Renforcement de Forminator contre l'exposition de données sensibles//Publié le 2026-05-07//CVE-2026-6222

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Forminator Vulnerability CVE-2026-6222

Nom du plugin Forminator
Type de vulnérabilité Exposition de données sensibles
Numéro CVE CVE-2026-6222
Urgence Faible
Date de publication du CVE 2026-05-07
URL source CVE-2026-6222

Exposition de données sensibles dans Forminator (≤ 1.51.1, CVE-2026-6222) — Ce que les propriétaires de sites WordPress doivent faire maintenant

Un avis de sécurité amical et pragmatique et un guide d'atténuation de l'équipe WP-Firewall couvrant la récente divulgation d'informations sensibles dans le plugin Forminator (≤ 1.51.1). Contexte technique, scénarios de menace, détection, remédiation immédiate et durcissement à long terme — plus comment WP-Firewall protège votre site.

TL;DR (Ce qui s'est passé, rapidement)

Une vulnérabilité affectant les versions de Forminator jusqu'à et y compris 1.51.1 (suivie comme CVE-2026-6222) permet à un utilisateur authentifié avec des privilèges d'abonné d'accéder à des informations sensibles qui ne devraient pas être disponibles pour ce rôle. Le problème a été corrigé dans la version 1.52.

Impact: exposition de données sensibles de formulaires (y compris des informations personnellement identifiables collectées par des formulaires), qui peuvent être exploitées pour des attaques ultérieures allant du phishing ciblé à l'abus d'identifiants selon les données stockées.

Actions urgentes :

  • Mettez à jour Forminator vers la version 1.52 ou ultérieure immédiatement.
  • Si vous ne pouvez pas mettre à jour immédiatement, appliquez des contrôles compensatoires : restreindre l'accès aux points de terminaison REST de Forminator, supprimer ou verrouiller les comptes d'abonnés suspects, activer WAF/patch virtuel.
  • Examinez les journaux et les entrées de formulaires pour une éventuelle exfiltration de données, et suivez une liste de contrôle de réponse aux incidents si vous soupçonnez une compromission.

Cet article explique les détails techniques, les scénarios d'attaque réalistes, les méthodes de détection, les atténuations recommandées et comment notre protection WP-Firewall peut vous aider à arrêter rapidement les attaques.

Pourquoi cela importe (une explication humaine)

Les plugins de formulaires sont l'un des moyens les plus courants par lesquels les sites WordPress collectent des entrées utilisateur — formulaires de contact, candidatures, formulaires de paiement, inscriptions, enquêtes. Cela signifie qu'ils traitent souvent des noms, des e-mails, des numéros de téléphone, des adresses et parfois des métadonnées de paiement (tokens, références de factures). Un bug qui permet à un utilisateur authentifié à faible privilège de lire des entrées ou des métadonnées peut divulguer ces données.

Le problème dans CVE-2026-6222 n'est pas l'exécution de code à distance non authentifiée — il s'agit plutôt de l'absence de vérifications d'autorisation sur un ou plusieurs points de terminaison dans le plugin. Un attaquant qui peut créer un compte d'abonné sur un site (ou qui a déjà un compte d'abonné) peut appeler les points de terminaison vulnérables et récupérer des données qu'il ne devrait pas être autorisé à voir. De nombreux sites permettent l'enregistrement d'abonnés pour des commentaires ou du contenu protégé ; cela rend la vulnérabilité exploitable à grande échelle.

Bien que le CVSS pour ce problème soit modéré, l'impact pratique dépend des données que vos formulaires collectent. Pour les sites traitant des informations personnelles identifiables, des données de prospects ou des métadonnées de paiement, cela représente un risque sérieux pour la vie privée et la conformité.

Résumé technique (non-exploitant, mais précis)

  • Logiciel affecté : plugin Forminator pour WordPress, versions ≤ 1.51.1.
  • Corrigé dans : 1.52.
  • Type de vulnérabilité : Vérifications d'autorisation manquantes entraînant une divulgation d'informations sensibles.
  • Privilèges requis : Utilisateur authentifié avec des privilèges d'abonné (ou rôle équivalent de bas niveau).
  • Vecteur d'attaque : Requêtes authentifiées aux points de terminaison Forminator (probablement des points de terminaison REST/JSON) qui renvoient des entrées de formulaire, des soumissions ou des métadonnées.
  • CVE : CVE-2026-6222 (identifiant public).

Ce que cela signifie pratiquement :

  • Certains points de terminaison Forminator qui étaient destinés aux administrateurs ou aux utilisateurs ayant des privilèges supérieurs manquaient de vérifications de capacité appropriées. Un utilisateur à faible privilège peut demander des données destinées aux administrateurs du site — par exemple, des entrées soumises via des formulaires.
  • Comme l'attaquant a besoin d'un compte sur le site, la surface d'exploitation concerne principalement les sites qui permettent l'enregistrement des utilisateurs, ou où des comptes existent avec des privilèges de niveau abonné (ou pire, où les identifiants ont déjà été compromis).

Nous ne publierons pas d'instructions d'exploitation étape par étape. Au lieu de cela, nous nous concentrerons sur la façon de détecter et de remédier.

Scénarios d'attaque réalistes

Voici des moyens courants par lesquels un attaquant pourrait exploiter cette vulnérabilité sur un site :

  1. Site d'inscription ouvert
    L'attaquant s'inscrit en tant qu'abonné.
    Il interroge les points de terminaison Forminator vulnérables et récolte des entrées de formulaire contenant des informations personnelles identifiables (listes d'emails, contenus de tickets de support, pièces jointes de CV, etc).
  2. Comptes compromis/remplis d'identifiants
    L'attaquant utilise des identifiants d'abonné compromis (ou devine des mots de passe faibles) pour accéder au site et appelle ensuite les points de terminaison Forminator.
  3. Création de compte via OAuth tiers ou connexion sociale
    Un site permet aux utilisateurs de se connecter/s'inscrire via des fournisseurs de connexion sociale ou des intégrations tierces. L'attaquant obtient un accès de niveau abonné de cette manière et collecte des données de formulaire.
  4. Menace interne
    Un utilisateur légitimement enregistré avec des privilèges d'abonné accède à plus de données qu'il ne le devrait.

Conséquences des données récoltées :

  • Violations de la vie privée, notification des clients et coûts de conformité.
  • Campagnes de phishing ciblées utilisant de vraies données provenant de formulaires.
  • Réutilisation d'emails/mots de passe divulgués sur d'autres sites.
  • Exposition d'identifiants ou de jetons liés aux paiements qui pourraient faciliter la fraude.

Comment détecter si vous avez été affecté

La détection est la première étape. Si vous hébergez des sites WordPress avec Forminator installé et que vous avez une version ≤1.51.1, supposez un risque jusqu'à preuve du contraire. Indicateurs spécifiques :

  • Entrées de journal inhabituelles appelant les points de terminaison REST de Forminator ou des points de terminaison similaires à ceux de l'administrateur à partir de comptes d'abonnés authentifiés. Recherchez des requêtes JSON REST vers des chemins comme :
    • /wp-json/forminator/
    • /wp-json/wp/v2/forms (ou des espaces de noms spécifiques au plugin)
  • Pics soudains dans les appels API à partir de comptes à faibles privilèges.
  • Nouveaux comptes enregistrés (rôle d'abonné) effectuant de nombreuses requêtes API/REST.
  • Téléchargements inattendus ou accès aux points de terminaison d'exportation de formulaires (CSV, JSON).
  • Notifications sortantes, exports ou autre activité administrative suspecte.

Où vérifier :

  • WordPress debug.log (si activé) et journaux de plugins (Forminator peut avoir sa propre journalisation).
  • Journaux du serveur web (accès) : recherchez des requêtes vers /wp-json/ ou des points de terminaison spécifiques au plugin.
  • Journaux et tableau de bord WP-Firewall : recherchez des requêtes bloquées ou à fort volume vers des points de terminaison REST et une activité authentifiée inhabituelle.
  • Journaux du fournisseur d'hébergement et journaux d'accès à la base de données.

Si vous trouvez des preuves de téléchargement de données ou d'accès suspect, considérez cela comme une possible violation. Collectez les journaux, préservez les preuves, changez les identifiants administratifs et suivez votre processus de réponse aux incidents (nous fournissons une liste de contrôle des incidents ci-dessous).

Remédiation immédiate (étape par étape)

Suivez immédiatement cette liste de contrôle priorisée si vous exécutez une version affectée :

  1. Mettre à jour le plugin
    La solution la plus rapide est de mettre à jour Forminator vers 1.52 (ou une version ultérieure). C'est la seule résolution permanente pour la vulnérabilité.
  2. Si vous ne pouvez pas mettre à jour immédiatement, appliquez des contrôles compensatoires :

    • Désactivez temporairement l'enregistrement public des utilisateurs s'il n'est pas nécessaire.
      Tableau de bord WordPress → Réglages → Général → décochez “Tout le monde peut s'inscrire”.
    • Restreindre l'accès aux points de terminaison de Forminator :
      Utilisez WP-Firewall pour créer une règle temporaire pour bloquer ou limiter le taux des requêtes vers les points de terminaison REST de Forminator à partir de comptes d'abonnés authentifiés ou de nouveaux utilisateurs enregistrés.
      Alternativement, restreignez l'accès au niveau du serveur web (nginx/Apache) aux points de terminaison utilisés par le plugin (par exemple, refusez l'accès à /wp-json/forminator/* depuis Internet public sauf si nécessaire).
    • Réduire les privilèges des abonnés :
      Auditer et renforcer le rôle d'abonné. Supprimer les capacités qui ne sont pas nécessaires et s'assurer qu'il n'y a pas de capacités personnalisées qui augmentent les privilèges des abonnés.
    • Supprimer les comptes suspects :
      Identifier les comptes créés récemment et supprimer ou désactiver ceux qui sont inconnus.
    • Faire tourner les identifiants et les secrets :
      Si vous soupçonnez que les identifiants administratifs ont été volés, changez les mots de passe et toutes les clés API utilisées par votre site.
  3. Verrouiller les données sensibles stockées
    Si votre site stocke des métadonnées de paiement ou des jetons, vérifiez les journaux de la passerelle de paiement tierce pour des anomalies et consultez la passerelle pour des conseils.
    Si possible, désactivez les exportations des entrées de formulaire jusqu'à ce qu'elles soient corrigées.
  4. Activez la journalisation et la surveillance améliorées
    Activez la journalisation détaillée pour l'accès aux formulaires et les appels API REST.
    Utilisez WP-Firewall pour collecter et alerter sur des modèles tels que des demandes à volume élevé vers les points de terminaison de formulaire par des comptes à faible privilège.
  5. Communiquer en interne
    Informez les parties prenantes et, si approprié selon les lois/réglementations (par exemple, RGPD), commencez le processus de notification de violation si des données personnelles sensibles ont été exposées.

Remédiation et durcissement à long terme

Après une remédiation immédiate, faites ce qui suit pour réduire le risque futur :

  • Gardez les plugins, thèmes et le noyau à jour. Préférez les mises à jour mineures automatiques pour les plugins qui corrigent rapidement les problèmes de sécurité.
  • Appliquez le principe du moindre privilège : les utilisateurs ne devraient avoir que les capacités dont ils ont besoin. Évitez d'attribuer des rôles d'éditeur/auteur lorsque le rôle d'abonné suffit, et ne donnez jamais de capacités de niveau administrateur à des utilisateurs non administrateurs.
  • Utilisez un pare-feu/WAF géré avec une capacité de patch virtuel : les patches virtuels peuvent bloquer les tentatives d'exploitation avant que les mises à jour ne soient appliquées.
  • Auditez les plugins installés et supprimez ceux qui ne sont pas utilisés. Plus votre empreinte de plugin est grande, plus la surface d'attaque est grande.
  • Examinez les pratiques de stockage des formulaires : avez-vous besoin de stocker des données sensibles sur le site ? Envisagez des processeurs de formulaires sécurisés tiers si vous traitez des données de paiement ou financières.
  • Mettez en œuvre l'authentification à deux facteurs (2FA) pour les comptes à privilège élevé, et exigez des mots de passe forts pour tous les comptes.
  • Utilisez la limitation de taux pour l'API REST et les points de terminaison de connexion afin de réduire les attaques par force brute et d'énumération.
  • Examinez périodiquement les flux d'inscription et les CAPTCHA pour réduire la création de comptes automatisée.
  • Documentez votre plan de réponse aux incidents et testez-le avec des exercices de simulation.

Liste de contrôle de réponse aux incidents (si vous soupçonnez une exfiltration de données)

Si les journaux montrent un accès suspect ou si vous soupçonnez que des données ont été exfiltrées :

  1. Contenir
    • Mettez immédiatement à jour le plugin vers 1.52.
    • Désactivez l'enregistrement public (si ce n'est pas nécessaire).
    • Bloquez les IP et les comptes offensants.
    • Activez les règles WAF spécifiques aux points de terminaison.
  2. Préserver les preuves
    • Conservez les journaux du serveur, les journaux d'accès web et tous les journaux d'application connexes.
    • Exportez les journaux Forminator et les lignes de base de données pertinentes (mais assurez-vous de préserver l'intégrité).
  3. Identifier le périmètre
    • Déterminez quels formulaires ont été consultés et quels champs étaient inclus.
    • Identifiez les comptes qui ont été utilisés pour accéder aux points de terminaison.
    • Période : vérifiez quand l'activité suspecte a commencé.
  4. Éradiquer
    • Supprimez les portes dérobées, les plugins malveillants ou les fichiers modifiés s'ils sont trouvés.
    • Faites tourner les identifiants compromis et les clés API.
  5. Récupérer
    • Restaurez des sauvegardes propres si nécessaire.
    • Réactivez les services avec des paramètres de sécurité renforcés.
  6. Notifier
    • Suivez les obligations réglementaires et contractuelles pour les notifications de violation de données.
    • Communiquez clairement avec les utilisateurs concernés : ce qui s'est passé, quelles données ont pu être exposées et quelles mesures vous avez prises pour contenir la situation.
  7. Examen post-incident
    • Effectuez une analyse des causes profondes et mettez à jour les contrôles et les politiques pour prévenir la récurrence.

Règles de détection et recommandations de surveillance

Pour faciliter la détection, mettez en œuvre les règles de surveillance suivantes :

  • Alertez sur tout /wp-json/forminator/ ou des demandes d'endpoint REST spécifiques au plugin qui :
    • Proviennent de comptes avec le rôle d'abonné et demandent des ressources similaires à celles des administrateurs.
    • Apparaissent à un taux élevé depuis une seule adresse IP ou un seul compte.
  • Alerte sur plusieurs opérations d'exportation/téléchargement de formulaires depuis le même compte dans une courte fenêtre de temps.
  • Surveille les comptes nouvellement créés effectuant des appels API REST dans les minutes suivant leur création.
  • Conserve un résumé quotidien de tous les appels API REST ciblant les endpoints de gestion des formulaires et examine les anomalies.

Les utilisateurs de WP-Firewall peuvent activer des règles préconstruites pour surveiller le trafic API REST et définir des seuils pour des alertes quasi en temps réel.

Comment un WAF et un patch virtuel vous protègent (pratique, pas de buzz marketing)

Un pare-feu d'application web (WAF) ne remplace pas la mise à jour des plugins — le patch est le seul véritable correctif — mais un WAF avec patch virtuel peut arrêter les tentatives d'exploitation en quelques minutes. Voici comment :

  • Blocage basé sur des motifs : Le WAF peut bloquer les demandes suspectes vers l'espace de noms REST de Forminator ou bloquer des méthodes HTTP spécifiques utilisées uniquement par les endpoints vulnérables (par exemple, bloquer certains chemins GET/POST qui exposent des entrées).
  • Heuristiques de rôle et de session : Combiné avec des informations de couche applicative, un WAF peut détecter lorsqu'un utilisateur à faible privilège demande des données similaires à celles des administrateurs et bloquer ou contester ces demandes.
  • Limitation de taux et atténuation des bots : Prévenir l'extraction massive en limitant la vitesse et le volume des requêtes d'endpoint REST.
  • Patch virtuel d'urgence : Si une mise à jour n'est pas immédiatement possible, un patch virtuel peut être appliqué pour bloquer le vecteur d'attaque jusqu'à ce que la mise à jour du plugin soit déployée.

Exemple de règles WAF (conceptuelles) que vous pourriez voir ou activer :

  • Bloquer toutes les demandes non authentifiées à /wp-json/forminator/* (si l'accès public n'est pas requis).
  • Contester (CAPTCHA ou bloquer) les demandes à /wp-json/forminator/* si l'agent utilisateur correspond à des scanners connus ou si le taux de demande dépasse X par minute.
  • Bloquer les demandes qui tentent de récupérer des entrées CSV/JSON à moins qu'elles ne proviennent d'adresses IP administratives sur liste blanche.

Important: Les règles WAF doivent être appliquées avec soin et testées d'abord dans des environnements de staging, car des règles trop larges peuvent casser des fonctionnalités légitimes.

Exemples de snippets de mitigation (niveau serveur)

Ci-dessous se trouvent des exemples conceptuels non exhaustifs que vous pouvez adapter dans un environnement de staging. Testez soigneusement avant de les appliquer en production.

Exemple de snippet nginx pour refuser l'accès aux points de terminaison REST du plugin sauf depuis des IPs administratives de confiance :

# Bloquer les points de terminaison REST de Forminator pour tout le monde sauf les IPs autorisées

Exemple de refus Apache/.htaccess :

<If "%{REQUEST_URI} =~ m#^/wp-json/forminator/#">
    Require ip 203.0.113.100
</If>

Remarque : ces règles au niveau serveur sont des instruments brutaux et ne doivent être utilisées que comme mesures temporaires. Elles peuvent casser l'utilisation légitime de REST (applications mobiles, intégrations) — assurez-vous de la compatibilité avant de déployer.

Conseils pratiques pour les développeurs (pour les propriétaires de sites et les auteurs de plugins)

Si vous êtes un développeur ou un propriétaire de site avec des ressources de développement, faites ce qui suit :

  • Passez en revue les vérifications de capacité : Assurez-vous que chaque point de terminaison qui renvoie des données sensibles vérifie explicitement les capacités/capacités de l'utilisateur avant de renvoyer du contenu sensible.
  • Utilisez correctement les rappels de permission de l'API REST de WordPress : les points de terminaison doivent renvoyer 401/403 lorsque l'accès est refusé.
  • Évitez les permissions trop larges : Ne comptez pas uniquement sur l'authentification — vérifiez le rôle et les capacités de l'utilisateur avant d'exposer des données.
  • Assainissez et minimisez le stockage des données : Évitez de stocker des informations sensibles inutiles dans les entrées de formulaire. Masquez les champs lorsque cela est possible (par exemple, ne stockez que les 4 derniers chiffres des numéros de carte ou utilisez des jetons fournis par les processeurs de paiement).
  • Effectuez des revues de code et une modélisation des menaces pour les plugins qui traitent des PII.
  • Créez des tests automatisés qui vérifient que les rôles non autorisés ne peuvent pas accéder aux ressources protégées.

Que dire à vos utilisateurs (si des données ont été exposées)

Si l'enquête montre que des données utilisateur ont pu être exposées, la transparence est importante :

  • Soyez factuel : expliquez ce qui s'est passé, quels champs de données ont pu être affectés (ne spéculez pas) et ce que vous faites pour corriger cela.
  • Recommandez des actions de protection pour les utilisateurs : changez les mots de passe, surveillez les comptes, surveillez les tentatives de phishing.
  • Offrir un soutien : fournir des informations de contact et de l'assistance.
  • Respecter les obligations légales et réglementaires concernant les notifications de violation.

Pourquoi les vulnérabilités au niveau des abonnés sont-elles si dangereuses (brève introduction)

De nombreux sites WordPress permettent l'enregistrement des utilisateurs pour des raisons légitimes. Les comptes d'abonnés ont peu de privilèges, mais ils représentent tout de même des identités authentifiées. Si un plugin fait confiance à tort au fait qu'un utilisateur est authentifié sans vérifier ses capacités, les attaquants peuvent créer des comptes à grande échelle et tirer parti de cet état authentifié pour appeler des points de terminaison sensibles. Cela rend les vulnérabilités “ peu privilégiées mais authentifiées ” attrayantes : elles sont faciles à combiner avec la création de comptes automatisée et offrent un point d'entrée initial pour l'exfiltration de données et des attaques ultérieures.

Protections pratiques de WP-Firewall pour cette vulnérabilité

En tant qu'équipe de WP-Firewall, voici comment nous aidons les sites confrontés à ce type de risque :

  • Patching virtuel immédiat : Nous pouvons déployer des règles qui isolent et bloquent les demandes vers les points de terminaison vulnérables de Forminator pendant que vous effectuez des mises à jour.
  • Détection gérée : Notre tableau de bord met en évidence une activité REST API inhabituelle, des modèles d'accès aux données non autorisés et des comptes nouvellement enregistrés effectuant des demandes sensibles.
  • Limitation de débit et défense contre les bots : Nous régulons et remettons en question le trafic suspect pour prévenir l'extraction massive de données de formulaires.
  • Analyse de logiciels malveillants et surveillance des comportements : Nous recherchons du code malveillant et détectons des comportements anormaux qui accompagnent souvent les tentatives d'exploitation.
  • Options de mise à jour automatique et de remédiation (pour les clients qui les activent) : mises à jour automatiques des plugins pour des corrections critiques lorsque cela est possible.

Si vous utilisez déjà WP-Firewall, assurez-vous que vos protections automatiques et vos ensembles de règles sont actifs et que votre journalisation/alerte pour le trafic REST API est activée. Sinon, commencez avec le plan gratuit ci-dessous pour obtenir une couverture essentielle.

Sécurisez votre site aujourd'hui — Commencez avec le plan gratuit de WP-Firewall

Si vous souhaitez une couche de protection immédiate pendant que vous appliquez des correctifs ou enquêtez, essayez le plan de base (gratuit) de WP-Firewall. Il comprend une protection essentielle : un pare-feu géré, un WAF, un scanner de logiciels malveillants, une bande passante illimitée et des capacités d'atténuation pour les 10 principaux risques OWASP — tout ce dont vous avez besoin pour réduire le risque d'extraction massive de plugins vulnérables. Si vous avez besoin de plus d'automatisation et de soutien, nous proposons des niveaux payants avec remédiation automatique, contrôles d'autorisation/refus d'IP, rapports de sécurité mensuels et patching virtuel automatique.

Commencez ou mettez à niveau à : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

FAQ

Q : J'ai mis à jour — ai-je toujours besoin d'un WAF ?
R : Oui. La mise à jour est cruciale, mais un WAF fournit une défense en profondeur. Il aide à arrêter les attaquants qui tentent d'exploiter des vulnérabilités non corrigées ou de jour zéro et vous protège pendant la fenêtre de mise à jour.

Q : Le site n'a jamais permis les enregistrements. Sommes-nous en sécurité ?
R : Peut-être, mais pas garanti. Les attaquants peuvent utiliser des comptes volés, ou d'autres plugins peuvent accorder involontairement des capacités supplémentaires. Vérifiez les comptes utilisateurs, les journaux et envisagez des restrictions d'accès temporaires aux points de terminaison sensibles.

Q : Les sauvegardes de formulaires sont-elles sensibles ?
R : Oui. Les exports et sauvegardes de formulaires peuvent contenir des informations personnelles identifiables (PII). Traitez les sauvegardes comme des données sensibles et stockez-les en toute sécurité avec un contrôle d'accès approprié.

Recommandations finales — liste de contrôle que vous pouvez suivre maintenant

  1. Mettez à jour Forminator vers 1.52+ immédiatement.
  2. Désactiver l'enregistrement public si ce n'est pas nécessaire.
  3. Bloquez/limitez l'accès aux points de terminaison REST du plugin au niveau du WAF ou du serveur web jusqu'à ce qu'ils soient corrigés.
  4. Auditez et supprimez les comptes suspects.
  5. Activez la journalisation améliorée et recherchez les requêtes REST des abonnés.
  6. Changez les identifiants lorsque des compromissions sont suspectées.
  7. Envisagez d'utiliser le plan gratuit de WP-Firewall pour appliquer des correctifs virtuels et restaurer rapidement les protections de base.
  8. Passez en revue votre plan de réponse aux incidents et effectuez une révision post-incident.

Si vous souhaitez de l'aide pour mettre en œuvre l'une des étapes ci-dessus, notre équipe WP-Firewall est disponible pour soutenir les évaluations, les correctifs virtuels d'urgence, l'analyse des journaux et la remédiation. Commencez avec le plan gratuit (lien ci-dessus) et passez à un plan supérieur à mesure que vos besoins augmentent.

Soyez prudent,
L'équipe WP-Firewall

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™