XSS critique dans King Addons pour Elementor//Publié le 2026-06-04//CVE-2026-48870

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

King Addons for Elementor Vulnerability

Nom du plugin King Addons pour Elementor
Type de vulnérabilité Scripts intersites (XSS)
Numéro CVE CVE-2026-48870
Urgence Moyen
Date de publication du CVE 2026-06-04
URL source CVE-2026-48870

Urgent : Cross-Site Scripting (XSS) dans King Addons pour Elementor (<= 51.1.62) — Ce que les propriétaires de sites WordPress doivent faire maintenant

Auteur: Équipe de sécurité WP-Firewall

Date: 2026-06-04

Mots clés: wordpress, sécurité, xss, king-addons, elementor, wpsite, atténuation

Résumé : Une vulnérabilité de Cross-Site Scripting (XSS) de gravité moyenne affectant les versions de King Addons pour Elementor <= 51.1.62 (CVE‑2026‑48870) a été publiée le 2 juin 2026. Une version corrigée (51.1.63) est disponible. Cet avis explique le risque, les scénarios d'attaque, la détection, l'atténuation et la réponse du point de vue d'un fournisseur de pare-feu WordPress et d'une équipe des opérations de sécurité.

Table des matières

  • Que s'est-il passé (en bref)
  • Pourquoi le XSS est important pour les sites WordPress
  • Détails et contexte de la vulnérabilité (CVE, versions, chronologie)
  • Comment les attaquants peuvent (et ne peuvent pas) exploiter ce problème
  • Étapes de remédiation pratiques et prioritaires (immédiates à long terme)
  • Comment détecter les signes d'exploitation et les indicateurs de compromission (IoCs)
  • Renforcement, conseils aux développeurs et astuces de codage sécurisé
  • Exemples de règles WAF et signatures de détection que vous pouvez utiliser maintenant
  • Ce que les clients de WP‑Firewall devraient faire (options de plan gratuit + payant)
  • Nouveau : Sécurisez votre site aujourd'hui — Détails du plan de protection gratuit
  • Liste de contrôle de réponse aux incidents
  • Notes finales et ressources complémentaires

Que s'est-il passé (en bref)

Une vulnérabilité de Cross‑Site Scripting (XSS) a été signalée dans le plugin WordPress “King Addons pour Elementor” affectant les versions jusqu'à et y compris 51.1.62. Ce problème a été attribué à CVE‑2026‑48870 et a été documenté publiquement le 2 juin 2026. Le fournisseur a publié la version 51.1.63 qui résout le problème.

Les vulnérabilités XSS permettent à des entrées non fiables d'être livrées aux visiteurs du site ou aux utilisateurs connectés sous forme de script exécutable. Étant donné que le plugin est intégré à Elementor et utilisé dans le contenu/les contrôles, les attaquants peuvent tirer parti de XSS pour des actions telles que le vol de cookies de session, l'exécution d'actions au nom d'utilisateurs privilégiés, l'installation de scripts malveillants supplémentaires, la redirection des visiteurs ou la défiguration du contenu.

Si votre site utilise King Addons, vous devez prioriser la mise à jour vers 51.1.63 ou une version ultérieure immédiatement. Si vous ne pouvez pas mettre à jour immédiatement, appliquez des atténuations en couches — règles de pare-feu/WAF, restreindre les rôles pouvant modifier les paramètres/widgets du plugin, et surveiller les activités suspectes.

Pourquoi le XSS est important pour les sites WordPress

Le Cross‑Site Scripting est l'une des vulnérabilités web les plus couramment exploitées. Pour les sites WordPress, il est particulièrement dangereux car :

  • Les sites WordPress exécutent souvent de nombreux plugins et thèmes. Un XSS dans un plugin peut être utilisé pour pivoter vers d'autres composants.
  • Les éditeurs de site, les contributeurs ou les abonnés peuvent être ciblés et trompés pour exécuter des charges utiles malveillantes dans la zone d'administration (élévation de privilèges via ingénierie sociale).
  • Le XSS persistant (stocké) peut survivre aux rechargements de site : une fois injecté, le script malveillant est servi automatiquement à de nombreux visiteurs.
  • Même les XSS réfléchis et DOM peuvent être utilisés dans des campagnes de phishing ciblées pour capturer des identifiants et des jetons de session.
  • Lorsqu'ils sont combinés avec d'autres faiblesses de configuration (mots de passe faibles, absence d'authentification multi-facteurs, sessions administratives), les XSS peuvent conduire à un compromis total du site.

Étant donné que de nombreux sites WordPress sont critiques pour les affaires et ont des visiteurs réguliers, tout XSS dans un plugin largement utilisé doit être traité comme une priorité élevée pour le patch ou l'atténuation.

Détails et contexte de la vulnérabilité

  • Logiciel affecté : plugin King Addons pour Elementor
  • Versions vulnérables : <= 51.1.62
  • Version corrigée : 51.1.63
  • CVE : CVE‑2026‑48870
  • Publié : 2 juin 2026
  • Rapporté par : chercheur indépendant (détails de la divulgation publique dans l'avis du fournisseur)
  • Classification : Cross‑Site Scripting (XSS)
  • Score de base CVSSv3 référencé par les chercheurs : 6.5 (Moyen)
  • Privilège requis pour initier : Abonné (un utilisateur à faible privilège peut commencer un flux d'attaque), mais l'exploitation réussie nécessite une interaction de l'utilisateur par un utilisateur privilégié dans de nombreux scénarios réalistes.

Nuance importante : La vulnérabilité est exploitable dans des scénarios nécessitant une interaction de l'utilisateur. Cela signifie qu'un attaquant peut être en mesure de créer un contenu ou un lien qui, s'il est ouvert ou interagi par un utilisateur privilégié (par exemple, éditeur, admin), entraîne l'exécution de scripts. Cela réduit l'exploitabilité par rapport à une exploitation distante totalement non authentifiée, mais reste dangereux car des campagnes d'ingénierie sociale ciblées ou automatisées peuvent tromper les utilisateurs.

Comment les attaquants peuvent (et ne peuvent pas) exploiter ce problème

Les modèles d'attaque XSS typiques pertinents pour les plugins WordPress incluent :

  • XSS stocké : Une charge utile malveillante est injectée dans le contenu géré par le plugin (paramètres, contenu des widgets, entrées de formulaire) et est ensuite servie à d'autres utilisateurs (y compris les admins) plus tard.
  • XSS par réflexion : Une URL ou une entrée de formulaire conçue provoque une exécution immédiate lorsqu'un utilisateur (souvent un utilisateur authentifié) suit un lien conçu ou soumet un formulaire conçu.
  • XSS DOM : Le plugin injecte une entrée non fiable dans le DOM via JavaScript côté client sans assainissement ni échappement approprié.

Ce dont un attaquant a besoin

  • Capacité à soumettre ou à provoquer le stockage ou le reflet d'un morceau de contenu via les interfaces du plugin. Dans certains cas, un utilisateur authentifié (même un abonné à faible privilège) peut créer du contenu ou concevoir une charge utile qui s'exécute plus tard lorsqu'un éditeur/admin consulte une page.
  • Une cible : souvent un administrateur ou un éditeur dont le navigateur rendra la charge utile malveillante.
  • Interaction utilisateur : cliquer sur un lien conçu, ouvrir un e-mail ou visiter une page spécialement conçue.

Ce qu'un attaquant ne peut pas faire (sans défauts supplémentaires)

  • La prise de contrôle complète d'un site à distance, non authentifiée et aveugle, uniquement à partir de cette vulnérabilité est moins probable à moins qu'il n'y ait un problème en chaîne supplémentaire (par exemple, CSRF sur les actions administratives, identifiants faibles ou MFA manquante). Mais le XSS est couramment utilisé comme première étape pour escalader les privilèges ou déposer des portes dérobées supplémentaires.

Parce que les campagnes par e-mail/ingénierie sociale peuvent amener de manière fiable les cibles à cliquer sur des liens, le XSS qui nécessite une interaction est toujours dangereux et couramment exploité dans de larges campagnes.

Remédiation priorisée (ce que vous devez faire) maintenant)

Il s'agit d'un plan stratifié et priorisé. Suivez les étapes ci-dessous dans l'ordre — elles vont du travail d'urgence immédiat à un durcissement à long terme.

  1. Appliquez le correctif immédiatement (atténuation principale)

    • Mettez à jour King Addons vers la version 51.1.63 (ou ultérieure) dès que possible.
    • Testez la mise à jour dans un environnement de staging d'abord si vous avez des personnalisations complexes, puis déployez en production.
    • Si vous maintenez de nombreux sites, utilisez des outils de gestion centralisée pour planifier et appliquer des mises à jour en masse.
  2. Si vous ne pouvez pas mettre à jour immédiatement — appliquez des contrôles compensatoires.

    • Activez le pare-feu de votre site/WAF et assurez-vous qu'il filtre activement les POST/GET/headers contenant des charges utiles de type script. Un WAF géré devrait déjà avoir des règles pour les modèles XSS courants.
    • Désactivez temporairement ou restreignez les fonctionnalités du plugin que vous n'utilisez pas (widgets, modules dans Elementor) — moins de surfaces d'attaque.
    • Restreignez qui peut éditer le contenu/widgets — n'autorisez que les comptes de confiance à utiliser les capacités d'édition d'Elementor et du plugin.
    • Désactivez les téléchargements d'utilisateurs non fiables et assainissez le contenu lors de la soumission.
  3. Renforcez les comptes et l'accès

    • Forcez une réinitialisation de mot de passe pour tous les utilisateurs administratifs si vous soupçonnez un compromis.
    • Appliquez l'authentification multi-facteurs (MFA) pour les comptes administratifs et d'éditeur.
    • Auditez les rôles des utilisateurs ; supprimez les utilisateurs inutilisés ou suspects ; réduisez les privilèges des comptes qui n'en ont pas besoin.
  4. Détectez et nettoyez les compromissions potentielles

    • Exécutez une analyse complète du site pour les logiciels malveillants (intégrité des fichiers, analyses de base de données). Recherchez des scripts injectés, des fichiers encodés en base64, des fichiers PHP inconnus dans les répertoires de téléchargements ou de thèmes/plugins.
    • Analysez le contenu des publications et la table des options à la recherche de balises suspectes, d'insertion d'iframe, de JS inhabituels ou de blobs base64 cachés.
    • Si vous trouvez des signes de compromission, isolez le site, restaurez à partir d'une sauvegarde propre, faites tourner les clés et effectuez une analyse post-mortem.
  5. Surveillez et faites un suivi

    • Conservez les journaux web pendant au moins 30 à 90 jours pour aider à retracer les abus et identifier si la vulnérabilité a été explorée.
    • Surveillez les modèles d'accès admin-ajax et wp-admin ; des pics autour des pages de paramètres de plugin peuvent indiquer des tentatives d'exploitation.

Comment détecter les signes d'exploitation (IoCs)

Recherchez ces artefacts — à la fois dans les fichiers et dans la base de données (wp_posts, wp_postmeta, wp_options). Ce ne sont pas des preuves définitives mais ce sont des signaux d'alerte :

  • Balises non échappées intégrées dans le contenu des publications, le contenu des widgets, les paramètres ou options des plugins.
  • Attributs d'événement dans le HTML stockés dans la base de données : onerror=, onclick=, onload=, etc., là où ce n'est pas attendu.
  • Obfuscation JavaScript : chaînes fortement encodées (base64), eval(), Function(), setTimeout avec argument de chaîne.
  • Nouveaux utilisateurs admin ou utilisateurs modifiés, en particulier ceux créés récemment ou affichant des e-mails suspects.
  • Tâches planifiées inattendues (cron jobs) dans wp_options (cron array) ou rappels externes.
  • Requêtes HTTP sortantes du serveur vers des hôtes inconnus (regardez les journaux d'accès et les journaux de pare-feu).
  • Modifications des fichiers de thème ou des fichiers PHP de plugin qui injectent des scripts ou des portes dérobées.
  • Alertes de votre scanner de malware ou des journaux WAF mentionnant des modèles XSS ou des charges bloquées ciblant les points de terminaison de King Addons.

Conseil pro : Utilisez des requêtes de base de données pour trouver rapidement du contenu suspect :

Exemple de SQL pour trouver des balises script dans les publications (exécutez dans un environnement sûr) :

SELECT ID, post_title, post_modified;

Recherchez également dans wp_options et les tables de widgets des modèles similaires.

Renforcement et conseils aux développeurs (comment cela devrait être corrigé)

Si vous êtes un développeur ou un fournisseur maintenant des plugins et des thèmes, voici les contrôles défensifs que vous devez appliquer pour prévenir les XSS :

  1. Principe : Valider tous les entrées non fiables côté serveur et échapper à la sortie.

    • Utiliser les fonctions d'échappement de WordPress :
      • esc_html() pour le contenu HTML.
      • esc_attr() pour les attributs.
      • esc_url() pour les URL.
      • wp_kses() / wp_kses_post() pour autoriser un sous-ensemble sûr de HTML si nécessaire.
    • Pour les contextes JavaScript, assurez-vous que les chaînes sont correctement encodées en JSON (wp_json_encode) et échappées.

  2. Utilisez des Nonces et des vérifications de capacité

    • Toutes les actions qui modifient les paramètres ou le contenu du plugin à partir de requêtes authentifiées doivent vérifier les nonces et les capacités de l'utilisateur (current_user_can()).

  3. Utilisez une désinfection stricte sur les formulaires d'entrée

    • Pour les champs de formulaire qui ne doivent autoriser que du texte, supprimez les balises et interdisez les séquences de type JavaScript.
    • Pour les champs HTML, exigez une révision par un administrateur et utilisez wp_kses avec une liste blanche stricte.

  4. Évitez d'injecter des entrées brutes dans le DOM via JS

    • Lors du rendu des données dans des scripts en ligne, encodez les valeurs en JSON et évitez de concaténer du texte contrôlé par l'utilisateur dans des blocs de script.

  5. Journalisation et pistes de vérification

    • Enregistrez les actions administratives avec des identifiants d'utilisateur, des adresses IP et des horodatages. Cela simplifie l'analyse post-exploitation.

  6. Tests automatisés

    • Ajoutez des tests unitaires de sécurité automatisés pour la désinfection des entrées et la gestion des XSS (fuzzing des entrées utilisateur).

Cette vulnérabilité a été corrigée en amont dans 51.1.63 via un traitement et un échappement appropriés des entrées — consultez le journal des modifications et le diff de code si vous étendez le plugin de manière personnalisée.

Exemples de règles WAF et signatures de détection que vous pouvez utiliser immédiatement

Si vous exécutez un WAF (pare-feu d'application) ou un mod_security au niveau de l'hôte, ces règles d'exemple sont des modèles défensifs que vous pouvez utiliser comme atténuations temporaires jusqu'à ce que vous appliquiez un correctif. Testez ces règles en staging d'abord pour éviter les faux positifs.

Remarque : Ce sont des modèles de détection génériques pour les charges utiles XSS et doivent être ajustés pour votre environnement.

1) Modèle générique pour bloquer les balises de script en ligne évidentes dans les paramètres POST ou GET :

  • Expression régulière (conceptuel) :
    • Détecter : tout paramètre contenant “<script” (ignorer la casse) ou des gestionnaires d'événements ou l'URI “javascript :”.
  • Exemple de pseudo-règle mod_security :
# Bloquer les requêtes où tout paramètre contient  ou javascript : ou onerror ="

2) Bloquer les charges utiles encodées suspectes (base64 + eval) :

SecRule ARGS "(?i)(eval\(|Function\(|base64_decode\(|window\.location|document\.cookie)" \n "id:100002,phase:2,deny,log,status:403,msg:'Tentative d'accès JS obfusqué ou de cookie bloquée'"

3) Bloquer les requêtes contenant un balisage semblable à un script ciblant les points de terminaison de King Addons (ajuster le chemin) :

SecRule REQUEST_URI "(?i)/(wp-admin|wp-content|wp-json|elementor|king-addons)" \n "chain,phase:2,deny,log,status:403,msg:'Potential XSS targeting King Addons',id:100003"
 SecRule ARGS "(?i)(<script|onerror=|javascript:|<iframe|script)"

4) Détecter les téléchargements de fichiers avec un contenu suspect :

SecRule FILES_TMPNAMES|FILES "(?i)(<\?|<script|eval\(|base64_decode\()" \n  "id:100004,phase:2,deny,log,status:403,msg:'Le fichier téléchargé contient des balises script ou php'"

Important:

  • Ce sont des modèles de départ — adaptez les motifs et les exceptions (listes blanches) pour éviter de bloquer les éditeurs de contenu riche légitimes.
  • Utilisez d'abord le mode journalisation pour mesurer l'impact, puis passez au blocage si c'est sûr.
  • Si votre pare-feu prend en charge le patching virtuel / les règles gérées, activez les atténuations du fournisseur pour l'identifiant CVE ou la signature du plugin.

Conseils WP‑Firewall : que faire si vous utilisez notre service

Chez WP‑Firewall, nous considérons les problèmes XSS des plugins comme des priorités élevées pour la protection et la détection. Voici ce que nous recommandons en fonction de votre plan et si vous utilisez les protections WP‑Firewall.

Si vous êtes sur le plan WP‑Firewall Free (de base)

  • Mettez à jour King Addons vers 51.1.63.
  • Notre pare-feu géré dans le plan gratuit inclut une couverture WAF et des règles protégeant contre les risques courants du Top 10 OWASP, ce qui aidera à bloquer de nombreuses tentatives XSS génériques.
  • Exécutez une analyse de malware avec notre scanner et examinez les éléments signalés.
  • Si vous ne pouvez pas mettre à jour immédiatement, assurez-vous que le WAF est actif et vérifiez le tableau de bord des événements WAF pour toute tentative bloquée ciblant les chemins des plugins.

Si vous êtes sur WP‑Firewall Standard ou Pro

  • En plus de ce qui précède, les clients Standard bénéficient d'une suppression automatique des logiciels malveillants et de contrôles de liste noire/liste blanche IP qui facilitent une réponse rapide aux sources suspectes.
  • Les clients Pro reçoivent des correctifs virtuels automatiques pour les vulnérabilités (patchs virtuels automatiques pour les vulnérabilités connues), des rapports de sécurité mensuels et un accès à des modules complémentaires premium qui accélèrent la récupération et le renforcement.
  • Nous pouvons appliquer des règles de correctifs virtuels ciblés (si vous êtes sur un plan qui inclut des correctifs virtuels automatiques) pour bloquer les modèles d'exploitation spécifiques à CVE‑2026‑48870 pendant que vous planifiez le correctif du plugin.

Comment agir immédiatement dans le tableau de bord WP‑Firewall

  • Vérifiez votre tableau de bord de sécurité pour les événements récents du WAF et les signatures XSS bloquées.
  • Si vous voyez des frappes répétées contre les points de terminaison de King Addons, contactez le support WP‑Firewall et fournissez les entrées de journal — nous pouvons escalader et appliquer des règles personnalisées pour votre site.
  • Pour les clients multi-sites ou agences : activez la mise à jour automatique pour les plugins vulnérables (si disponible dans votre outil de gestion) après avoir testé en staging.

Remarque : Si vous avez besoin d'assistance pour la réponse aux incidents, notre équipe de service géré peut effectuer une analyse judiciaire, nettoyer les portes dérobées et aider à restaurer votre site sur un plan pris en charge.

Nouveau : Commencez à protéger votre site en quelques minutes — Plan de protection gratuit (offre d'introduction)

Titre : Protégez votre site aujourd'hui — Pare-feu géré gratuit & WAF pour WordPress

Nous savons que vous êtes occupé. Pendant que vous préparez la mise à jour des plugins, mettez un pare-feu géré actif devant votre site. Le plan de base (gratuit) de WP‑Firewall fournit des protections essentielles qui arrêtent de nombreux vecteurs d'attaque courants, y compris les XSS, à la périphérie :

  • Protection essentielle : pare-feu géré, bande passante illimitée, WAF
  • Scanner de logiciels malveillants : détecter les fichiers infectés et le contenu suspect
  • Atténuation des risques OWASP Top 10 (y compris XSS)
  • Aucune carte de crédit requise — activez la protection en quelques minutes

Inscrivez-vous au plan gratuit et ajoutez une couche de défense supplémentaire pendant que vous appliquez le correctif:

(Si vous avez besoin de correctifs virtuels automatisés, de suppression avancée ou de support dédié, envisagez les plans Standard ou Pro — ils accélèrent la récupération et renforcent votre environnement.)

Réponse aux incidents : liste de contrôle immédiate

Si vous pensez que votre site a été exploité, suivez cette liste de contrôle de réponse aux incidents :

  1. Mettez le site en mode maintenance (si possible) pour éviter d'autres dommages aux visiteurs.
  2. Conservez les journaux avant de changer quoi que ce soit : journaux du serveur web, journaux du WAF, journaux de la base de données.
  3. Identifier et isoler les comptes compromis :
    • Désactiver temporairement les utilisateurs suspects.
    • Forcer les réinitialisations de mot de passe pour les comptes admin/éditeur.
  4. Scanner à la recherche de webshells, de fichiers modifiés et de tâches cron suspectes.
  5. Restaurer à partir d'une sauvegarde propre vérifiée si vous en avez une (prise avant le moment suspecté de compromission).
  6. Après la restauration, mettre à jour le cœur de WordPress, les thèmes et les plugins vers les dernières versions.
  7. Faire tourner les identifiants et les clés API, mettre à jour les sels dans wp-config.php, et faire tourner tous les tokens tiers.
  8. Examiner et renforcer la posture de sécurité : activer la MFA, réduire le nombre d'administrateurs, activer les règles WAF.
  9. Informer les parties concernées si des données utilisateur ont pu être exposées (suivre les exigences de confidentialité/réglementaires).
  10. Effectuer une analyse des causes profondes pour comprendre le vecteur d'exploitation et prévenir la récurrence.

Si vous êtes un client de WP‑Firewall, contactez le support pour demander un examen forensic et une assistance pour le nettoyage.

Exemples de requêtes de détection et de scripts

Voici des requêtes utiles pour rechercher rapidement des indicateurs si vous avez accès à la base de données :

  • Trouver des balises dans wp_posts :
SELECT ID, post_title, post_author, post_date;
  • Trouver des entrées suspectes dans wp_options :
SELECT option_name, option_value
FROM wp_options
WHERE option_value LIKE '%<script%' OR option_value LIKE 'se64_%' OR option_name LIKE '%widget_%';
  • Rechercher dans les uploads des fichiers PHP ou HTML suspects :
# depuis la racine du site

Exécutez ces commandes dans un environnement contrôlé et consultez votre équipe de sécurité avant d'apporter des modifications.

Recommandations à long terme (meilleures pratiques post-correction)

  • Gardez les plugins et les thèmes à jour, et supprimez ceux qui ne sont pas utilisés.
  • Maintenez un environnement de staging/test — effectuez des mises à jour et testez avant le déploiement en production.
  • Limitez qui peut installer des plugins ou modifier des thèmes (minimisez le nombre d'administrateurs).
  • Activez les alertes automatisées pour les vulnérabilités critiques des plugins (flux de menaces gérés).
  • Utilisez une surveillance continue de l'intégrité des fichiers et des analyses périodiques de logiciels malveillants.
  • Mettez en œuvre des en-têtes de politique de sécurité du contenu (CSP) pour réduire l'impact des XSS.
  • Appliquez HTTPS partout et sécurisez les cookies (HttpOnly, Secure, SameSite).

Exemple d'en-tête CSP (commencez de manière conservatrice, puis renforcez) :

Content-Security-Policy: default-src 'self'; script-src 'self' 'nonce-'; object-src 'none'; base-uri 'self';

Les tests et l'ajustement sont nécessaires car le CSP peut casser certaines intégrations tierces s'il est appliqué sans précaution.

Notes finales

  • CVE‑2026‑48870 (XSS dans King Addons <= 51.1.62) est corrigeable en mettant à jour vers 51.1.63. Corrigez immédiatement.
  • Si vous ne pouvez pas corriger immédiatement, activez la protection WAF et suivez les contrôles compensatoires dans cet avis.
  • Les XSS fournissent souvent un point d'entrée pour des compromissions plus importantes, donc soyez minutieux dans la détection et la réponse.
  • Si vous utilisez WP‑Firewall, activez ou passez à l'offre qui répond à vos besoins opérationnels — notre pare-feu géré, scanner, et (en Pro) patching virtuel réduiront la fenêtre d'exploitation et accéléreront la récupération.

Si vous souhaitez que notre équipe examine vos journaux et fournisse une atténuation sur mesure, ouvrez un ticket de support depuis le tableau de bord WP‑Firewall et incluez les journaux WAF récents et les détails de version du plugin.

Restez en sécurité — considérez la sécurité des plugins comme un processus continu, pas une tâche ponctuelle.

Si vous souhaitez une liste de contrôle concise que vous pouvez garder près de votre console d'administration de serveur, nous pouvons préparer un PDF imprimable d'une page avec des commandes étape par étape et des extraits WAF adaptés à votre pile d'hébergement. Envoyez une demande via le portail de support WP‑Firewall.

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™