi les plus dangereuses que nous rencontrons car elles sont faciles à scanner et peuvent mener à une compromission totale du site.

— L'équipe de sécurité WP-Firewall

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™