Atténuation immédiate pour la vulnérabilité de contrôle d'accès Groundhogg//Publié le 30-04-2026//CVE-2026-40793

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Groundhogg Vulnerability CVE-2026-40793

Nom du plugin Groundhogg
Type de vulnérabilité vulnérabilité du contrôle d'accès
Numéro CVE CVE-2026-40793
Urgence Moyen
Date de publication du CVE 2026-04-30
URL source CVE-2026-40793

Groundhogg < 4.4.1 — Contrôle d'accès rompu (CVE-2026-40793) : Ce que les propriétaires de sites WordPress doivent savoir et faire

Publié : 24 avr, 2026
Gravité: CVSS 6.5 (Moyen)
Corrigé dans : Groundhogg 4.4.1
Privilège requis : Abonné (compte à faible privilège)

En tant que praticiens de la sécurité WordPress, nous constatons le même schéma récurrent : un plugin introduit une fonctionnalité mais omet une vérification des permissions ou des nonces, et soudain un utilisateur à faible privilège ou un compte authentifié mais non fiable peut effectuer des actions sensibles. Le récent problème de contrôle d'accès rompu dans le plugin Groundhogg (CVE-2026-40793), affectant toutes les versions antérieures à 4.4.1, en est un exemple classique.

Cet article explique :
– Ce que signifie “ contrôle d'accès rompu ” dans ce contexte.
– Le risque qu'il présente pour les sites WordPress utilisant Groundhogg.
– Comment un attaquant pourrait l'exploiter (scénarios réalistes).
– Comment détecter si votre site a été ciblé ou abusé.
– Atténuations à court terme et corrections à long terme (y compris le patching virtuel).
– Réponse à l'incident étape par étape si vous soupçonnez un compromis.
– Règles concrètes de WAF et au niveau du serveur que vous pouvez utiliser pour protéger les sites jusqu'à ce que le plugin soit mis à jour.
– Comment WP-Firewall aide, et comment vous pouvez obtenir une protection essentielle gratuitement.

Lisez la suite pour des conseils pratiques et concrets que vous pouvez appliquer dès aujourd'hui.

1 — Qu'est-ce que le “ contrôle d'accès rompu ” ?

Le contrôle d'accès rompu fait référence à des situations où le code ne vérifie pas si l'utilisateur actuel a le droit d'effectuer une action. Dans les plugins WordPress, cela provient généralement de :

  • Vérifications de capacité manquantes (current_user_can()).
  • Vérifications de nonce manquantes ou mal implémentées (wp_verify_nonce()).
  • Opérations sensibles exposées via des points de terminaison AJAX publics ou des formulaires frontend sans autorisation robuste.
  • S'appuyer sur des vérifications côté client (JavaScript) plutôt que sur une vérification des autorisations côté serveur.

Lorsque ces vérifications sont manquantes, un utilisateur authentifié avec un rôle à faible privilège (dans ce cas : Abonné) peut déclencher des chemins de code destinés aux administrateurs ou à d'autres utilisateurs privilégiés. Le résultat peut être un accès non autorisé aux données, la modification des paramètres, la création ou la suppression d'entités, ou un pivot vers d'autres attaques.

Les détails du correctif pour CVE-2026-40793 indiquent que les versions de Groundhogg antérieures à 4.4.1 contiennent une telle vérification manquante qui pourrait permettre à un Abonné d'effectuer des actions à privilèges plus élevés. La vulnérabilité a un CVSS attribué par Patchstack de 6.5 (Moyen), ce qui signifie qu'elle est significative et nécessite une atténuation rapide.

2 — Pourquoi cela importe : scénarios de risque réalistes

Groundhogg est un plugin de marketing et de CRM. Un contrôle d'accès défaillant au sein d'un tel plugin peut entraîner une gamme de risques :

  • Accès non autorisé aux données de contact/client (adresses e-mail, numéros de téléphone, métadonnées).
  • Modification des flux d'automatisation marketing (manipulation des séquences d'e-mails, redirection des prospects).
  • Injection de liens ou de contenus malveillants dans les e-mails sortants — créant un vecteur de phishing de masse depuis votre site.
  • Création de nouveaux utilisateurs ou élévation des privilèges (si la fonction vulnérable touche à la création d'utilisateurs/attribution de capacités).
  • Création de tunnels malveillants qui déclenchent l'exécution de code ou des rappels externes.
  • Exfiltration de la configuration du site ou des clés API stockées dans les paramètres du plugin.

Même si l'impact immédiat est “seulement” l'exposition ou la manipulation des données au sein du plugin, les conséquences en aval (dommages réputationnels, spam/phishing depuis votre domaine, exposition GDPR/PII) peuvent être graves.

Les attaquants privilégient cette classe de vulnérabilité parce que :
– Il est souvent trivial de l'exploiter une fois que vous connaissez les points de terminaison cibles.
– Cela peut être automatisé pour attaquer de nombreux sites à la fois (exploitation de masse).
– Le niveau de privilège requis est faible (seulement un Abonné), ce qui est couramment présent en raison des abonnements aux blogs, des inscriptions ou des comptes compromis.

3 — Comment un attaquant pourrait l'exploiter (niveau élevé)

Nous ne publierons pas d'exploit ; à la place, nous décrivons des modèles d'exploitation plausibles afin que les propriétaires de sites et les défenseurs puissent reconnaître et se défendre contre les abus :

  1. L'attaquant obtient ou crée un compte Abonné.
    • De nombreux sites permettent l'enregistrement des utilisateurs ou disposent de fonctionnalités d'adhésion.
    • L'attaquant peut s'inscrire en utilisant des e-mails jetables ou réutiliser des identifiants compromis.
  2. L'attaquant crée une requête vers un point de terminaison Groundhogg (AJAX, admin-post, ou un point de terminaison public) qui manque d'autorisation appropriée.
    • Cela peut être un POST vers admin-ajax.php avec un action un paramètre géré par Groundhogg.
    • Ou un POST/GET vers une URL spécifique au plugin sous /wp-admin/admin.php?page=groundhogg ou un point de terminaison API public.
  3. L'absence de vérification de capacité/nonce permet à l'opération de se poursuivre comme si l'appelant était privilégié.
    • Exemples : mettre à jour des contacts, changer des paramètres, manipuler des tunnels, déclencher des envois d'e-mails.
  4. L'attaquant exploite la capacité de modifier l'automatisation ou d'envoyer des e-mails aux utilisateurs, atteignant des objectifs plus larges (malspam, collecte d'identifiants, redirections).

Étant donné que le niveau de privilège requis est faible, l'exploitation peut être effectuée par de nombreux comptes et automatisée à grande échelle.

4 — Actions prioritaires immédiates pour les propriétaires de sites

Si vous exécutez Groundhogg sur un site, considérez cela comme un élément de maintenance de haute priorité :

  1. Mettez à jour Groundhogg vers 4.4.1 ou une version ultérieure immédiatement.
    • Le fournisseur a publié un correctif dans 4.4.1. Mettez toujours à jour les plugins vers des versions corrigées comme votre première ligne de défense.
  2. Si vous ne pouvez pas mettre à jour immédiatement (fenêtre de maintenance, préoccupations de compatibilité), appliquez un correctif virtuel :
    • Utilisez votre pare-feu/WAF pour bloquer les requêtes suspectes vers les points de terminaison du plugin concerné (instructions ci-dessous).
    • Suspendez l'enregistrement public et désactivez temporairement toute fonctionnalité d'abonné non nécessaire.
  3. Auditez votre liste d'utilisateurs :
    • Supprimez les comptes d'abonnés inconnus.
    • Examinez les inscriptions récentes et leurs horodatages.
    • Forcez les réinitialisations de mot de passe pour les comptes suspects.
  4. Surveillez les journaux pour une activité suspecte :
    • Recherchez des pics de admin-ajax.php demandes, des POST inexpliqués vers des points de terminaison de plugin, ou des actions effectuées par des comptes d'abonnés.
  5. Envisagez de restreindre les envois d'e-mails :
    • Si Groundhogg gère les e-mails transactionnels/campagnes, mettez en pause ou réduisez le rythme des campagnes sortantes jusqu'à ce que vous soyez certain que vos automatisations n'ont pas été altérées.
  6. Sauvegardez immédiatement votre site et votre base de données avant d'apporter des modifications.

Ces étapes réduisent le rayon d'impact pendant que vous appliquez la solution permanente.

5 — Comment détecter les abus (indicateurs de compromission)

Si vous soupçonnez que votre site a pu être ciblé ou exploité, recherchez ces signes :

Indicateurs techniques :

  • Changements inattendus dans les paramètres du plugin (options de Groundhogg dans options_wp).
  • Nouveaux workflows/funnels ou modèles d'e-mails créés sans action de l'administrateur.
  • E-mails envoyés depuis votre domaine qui n'ont pas été autorisés par les administrateurs.
  • Nouveaux utilisateurs administrateurs ou utilisateurs avec des rôles élevés créés dans utilisateurs_wp/wp_usermeta.
  • Requêtes POST fréquentes vers admin-ajax.php ou des points de terminaison de plugin depuis des comptes d'abonnés ou des IP inconnues.
  • Fichiers modifiés dans les répertoires de plugins, ou fichiers ajoutés avec du code suspect (surtout dans wp-content/uploads).

Recherches basées sur les journaux :

  • Recherchez dans les journaux du serveur web des requêtes vers admin-ajax avec action= paramètres faisant référence aux actions liées à Groundhogg.
  • Rechercher des requêtes POST vers n'importe quelle URL sous /wp-admin/admin.php ou /wp-admin/admin-ajax.php provenant d'agents utilisateurs non administrateurs ou d'IP suspectes connues.

Requêtes SQL (exécutées depuis wp-cli ou phpMyAdmin) pour trouver les changements récents des utilisateurs :

-- Recent user registrations in the last 30 days
SELECT ID, user_login, user_email, user_registered FROM wp_users
WHERE user_registered >= DATE_SUB(NOW(), INTERVAL 30 DAY)
ORDER BY user_registered DESC;

-- Users with administrator capability (double-check for unauthorized elevation)
SELECT u.ID, u.user_login, um.meta_value AS capabilities
FROM wp_users u
JOIN wp_usermeta um ON um.user_id = u.ID
WHERE um.meta_key = 'wp_capabilities'
AND um.meta_value LIKE '%administrator%';

Commandes WP-CLI :

# Afficher les informations du plugin Groundhogg

Vérifications au niveau de l'application :

  • Comparer la source du plugin avec une copie fraîche de 4.4.1 (ou la version que vous attendez) pour détecter les modifications non autorisées.
  • Utiliser la surveillance de l'intégrité des fichiers (hashs) pour détecter les changements de fichiers.

Vérifications de l'activité des utilisateurs :

  • Si vous exécutez un plugin d'audit/journalisation (journaux d'activité), filtrez les actions effectuées par des comptes d'abonnés.
  • Vérifiez les journaux de messagerie ou le tableau de bord du fournisseur de messagerie pour un volume inattendu d'e-mails sortants ou de nouveaux modèles.

6 — Atténuations à court terme : patching virtuel via WAF et règles serveur

Si vous ne pouvez pas mettre à jour immédiatement, le patching virtuel est essentiel. Un WAF peut bloquer les tentatives d'exploitation sans toucher au code du plugin. Voici des règles pratiques et génériques que vous pouvez appliquer. Testez d'abord les règles sur un environnement de staging pour éviter de casser un comportement légitime.

Important : adaptez les noms de paramètres et les chemins d'endpoint à votre site — la surface d'attaque de Groundhogg inclut souvent des actions AJAX et des pages administratives. Les exemples ici sont intentionnellement génériques mais pratiques.

A. Bloquer les actions AJAX suspectes vers admin-ajax.php provenant d'utilisateurs non administrateurs
– Idée : refuser les requêtes POST vers admin-ajax.php avec action le paramètre faisant référence aux actions Groundhogg lorsque la requête provient d'un cookie identifiant un abonné, ou lorsque la requête provient du frontend et manque d'un nonce admin valide.

Exemple de règle ModSecurity (style OWASP CRS) — modifiez pour votre environnement ModSecurity :

# BLOQUE : demandes admin-ajax avec action groundhogg depuis des contextes non privilégiés"

Remarque : Cela bloque les demandes où le action paramètre correspond aux modèles de nommage groundhogg. Adaptez l'expression régulière aux noms d'action réels du plugin si connus.

B. Refuser l'accès direct aux pages administratives critiques aux utilisateurs non connectés
– Pour Nginx :

# Exemple : restreindre l'accès aux pages administratives de Groundhogg uniquement aux utilisateurs authentifiés

C. Bloquer les pics de POST suspects et limiter le taux de admin-ajax.php
– Limiter les appels à haute fréquence à admin-ajax.php partir de la même IP ou du même compte utilisateur.
– La limitation de taux est un moyen efficace d'arrêter l'automatisation.

D. Exiger des nonces valides pour les actions critiques au niveau du WAF
– Si vous pouvez détecter des champs nonce dans les demandes (par exemple. _wpnonce), exigez-les pour toute action modifiant. Si absent, bloquez.

E. Bloquer les demandes provenant de régions géographiques ou de listes IP suspectes si vous ne pouvez pas autoriser les IPs admin.

F. Désactiver temporairement l'enregistrement public des utilisateurs et la publication de commentaires
– De nombreuses attaques reposent sur la création de comptes à faibles privilèges. Si vous n'avez pas besoin d'enregistrement, désactivez-le.

G. Désactiver les points de terminaison des plugins via réécriture si possible
– Servir un 403 sur les points de terminaison spécifiques aux plugins jusqu'à ce qu'ils soient corrigés.

Avertissement : Les règles WAF doivent être soigneusement testées. Des règles trop larges peuvent casser un comportement légitime. Si vous n'êtes pas sûr, consultez un ingénieur en sécurité ou votre fournisseur d'hébergement géré.

7 — Recommandations de durcissement à long terme

Corriger le plugin est nécessaire, mais défendre votre installation WordPress de manière holistique réduit le risque futur.

  1. Mettez tout à jour régulièrement
    • Noyau WordPress, thèmes, plugins — appliquez rapidement les mises à jour de sécurité.
  2. Modèle de moindre privilège
    • Donnez aux utilisateurs uniquement les capacités minimales dont ils ont besoin.
    • Reconsidérez si les abonnés ont vraiment besoin de fonctions au-delà de la lecture de contenu.
  3. Restreindre les points de terminaison côté admin
    • Utilisez une liste d'autorisation pour l'accès wp-admin (par IP) pour les sites avec des emplacements admin limités.
    • Utilisez l'authentification HTTP sur les pages sensibles si approprié.
  4. Renforcer l'authentification forte
    • 2FA pour les rôles admin/éditeur/superviseur.
    • Politique de mot de passe forte et vérifications des violations.
  5. Journalisez et surveillez
    • Centralisez les journaux (serveur web, PHP, activité WordPress) et surveillez les anomalies.
    • Activez les alertes pour les événements à haut risque : nouveaux utilisateurs admin, installations de plugins, POSTs massifs.
  6. Sauvegardes et tests de restauration
    • Conservez des sauvegardes récentes hors site et testez les restaurations périodiquement.
  7. Intégrité des fichiers et analyse de logiciels malveillants
    • Détectez les changements de fichiers, les fichiers PHP inconnus ou les webshells tôt.
  8. Minimisez les plugins et n'utilisez que ceux bien entretenus
    • Chaque plugin augmente la surface d'attaque ; réduisez les plugins inutiles.
  9. Revue de sécurité pour les plugins tiers
    • Avant de déployer un nouveau plugin, faites une revue de sécurité : date de dernière mise à jour, nombre d'installations, changelog récent, réactivité des développeurs.
  10. Plan de réponse aux incidents.
    • Maintenez un plan documenté avec des rôles, des listes de contacts, des emplacements de sauvegarde et des étapes pour remédier à une compromission.

8 — Réponse aux incidents étape par étape si vous avez été exploité

Si vous déterminez que la vulnérabilité a été exploitée, suivez ces étapes. Priorisez d'abord la containment, puis la récupération et la remédiation.

Confinement

  1. Mettez le site en mode maintenance ou mettez-le hors ligne brièvement.
  2. Révoquez les clés API et réinitialisez toutes les informations d'identification spécifiques aux plugins.
  3. Changez tous les mots de passe des administrateurs et des utilisateurs privilégiés.
  4. Désactivez le plugin Groundhogg (désactiver) si la vulnérabilité est activement exploitée et si cela ne casse pas les processus commerciaux critiques.

Collecte de preuves

  1. Faites une copie forensique du serveur et des journaux (journaux d'accès, journaux PHP).
  2. Exporter la base de données pour une analyse hors ligne.
  3. Enregistrez la période et les IP/utilisateurs suspects.

Éradication

  1. Supprimez les portes dérobées ou les fichiers suspects (mais conservez une copie hors ligne pour enquête).
  2. Exécutez une analyse complète des logiciels malveillants sur le système de fichiers et la base de données.
  3. Appliquez le correctif du fournisseur (mettez à jour Groundhogg vers 4.4.1 ou une version ultérieure) — faites cela après avoir pris une sauvegarde et effectué une analyse.

Récupération

  1. Restaurez à partir d'une sauvegarde propre si nécessaire.
  2. Réexécutez les analyses et validez l'intégrité du site.
  3. Réémettez toutes les clés API renouvelées et confirmez que les intégrations tierces sont sûres.
  4. Surveillez l'activité de près pendant au moins 30 jours.

Notification et rapport

  1. Si des données utilisateur ont été exposées, suivez vos obligations légales et réglementaires (par exemple, notifications de violation du RGPD).
  2. Informez les clients ou utilisateurs dont les données ont pu être affectées.
  3. Envisagez de faire appel à une équipe professionnelle de réponse aux incidents pour des violations graves.

Suite à l'incident

  1. Effectuez un audit de sécurité pour trouver les causes profondes et combler les lacunes.
  2. Renforcez l'environnement pour prévenir des attaques similaires.
  3. Documentez les leçons apprises et mettez à jour votre plan de réponse aux incidents.

9 — Exemples de règles WAF pratiques que vous pouvez adapter (modèles testés)

Ci-dessous se trouvent des règles suggérées dans trois formats couramment utilisés. Ce sont des exemples et doivent être adaptés à votre environnement.

A. ModSecurity (exemple)

Exemple # : bloquer les POST vers admin-ajax.php avec des noms d'action Groundhogg suspects"

B. Nginx (règle de base pour refuser les requêtes à la page d'administration de groundhogg)

location ~* /wp-admin/admin.php {

C. Limitation de débit pour admin-ajax.php (Nginx + limit_req)

# définir la limite

D. Blocage simple par en-tête (temporaire, efficace)

Si vous pouvez détecter que les requêtes administratives légitimes incluent un en-tête ou un cookie que vos outils d'administration définissent, vous pouvez bloquer les requêtes POST admin-ajax qui manquent de cet en-tête/cookie. Soyez prudent avec cette méthode car elle peut casser des AJAX frontend légitimes.

Important: Testez toujours en staging. Implémentez les règles progressivement et surveillez les faux positifs.

10 — Pourquoi un pare-feu géré + un patch virtuel sont importants

Un pare-feu d'application géré offre plusieurs avantages :

  • Patch virtuel rapide : la protection peut être appliquée immédiatement sans attendre la modification du code du plugin.
  • Règles contextuelles : bloquez les attaques ciblant des points de terminaison ou des paramètres de plugin spécifiques.
  • Charge opérationnelle réduite : pour les équipes sans spécialiste en sécurité, un WAF géré fournit une protection pendant que vous planifiez des mises à jour.
  • Journalisation, analyses et alertes : vous aide à détecter les tentatives d'exploitation tôt.

Même les sites qui se mettent à jour rapidement bénéficient d'une couche de protection supplémentaire—surtout contre les campagnes d'exploitation automatisées de masse qui explorent un grand nombre d'installations dans les heures suivant la divulgation d'une vulnérabilité.

11 — Exemple : liste de contrôle rapide pour une réponse d'urgence (une page)

  • [ ] Sauvegarder immédiatement les fichiers du site et la base de données.
  • [ ] Mettre à jour Groundhogg vers 4.4.1 (si possible).
  • [ ] Si la mise à jour n'est pas possible maintenant : appliquer la règle WAF pour bloquer les points de terminaison du plugin.
  • [ ] Désactiver l'enregistrement public (si activé).
  • [ ] Auditer les utilisateurs : supprimer ou signaler les comptes d'abonnés inconnus.
  • [ ] Réinitialiser les mots de passe des utilisateurs administrateurs.
  • [ ] Scanner le site à la recherche de logiciels malveillants/backdoors et de fichiers inhabituels.
  • [ ] Examiner les modèles d'e-mails et la file d'attente sortante pour des modifications non autorisées.
  • [ ] Révoquer et faire tourner toutes les clés API utilisées par le plugin.
  • [ ] Surveiller les journaux pour des pics ou des IP suspectes pendant au moins 30 jours.
  • [ ] Faire appel à un professionnel de la sécurité si des fichiers suspects ou un accès persistant sont trouvés.

12 — Comment WP-Firewall vous aide à vous protéger contre ces vulnérabilités

Chez WP-Firewall, nous protégeons les sites WordPress grâce à une approche en couches :

  • Règles de pare-feu gérées et patching virtuel pour bloquer les tentatives d'exploitation lorsque des vulnérabilités sont divulguées.
  • Signatures au niveau WAF et règles comportementales pour détecter et bloquer l'activité admin-ajax anormale et le comportement suspect des abonnés.
  • Analyse de logiciels malveillants, surveillance de l'intégrité des fichiers et atténuation automatique des risques courants du Top 10 OWASP.
  • Playbooks pratiques et alertes exploitables afin que les propriétaires de sites puissent réagir rapidement et efficacement.

Si vous êtes responsable d'un ou plusieurs sites WordPress, avoir une couche de protection supplémentaire et gérée peut faire la différence entre une attaque bloquée et une violation.

Protégez votre site instantanément : essayez WP-Firewall Basic (Gratuit)

Vous voulez une protection immédiate et essentielle pendant que vous appliquez des correctifs et auditez ? Essayez WP-Firewall Basic (Gratuit) et obtenez des protections essentielles actives en quelques minutes.

Ce que vous obtenez avec le plan Basic (Gratuit) :

  • Pare-feu géré et patching virtuel pour bloquer les modèles d'exploitation connus.
  • Bande passante illimitée et protection WAF pour votre site WordPress.
  • Scanner de logiciels malveillants pour détecter les fichiers suspects et les indicateurs de compromission.
  • Atténuation des risques OWASP Top 10 — protection pratique contre les classes d'exploitation courantes (comme le contrôle d'accès défaillant).

Inscrivez-vous dès maintenant au plan gratuit et ajoutez une couche de protection gérée pour garder vos sites WordPress plus sûrs pendant que vous appliquez des mises à jour : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Si vous avez besoin d'automatisation et de fonctionnalités de réponse avancées, nous proposons des plans Standard et Pro avec suppression automatique des logiciels malveillants, contrôles IP, patching virtuel et services de sécurité gérés.)

13 — Remarques finales et priorités recommandées

Ce problème de contrôle d'accès défaillant de Groundhogg rappelle que la sécurité des plugins est une responsabilité continue. Priorisez les éléments suivants :

  1. Patch : Mettez à jour Groundhogg vers 4.4.1 ou une version ultérieure maintenant.
  2. Protégez : Appliquez un patch virtuel via un WAF si vous ne pouvez pas mettre à jour immédiatement.
  3. Auditez : Examinez les comptes utilisateurs, les journaux et les paramètres des plugins pour détecter des signes d'abus.
  4. Renforcez : Mettez en œuvre des limitations de taux, une authentification à deux facteurs, le principe du moindre privilège et une surveillance.
  5. Planifiez : Maintenez des processus réguliers de sauvegarde et de réponse aux incidents.

Si vous avez besoin d'aide immédiate pour appliquer une règle d'atténuation ou enquêter sur une activité suspecte, WP-Firewall peut déployer des protections rapidement et fournir des conseils adaptés à votre environnement.

Restez en sécurité — une posture de défense proactive combinée à un patching rapide est la meilleure défense contre les campagnes d'exploitation ciblant le contrôle d'accès défaillant et d'autres faiblesses courantes des plugins.

— L'équipe de sécurité de WP-Firewall

Références et lectures complémentaires

  • Avis public CVE-2026-40793 et notes de patch du fournisseur (Groundhogg 4.4.1).
  • Manuel du développeur WordPress : capacités, nonces et meilleures pratiques AJAX.
  • OWASP Top 10 et conseils pour la sécurité des applications web.

Si vous souhaitez un guide étape par étape pour appliquer les règles de pare-feu temporaires que nous avons suggérées ci-dessus, ou de l'aide pour auditer un site, nous sommes disponibles pour vous aider.

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™