Vulnérabilité de téléchargement de fichiers arbitraires GutenBee//Publié le 2026-06-01//CVE-2026-9227

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

GutenBee Vulnerability

Nom du plugin GutenBee
Type de vulnérabilité Téléchargement de fichiers arbitraires
Numéro CVE CVE-2026-9227
Urgence Moyen
Date de publication du CVE 2026-06-01
URL source CVE-2026-9227

Téléchargement de fichiers arbitraires par un auteur authentifié dans GutenBee (≤2.20.1) — Ce que les propriétaires de sites WordPress doivent faire maintenant

Date: 2026-06-01
Auteur: Équipe de sécurité WP-Firewall

Résumé exécutif

Le 1er juin 2026, un problème de sécurité critique affectant le plugin GutenBee — Gutenberg Blocks pour WordPress (versions ≤ 2.20.1) a été publié et a reçu le CVE-2026-9227. La vulnérabilité permet à un utilisateur authentifié avec des privilèges d'auteur de télécharger des fichiers arbitraires sur un site en raison d'une validation insuffisante et de vérifications de capacité inappropriées dans la gestion des téléchargements du plugin. Le fournisseur a publié un correctif dans GutenBee 2.20.2 qui résout le problème.

En tant que fournisseur de sécurité des applications WordPress, nous chez WP‑Firewall considérons cette vulnérabilité comme un risque élevé pour les sites qui permettent aux utilisateurs avec des privilèges d'auteur (ou supérieurs) de se connecter — en particulier les blogs multi-auteurs, les sites d'adhésion et les agences qui acceptent des publications d'invités ou de contributeurs. Un auteur malveillant pourrait être en mesure de télécharger des fichiers exécutables (par exemple, des webshells PHP) et d'obtenir une exécution de code à distance persistante, de défigurer des sites ou de se déplacer latéralement dans l'environnement d'hébergement.

Cet article explique :

  • Ce qu'est la vulnérabilité et pourquoi elle est importante.
  • Qui est affecté et le modèle de risque.
  • Comment les attaquants exploitent couramment des vulnérabilités comme celle-ci.
  • Actions immédiates que vous devez entreprendre (triage et atténuation à court terme).
  • Remédiation et durcissement à long terme (y compris les conseils sur le WAF / patching virtuel).
  • Liste de contrôle de réponse aux incidents et techniques de détection.
  • Comment WP‑Firewall peut protéger votre site maintenant (y compris notre plan de base gratuit).

Nous présentons des étapes concrètes et pratiques que vous pouvez mettre en œuvre immédiatement — y compris des commandes, des vérifications de journaux et des exemples de configuration.


Que s'est-il passé (résumé technique)

  • Plugin affecté : GutenBee — Gutenberg Blocks (slug du plugin WordPress : gutenbee).
  • Versions vulnérables : ≤ 2.20.1
  • Corrigé dans : 2.20.2
  • CVE : CVE-2026-9227
  • Privilège requis pour l'exploitation : utilisateur authentifié avec rôle d'auteur (ou supérieur)
  • Classification : Téléchargement de fichiers arbitraires (OWASP A3 : Injection)
  • Gravité : CVSS (rapporté) 9.1 — élevé/critique

Cause racine (résumé) : Une routine de gestion des téléchargements de fichiers exposée par le plugin a permis aux auteurs authentifiés de télécharger des fichiers sans validation adéquate côté serveur du type de fichier, du MIME et de la destination, et sans vérifications strictes des capacités pour s'assurer que seuls les cibles de téléchargement prévues étaient utilisées. Dans les environnements où les auteurs peuvent télécharger des pièces jointes (comportement par défaut de WordPress), le point de terminaison de téléchargement supplémentaire du plugin acceptait des charges utiles qui pouvaient placer des fichiers dans des emplacements exécutables par le serveur web, permettant l'exécution de code arbitraire.

Le problème a été divulgué de manière responsable par un chercheur en sécurité et corrigé dans la version 2.20.2 du fournisseur. Si vous utilisez une version affectée, mettez à jour immédiatement.


Pourquoi c'est dangereux

Les vulnérabilités de téléchargement de fichiers arbitraires figurent parmi les problèmes de plugin les plus dangereux pour les sites WordPress :

  • Les téléchargements de fichiers peuvent être utilisés pour placer des portes dérobées PHP ou des webshells permettant l'exécution de commandes à distance.
  • Les attaquants peuvent obtenir un accès persistant même si les identifiants sont ensuite modifiés.
  • La compromission peut se propager : les attaquants peuvent modifier des fichiers principaux, injecter du code de redirection malveillant, créer des comptes administrateurs ou installer des crypto‑mineurs.
  • L'exploitation est simple lorsqu'un attaquant a déjà un accès de niveau Auteur (ce que de nombreux blogs permettent pour les contributeurs de contenu).
  • L'exploitation de masse est possible : des scanners automatisés peuvent trouver des sites vulnérables et déclencher rapidement des points de téléchargement à grande échelle.

Même si votre site est petit ou reçoit peu de trafic, les outils de scan automatisés utilisés par les attaquants font de chaque installation vulnérable une cible facile.


Qui devrait être le plus concerné

  • Sites qui permettent les enregistrements d'utilisateurs avec des rôles d'Auteur (ou Contributeur si les privilèges ont été élevés).
  • Blogs multi-auteurs, sites éditoriaux, salles de rédaction et plateformes d'adhésion.
  • Agences et clients où plusieurs contributeurs sont gérés.
  • Tout site WordPress avec le plugin GutenBee installé et non mis à jour vers 2.20.2 ou une version ultérieure.
  • Environnements d'hébergement où l'exécution de PHP est autorisée dans les répertoires wp-content/uploads ou de plugins.

Si vous gérez ou hébergez WordPress pour des clients, traitez toute installation avec le plugin vulnérable comme une priorité élevée.


Atténuation immédiate — faites cela maintenant (triage)

Si vous gérez un site affecté, suivez ces étapes immédiatement. L'ordre compte : commencez par la containment, puis l'investigation, puis la récupération.

  1. Mettez à jour le plugin immédiatement
    Le fournisseur a publié 2.20.2 pour corriger cette vulnérabilité. Mettez à jour GutenBee vers 2.20.2 ou une version ultérieure via votre tableau de bord WordPress ou via WP-CLI :

    • WP-Admin : Plugins → Plugins installés → Mettre à jour GutenBee
    • WP-CLI :
      wp plugin update gutenbee --version=2.20.2

    Si vous ne pouvez pas mettre à jour maintenant, appliquez les atténuations à court terme ci-dessous et mettez à jour dès que possible.

  2. Si vous ne pouvez pas mettre à jour immédiatement — bloquez temporairement les téléchargements des auteurs
    Retirez la capacité de téléchargement du rôle d'Auteur jusqu'à ce que vous puissiez mettre à jour en toute sécurité :

    • WP-CLI :
      wp cap retirer auteur upload_files
    • Ou utilisez un plugin de gestion des rôles pour retirer la capacité. Remarque : Les contributeurs n'ont normalement pas upload_files ; les auteurs l'ont par défaut.
  3. Désactivez ou désactivez temporairement le plugin si la mise à jour n'est pas réalisable
    Désactivez via l'écran des plugins ou WP-CLI :

    wp plugin désactiver gutenbee

    C'est une étape de confinement brutale mais efficace.

  4. Utilisez votre hébergeur ou votre panneau de contrôle pour empêcher l'exécution dans les téléchargements
    Assurez-vous que l'exécution PHP est bloquée dans wp-content/uploads (voir “Renforcement” ci-dessous pour des exemples .htaccess/nginx).
  5. Activez un pare-feu d'application web (WAF) ou un patch virtuel
    Si vous gérez un WAF, activez une règle pour bloquer les tentatives de téléchargement d'extensions exécutables (.php, .phtml, .phar, etc.) via des points de terminaison de plugin et des points de terminaison de téléchargement courants.
    Si vous ne pouvez pas mettre en œuvre les règles WAF vous-même, demandez de l'aide à votre hébergeur ou à votre fournisseur de sécurité.
  6. Vérifiez les indicateurs de compromission (IoCs) — scan rapide
    Recherchez dans les téléchargements et les répertoires de plugins des fichiers avec des extensions PHP ou des noms étranges :

    find wp-content/uploads -type f -iname "*.php" -o -iname "*.phtml" -o -iname "*.phar"
        

    Recherchez des fichiers récemment modifiés que vous n'avez pas changés.
    Scannez les signatures de webshell avec votre scanner de malware. Si vous avez un scanner de malware (le nôtre ou tiers), effectuez un scan approfondi maintenant.

  7. Réinitialisez les identifiants et faites tourner les clés
    Réinitialisez les mots de passe Administrateur et Auteur pour les comptes que vous ne faites pas entièrement confiance.
    Régénérez les mots de passe d'application et les clés secrètes si vous soupçonnez un compromis.
    Faites tourner toutes les informations d'identification divulguées (FTP, SSH, utilisateurs de base de données, jetons API).
  8. Isolez et prenez un instantané
    Si vous détectez des signes de compromis, prenez un instantané de sauvegarde (pour l'analyse judiciaire) et isolez l'environnement. Conservez les journaux et les horodatages des fichiers.
  9. Surveillez les journaux pour des POST suspects et des événements de création de fichiers.
    Examinez les journaux d'accès du serveur pour des requêtes POST qui incluent des téléchargements multipart/form-data vers des points de terminaison de plugin ou des appels admin-ajax depuis des comptes auteurs.
    Recherchez des requêtes avec des noms de fichiers contenant des extensions suspectes (.php), ou des pics soudains d'activité POST.

Directives de détection détaillées (quoi rechercher).

Les attaquants laissent des traces. Les indicateurs suivants vous aident à détecter les tentatives d'exploitation et les compromis probables :

  • Fichiers PHP inattendus dans wp-content/uploads ou sous-répertoires :
    Fichiers comme randomstring.php, wp-login.php (placés en dehors des emplacements attendus), ou fichiers nommés pour sembler inoffensifs (thumbs.php, index.php avec du code de porte dérobée).
  • Nouveaux fichiers de plugin/thème ou fichiers modifiés avec des horodatages récents :
    Exécutez :

    find wp-content/plugins -type f -mtime -30 -ls
        
  • Journaux d'accès montrant des requêtes POST provenant de comptes auteurs authentifiés ou d'adresses IP spécifiques vers des points de terminaison POST qui ont géré des téléchargements de fichiers.
    Exemples de modèles : POST /wp-admin/admin-ajax.php (avec des champs d'action utilisés par des plugins), ou requêtes POST vers des points de terminaison spécifiques aux plugins qui acceptent des fichiers.
  • Activité de processus suspecte ou utilisation élevée du CPU (pourrait indiquer des mineurs).
  • Utilisateurs inattendus dans l'administration WordPress (nouveaux comptes administrateurs créés par l'attaquant).
  • Tâches planifiées irrégulières (entrées cron) ou fichiers wp-config.php et .htaccess modifiés.
  • Alertes de scanner de malware indiquant des webshells, du code PHP obfusqué, ou une utilisation inattendue de base64_decode dans des fichiers.

Exemples de numérisation de journaux :

  • Grep pour les téléchargements de fichiers PHP dans les journaux d'accès :
    grep -i "multipart/form-data" /var/log/apache2/*.log | grep -i "gutenbee\|upload"
  • Recherchez la création de fichiers via des requêtes web :
    grep -iE "PUT|POST" /var/log/nginx/access.log | grep -E "php|phtml|phar"

Ne vous fiez pas à un seul indicateur. Corrélez les journaux avec les horodatages des fichiers et l'activité des utilisateurs.


Analyse judiciaire et récupération (si vous confirmez une intrusion)

Si vous trouvez des preuves d'une compromission, suivez un processus formel de réponse aux incidents :

  1. Isolez et préservez
    Mettez le site hors ligne ou bloquez les connexions entrantes pour arrêter l'activité de l'attaquant.
    Conservez les journaux et les instantanés du système de fichiers pour une analyse judiciaire.
  2. Identifier le périmètre
    Déterminez combien de sites sur le serveur / compte d'hébergement ont été affectés.
    Identifiez tous les fichiers de porte dérobée, les webshells et les fichiers de base/plugin modifiés.
  3. Supprimez les fichiers malveillants
    Supprimez les fichiers malveillants confirmés. Soyez prudent : supprimer des fichiers sans connaître l'ampleur complète peut casser le site ; assurez-vous d'avoir des sauvegardes.
  4. Remplacez le code compromis
    Restaurez le cœur de WordPress, les thèmes et les plugins à partir de copies propres et connues.
    Réinstallez GutenBee à partir du dépôt officiel et assurez-vous que la version est 2.20.2 ou supérieure.
  5. Reconstruisez les identifiants et les secrets
    Réinitialisez tous les mots de passe des utilisateurs WordPress (tous les administrateurs et auteurs).
    Faites tourner les identifiants de la base de données et toutes les clés API/FTP/SSH potentiellement exposées.
  6. Corrigez et renforcez
    Appliquez les mises à jour des plugins, les mises à jour du cœur et les étapes de renforcement de la sécurité (détaillées ci-dessous).
  7. Effectuez une surveillance post-incident
    Gardez le site dans un état surveillé pendant plusieurs semaines. Surveillez la réapparition des portes dérobées.
  8. Informer les parties prenantes
    Informez votre fournisseur d'hébergement, vos clients et d'autres parties prenantes comme l'exigent vos politiques et toute obligation légale/réglementaire.

Si vous n'êtes pas à l'aise pour effectuer des analyses et des récupérations, engagez un service professionnel de réponse aux incidents.


Remédiation permanente et durcissement (prévention des abus futurs de téléchargement de fichiers)

Au-delà des correctifs, mettez en œuvre les meilleures pratiques suivantes pour réduire les risques.

  1. Principe du moindre privilège pour les rôles WordPress
    Reconsidérez quels rôles devraient avoir la capacité upload_files.
    Les auteurs par défaut ont la capacité de téléchargement ; ne l'accordez que si absolument nécessaire. Pour de nombreux sites, le flux de travail des contributeurs + éditeur est suffisant.
    Utilisez WP-CLI pour examiner les capacités des rôles et supprimer upload_files là où ce n'est pas nécessaire :

    wp role list
        
  2. Bloquez l'exécution de PHP dans les répertoires de téléchargement
    Empêchez le serveur web d'exécuter PHP dans wp-content/uploads en configurant .htaccess (Apache) ou les paramètres pour nginx.

    Apache (.htaccess dans wp-content/uploads) :

    # Désactiver l'exécution de PHP
        

    Nginx (inclure dans la configuration du serveur) :

    location ~* /wp-content/uploads/.*\.(php|phtml|php5|phar)$ {
        
  3. Validez les types de fichiers et le contenu côté serveur
    Ne vous fiez pas à la validation côté client. Utilisez des vérifications MIME côté serveur, des vérifications d'extension de fichier et inspectez les en-têtes de fichier (octets magiques).
    Supprimez le bit exécutable et restreignez les permissions sur les fichiers téléchargés : généralement 0644 pour les fichiers, 0755 pour les répertoires.
  4. Gardez les plugins et les thèmes à jour
    Appliquez les mises à jour de sécurité dès qu'elles sont disponibles.
    Utilisez un environnement de staging/test pour les mises à jour majeures si nécessaire, mais priorisez les correctifs de sécurité.
  5. Pare-feu d'application Web (WAF) / Patching virtuel
    Utilisez un WAF ou un patching virtuel pour atténuer les vulnérabilités jusqu'à ce que vous puissiez patcher complètement le plugin.
    Configurez des règles pour bloquer :

    • Les téléchargements de fichiers avec des extensions exécutables.
    • Les POST multipart/form-data contenant des noms de fichiers avec .php, .phtml, .phar, etc.
    • Les requêtes ciblant des points de terminaison spécifiques au plugin tout en bloquant les charges utiles suspectes.

    Exemple de règle WAF (conceptuel ; adaptez à votre produit WAF) :

    Bloquer si :"
        

    Si vous utilisez mod_security, une règle pourrait ressembler à :

    SecRule REQUEST_METHOD "POST" "chain,deny,id:1000010,msg:'Bloquer le téléchargement POST de fichiers php',severity:2"
        
  6. Surveillance de l'intégrité des fichiers (FIM)
    Surveillez les fichiers de base, de plugin et de thème pour des changements inattendus.
    Les alertes pour les fichiers PHP nouvellement créés dans les téléchargements doivent être considérées comme une priorité élevée.
  7. Journalisation et surveillance
    Maintenez des journaux d'accès serveur détaillés et des journaux d'activité WordPress.
    Surveillez les comportements de compte inhabituels (Auteurs téléchargeant des fichiers en dehors des heures normales ; volume de téléchargement élevé).
  8. Limitez la surface d'attaque des plugins
    Désactivez et supprimez les plugins inutilisés.
    Réduisez le nombre de plugins qui exposent des points de terminaison REST/JSON ou admin-ajax.
  9. Sauvegarde régulière et tests de récupération
    Maintenez des sauvegardes régulières et testées stockées hors site.
    Vérifiez que les sauvegardes sont propres et ne contiennent pas de fichiers malveillants avant de restaurer.

Exemples de signatures de détection et de modèles de règles WAF

Ci-dessous se trouvent des heuristiques de détection et des modèles que vous pouvez adapter dans vos règles WAF ou recherches SIEM.

  1. Bloquez les demandes de téléchargement de fichiers qui incluent des extensions de fichiers exécutables :
    • Modèle : le corps de la requête contient filename=”.*/\.(php|phtml|php5|phar)$”
    • Condition : HTTP POST, Content-Type : multipart/form-data
  2. Détectez la création soudaine de fichiers PHP dans les téléchargements :
    find /var/www/html/wp-content/uploads -type f -name '*.php' -mtime -7 -print

    Alertez si les résultats > 0

  3. Détectez des incohérences MIME suspectes :
    Si une requête contient un champ de fichier où le nom de fichier se termine par .jpg/.png mais que les octets de contenu commencent par <?php, signalez-le.
  4. Bloquez les requêtes ciblant les points de terminaison des plugins avec des paramètres de téléchargement de fichiers :
    /wp-content/plugins/gutenbee/.*(upload|ajax|media).*

    Combinez avec la méthode de requête POST et les vérifications d'extension de fichier.

  5. Surveillez les abus de admin-ajax :
    Alertez sur les requêtes POST à /wp-admin/admin-ajax.php avec des paramètres d'action inhabituels ou des téléchargements de fichiers inattendus provenant de comptes non administrateurs.

Remarque : Ce sont des signatures d'exemple. Ajustez-les pour réduire les faux positifs sur votre site.


Liste de contrôle de réponse aux incidents (concis)

  1. Mettez immédiatement à jour GutenBee vers 2.20.2.
  2. Si vous ne pouvez pas mettre à jour : désactivez le plugin OU retirez la capacité de téléchargement des auteurs.
  3. Bloquez l'exécution de PHP dans les téléchargements.
  4. Scannez les fichiers suspects ; supprimez les fichiers malveillants confirmés.
  5. Réinitialisez les identifiants, faites tourner les clés, vérifiez les nouveaux utilisateurs administrateurs.
  6. Restaurez à partir de sauvegardes propres si nécessaire.
  7. Mettez en œuvre des règles WAF/patçage virtuel.
  8. Surveillez la réinfection pendant au moins 30 jours.
  9. Documentez l'incident et les actions entreprises.

Conseils de communication et de divulgation pour les propriétaires de sites

  • Si vous gérez des sites pour des clients, informez-les de la vulnérabilité, de ce que vous avez fait pour l'atténuer et des prochaines étapes.
  • Si vous soupçonnez que l'attaquant a accédé aux données des clients, respectez vos obligations légales/réglementaires (les lois sur la vie privée diffèrent selon les juridictions).
  • Conservez des preuves pour d'éventuels besoins juridiques ou d'analyse judiciaire.
  • Si vous dépendez d'un fournisseur d'hébergement, informez-le et demandez son soutien pour le scan, la mise en quarantaine et la restauration.

Exemples pratiques supplémentaires

  1. Scan rapide WP-CLI pour des fichiers PHP inattendus :
    wp --allow-root eval 'foreach (glob( WP_CONTENT_DIR . "/uploads/**/*.{php,phtml,php5,phar}", GLOB_BRACE) as $f) { echo $f.PHP_EOL; }'

    (Exécutez dans le serveur du site ; ce script liste récursivement les fichiers suspects.)

  2. Exemple de durcissement : refuser l'accès aux répertoires de plugins pour les requêtes inconnues (nginx) :
    location ~* /wp-content/plugins/gutenbee/.*\.(php)$ {
        
  3. Exemple de surveillance des journaux utilisant grep pour trouver des POST suspects (simple) :
    grep "POST" /var/log/nginx/access.log | grep "gutenbee" | tail -n 200

À propos de la découverte (crédit)

La vulnérabilité a été divulguée de manière responsable par un chercheur en sécurité et a été créditée par le développeur du plugin. Si vous êtes un développeur ou un chercheur en sécurité qui découvre des vulnérabilités, suivez les pratiques de divulgation responsable et coordonnez-vous avec l'auteur du plugin et les mainteneurs du site.


Comment WP‑Firewall vous aide à protéger WordPress (aperçu rapide)

Chez WP‑Firewall, nous fournissons une protection en couches spécifiquement adaptée aux modèles de menaces WordPress :

  • Règles WAF gérées et correctifs virtuels pour bloquer les exploits ciblant les vulnérabilités connues
  • Analyse de logiciels malveillants et détection de portes dérobées adaptées aux artefacts WordPress
  • Conseils de configuration et de durcissement pour les problèmes spécifiques à WordPress tels que l'exécution de téléchargements
  • Support de réponse aux incidents et règles de détection qui identifient les indicateurs courants de compromission

Si vous avez besoin d'une atténuation rapide pendant que vous appliquez des correctifs, un WAF géré ou un correctif virtuel peut arrêter les tentatives d'exploitation automatisées et réduire considérablement le risque.


Commencez à protéger votre site maintenant — Plan gratuit WP‑Firewall

Titre: Protégez votre site en quelques minutes avec WP‑Firewall Basic (Gratuit)

Si vous souhaitez une protection immédiate et pratique pendant que vous suivez les étapes ci-dessus, commencez avec notre plan Basic (Gratuit) chez WP‑Firewall. Le plan Basic vous offre des protections essentielles qui couvrent les vecteurs d'attaque WordPress les plus courants, y compris des règles de pare-feu gérées, une bande passante illimitée, une couverture WAF et une analyse de logiciels malveillants qui recherche des téléchargements suspects et des webshells — exactement les types de protections qui limitent les dommages causés par des vulnérabilités comme le problème de téléchargement de fichiers GutenBee.

Inscrivez-vous au plan WP‑Firewall Basic (Gratuit) ici :
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Plans en un coup d'œil :

  • Basique (gratuit) : pare-feu géré, bande passante illimitée, WAF, scanner de malware, mitigation pour les risques OWASP Top 10.
  • Standard ($50/an) : tout dans Basic + suppression automatique de logiciels malveillants et liste noire/liste blanche IP jusqu'à 20 entrées.
  • Pro ($299/an) : tout dans Standard + rapports de sécurité mensuels, correctifs virtuels automatisés pour les vulnérabilités et options de support premium.

Si vous souhaitez arrêter les tentatives d'exploitation automatisées maintenant et obtenir une couche de protection supplémentaire pendant que vous appliquez des correctifs ou enquêtez, le plan Basic est un premier pas rapide et efficace.


Remarques finales — le risque est réel mais gérable

Cette vulnérabilité de téléchargement de fichiers arbitraires GutenBee est sérieuse car elle permet aux utilisateurs authentifiés avec des privilèges d'Auteur de placer des fichiers arbitraires sur le site. Cependant, en prenant les bonnes mesures maintenant — en corrigeant le plugin, en désactivant ou en restreignant les téléchargements, en exécutant des analyses, en durcissant l'exécution des téléchargements et en mettant en œuvre des correctifs WAF/virtuels — vous pouvez réduire considérablement le risque et récupérer rapidement après une exploitation.

Si vous avez besoin d'aide pratique pour la détection, la containment ou le nettoyage, l'équipe de WP‑Firewall est disponible pour vous aider. Et si vous souhaitez tester des protections de base gratuitement et évaluer le correctif virtuel, inscrivez-vous à notre plan Basic à :
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Restez vigilant : les attaquants suivent un schéma prévisible, et la rapidité est votre meilleure défense. Corrigez rapidement, analysez minutieusement et durcissez les zones que les attaquants ciblent le plus — les téléchargements de fichiers, l'escalade de privilèges et les points de terminaison des plugins.

— Équipe de sécurité WP-Firewall


wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant
!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.