Vulnérabilité de téléchargement de fichiers arbitraires FluentForm // Publié le 2026-05-05 // CVE-2026-6344

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

FluentForm Vulnerability CVE-2026-6344

Nom du plugin FluentForm
Type de vulnérabilité Téléchargement de fichiers arbitraires
Numéro CVE CVE-2026-6344
Urgence Moyen
Date de publication du CVE 2026-05-05
URL source CVE-2026-6344

FluentForm <= 6.2.1 — Téléchargement de fichiers arbitraires (CVE-2026-6344) : Ce que les propriétaires de sites WordPress doivent faire immédiatement

Une nouvelle vulnérabilité affectant le plugin FluentForm de WordPress (versions jusqu'à et y compris 6.2.1) a été divulguée publiquement et a reçu le CVE-2026-6344. En résumé, le problème permet à un attaquant de provoquer la divulgation de fichiers arbitraires depuis votre site par le plugin. La vulnérabilité a été signalée avec des notes de privilège contradictoires dans différents flux ; pour être prudent, vous devriez supposer l'impact du pire scénario jusqu'à ce que vous puissiez confirmer votre exposition.

Cet article est écrit du point de vue de WP-Firewall — un service de pare-feu et de sécurité axé sur WordPress — et explique ce qu'est la vulnérabilité, pourquoi elle est importante, les étapes immédiates pour atténuer le risque, des conseils sur la détection et l'analyse judiciaire, et un durcissement à long terme. Nous décrivons également comment un pare-feu d'application Web (WAF) correctement configuré et un service de sécurité géré empêchent l'exploitation et réduisent le temps de réponse.

Note: Cet article est destiné à aider les défenseurs. Nous ne publierons pas de preuves de concepts d'exploitation ou de charges utiles d'attaque étape par étape. Si vous exécutez FluentForm sur un site, considérez cela comme urgent.

Résumé exécutif

  • Une vulnérabilité de divulgation de fichiers (téléchargement/lecture de fichiers arbitraires) affecte les versions de FluentForm ≤ 6.2.1 (CVE-2026-6344).
  • En fonction de la configuration du plugin et des autorisations du site, les attaquants peuvent être en mesure de télécharger des fichiers arbitraires depuis le serveur web — potentiellement y compris :
    • Fichiers de configuration (wp-config.php, .env)
    • Fichiers de sauvegarde (dumps de base de données, archives compressées)
    • Autres données sensibles stockées sous le répertoire web
  • Correctif publié : FluentForm 6.2.2 corrige le problème. Mettez à jour immédiatement.
  • Si vous ne pouvez pas mettre à jour immédiatement, appliquez des atténuations temporaires : désactivez le plugin, restreignez l'accès aux points de terminaison affectés, bloquez les requêtes suspectes avec votre WAF, et auditez les journaux et le système de fichiers pour des preuves de compromission.
  • WP-Firewall peut fournir des signatures WAF automatisées, un patch virtuel géré et une analyse de logiciels malveillants pour arrêter les attaques pendant que vous mettez à jour.

En quoi consiste exactement cette vulnérabilité ?

Des rapports publics décrivent une vulnérabilité de téléchargement de fichiers arbitraires dans FluentForm (≤ 6.2.1). À un niveau élevé :

  • Le plugin expose une fonctionnalité de service de fichiers (un point de terminaison ou une action) qui n'applique pas un contrôle d'accès approprié ou une désinfection des chemins de fichiers demandés.
  • Cela permet à un attaquant de demander des fichiers sur le serveur que le plugin ne devrait pas servir.
  • La vulnérabilité est classée comme un “téléchargement de fichiers arbitraires” (également appelé lecture de fichiers arbitraires) plutôt que comme une exécution de code à distance. Cependant, les lectures de fichiers arbitraires ont une grande valeur pour les attaquants — elles peuvent révéler des identifiants, des clés API, des dumps de base de données et d'autres artefacts sensibles qui permettent une compromission supplémentaire.

Nuance importante : Certains flux rapportent que le privilège requis est celui d'un administrateur authentifié, d'autres indiquent des privilèges inférieurs. En raison de rapports contradictoires, supposez que les attaquants peuvent être en mesure de lire des fichiers sans authentification préalable dans certaines configurations et considérez tout site exécutant le plugin affecté comme à risque.

Pourquoi cette vulnérabilité est dangereuse

Les vulnérabilités de lecture de fichiers arbitraires sont parmi les plus utiles pour un attaquant pour plusieurs raisons :

  • Ils exposent des secrets : les identifiants de base de données, les sels, les clés API et les jetons résident souvent dans le répertoire web ou à proximité. Une fois extraits, un attaquant peut se connecter à la base de données, pivoter vers d'autres services ou escalader l'accès.
  • Ils révèlent des sauvegardes : les dumps de base de données et les sauvegardes sont courants dans les répertoires web ; ceux-ci contiennent des données complètes du site, des e-mails d'utilisateurs, des mots de passe hachés — parfois même des identifiants en texte clair.
  • Ils facilitent les attaques de suivi : la divulgation de fichiers peut être combinée avec d'autres vulnérabilités (par exemple, des mots de passe administratifs faibles) pour compromettre complètement un site.
  • Ils se développent : le scan et le téléchargement automatique de fichiers exposés peuvent être automatisés sur des milliers de sites.

Étant donné l'utilité élevée de cette classe de vulnérabilité pour les attaquants, priorisez le patching et l'atténuation.

Actions immédiates (premières 0–24 heures)

Si vous gérez des sites WordPress avec FluentForm installé, suivez ces étapes dans l'ordre indiqué :

  1. Mettez à jour FluentForm vers la version 6.2.2 (ou ultérieure) immédiatement
    • C'est la correction canonique. Assurez-vous de mettre à jour le plugin sur chaque site (production, staging, développement).
    • Si possible, activez les mises à jour automatiques du plugin après avoir testé en staging.
  2. Si vous ne pouvez pas effectuer la mise à jour immédiatement, désactivez le plugin
    • Désactivez temporairement FluentForm pour supprimer le chemin de code vulnérable.
    • Sur les sites où le plugin est critique et ne peut pas être désactivé, appliquez des atténuations WAF et restreignez l'accès (ci-dessous).
  3. Appliquez des protections WAF et un patching virtuel
    • Si vous utilisez un WAF (comme WP-Firewall), assurez-vous que les signatures et les règles pour cette vulnérabilité sont appliquées immédiatement.
    • Pour les utilisateurs de WAF gérés, demandez un patching virtuel d'urgence si les signatures ne sont pas encore présentes.
  4. Bloquez ou restreignez l'accès aux points de terminaison suspects
    • Si vous pouvez identifier les points de terminaison du plugin qui servent des fichiers (par exemple, des URL de téléchargement spécifiques au plugin), restreignez l'accès via des listes d'autorisation IP, une authentification ou des règles de serveur web temporairement.
  5. Vérifiez les journaux pour une activité suspecte
    • Recherchez dans les journaux d'accès du serveur web des requêtes GET/POST inhabituelles ciblant les chemins de FluentForm, en particulier les requêtes qui incluent des motifs de traversée de chemin ou font référence à des noms de fichiers sensibles courants (wp-config.php, .env, backup.zip, dump.sql, etc.).
    • Préservez immédiatement les journaux pour une analyse judiciaire (ne pas écraser).
  6. Auditez les artefacts compromis
    • Recherchez de nouveaux comptes administrateurs, des fichiers modifiés, des tâches planifiées inconnues et des fichiers PHP suspects (webshells).
    • Exécutez une analyse complète des logiciels malveillants sur le site et le système de fichiers.
  7. Changez les identifiants si vous trouvez des fuites sensibles.
    • Si vous découvrez que des fichiers de configuration ou des sauvegardes ont été exposés, supposez que les identifiants sont compromis et changez les mots de passe de la base de données, les clés API et tout autre secret trouvé.
  8. Communiquer avec les parties prenantes
    • Informez votre fournisseur d'hébergement, les propriétaires du site et tous les intervenants internes si des preuves indiquent une exposition.

Ces étapes immédiates réduisent la fenêtre d'exposition et vous donnent le temps d'effectuer une enquête approfondie.

Comment détecter l'exploitation — quoi rechercher

La détection de l'exploitation nécessite une analyse ciblée des journaux et des vérifications du système de fichiers.

  1. Journaux d'accès du serveur Web
    • Recherchez des requêtes vers des chemins ou des points de terminaison spécifiques aux plugins. Indicateurs typiques :
      • De nombreuses requêtes GET faisant référence à des répertoires de plugins ou à des actions de téléchargement
      • Requêtes contenant des paramètres suspects (noms de fichiers, caractères de traversée de chemin comme ../)
      • Requêtes à haute fréquence provenant d'IP uniques ou de botnets
      • Agents utilisateurs inattendus ou requêtes provenant de fournisseurs d'hébergement non associés à vos services
    • Exemples de modèles de recherche (ajustez les chemins à votre environnement serveur) :
      • Apache : grep -i "fluent" /var/log/apache2/*access*.log
      • Nginx : zgrep -i "fluent" /var/log/nginx/*access*.log
  2. Journaux d'erreurs
    • Recherchez des modèles d'erreurs PHP qui montrent des avertissements ou des notifications dans le chemin du code du plugin qui pourraient se produire lors de l'accès aux fichiers.
  3. Analyse du système de fichiers
    • Recherchez de nouveaux fichiers PHP ou des fichiers modifiés, en particulier dans wp-content/uploads ou les répertoires de thèmes/plugins :
      • find /var/www/html -type f -name "*.php" -mtime -7 -ls
    • Recherchez des indicateurs de webshell :
      • grep -R --include=*.php -nE "base64_decode|eval\(|gzinflate|str_rot13|preg_replace\s*\(/" /var/www/html
  4. Modifications de la base de données
    • Vérifiez wp_users pour de nouveaux comptes administrateurs ou des utilisateurs avec des privilèges inattendus :
      • SELECT ID, user_login, user_email, user_registered FROM wp_users WHERE user_registered >= '2026-05-01';
    • Vérifiez wp_options pour des modifications suspectes de site_url ou active_plugins.
  5. Emplacements de sauvegarde et d'archivage
    • De nombreux sites stockent accidentellement des sauvegardes dans le répertoire webroot. Recherchez des extensions de sauvegarde courantes :
      • find /var/www/html -type f \( -name "*.sql" -o -name "*.sql.gz" -o -name "*.zip" -o -name "*.tar.gz" \)

Si vous trouvez des preuves suspectes, suivez les étapes de réponse à l'incident (voir ci-dessous).

Atténuations à court terme que vous pouvez appliquer sur le serveur (Apache / Nginx)

Si la mise à jour immédiate du plugin est impossible, réduisez le risque en durcissant le serveur web pour empêcher les téléchargements directs de fichiers sensibles.

Important: ces extraits sont des exemples défensifs — ne les utilisez pas comme un substitut permanent à la mise à jour du plugin.

Exemples Apache (.htaccess) :

Refuser l'accès à wp-config.php et à d'autres fichiers sensibles :

<FilesMatch "^(wp-config\.php|\.env|readme\.html|license\.txt)$">
  Require all denied
</FilesMatch>

# Prevent access to backup files
<FilesMatch "\.(sql|sql\.gz|zip|tar|tar\.gz|bak)$">
  Require all denied
</FilesMatch>

Restreindre l'accès aux points de terminaison de téléchargement de fichiers de plugin (si vous pouvez les identifier) :

<If "%{REQUEST_URI} =~ m#^/wp-admin/admin-ajax\.php$# and %{QUERY_STRING} =~ m#(fluent|file|download)#">
  Require ip 203.0.113.0/24
  Require valid-user
</If>

Exemples Nginx :

Refuser l'accès direct aux fichiers sensibles :

location ~* /(wp-config\.php|\.env|readme\.html|license\.txt)$ {

Bloquer les requêtes qui tentent des motifs de traversée de fichiers (de base) :

if ($request_uri ~* "\.\./") {

Note: “ if ” dans Nginx a des réserves. Testez les règles sur la mise en scène et soyez prudent pour éviter de casser des fonctionnalités légitimes.

Guide des règles WAF (idées de signatures pour les défenseurs)

Un WAF peut bloquer de nombreuses tentatives d'exploitation sans modifier le code de l'application. Les signatures défensives génériques utiles pour les vulnérabilités de téléchargement de fichiers arbitraires incluent :

  • Bloquer les requêtes qui incluent des séquences de traversée de chemin (../) dans les paramètres de requête ou le chemin.
  • Bloquer les tentatives de récupération de noms de fichiers sensibles (wp-config.php, .env, id_rsa, dump.sql) via des points de terminaison de plugin.
  • Exiger la présence de nonces de plugin valides ou de vérifications de capacité avant de permettre des actions de service de fichiers.
  • Limiter l'accès répété aux points de terminaison de téléchargement et bloquer les IP dépassant les seuils.

Exemple de pseudo-règle (conceptuel, non spécifique au fournisseur) :

  • Si le chemin de la requête contient un gestionnaire de téléchargement de plugin ET que la requête contient un paramètre de nom de fichier correspondant au motif *(wp-config|.env|dump|sql|zip|tar)* → bloquer et alerter.

Les règles WAF doivent enregistrer les tentatives bloquées pour un suivi judiciaire.

Réponse aux incidents et nettoyage (si vous soupçonnez un compromis)

Si l'analyse révèle que des fichiers ont été téléchargés ou qu'il y a des signes de compromis, suivez un plan de remédiation structuré :

  1. Isolez le site
    • Mettez le site en mode maintenance ou bloquez temporairement l'accès public pour éviter toute exfiltration de données supplémentaire.
  2. Préserver les données médico-légales
    • Faites des copies des journaux, des fichiers web et des sauvegardes de base de données pour une analyse ultérieure. Conservez les horodatages.
  3. Rotation des identifiants
    • Changez immédiatement les mots de passe de la base de données, les identifiants FTP/SFTP, les clés API et les secrets d'application. Régénérez les sels WordPress dans wp-config.php.
  4. Supprimez les fichiers malveillants
    • Supprimez tous les webshells, fichiers PHP inconnus ou fichiers de thème/plugin modifiés. Remplacez les fichiers de plugin/thème par des sources connues et propres.
  5. Restaurez à partir d'une sauvegarde connue et bonne si nécessaire
    • Si l'intégrité du site est incertaine, restaurez le site à partir d'une sauvegarde effectuée avant le compromis.
  6. Réinstallez les plugins/thèmes à partir de sources fiables et mettez-les à jour.
    • Après le nettoyage, mettez à jour FluentForm vers 6.2.2+ et vérifiez que tous les autres plugins et le cœur de WordPress sont à jour.
  7. Réactiver les contrôles de sécurité
    • Réactiver et vérifier les règles WAF, activer la recherche de logiciels malveillants et la surveillance périodique de l'intégrité des fichiers.
  8. Surveiller après remédiation
    • Maintenir une surveillance accrue pendant au moins deux semaines pour détecter des signes de réinfection ou de tentative de réexploitation.

Si vous gérez plusieurs sites (agence ou fournisseur d'hébergement), traitez cela comme un incident avec une exploitation potentielle de masse : recherchez des indicateurs simultanés à travers votre flotte.

Durcissement pour réduire le risque futur

Prenez ces mesures pour réduire votre exposition globale à des problèmes similaires à l'avenir :

  • Principe du moindre privilège : Limitez le nombre de comptes administrateurs. Attribuez les rôles avec soin et supprimez les comptes inutilisés.
  • Authentification à deux facteurs : Appliquez 2FA pour les comptes administrateurs.
  • Gardez tout à jour : Plugins, thèmes et cœur de WordPress — testez les mises à jour lorsque cela est possible en staging avant le déploiement en production.
  • Supprimez les plugins et thèmes inutilisés : Chaque composant installé augmente la surface d'attaque.
  • Sauvegardes sécurisées : Ne laissez jamais les sauvegardes dans le répertoire web. Stockez-les en dehors du répertoire web ou dans un stockage sécurisé avec des contrôles d'accès.
  • Permissions de fichiers : Suivez les meilleures pratiques pour la propriété et les permissions des fichiers (par exemple, fichiers 644, répertoires 755, wp-config.php 600 lorsque l'hébergement le permet).
  • Scans de sécurité réguliers : Des scans de malware périodiques et des vérifications d'intégrité des fichiers détecteront les changements suspects tôt.
  • Limitez l'accès à wp-admin par IP lorsque cela est possible : Utilisez des règles de pare-feu ou une authentification HTTP basique pour les panneaux d'administration.
  • Gestion des secrets : Utilisez des variables d'environnement ou des magasins de secrets gérés au lieu de commettre des identifiants dans des fichiers.

Pourquoi un WAF géré est important (perspective WP-Firewall)

Un WAF géré équipé de signatures à réponse rapide et de patching virtuel joue un rôle crucial entre la découverte et la remédiation complète :

  • Patching virtuel : Lorsqu'une vulnérabilité est divulguée, le WAF peut bloquer les tentatives d'exploitation en quelques minutes pendant que vous planifiez et testez les mises à jour des plugins.
  • Déploiement rapide de signatures : Les équipes de sécurité poussent des règles ciblées (spécifiques aux points de terminaison de plugin vulnérables) pour protéger tous les sites gérés instantanément.
  • Détection basée sur le comportement : Un WAF moderne peut détecter des modèles suspects (par exemple, des demandes de téléchargement répétées, des tentatives de traversée) que les filtres statiques manquent.
  • Atténuation automatisée pour les 10 principaux de l'OWASP : Les vulnérabilités de divulgation de fichiers relèvent de la catégorie plus large de l'OWASP sur le contrôle d'accès défaillant — un WAF configuré pour les atténuations de l'OWASP réduit le risque de nombreuses classes de problèmes.
  • Analyse judiciaire et alertes : Les journaux du WAF géré fournissent une source centrale de vérité pour l'analyse post-événement et peuvent générer des alertes lorsque des indicateurs apparaissent.
  • Protection de la bande passante et de la charge : Dans des situations de scan de masse ou d'exploitation de masse, un WAF réduit les charges de ressources et limite les acteurs malveillants.

Chez WP-Firewall, nous combinons des règles basées sur des signatures, des heuristiques comportementales et une réponse gérée pour réduire le temps entre la divulgation de vulnérabilités et la protection efficace.

Exemples de commandes et de vérifications d'investigation

(Pour les administrateurs avec accès shell — exécutez avec précaution et sur des copies si nécessaire.)

  • Recherchez l'accès à des noms de fichiers sensibles dans les journaux d'accès :
    • zgrep -iE "wp-config\.php|\.env|dump|backup|sql|tar|zip" /var/log/nginx/access*.log* /var/log/apache2/access*.log*
  • Identifiez les fichiers PHP nouveaux ou modifiés au cours des 7 derniers jours :
    • find /var/www/html -type f -name "*.php" -mtime -7 -print
  • Recherchez des appels de fonctions suspects dans les fichiers PHP :
    • grep -R --include=*.php -nE "base64_decode|eval\(|gzinflate|str_rot13|preg_replace\s*\(" /var/www/html
  • Recherchez de nouveaux utilisateurs WordPress de niveau administrateur :
    • mysql -u root -p -e "SELECT ID,user_login,user_email,user_registered FROM wp_users ORDER BY user_registered DESC LIMIT 20;" votre_wp_database
  • Vérifiez si wp-config.php ou d'autres fichiers connus ont été accédés (à partir des journaux) :
    • zgrep -i "wp-config.php" /var/log/nginx/access*.log*

Conservez ces sorties pour votre journal d'incidents.

Communications et conformité

Si vous gérez des sites pour des clients ou opérez à grande échelle, maintenez des canaux de communication clairs :

  • Informez les parties prenantes de la vulnérabilité et des actions entreprises (mise à jour, désactivation de plugin, atténuation).
  • Si vous stockez ou traitez des données personnelles et que l'exposition est confirmée, évaluez les obligations de notification en vertu des lois applicables et des politiques de protection des données.
  • Tenez un livre de procédures et une chronologie des incidents pour l'audit et le post-mortem.

Comment WP-Firewall vous protège (caractéristiques pertinentes pour cet événement)

D'après notre expérience opérationnelle, ce sont les capacités qui réduisent le plus le risque lorsqu'une vulnérabilité de lecture de fichier apparaît :

  • Patching virtuel rapide : nous déployons des règles qui bloquent spécifiquement les paramètres de service de fichiers du plugin vulnérable et les tentatives de traversée de chemin avant qu'une mise à jour ne soit appliquée.
  • WAF géré avec atténuation des 10 principales vulnérabilités OWASP : règles pour bloquer les modèles de contrôle d'accès défaillants, la traversée de chemin et les téléchargements de fichiers suspects.
  • Analyse de logiciels malveillants et remédiation : analyse continue du système de fichiers, assistance à la suppression pour les webshells courants et les charges utiles malveillantes.
  • WAF et CDN avec bande passante illimitée : absorbe le trafic d'analyse/exploitation pour maintenir la performance de votre site pendant une fenêtre d'attaque.
  • Agrégation des journaux et alertes : des journaux d'accès centralisés et des alertes aident à identifier les tentatives d'exploitation actives et soutiennent l'analyse judiciaire.
  • Options de mise à jour simple du plugin et de mise à jour automatique : pour les équipes qui préfèrent la maintenance automatisée, les politiques réduisent les fenêtres d'exposition.

Notre plan de base gratuit comprend un pare-feu géré, une bande passante illimitée, un WAF, un scanner de logiciels malveillants et des atténuations des 10 principales vulnérabilités OWASP — les contrôles dont vous avez besoin pour vous protéger contre les exploits de téléchargement de fichiers sans frais.

Liste de contrôle pratique — ce que vous devez faire maintenant (résumé)

  1. Mettez à jour FluentForm vers 6.2.2 (ou version ultérieure) sur chaque site.
  2. Si la mise à jour est impossible, désactivez le plugin jusqu'à ce que vous puissiez appliquer un correctif.
  3. Activez ou confirmez les protections WAF ; appliquez des règles de patching virtuel pour les points de terminaison de téléchargement de FluentForm.
  4. Recherchez dans les journaux des signes d'exploitation ; préservez-les.
  5. Analysez le système de fichiers à la recherche de fichiers PHP inhabituels ou nouveaux et supprimez les fichiers malveillants confirmés.
  6. Faites tourner toutes les informations d'identification ou secrets exposés dans les fichiers (DB, clés API).
  7. Réévaluez l'emplacement de sauvegarde et assurez-vous que les sauvegardes ne sont pas accessibles publiquement.
  8. Renforcez les contrôles d'accès : 2FA, privilège minimal, restrictions IP pour les pages administratives.
  9. S'il existe des preuves de compromission, suivez la réponse à l'incident : isolez, préservez, nettoyez, restaurez à partir de sauvegardes propres, puis surveillez.

Titre pour vous inviter à essayer le plan gratuit WP-Firewall

Protégez votre site maintenant — essayez WP-Firewall Basic (Gratuit) et obtenez des défenses essentielles

Si vous souhaitez une protection rapide et pratique pendant que vous mettez à jour et enquêtez, le plan de base (gratuit) de WP-Firewall vous offre des défenses essentielles immédiates : un pare-feu géré, un WAF, un scanner de logiciels malveillants, une bande passante illimitée et une atténuation des risques OWASP Top 10. Inscrivez-vous au plan gratuit et laissez-nous ajouter une protection virtuelle et une surveillance pendant que vous appliquez la mise à jour du plugin :

https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Derniers mots de l'équipe de sécurité WP-Firewall

Les vulnérabilités de divulgation de fichiers arbitraires sont graves en raison des données sensibles qu'elles peuvent exposer et de la facilité avec laquelle elles peuvent être exploitées pour un compromis total. Le chemin le plus rapide et le plus sûr est de mettre à jour FluentForm vers la version corrigée (6.2.2+) dès maintenant. Si la mise à jour immédiate n'est pas une option, considérez le site comme potentiellement exposé et utilisez les atténuations ci-dessus pour limiter le risque.

Si vous avez besoin d'aide — appliquer des correctifs virtuels, configurer des règles WAF, exécuter des analyses ou effectuer un examen judiciaire — nos services de réponse aux incidents et de WAF géré sont conçus pour ce type d'événement. Une détection rapide et un correctif virtuel réduisent considérablement le rayon d'explosion des vulnérabilités comme celle-ci.

Gardez un œil attentif sur les mises à jour des plugins et des thèmes, maintenez un inventaire des plugins installés et conservez toujours des sauvegardes récentes hors ligne. La combinaison d'un durcissement proactif, d'une gestion rapide des correctifs et d'un WAF géré est votre meilleure défense contre des problèmes similaires à l'avenir.

Restez en sécurité, et si vous décidez d'essayer le plan de base gratuit de WP-Firewall, nous mettrons en place des protections en quelques minutes : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

— L'équipe de sécurité de WP-Firewall

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™