Avis de sécurité sur l'exposition des données du plugin LatePoint//Publié le 2026-04-17//CVE-2026-5234

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

LatePoint Vulnerability CVE-2026-5234

Nom du plugin LatePoint
Type de vulnérabilité Exposition de données
Numéro CVE CVE-2026-5234
Urgence Faible
Date de publication du CVE 2026-04-17
URL source CVE-2026-5234

Exposition de données sensibles dans LatePoint <= 5.3.2 (CVE-2026-5234) — Ce que les propriétaires de sites WordPress doivent faire maintenant

Résumé: Une vulnérabilité récemment divulguée dans le plugin de réservation de rendez-vous LatePoint (versions <= 5.3.2) permet à des attaquants non authentifiés d'accéder à des données financières sensibles en énumérant séquentiellement les identifiants de factures. Le problème a été attribué à CVE-2026-5234 et a un score de base CVSS de 5.3. LatePoint 5.4.0 contient un correctif. Cet article explique les détails techniques, le risque dans le monde réel, les étapes de détection et d'atténuation, et comment WP‑Firewall peut protéger votre site immédiatement même si vous ne pouvez pas mettre à jour le plugin tout de suite.

Table des matières

  • Que s'est-il passé (niveau général)
  • Pourquoi il s'agit d'un IDOR et pourquoi cela importe
  • Détails techniques et modèle d'exploitation
  • Exemples de modèles de requêtes/réponses (niveau élevé, sûr)
  • Évaluation des risques et de l'impact
  • Comment un attaquant peut exploiter cela dans la nature
  • Détection : quoi rechercher dans les journaux et la surveillance
  • Étapes immédiates pour les propriétaires de sites (mise à jour + plan de contingence en cas d'impossibilité de mise à jour)
  • Atténuations du serveur web et du WAF (règles exactes et extraits)
  • Recommandations pour durcir l'utilisation de WordPress et de LatePoint
  • Réponse aux incidents : si vous pensez avoir été touché
  • Comment WP-Firewall vous protège (y compris les informations sur le plan gratuit)
  • Pratiques de sécurité à long terme
  • Remarques finales et ressources

Que s'est-il passé (niveau général)

Les versions de LatePoint jusqu'à et y compris 5.3.2 exposent les données de facturation via un point de terminaison qui peut être accessible sans vérifications d'accès appropriées. Les enregistrements de factures utilisent des ID séquentiels, ce qui permet à un acteur non authentifié d'énumérer les identifiants de factures et de récupérer des détails financiers et de facturation appartenant aux utilisateurs du site.

Parce que la faille contourne les vérifications d'autorisation (une Référence d'Objet Direct Insecure — IDOR), des informations sensibles telles que les montants des factures, les statuts de paiement, les noms des payeurs, et potentiellement les 4 derniers chiffres ou d'autres métadonnées liées au paiement peuvent être consultées par un attaquant sans se connecter. Le problème est corrigé dans LatePoint 5.4.0.

Pourquoi il s'agit d'un IDOR et pourquoi cela importe

Une Référence d'Objet Direct Insecure (IDOR) signifie qu'une application utilise un identifiant fourni par l'utilisateur pour accéder directement à un objet (par exemple, facture/12345) mais échoue à vérifier que l'utilisateur demandeur a le droit d'accéder à cet objet particulier.

Conséquences clés :

  • Les utilisateurs non authentifiés peuvent récupérer des données qu'ils ne devraient pas être en mesure de voir.
  • Des identifiants séquentiels ou prévisibles rendent l'énumération triviale.
  • L'exposition de données financières sensibles est souvent un tremplin vers la fraude, l'ingénierie sociale ou la prise de contrôle de compte.

Les IDOR sont courants car les développeurs supposent parfois que “ l'utilisateur qui connaît l'URL possède l'objet ” ou oublient de vérifier la propriété ou la capacité de l'utilisateur lors de l'exposition de données via des points de terminaison publics.

Détails techniques et modèle d'exploitation

Résumé de la vulnérabilité :

  • Un point de terminaison LatePoint servant des données de facture accepte un identifiant de facture (ID) et renvoie les détails de la facture.
  • Le point de terminaison ne réalise pas de vérifications d'authentification/autorisation suffisantes.
  • Les identifiants de facture sont prévisibles et séquentiels, permettant une simple énumération.
  • Les attaquants peuvent itérer sur une plage d'IDs et demander des données de facture directement, recevant des informations sensibles non caviardées.

Pourquoi il est facile d'exploiter :

  • Pas d'exigence d'authentification.
  • Les IDs numériques séquentiels simplifient la force brute/l'énumération.
  • Les réponses renvoient probablement des JSON ou HTML structurés avec des métadonnées de paiement utiles aux attaquants.

Exemples de vecteurs d'attaque (niveau élevé) :

  • Requêtes HTTP GET directes vers un point de terminaison de factures ou une route REST qui renvoie les détails de la facture.
  • Scripts simples ou bots qui itèrent les IDs de facture et enregistrent les réponses réussies.
  • Scan de masse : une fois qu'un modèle de point de terminaison est connu, les attaquants peuvent cibler des milliers de sites utilisant le même plugin.

Identifiants attribués :

  • ID CVE : CVE-2026-5234
  • Corrigé dans la version LatePoint : 5.4.0
  • Score de base CVSS (rapporté) : 5.3 (moyen)

Exemples de modèles de requête/réponse (niveau élevé et sûr)

Je ne publierai pas de requêtes PoC fonctionnelles complètes qui permettraient une exploitation automatisée. Au lieu de cela, ci-dessous se trouvent des modèles assainis et illustratifs pour expliquer quoi rechercher dans les journaux et comment le point de terminaison se comporte.

Exemple (illustratif) :

  • GET /wp-json/latepoint/v1/facture/12345
  • ou GET /?latepoint_action=invoice&invoice_id=12345
  • Réponse : 200 OK et une charge utile JSON ou HTML contenant des champs de facture tels que invoice_id, customer_name, total_amount, payment_status, created_at

Remarque : les noms d'endpoint exacts varient selon la configuration du site. Les caractéristiques de détection importantes sont : (A) accès à des ressources similaires à des factures sans authentification et (B) identifiants numériques séquentiels dans la requête.

Évaluation des risques et de l'impact

Qui est concerné ?

  • Sites exécutant LatePoint version 5.3.2 ou antérieure qui ont des factures stockées et accessibles via l'endpoint vulnérable.

Quelles informations peuvent être exposées ?

  • Métadonnées de la facture (numéro de facture, montant, statut, date)
  • Noms des clients, adresses e-mail
  • Possiblement des métadonnées sur le mode de paiement (quatre derniers chiffres, notes de passerelle)
  • Toutes notes ou champs supplémentaires stockés sur l'enregistrement de la facture

Pourquoi c'est important :

  • L'exposition de données financières peut conduire à du phishing ciblé, à la prise de contrôle de compte, à la fraude ou à des dommages à la réputation.
  • Même si les informations semblent limitées (par exemple, pas de numéros de carte complets), les attaquants utilisent des techniques de combinaison pour intensifier les attaques ailleurs.

Exploitabilité :

  • Forte probabilité d'automatisation en raison des identifiants prévisibles.
  • Impact modéré par incident — cependant, l'effet cumulatif sur de nombreuses factures compromises ou de nombreux sites est significatif.

Comment un attaquant peut exploiter cela dans la nature

  1. Découverte : L'attaquant identifie les sites utilisant LatePoint (empreinte du site, scanners de plugins, thèmes publics).
  2. Ciblage : L'attaquant sonde pour des endpoints de facture typiques (routes REST, modèles de paramètres de requête).
  3. Énumération : L'attaquant itère les identifiants de facture séquentiels (1,2,3…) en utilisant un simple script de boucle.
  4. Exfiltration : Pour chaque identifiant valide, l'attaquant enregistre les charges utiles de réponse contenant des métadonnées client et financières.
  5. Post-exploitation : Utiliser les données pour du phishing, de l'ingénierie sociale ou vendre des listes sur des marchés illicites.

Parce qu'il s'agit d'une exposition de lecture non authentifiée, la barrière d'accès initiale est pratiquement inexistante — c'est pourquoi une atténuation rapide est essentielle.

Détection — quoi surveiller dans les journaux et la surveillance

Recherchez des modèles inhabituels dans les journaux du serveur web ou de l'application :

  • Plusieurs requêtes vers des endpoints liés aux factures depuis une seule IP ou une plage d'IP :
    • GET /wp-json/latepoint/v1/facture/{id}
    • GET /?latepoint_invoice_id={id}
    • Accès à un chemin contenant “invoice” ou “invoices” sans un cookie de session authentifié
  • Taux élevé de réponses 200 pour des ID numériques séquentiels (par exemple, des centaines d'ID de factures scannés)
  • Requêtes avec des numéros séquentiels dans le chemin/querystring par le même client
  • Chaînes User-Agent utilisées par des outils d'énumération (mais les attaquants peuvent faire tourner cela)
  • Requêtes suivies de tentatives de connexion ou de pages de phishing

Requêtes de détection utiles :

  • Rechercher dans les journaux d'accès des motifs comme : invoice_id= OU /invoice/ suivis de réponses 200.
  • Dans les journaux WordPress (si vous enregistrez l'activité des points de terminaison REST), recherchez un accès non authentifié aux routes LatePoint.
  • Définir des alertes lorsqu'une seule IP ou session effectue > N requêtes de lecture liées aux factures en M minutes.

Étapes immédiates pour les propriétaires de sites

  1. Mettez à jour le plugin (correction principale)
    – Mettez à niveau LatePoint vers la version 5.4.0 ou ultérieure immédiatement. C'est la seule solution permanente que le fournisseur a publiée.
  2. Si vous ne pouvez pas mettre à jour immédiatement, appliquez des atténuations (ci-dessous) pour réduire l'exposition :
    – Déployez des règles WAF (recommandé — voir les suggestions WP‑Firewall).
    – Bloquez ou restreignez l'accès aux points de terminaison de factures au niveau du serveur web (.htaccess / nginx).
    – Exigez une authentification sur les points de terminaison de factures en utilisant un extrait de code temporaire (PHP).
    – Limitez le taux et régulez les requêtes vers les points de terminaison de factures.
    – Surveillez les journaux pour des tentatives d'énumération et bloquez les IP offensantes.
  3. Effectuez une analyse complète du site pour des changements suspects :
    – Recherchez des portes dérobées ajoutées, des utilisateurs administrateurs malveillants ou des fichiers de plugins/thèmes modifiés.
    – Vérifiez la base de données pour des entrées suspectes.
  4. Informer les parties prenantes si l'exposition des données est confirmée :
    – En fonction des données et de la juridiction, vous pourriez avoir une obligation légale/contractuelle d'informer les clients ou les régulateurs.

Atténuations du serveur Web et du WAF — règles et extraits recommandés

Voici des atténuations pratiques que vous pouvez appliquer immédiatement. Celles-ci incluent des signatures WAF, des extraits .htaccess et nginx, et des hooks PHP que vous pouvez insérer comme un patch virtuel temporaire.

A. Règle WAF générique (pseudo-code)

  • Bloquez ou défiez les requêtes qui :
    • Accéder aux points de terminaison de facturation (correspondance de motif), ET
    • Ne pas contenir un cookie de session WordPress authentifié (par exemple, absence de wordpress_connecté_ cookie), ET
    • Essayer des ID numériques séquentiels

Logique d'exemple (pseudo-code) :

  • SI REQUEST_URI ~ “/(invoice|invoices|latepoint).*([0-9]{2,})” ET COOKIE ne contient pas “wordpress_logged_in_” ALORS BLOQUER ou CAPTCHA
  • Limiter le taux des requêtes correspondant au même motif (par exemple, max 5 requêtes par minute par IP)

B. Extrait .htaccess d'exemple (Apache)

Placer à la racine du site ou dans un sous-dossier de plugin — tester soigneusement.

# Bloquer l'accès non authentifié aux points de terminaison de facturation (règle temporaire)

C. Règle nginx d'exemple (sûre, tester localement d'abord)

# Bloquer l'accès aux points de terminaison de facturation pour les clients sans cookie de session WP

D. Vérification temporaire PHP (functions.php du thème WordPress ou un petit plugin personnalisé)

Cet extrait protège une route REST ou un point de terminaison direct en refusant les lectures non authentifiées ; adaptez les noms de route pour correspondre à votre installation.

add_action('rest_api_init', function () {;

Remarque : L'exemple enregistre une nouvelle route ; dans de nombreuses configurations, le plugin définit déjà des routes. Si les routes du plugin existent, envisagez d'utiliser le rest_pre_dispatch filtre pour intercepter et refuser la route jusqu'à ce que vous puissiez mettre à jour.

E. Exemples de règles WAF (pour une configuration de style WP‑Firewall)

  • Créez une signature qui correspond aux points de terminaison de facturation ; bloquez si aucun cookie de session WP n'est présent.
  • Ajoutez une règle de limitation de taux : >= 10 demandes de factures par minute d'une seule IP => blocage temporaire.
  • Ajoutez une règle pour bloquer les modèles d'énumération : demandes avec des segments de chemin numériques augmentant rapidement.

F. Sauvegarde + Restauration

  • Assurez-vous d'avoir une sauvegarde récente avant d'appliquer des changements importants à l'échelle du serveur.
  • Testez les règles sur un environnement de staging pour éviter des interruptions non intentionnelles.

Recommandations pour durcir l'utilisation de WordPress et de LatePoint

  1. Appliquez le principe du moindre privilège :
    • Seuls les utilisateurs administrateurs devraient pouvoir accéder aux données sensibles de facturation dans les écrans d'administration.
    • Évitez de donner au personnel de la boutique ou de réservation plus de capacités que nécessaire.
  2. Utilisez une authentification forte :
    • Appliquez des mots de passe administratifs forts et une authentification à deux facteurs pour les comptes ayant accès aux données financières des clients.
  3. Surveillez et enregistrez :
    • Enregistrez l'accès aux points de terminaison REST et publics.
    • Utilisez une politique d'alerte pour les modèles d'accès anormaux.
  4. Utilisez le patching virtuel :
    • Si vous ne pouvez pas mettre à jour immédiatement, mettez en œuvre un correctif virtuel au niveau WAF pour bloquer les modèles d'exploitation.
  5. Évitez les identifiants prévisibles :
    • Lorsque cela est possible, utilisez des ID de ressources non séquentiels ou ajoutez un second facteur dans l'URL (jetons non devinables). Par exemple, utilisez un UUID ou un jeton signé pour les liens de factures publics.
  6. Renforcez la configuration du plugin :
    • Désactivez l'affichage public des factures si ce n'est pas nécessaire.
    • Vérifiez les paramètres du plugin pour les options liées aux liens publics et renforcez-les.
  7. Environnements séparés :
    • Gardez les environnements de staging/test hors d'Internet public lorsque cela est possible.

Réponse aux incidents : si vous pensez avoir été touché

  1. Contenir :
    • Bloquez immédiatement le point de terminaison vulnérable (appliquez des règles WAF/serveur web).
    • Forcez une page de maintenance temporaire si nécessaire.
  2. Conservez les journaux :
    • Enregistrez les journaux du serveur web et de l'application pour la période suspectée.
    • Exportez les journaux REST et tous les journaux d'audit spécifiques aux plugins.
  3. Définir le périmètre :
    • Utilisez les journaux pour déterminer quels identifiants de facture ont été accédés et par quelles adresses IP.
    • Corrélez avec les bases de données utilisateurs pour identifier les clients affectés.
  4. Remédier :
    • Mettez à jour le plugin LatePoint vers la version 5.4.0 ou ultérieure.
    • Supprimez toutes les portes dérobées découvertes ou les comptes administratifs non autorisés.
  5. Notifier :
    • Informez les clients affectés conformément à la loi applicable et à votre plan de réponse aux incidents.
    • Si vous êtes soumis aux lois PCI ou de confidentialité, engagez les équipes juridiques/de conformité.
  6. Récupérer:
    • Faites tourner toutes les clés API exposées, secrets de webhook ou identifiants stockés.
    • Réexécutez les analyses de logiciels malveillants et d'intégrité.
  7. Apprendre:
    • Réalisez un examen post-incident et mettez à jour votre processus de gestion des vulnérabilités.

Comment WP‑Firewall vous protège (et comment nous pouvons aider immédiatement)

En tant qu'équipe WP‑Firewall, notre approche de ce type d'IDOR combine protection en couches et correction virtuelle rapide :

  • Règles WAF gérées : Nous pouvons déployer des règles ciblées pour bloquer spécifiquement les modèles d'énumération des points de terminaison de factures et refuser l'accès non authentifié aux ressources de factures.
  • Patches virtuels automatiques : Pendant que vous mettez à jour le plugin, WP‑Firewall peut appliquer des signatures d'atténuation temporaires (patches virtuels) qui bloquent l'exploitation à la périphérie afin que les attaquants ne puissent pas atteindre le code vulnérable.
  • Limitation de débit et blocage des bots : Nous limitons les comportements de scan/énumération en appliquant des limites de débit strictes et des flux automatisés de bots/défis.
  • Analyse et surveillance des malwares : Nous scannons votre site à la recherche d'indicateurs de compromission et vous alertons sur des modèles d'accès suspects.
  • Support d'incidents : Si vous détectez une tentative d'exploitation, nous pouvons vous aider à analyser les journaux et à mettre en œuvre rapidement des mesures de confinement.

Commencez à protéger votre site gratuitement dès aujourd'hui :

  • Basique (gratuit) : Protection essentielle — pare-feu géré, bande passante illimitée, WAF, scanner de logiciels malveillants et atténuation des 10 principaux risques OWASP.
  • Standard ($50/an) : Comprend toutes les fonctionnalités de base plus la suppression automatique des logiciels malveillants et la possibilité de mettre sur liste noire/liste blanche jusqu'à 20 adresses IP.
  • Pro ($299/an) : Ajoute des rapports de sécurité mensuels, un patch virtuel automatique des vulnérabilités et l'accès à des modules complémentaires premium comme un gestionnaire de compte dédié et des services gérés.

Obtenez une protection immédiate en bordure et un patch virtuel : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Voir la section ci-dessous pour un paragraphe ciblé vous invitant à vous inscrire au plan gratuit.)

Signatures et règles WAF pratiques — signatures immédiates recommandées

Ci-dessous se trouvent des suggestions de règles qu'un WAF (comme WP‑Firewall) peut mettre en œuvre immédiatement en tant que patches virtuels. Celles-ci sont présentées pour être claires pour les administrateurs et pour les opérateurs de WAF.

  1. Signature : Bloquer l'accès non authentifié aux points de terminaison de facturation
    • Correspondance : REQUEST_URI contient /facture ou identifiant_facture ou /factures/
    • Condition : L'en-tête Cookie ne contient pas wordpress_connecté_
    • Action : Retourner 403 ou présenter une page de défi
  2. Signature : Limiter l'énumération séquentielle
    • Correspondance : Requêtes où le chemin contient des séquences d'ID numériques (/\d+/) et le modèle se répète depuis la même adresse IP
    • Condition : Plus de 5 requêtes liées à la facturation en 60 secondes
    • Action : Blocage temporaire de l'IP / CAPTCHA / limitation de débit
  3. Signature : Bloquer les charges utiles d'exploitation connues
    • Correspondance : Modèles de réponse JSON connus qui indiquent que la réponse est un objet facture — utilisé pour la détection et la mise en scène des alertes (ne pas divulguer de données dans les journaux)
    • Action : Alerter l'administrateur de sécurité et limiter la connexion
  4. Signature : Protéger l'espace de noms REST
    • Correspondance : /wp-json/latepoint/ ou tout espace de noms REST latepoint
    • Condition : Non Autorisation en-tête ou pas de cookie de session WP
    • Action : Refuser ou contester

La mise en œuvre de ces règles à la périphérie empêchera l'énumération et gagnera du temps pour une mise à niveau appropriée du plugin.

Recommandations à long terme pour éviter des expositions similaires

  1. Gardez les plugins à jour :
    • Établir un rythme de patch régulier et utiliser des mises à jour automatiques pour les versions mineures/de sécurité lorsque cela est sûr.
  2. Utilisez un environnement de staging :
    • Testez les mises à jour des plugins en staging avant de les déployer en production.
  3. Inventaire et priorisation :
    • Maintenir un inventaire précis des plugins installés et prioriser les plugins à haut risque (ceux qui gèrent les paiements, les données utilisateur ou l'authentification).
  4. Utilisez le patching virtuel :
    • Les WAF gérés qui prennent en charge les correctifs virtuels peuvent fermer rapidement les fenêtres de temps de correctif.
  5. Améliorer la journalisation et l'alerte :
    • Journaliser l'accès à l'API REST, les connexions administratives et les points de terminaison critiques des plugins, et définir des alertes pour les modèles anormaux.
  6. Adopter une défense en profondeur :
    • Combiner contrôle d'accès, authentification forte, WAF, surveillance et sauvegardes.
  7. Effectuer des examens de sécurité périodiques :
    • Revue de code des personnalisations, modélisation des menaces pour les plugins qui exposent les données des utilisateurs.

Requêtes de surveillance suggérées et règles de détection que vous pouvez ajouter maintenant

  • Journaux du serveur web :
    • grep “facture” accès et comptage par IP : identifier les pics d'énumération
  • Journaux d'accès WordPress :
    • Alerte lorsqu'une seule IP distante déclenche > N requêtes à /wp-json/ des points de terminaison en peu de temps
  • Tableau de bord WP‑Firewall :
    • Configurez une règle pour alerter sur les modèles 403/200 pour les lectures de factures par des sessions non authentifiées

Si vous choisissez de notifier les clients : conseils pratiques

  • Soyez transparent sur ce qui a été exposé (champs, plage de dates).
  • Expliquez ce que vous faites pour remédier (patch appliqué, règles WAF ajoutées).
  • Fournissez des étapes suivantes recommandées aux clients (surveiller les comptes, changer les mots de passe).
  • Tenez les équipes juridiques/de conformité informées - rapportez comme l'exigent les lois locales.

Nouveau titre pour vous inviter à protéger votre site avec WP‑Firewall

Protégez votre site maintenant — commencez avec le plan gratuit WP‑Firewall

Si vous voulez une protection immédiate que vous pouvez déployer en quelques minutes, inscrivez-vous au Plan Gratuit WP‑Firewall : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Pourquoi le plan gratuit est précieux :

  • Pare-feu géré et signatures WAF pour prévenir les modèles d'exploitation courants
  • Bande passante illimitée et protection en temps réel à la périphérie
  • Analyse de logiciels malveillants pour détecter les fichiers suspects et les changements de comportement
  • Atténuation des risques OWASP Top 10 afin que vous soyez protégé contre de nombreuses catégories d'attaques pendant que vous appliquez des correctifs

La mise à niveau ajoute la suppression automatique des logiciels malveillants, des contrôles de liste blanche/noire d'IP, des correctifs virtuels, des rapports mensuels et des services gérés — mais le plan gratuit seul réduira considérablement l'exposition au risque d'énumération immédiat décrit dans cet article.

Remarques de clôture et liste de contrôle rapide

Liste de contrôle rapide (faites cela maintenant)

  • Mettez à jour LatePoint vers 5.4.0 ou une version ultérieure (correctif principal)
  • Si vous ne pouvez pas mettre à jour immédiatement : appliquez les règles WAF / serveur web bloquant l'accès aux factures non authentifiées
  • Limitez le taux d'accès aux points de terminaison des factures et bloquez les énumérateurs suspects
  • Scannez le site à la recherche d'indicateurs de compromission et conservez les journaux
  • Informez les parties prenantes si des données sensibles des clients ont été exposées

Nous prenons la sécurité de WordPress au sérieux. Un IDOR facilement exploitable qui expose des données financières doit être traité rapidement — mais vous n'avez pas à agir seul. WP‑Firewall peut déployer des correctifs virtuels à la périphérie, durcir vos modèles d'accès REST et vous aider à contenir et enquêter sur les incidents. Si vous préférez le faire vous-même, appliquez les atténuations recommandées pour le serveur web et PHP ci-dessus et planifiez une mise à jour immédiate du plugin.

Si vous avez besoin d'aide pour mettre en œuvre l'une des atténuations ci-dessus, notre équipe est prête à vous aider avec la configuration, le correctif virtuel et le support d'incidents.

Restez en sécurité et corrigez tôt.

— Équipe de sécurité WP-Firewall

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™