Avis de vulnérabilité XSS du plugin ManageWP Worker//Publié le 2026-05-17//CVE-2026-3718

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

ManageWP Worker plugin vulnerability

Nom du plugin Plugin ManageWP Worker de WordPress
Type de vulnérabilité XSS (Cross-Site Scripting)
Numéro CVE CVE-2026-3718
Urgence Moyen
Date de publication du CVE 2026-05-17
URL source CVE-2026-3718

XSS stocké non authentifié dans ManageWP Worker (<= 4.9.31) — Ce que les propriétaires de WordPress doivent faire dès maintenant

Date: 2026-05-15
Auteur: Équipe de sécurité WP-Firewall

Résumé: Une vulnérabilité de Cross-Site Scripting (XSS) stockée affectant le plugin ManageWP Worker (versions <= 4.9.31, CVE-2026-3718) a été divulguée le 14 mai 2026 et corrigée dans la version 4.9.32. Il s'agit d'une vulnérabilité non authentifiée qui peut permettre à un attaquant d'injecter du HTML/JavaScript malveillant qui s'exécute lorsque un utilisateur administratif ou un autre utilisateur privilégié interagit avec le site affecté. Dans cet article, nous expliquons le risque, comment le problème fonctionne à un niveau élevé, les étapes immédiates pour protéger votre site, les conseils de détection et de nettoyage, et les pratiques de durcissement à long terme. Nous décrivons également comment WP-Firewall aide à atténuer et protéger vos sites WordPress pendant que vous appliquez le correctif.

Table des matières

  • Contexte et pourquoi cela importe
  • Vue d'ensemble technique (ce que signifie “XSS stocké non authentifié” ici)
  • Impact réel et scénarios d'attaque
  • Actions immédiates (ce qu'il faut faire tout de suite)
  • Détection : comment trouver des preuves d'exploitation
  • Liste de contrôle de réponse aux incidents et de nettoyage
  • Mesures préventives et durcissement à long terme
  • Comment WP-Firewall aide pendant et après un incident
  • Commencez avec le plan gratuit WP-Firewall — protection de base immédiate
  • Remarques finales et ressources

Contexte et pourquoi cela importe

Le 14 mai 2026, le plugin ManageWP Worker a été signalé comme contenant une vulnérabilité XSS stockée (CVE-2026-3718) affectant les versions jusqu'à et y compris 4.9.31. Le fournisseur du plugin a publié un correctif dans la version 4.9.32. La vulnérabilité a été classée comme de gravité moyenne (CVSS 7.1) et est décrite comme un problème de cross-site scripting stocké non authentifié.

Pourquoi les propriétaires et les administrateurs de sites devraient s'en soucier :

  • L'XSS stocké permet à un attaquant d'injecter des scripts malveillants qui persistent sur le site et s'exécutent lorsqu'ils sont vus par d'autres utilisateurs — généralement des administrateurs ou des éditeurs. Cela peut entraîner une prise de contrôle de compte, une défiguration du site, une injection de malware persistante, ou une perte de contrôle sur votre site.
  • La vulnérabilité est “non authentifiée” du point de vue de l'attaquant, ce qui signifie qu'il peut déclencher l'injection sans se connecter. S'il existe des vues UI qui affichent du contenu contrôlé par l'attaquant aux administrateurs ou aux utilisateurs privilégiés, cela devient particulièrement risqué.
  • Même les bugs de gravité moyenne peuvent être rapidement armés dans des campagnes d'exploitation de masse lorsque l'automatisation et le scan sont utilisés, donc une action rapide est essentielle.

Cet article est écrit du point de vue d'une équipe de sécurité WordPress chez WP-Firewall : pratique, priorisée et actionnable.

Vue d'ensemble technique : ce que signifie “XSS stocké non authentifié” ici

Décomposons la phrase :

  • Non authentifié : L'attaquant n'a pas besoin de credentials valides pour livrer le payload. Il peut faire des requêtes HTTP contre des points de terminaison qui acceptent des entrées et les stockent.
  • XSS stocké (persistant) : Le payload malveillant est enregistré sur le site cible (base de données, table des options, contenu des publications, paramètres du plugin, commentaires, etc.). Il sera servi plus tard aux utilisateurs ou aux administrateurs qui consultent la page concernée.
  • Déclencheur : Pour cette vulnérabilité particulière, l'exploitation nécessite généralement une interaction humaine quelque part dans le processus — par exemple, un administrateur consultant une page ou cliquant sur un lien conçu qui provoque l'exécution du payload dans son contexte de navigateur.

Comment cela fonctionne généralement en pratique :

  1. Un attaquant non authentifié envoie des données par POST ou GET vers un point de terminaison exposé par le plugin qui ne sanitise ou n'encode pas correctement les entrées.
  2. Ces données sont stockées sur le site (par exemple, options du plugin, types de publications personnalisés, contenu des widgets ou tout HTML persistant).
  3. Plus tard, lorsqu'un utilisateur privilégié (administrateur, gestionnaire de site) visite les écrans d'administration du plugin ou d'autres pages où la valeur stockée est rendue sans échappement approprié, le navigateur exécute le script injecté dans le contexte du site de confiance.
  4. Le script peut effectuer des actions en tant que cet utilisateur (lire les cookies/le stockage local, exfiltrer des données, effectuer des actions via AJAX au nom de l'utilisateur, créer de nouveaux utilisateurs administrateurs, etc.).

Nuance importante : Bien que l'exploitation soit injectée sans authentification, les actions réellement dangereuses nécessitent souvent qu'au moins un utilisateur privilégié soit exposé et interagisse avec le contenu. Cela constitue toujours un risque opérationnel critique — car les attaquants comptent sur le fait de tromper les administrateurs de site (via des e-mails de phishing, l'ingénierie sociale ou en chronométrant leurs attaques lorsque les administrateurs sont susceptibles d'être en ligne).

Impact réel et scénarios d'attaque

Voici des scénarios réalistes que les attaquants peuvent utiliser lorsqu'ils trouvent un XSS stocké dans un plugin WordPress :

  • Prise de contrôle administrative : Un script s'exécute dans le navigateur d'un administrateur et appelle les points de terminaison AJAX d'administration de WordPress pour créer un utilisateur administrateur ou changer l'e-mail et le mot de passe des administrateurs existants.
  • Porte dérobée persistante : Le script injecté modifie les modèles PHP ou les fichiers de plugin/thème (via des requêtes AJAX authentifiées exécutées dans la session administrateur) pour implanter une porte dérobée qui persiste au-delà des mises à jour du plugin.
  • Abus de la chaîne d'approvisionnement : Si un attaquant prend le contrôle de l'interface utilisateur du plugin, il peut changer des liens, insérer des scripts de cryptominage ou injecter du JS malveillant dans des pages qui servent des visiteurs — nuisant à la réputation et au classement dans les recherches.
  • Exfiltration de données : L'accès aux cookies/jetons de session ou aux formulaires dans le panneau d'administration permet l'exfiltration de données d'identification sensibles ou de clés API.
  • Phishing et attaques latérales : Du contenu malveillant peut être utilisé pour afficher de fausses invites de connexion ou rediriger les administrateurs vers des pages de collecte de données d'identification.

Le danger avec le XSS stocké est qu'il est persistant et peut être furtif. Un attaquant peut cacher des charges utiles dans des formulaires encodés, les envoyer vers des pages à faible trafic que les administrateurs inspectent rarement, ou enchaîner des attaques : utiliser le XSS stocké pour déployer une porte dérobée plus robuste.

Actions immédiates — liste de contrôle pour les propriétaires de sites et les administrateurs

Si vous gérez des sites WordPress qui utilisent ManageWP Worker (ou tout plugin avec une vulnérabilité divulguée), suivez immédiatement cette liste de contrôle priorisée :

  1. Mettez à jour le plugin vers la version corrigée (4.9.32) immédiatement

    • Le fournisseur a publié un correctif dans 4.9.32. La mise à jour est l'étape la plus importante.
    • Si plusieurs sites sont gérés, automatisez la mise à jour via votre flux de gestion ou WP-CLI.
  2. Si vous ne pouvez pas mettre à jour tout de suite, appliquez un WAF/patch virtuel

    • Appliquez des règles qui bloquent les charges utiles XSS courantes ou bloquez les demandes vers les points de terminaison du plugin qui acceptent des entrées non assainies.
    • Les clients de WP-Firewall peuvent appliquer des correctifs virtuels temporaires qui filtrent et assainissent les demandes ciblant les vecteurs vulnérables jusqu'à ce que vous puissiez mettre à jour.
  3. Forcer la déconnexion des sessions administratives actives

    • Faire tourner tous les identifiants d'administrateur (mots de passe) et invalider les sessions.
    • Vous pouvez forcer la déconnexion en réinitialisant les sels de WordPress (wp-config.php) ou en utilisant un plugin/une fonctionnalité de gestion des sessions pour expirer les sessions.
  4. Vérifiez les signes d'exploitation active (voir la section suivante)

    • Recherchez des utilisateurs administrateurs nouveaux suspects, des changements inattendus dans les fichiers de plugin/thème, et des tâches planifiées inconnues (WP-Cron).
  5. Faites une sauvegarde avant d'apporter des modifications majeures

    • Faites une sauvegarde complète (fichiers + base de données) immédiatement pour les analyses judiciaires. Stockez-la hors ligne.
  6. Si vous trouvez des preuves de compromission, mettez le site hors ligne ou activez le mode maintenance pendant que vous le nettoyez.
  7. Informez les parties prenantes et, si vous hébergez des données utilisateur, envisagez les exigences de notification légales/réglementaires.

Pourquoi la mise à jour est priorisée : Les correctifs ferment la vulnérabilité afin qu'elle ne puisse pas être réexploité ; toutes les autres défenses sont complémentaires.

Techniques de détection — quoi scanner et comment

Les XSS stockés laissent des traces dans la base de données et dans les journaux. Voici des étapes pratiques que vous pouvez suivre pour détecter des preuves d'injection ou d'exploitation.

  1. Recherchez du HTML/JavaScript suspect dans les données persistées

    • Regardez dans wp_posts.post_content, wp_postmeta, options_wp, wp_comments.comment_content, et dans toutes les tables spécifiques au plugin.
    • Recherchez 5. balises, survol/une erreur attributs, évaluer(, atob(, document.cookie, innerHTML, ou des chaînes base64 suspectes.
    • Exemple de modèles SQL (sûrs, en lecture seule) :
      • SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%
      • SELECT option_name FROM wp_options WHERE option_value LIKE '%
      • SÉLECTIONNER * DE wp_comments OÙ comment_content LIKE '%onerror=%' OU comment_content LIKE '%<script%';
    • Remarque : Certains contenus légitimes peuvent inclure des fragments de script (par exemple, des intégrations), donc vérifiez les résultats avant d'agir.
  2. Auditez les comptes utilisateurs et les rôles

    • Listez tous les utilisateurs avec des rôles d'administrateur ou d'éditeur. Recherchez des comptes récents créés autour de la date de divulgation.
    • WP-CLI : wp user list --role=administrator --format=table
  3. Vérifiez les modifications de fichiers récentes.

    • Sur le serveur, trouvez les fichiers modifiés récemment. Exemple : 
      find /path/to/site -type f -mtime -7 -ls
    • Comparez les sommes de contrôle avec une sauvegarde connue comme bonne ou un téléchargement frais des thèmes/plugins de votre site.
  4. Inspectez les tâches planifiées.

    • Les travaux WP-Cron peuvent cacher la persistance. Utilisez des requêtes ou WP-CLI pour lister les événements planifiés.
  5. Analysez les journaux du serveur web.

    • Recherchez des requêtes vers des points de terminaison de plugins ou des requêtes qui incluent des charges utiles suspectes (balises de script, charges utiles encodées). Notez les IP, les horodatages et les agents utilisateurs.
  6. Utilisez des scanners de logiciels malveillants et des scanners de contenu.

    • Exécutez un scanner de site pour rechercher des motifs malveillants connus, mais soyez conscient que les scanners peuvent générer des faux positifs et peuvent ne pas détecter une obfuscation astucieuse.
  7. Utilisez l'inspection basée sur le navigateur pour les pages suspectes.

    • Chargez les pages d'administration tout en surveillant les appels réseau (DevTools) pour voir si des scripts inattendus sont chargés ou si des POST réseau sont effectués.
  8. Surveillez les appels réseau sortants.

    • Si votre site appelle des domaines externes (balises, analyses), vérifiez les changements récents ou les points de terminaison inconnus.

Liste de contrôle de réponse aux incidents et de nettoyage

Si vous détectez une exploitation, suivez un plan de réponse organisé :

  1. Isoler et préserver les preuves

    • Faites une sauvegarde (fichiers + DB) et stockez-la hors serveur.
    • Conservez les journaux du serveur (serveur web, PHP-FPM, syslog) et exportez les journaux de requêtes de base de données pertinents.
  2. Contenir

    • Si possible, mettez le site en mode maintenance ou désactivez temporairement l'accès public pendant que vous nettoyez.
    • Réinitialisez les mots de passe administratifs et faites tourner toutes les clés API et les jetons utilisés par le site (API tierces, CDN, comptes de gestion à distance).
  3. Supprimez la charge utile

    • Supprimez manuellement les balises de script injectées ou le HTML malveillant des lignes de base de données où elles se trouvent.
    • Si l'injection a modifié des fichiers de base/plugin/thème, remplacez-les par des copies propres provenant du fournisseur/source et réappliquez uniquement les personnalisations validées.
  4. Réinstallez ou restaurez des versions de plugin propres

    • Supprimez complètement le plugin affecté et réinstallez la version corrigée 4.9.32 à partir de la source officielle.
    • Pour des raisons de sécurité, supprimez le dossier du plugin et téléchargez une copie fraîche plutôt que de corriger sur place.
  5. Vérifier la persistance secondaire

    • Les attaquants créent souvent des portes dérobées. Recherchez des fichiers PHP en dehors de la structure habituelle des plugins/thèmes, des fichiers modifiés, fonctions.php et des fichiers dans wp-content/uploads avec .php extension.
  6. Revalidez et testez

    • Une fois nettoyé et corrigé, testez les flux administratifs, la connexion et les fonctionnalités connues.
    • Exécutez plusieurs analyses de logiciels malveillants et réinspectez la base de données pour tout contenu suspect restant.
  7. Restaurez les services et surveillez

    • Remettez le site en ligne et surveillez de près les journaux pour des tentatives d'exploitation répétées.
    • Augmentez la granularité des journaux pendant une période pour capturer tout résidu d'activité malveillante.
  8. Mesures post-incident

    • Passez en revue et améliorez les processus de gestion des changements et d'examen des plugins.
    • Envisagez de mettre en œuvre une zone d'administration restreinte (restrictions IP, MFA) pour réduire le risque de futures attaques.

Si vous n'avez pas la capacité interne de faire un nettoyage en profondeur, engagez un professionnel de la sécurité. Nettoyer après une compromission persistante et bien exécutée est délicat et nécessite souvent de l'expérience pour s'assurer que toutes les traces sont supprimées.

Mesures préventives et durcissement à long terme

Résoudre le problème immédiat n'est que la moitié de la tâche. Renforcez votre posture WordPress globale afin d'être mieux préparé pour de futures divulgations.

  1. Tenez tout à jour

    • Les thèmes, plugins et le cœur de WordPress doivent être tenus à jour. Priorisez les correctifs de sécurité et les corrections critiques.
    • Utilisez un site de staging pour valider les mises à jour avant la production si vous avez des personnalisations complexes.
  2. Utilisez le patching virtuel / WAF

    • Un pare-feu d'application Web peut bloquer les tentatives d'exploitation avant qu'elles n'atteignent le site et peut fournir une protection temporaire lorsque des mises à jour immédiates des plugins ne sont pas possibles.
    • Assurez-vous que les règles WAF couvrent les vecteurs XSS courants et peuvent être appliquées rapidement en réponse aux divulgations.
  3. Principe du moindre privilège

    • Limitez les comptes administrateurs. Ne donnez aux utilisateurs que les privilèges dont ils ont besoin.
    • Envisagez d'utiliser des rôles délégués et des comptes séparés pour les éditeurs de contenu et les administrateurs techniques.
  4. Authentification forte

    • Appliquez des mots de passe forts et mettez en œuvre 2FA/MFA pour tous les comptes administrateurs et développeurs.
    • Utilisez une authentification centralisée ou SSO lorsque cela est pratique.
  5. Renforcement et protections au niveau du serveur

    • Désactivez l'exécution de PHP dans les répertoires de téléchargements.
    • Restreignez l'accès à wp-admin par IP lorsque cela est possible.
    • Utilisez des permissions de fichiers sécurisées et isolez les sites par utilisateur sur des hébergeurs partagés.
  6. surveillance continue

    • Enregistrez et surveillez les actions des administrateurs, les modifications de fichiers et les événements de création d'utilisateurs.
    • Configurez des alertes pour les activités administratives suspectes.
  7. Pratiques de développement sécurisées

    • Pour les développeurs de plugins et de thèmes : validez et échappez toutes les sorties, utilisez des instructions préparées pour les requêtes DB et appliquez un échappement approprié au contexte (esc_html, esc_attr, wp_kses lors de l'autorisation de HTML).
    • Ne faites jamais confiance aux entrées utilisateur — assainissez, validez et échappez.
  8. Sauvegarde et récupération

    • Maintenez des sauvegardes régulières (fichiers + DB), stockez-les hors site et testez les restaurations régulièrement. Les sauvegardes sont votre dernier recours en cas de compromissions sévères.
  9. Évaluation des risques liés aux dépendances et aux plugins

    • Auditez périodiquement les plugins installés et supprimez ceux qui ne sont pas utilisés ou non maintenus.
    • Préférez les plugins avec un bon bilan de sécurité et une maintenance active.
  10. Testez et pratiquez

    • Effectuez des analyses programmées, des tests de pénétration périodiques et pratiquez des exercices de réponse aux incidents avec votre équipe.

Comment WP-Firewall aide pendant et après cette divulgation

Chez WP-Firewall, nous voyons régulièrement des divulgations comme celle-ci et concevons nos services pour aider les propriétaires de sites à réduire l'exposition et à répondre rapidement. Voici comment nous aidons :

  • Correctif virtuel (règles WAF) : Nous publions des règles d'urgence dans les heures suivant les divulgations vérifiées. Ces règles bloquent les signatures d'attaque connues et les modèles de requêtes utilisés pour exploiter les XSS stockés sans dépendre du propriétaire du site pour mettre à jour immédiatement.
  • Analyse gérée : Nos scanners programmés et à la demande détectent des signes de charges utiles XSS stockées à travers les publications, options, commentaires et tables personnalisées afin que vous puissiez trouver et corriger le contenu injecté tôt.
  • Renseignement sur les menaces et alertes : Nous surveillons les tentatives d'exploiter des vulnérabilités publiquement connues et fournissons des alertes en temps réel lorsque votre site est ciblé.
  • Conseils d'analyse et workflows de nettoyage : Lorsqu'un site montre des indicateurs de compromission, nous fournissons des conseils de remédiation étape par étape et pouvons aider à escalader vers un support de nettoyage manuel si nécessaire.
  • Couches de protection : Nous recommandons et assistons avec des défenses multicouches — des conseils de durcissement du serveur aux règles au niveau de l'application et aux contrôles administratifs.

Si vous êtes responsable d'une flotte de sites WordPress, une combinaison de patching automatisé lorsque c'est sûr, de patching virtuel et de scanning continu réduit votre temps moyen de mitigation et limite la fenêtre d'exposition.

Obtenez une protection de base immédiate — Commencez avec le plan gratuit WP-Firewall

Profitez dès maintenant de protections de base pratiques sur vos sites. Le plan de base (gratuit) de WP-Firewall comprend une couverture de pare-feu géré essentielle conçue pour réduire l'exposition aux divulgations de vulnérabilités :

  • Protection essentielle incluant un pare-feu géré avec un pare-feu d'application Web (WAF) éprouvé
  • Bande passante illimitée (pas de restriction lors des pics de trafic)
  • Scanner de logiciels malveillants qui inspecte les fichiers et le contenu à la recherche de charges utiles suspectes
  • Atténuation des 10 principaux risques OWASP pour aider à défendre contre les vecteurs d'injection et XSS courants

Si vous êtes prêt à ajouter cette protection de base à votre site, commencez un plan gratuit WP-Firewall Basic ici : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Pour les équipes qui souhaitent plus de remédiation automatisée et de contrôles étendus, nos plans Standard et Pro offrent la suppression automatique des logiciels malveillants, des contrôles d'autorisation/refus d'IP, le patching virtuel des vulnérabilités, des rapports de sécurité mensuels et des modules complémentaires premium pour étendre le support sur plusieurs sites.

Recommandations pratiques spécifiques à cette divulgation

  • Mettez à jour ManageWP Worker vers 4.9.32 immédiatement sur tous les sites affectés.
  • Priorisez le patching sur les sites à privilèges élevés (par exemple, sites avec plusieurs administrateurs, boutiques en ligne, sites clients).
  • Après le patching, recherchez dans votre base de données et les paramètres de plugin des fragments HTML ou de script inattendus insérés avant la mise à jour.
  • Activez l'authentification multi-facteurs pour toutes les connexions administratives et changez les mots de passe administratifs après remédiation.
  • Si vous gérez des sites clients, informez les clients qu'une mise à jour a été appliquée et si des étapes de remédiation étaient nécessaires.

Si vous ne pouvez pas mettre à jour tous les sites immédiatement, activez les règles de patching virtuel à la périphérie (WAF) et restreignez l'accès à wp-admin comme mesure intérimaire.

Comment rechercher en toute sécurité des XSS stockés sans casser le site (étape par étape)

  1. Créez une copie hors ligne de votre base de données (exportez en utilisant phpMyAdmin, WP-CLI ou d'autres outils).
  2. Utilisez des requêtes en lecture seule pour trouver des motifs suspects :
    • publications : SÉLECTIONNER ID, post_title DE wp_posts OÙ post_content LIKE '%<script%' OU post_content LIKE '%onerror=%';
    • options : SELECT option_name FROM wp_options WHERE option_value LIKE '%<script%' LIMIT 100;
    • commentaires : SÉLECTIONNER comment_ID, comment_author_email DE wp_comments OÙ comment_content LIKE '%<script%' LIMIT 100;
  3. Validez les résultats manuellement — parfois des intégrations légitimes correspondront aux motifs de recherche.
  4. Dans la mesure du possible, supprimez uniquement les fragments malveillants exacts plutôt que d'effectuer des suppressions en masse.
  5. Si vous avez des doutes, exportez les lignes suspectes et faites-les examiner par un expert en sécurité avant d'appliquer des modifications.

Important: ne jamais exécuter de requêtes destructrices aveugles sans sauvegarde.

Surveillance et suivi

Après nettoyage et patching :

  • Maintenez une surveillance accrue pendant 30 jours : vérifiez les connexions des utilisateurs administrateurs, l'intégrité des fichiers et les journaux d'erreurs.
  • Examinez les tâches programmées et les entrées cron chaque semaine pendant un mois.
  • Utilisez une solution de surveillance de l'intégrité des fichiers (FIM) pour alerter sur les changements apportés aux fichiers de plugins/thèmes principaux.
  • Documentez l'incident : cause profonde, étapes de remédiation et toute lacune dans les processus.

Derniers mots — une action rapide évite des maux de tête

Les divulgations comme le XSS stocké de ManageWP Worker nous rappellent que même les plugins de confiance peuvent parfois contenir des vulnérabilités. La meilleure défense est une combinaison organisée de correctifs rapides, de protection en couches (correctifs virtuels/WAF), de surveillance continue et d'un plan de réponse aux incidents bien pratiqué.

Si vous êtes responsable d'un ou plusieurs sites WordPress, considérez la sécurité comme une tâche opérationnelle continue — pas comme une configuration unique. Une mise à jour rapide ou un correctif virtuel temporaire peut faire la différence entre un incident mineur et un compromis à l'échelle du site.

Restez en sécurité, restez à jour, et si vous avez besoin d'aide pour protéger vos sites pendant que vous appliquez des correctifs, WP-Firewall peut vous aider à réduire l'exposition et à accélérer la récupération.

— L'équipe de sécurité de WP-Firewall

Références et lectures complémentaires (ressources techniques)

  • Vérifiez le journal des modifications du plugin et l'avis du fournisseur pour les notes de version 4.9.32.
  • Recherchez sur votre site des balises de script stockées et des attributs d'événements (onerror, onmouseover).
  • Si vous avez besoin d'une réponse professionnelle aux incidents, collectez les journaux et une copie de sauvegarde avant de faire appel à une aide extérieure.

(Fin de l'article)

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™