Analyse de la vulnérabilité de contrôle d'accès MaxiBlocks//Publié le 2026-04-23//CVE-2026-2028

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

MaxiBlocks Vulnerability

Nom du plugin MaxiBlocks
Type de vulnérabilité vulnérabilité du contrôle d'accès
Numéro CVE CVE-2026-2028
Urgence Faible
Date de publication du CVE 2026-04-23
URL source CVE-2026-2028

Contrôle d'accès défaillant dans MaxiBlocks <= 2.1.8 — Ce que les propriétaires de WordPress doivent savoir et comment protéger leurs sites

Résumé
Une vulnérabilité de contrôle d'accès défaillant (CVE-2026-2028) a été divulguée affectant les versions du plugin MaxiBlocks Builder jusqu'à 2.1.8. Le problème permet à un utilisateur authentifié avec des privilèges d'Auteur (ou supérieurs) de supprimer des fichiers multimédias qu'il ne devrait pas avoir l'autorisation de supprimer. Le fournisseur du plugin a publié un correctif dans la version 2.1.9. Bien que le score CVSS soit faible (3.8), l'impact pratique peut être significatif pour les sites qui dépendent des auteurs, des flux de contributeurs, des médias partagés ou du contenu tiers—en particulier dans des environnements multi-auteurs ou des sites où des comptes d'auteur peuvent être créés facilement.

Cet article est rédigé par l'équipe de sécurité WP-Firewall. Nous expliquons la vulnérabilité en termes simples, décrivons des scénarios d'attaque et d'exploitation réalistes, listons des approches de détection et d'analyse, fournissons des étapes de remédiation immédiates et montrons comment un pare-feu d'application Web (WAF) durci et un patch virtuel peuvent réduire les risques pendant que vous mettez à jour et récupérez.


Table des matières

  • Quelle est exactement cette vulnérabilité ?
  • Pourquoi une vulnérabilité de gravité “ faible ” est toujours importante
  • Scénarios d'attaques réels
  • Comment détecter si votre site a été ciblé ou impacté
  • Liste de contrôle immédiate de confinement et de remédiation
  • Techniques de mitigation pratiques (à court terme et à long terme)
  • Règles et exemples recommandés de WAF / patch virtuel
  • Analyse et récupération : restauration des médias supprimés et audit
  • Renforcement de votre environnement WordPress après un incident
  • Une liste de contrôle de sécurité rapide que vous pouvez utiliser dès maintenant
  • Commencez à protéger votre site avec WP-Firewall (plan gratuit)

Quelle est exactement cette vulnérabilité ?

Au cœur, il s'agit d'un problème de contrôle d'accès défaillant introduit par un contrôle d'autorisation manquant dans le plugin MaxiBlocks Builder (<= 2.1.8). Le code vulnérable permet à un utilisateur authentifié qui n'a que des privilèges de niveau Auteur (ou supérieurs) d'invoquer une fonction qui supprime des fichiers multimédias (pièces jointes) de la Bibliothèque multimédia du site sans une vérification appropriée de capacité/nonce.

Faits clés :

  • Plugin affecté : MaxiBlocks Builder (versions <= 2.1.8)
  • Type de vulnérabilité : Contrôle d'accès défaillant / Contrôle d'autorisation manquant
  • CVE : CVE-2026-2028
  • Corrigé dans : 2.1.9
  • Privilège requis pour exploiter : Auteur
  • CVSS : 3.8 (faible)
  • Vecteur d'attaque : requêtes HTTP authentifiées (typiquement admin-ajax.php ou points de terminaison administratifs spécifiques aux plugins)

Note: Ce n'est pas une vulnérabilité distante non authentifiée. Un attaquant a besoin d'un compte utilisateur authentifié avec des privilèges de niveau Auteur (ou supérieur) pour l'exploiter. Cela dit, les comptes de niveau Auteur sont couramment utilisés pour les blogs multi-auteurs et peuvent être créés ou obtenus par d'autres moyens (hameçonnage, enregistrement faible, identifiants compromis).


Pourquoi une vulnérabilité de gravité “ faible ” est toujours importante

Un score CVSS “bas” ne signifie pas “ignorez-le”. Considérez ces préoccupations du monde réel :

  • De nombreux sites ont plusieurs comptes Auteur et des processus d'enregistrement d'utilisateur qui peuvent être abusés ou compromis.
  • Les attaquants qui obtiennent un accès Auteur (via le bourrage d'identifiants, l'ingénierie sociale ou une vulnérabilité distincte) peuvent immédiatement supprimer des actifs critiques—images, PDF et autres médias—causant une perte de contenu et des temps d'arrêt.
  • La suppression de médias peut faire partie d'une chaîne d'attaque plus large : remplacer des médias légitimes par de la publicité malveillante, supprimer des preuves judiciaires ou créer de la confusion pour détourner l'attention pendant que d'autres modifications sont apportées.
  • Même si l'impact direct est limité, les suppressions de médias peuvent casser des pages et l'expérience utilisateur, et restaurer du contenu peut être coûteux et lent sans bonnes sauvegardes.

Donc, bien que la vulnérabilité ne permette pas directement une prise de contrôle complète du site par elle-même, c'est un risque matériel qui doit être traité rapidement.


Scénarios d'attaques réels

Voici quelques scénarios d'attaque plausibles qu'un administrateur devrait considérer :

  1. Compte auteur malveillant (insider ou contributeur compromis)
    Un auteur supprime intentionnellement des images partagées pour saboter le contenu ou couvrir ses traces après avoir injecté du contenu malveillant.
  2. Vol d'identifiants ou prise de contrôle de compte
    Un attaquant hameçonne ou réutilise des identifiants pour un compte Auteur et utilise le point de terminaison du plugin pour supprimer des pièces jointes sur l'ensemble du site.
  3. Exploitation en chaîne
    Un attaquant utilise un bug différent pour obtenir des privilèges d'Auteur (ou utilise l'ingénierie sociale pour être ajouté) et exploite ensuite cette autorisation manquante pour supprimer des preuves ou perturber des fonctionnalités dépendantes des médias.
  4. Tentatives d'exploitation de masse sur de nombreux sites
    Des scripts automatisés ciblent de nombreux sites ayant le plugin vulnérable installé, recherchant des sessions de niveau Auteur connectées ou tentant d'exploiter des flux d'inscription/faibles enregistrements pour créer un point d'ancrage.

Tous ces scénarios peuvent entraîner une perte de médias, des publications cassées et des coûts de récupération accrus.


Comment détecter si votre site a été ciblé ou impacté

La détection est un mélange de vérifications au niveau de WordPress, d'inspection de la base de données et de journaux de serveur web. Voici des étapes pratiques :

  1. Vérifiez les journaux d'activité
    Si vous avez un plugin de journalisation d'activité, recherchez les actions “supprimer” sur post_type = ‘attachment’ et filtrez par rôle utilisateur “auteur” ou par comptes suspects.
  2. Inspecter la bibliothèque multimédia
    Recherchez des éléments de galerie manquants ou inattendument vides et des images cassées sur les pages.
    Vérifiez les pièces jointes placées dans la corbeille (post_status = ‘trash’) ou complètement supprimées.
  3. Utilisez WP-CLI pour lister les pièces jointes
    Exemple:
    wp post list --post_type=attachment --format=csv --fields=ID,post_title,post_date,post_author,post_status
    Triez par post_date pour trouver des suppressions récentes ou identifier des éléments manquants par rapport à une sauvegarde.
  4. Interrogez la base de données pour les pièces jointes récemment supprimées
    Exemple de SQL pour lister les pièces jointes au cours des 30 derniers jours :

    SÉLECTIONNER ID, post_title, post_author, post_date, post_status
    DE wp_posts
    OÙ post_type = 'attachment'
    ET post_date >= DATE_SUB(NOW(), INTERVAL 30 JOUR)
    ORDRE PAR post_date DESC;

    Si les pièces jointes sont complètement supprimées, comparez les comptes avec une sauvegarde récente.
  5. Analysez les journaux du serveur (serveur web et admin-ajax)
    Recherchez des requêtes POST vers :

    • /wp-admin/admin-ajax.php
    • /wp-content/plugins/maxi-blocks/
    • Tout point de terminaison admin spécifique au plugin ou routes REST

    Filtrez les requêtes provenant d'adresses IP suspectes, ou celles incluant des paramètres comme “delete”, “destroy”, “attachment”, ou similaires. Exemple :
    grep "admin-ajax.php" /var/log/nginx/access.log | grep "POST" | grep -i "delete"

  6. Recherchez des anomalies dans les répertoires de téléchargement
    Confirmez la présence du système de fichiers pour les pièces jointes (wp-content/uploads/*). Si des fichiers sont manquants du système de fichiers mais présents dans la base de données (rare), enquêtez davantage. Plus communément, la base de données et le fichier sont supprimés.
  7. Vérifiez le comportement des comptes utilisateurs
    Examinez les connexions récentes et les demandes de réinitialisation de mot de passe pour les comptes d'auteur. Vérifiez si des comptes ont été créés ou escaladés récemment.

Si vous voyez des preuves de suppressions inattendues, traitez cela comme un incident et suivez immédiatement les étapes de confinement.


Liste de contrôle immédiate de confinement et de remédiation

Si vous soupçonnez ou confirmez une exploitation, priorisez le confinement pour limiter d'autres dommages :

  1. Mettez à jour le plugin immédiatement (recommandé)
    Mettez à niveau MaxiBlocks Builder vers la version 2.1.9 ou ultérieure. C'est la solution définitive.
  2. Si vous ne pouvez pas mettre à jour rapidement, désactivez temporairement le plugin
    La désactivation du plugin vulnérable supprime le vecteur d'attaque.
  3. Verrouillez les comptes et les sessions
    Forcez une réinitialisation de mot de passe pour les comptes Author+.
    Expirez les sessions actives ou utilisez une règle de plugin/WAF pour invalider les sessions.
    Désactivez la possibilité pour les auteurs de supprimer des pièces jointes jusqu'à ce que le correctif soit appliqué (voir le code ci-dessous).
  4. Renforcer la surveillance et la journalisation
    Activez la journalisation détaillée des activités (actions des utilisateurs, suppressions de fichiers).
    Configurez des alertes pour toute suppression supplémentaire.
  5. Prenez un instantané du système de fichiers et de la base de données
    Faites des sauvegardes immédiates de la base de données et du système de fichiers pour une analyse et une récupération judiciaires.
  6. Vérifiez les sauvegardes et préparez la récupération
    Identifiez la sauvegarde propre la plus récente pour les médias et le contenu des publications. Planifiez les étapes de restauration.
  7. Scannez pour un mouvement latéral
    Effectuez une analyse de malware et un contrôle d'intégrité des fichiers pour vous assurer qu'un attaquant n'a pas ajouté de portes dérobées.
  8. Communiquez avec les parties prenantes
    Informez les éditeurs et propriétaires concernés de la perte potentielle de contenu et du plan de récupération.

Un petit extrait de code qui supprime temporairement la capacité des auteurs à supprimer des publications/pièces jointes peut être utile pendant que vous appliquez le correctif. Ajoutez ceci à un plugin spécifique au site ou au functions.php du thème actif (préférez un plugin spécifique au site) :

<?php;

Avertissement : Les changements de capacité peuvent affecter les éditeurs et les flux de travail ; testez toujours et communiquez avant d'appliquer en production. Revenez sur ce changement après avoir corrigé.


Techniques de mitigation pratiques (à court terme et à long terme)

Atténuations à court terme (immédiates)

  • Mise à jour : Patch vers la version 2.1.9 (ou ultérieure) maintenant.
  • Désactiver : Si la mise à jour n'est pas possible immédiatement, désactivez le plugin jusqu'à ce que vous puissiez appliquer le patch.
  • Renforcer les comptes : Forcer les rotations de mot de passe pour les utilisateurs avec le rôle d'Auteur ou supérieur.
  • Réduire temporairement les privilèges : Comme indiqué ci-dessus, retirer temporairement les capacités de suppression du rôle d'Auteur.
  • Renforcer l'inscription : Si votre site permet l'inscription publique, vérifiez les règles d'inscription et désactivez ou modérez les nouveaux comptes.

Atténuations à long terme (résilience)

  • Principe du Moindre Privilège : Révisez les rôles et les rôles personnalisés ; accordez uniquement les capacités qui sont réellement nécessaires.
  • Séparation des flux de travail : Utilisez un éditeur ou un administrateur pour publier et supprimer des ressources partagées—limitez les auteurs à créer du contenu et à télécharger des pièces jointes qu'ils possèdent.
  • 2FA : Exigez l'authentification multi-facteurs pour tous les comptes ayant des privilèges de publication ou d'édition.
  • Mises à jour automatiques : Activez les mises à jour automatiques pour les plugins en lesquels vous avez confiance, ou au moins pour les mises à jour de sécurité critiques.
  • Surveillance de l'intégrité des fichiers : Détectez les changements inattendus dans les téléchargements et les répertoires de plugins.
  • Tests et mise en scène : Testez les mises à jour de plugins dans un environnement de mise en scène avant de les déployer en production.
  • Évaluation des vulnérabilités : Évaluez les plugins tiers pour la qualité du code et les pratiques de sécurité avant l'installation.

Règles et exemples recommandés de WAF / patch virtuel

Un WAF peut fournir une atténuation immédiate pendant que vous mettez à jour et récupérez. Si vous gérez votre propre WAF (ou utilisez un service WAF géré), vous pouvez déployer des patches virtuels temporaires qui bloquent le modèle d'exploitation.

Important: Les règles WAF doivent d'abord être testées en mise en scène pour éviter les faux positifs. L'objectif ici est de montrer des exemples et des schémas de pensée ; adaptez la syntaxe des règles à votre plateforme (ModSecurity, Nginx+Lua, règles WAF cloud, etc.).

  1. Bloquer les requêtes POST vers le répertoire du plugin qui incluent des sémantiques “delete”
# Bloquer les POST suspects ciblant les points de terminaison du plugin qui incluent le paramètre 'delete'
  1. Bloquer les appels admin-ajax avec des actions de suppression suspectes (générique)
# Bloquer les appels admin-ajax avec des noms d'action suspects s'ils correspondent aux modèles de plugin"
  1. Limiter le taux ou alerter sur plusieurs tentatives de suppression de comptes Auteur
  • Créez une règle d'alerte qui se déclenche lorsqu'un compte Auteur authentifié effectue plusieurs opérations de suppression dans un court laps de temps.
  • Cela est généralement réalisable via WAF + SIEM ou le journal d'activité WordPress + alertes.
  1. Bloquez ou défiez les demandes aux points de terminaison administratifs des plugins provenant d'IP suspectes.
  • Utilisez le géoblocage ou des pages de défi pour les demandes à /wp-admin/ ou aux points de terminaison administratifs des plugins provenant de plages d'IP inhabituelles.

Important: Les noms de paramètres exacts et les points de terminaison utilisés par le plugin sont des détails d'implémentation. Si vous pouvez identifier l'action AJAX spécifique du plugin ou la route REST utilisée pour les suppressions sur votre site (via les journaux ou le code), élaborez des règles plus strictes qui correspondent aux noms de paramètres réels pour un blocage plus précis.

Clients de WP-Firewall : notre WAF géré peut déployer des correctifs virtuels ajustés pour ce type de vulnérabilité chez les clients, interceptant les POST suspects visant les points de terminaison des plugins et protégeant les sites en temps réel pendant que les administrateurs mettent à jour.


Analyse et récupération : restauration des médias supprimés et audit

Si des fichiers multimédias ont été supprimés, voici des étapes sensées pour récupérer et enquêter :

  1. Conservez des instantanés.
    Prenez immédiatement des instantanés complets de la base de données actuelle et du système de fichiers pour analyse.
  2. Restaurez les médias à partir de la sauvegarde.
    Identifiez la sauvegarde la plus récente qui contient les médias manquants.
    Si votre sauvegarde stocke à la fois la base de données et les téléchargements, restaurez le répertoire des téléchargements et les wp_posts entrées pour les pièces jointes.
    Si vous n'avez qu'une sauvegarde de la base de données, vérifiez les enregistrements de publication des pièces jointes et les GUID qui pointent vers les chemins de fichiers.
  3. Utilisez WP-CLI pour réimporter les pièces jointes (si vous avez des fichiers mais qu'ils ont été supprimés de la base de données).
    Si les fichiers existent toujours sur le disque mais ont été supprimés de la base de données, vous pouvez utiliser wp-cli ou des outils d'importation pour recréer les publications de pièces jointes. Exemple :
    wp media import /path/to/uploads/* --skip-update --porcelain
    Testez soigneusement—faites cela d'abord sur une copie de staging.
  4. Reconstruisez les vignettes si nécessaire.
    Si vous restaurez les fichiers originaux mais que les vignettes manquent, exécutez des outils de régénération d'images (ou des commandes de régénération d'images wp-cli) pour recréer les tailles.
  5. Vérifiez les sommes de contrôle et l'intégrité des fichiers
    Comparez les fichiers restaurés aux sommes de contrôle connues si disponibles.
    Analysez les fichiers restaurés avec des scanners de logiciels malveillants.
  6. Auditez les journaux d'audit et la chronologie
    Établissez une chronologie de qui a fait quoi et quand. Incluez les journaux d'accès au serveur, les journaux d'activité WP et les journaux spécifiques aux plugins.
  7. Vérifiez les modifications secondaires
    Les attaquants suppriment parfois des médias pour cacher d'autres modifications. Recherchez des fichiers de thème/plugin modifiés, des utilisateurs administrateurs inconnus, des tâches planifiées ou des entrées cron suspectes.
  8. Réinitialisation des données d'identification et rotation des clés
    Faites tourner toutes les clés API, réinitialisez les mots de passe des comptes impactés, invalidez les sessions persistantes (surtout pour les comptes Auteur) et remplacez toutes les clés qui pourraient avoir été divulguées.
  9. Validation post-récupération
    Après la restauration, validez les pages front-end, reconstruisez les caches et confirmez qu'aucun actif malveillant ne reste.

Si vous n'avez pas de sauvegarde récente ou si les éléments supprimés sont critiques, envisagez une assistance professionnelle. Pour être prêt à l'avenir, assurez-vous d'avoir des sauvegardes automatisées et fréquentes avec conservation hors site et un plan de récupération testé.


Renforcement de votre environnement WordPress après un incident

Se remettre de cette vulnérabilité est aussi une opportunité de renforcer votre environnement. Voici une liste priorisée :

  1. Appliquez la plus forte authentification pratique
    2FA pour tous les comptes privilégiés (Éditeur, Auteur, Administrateur).
    Politiques de mots de passe forts.
  2. Audit des rôles et des capacités
    Examinez le rôle de chaque utilisateur, supprimez les comptes inutilisés et assurez-vous que les rôles personnalisés n'ont que les capacités nécessaires.
  3. Cycle de vie de la gestion des plugins
    Gardez les plugins et les thèmes à jour.
    Supprimez les plugins inutilisés ou abandonnés.
    Évaluez les plugins avant de les installer ; envisagez une révision du code pour les plugins à haut risque.
  4. WAF et patching virtuel
    WAF au niveau de l'hôte ou de l'application pour bloquer les modèles d'exploitation courants et fournir des correctifs virtuels pour les vulnérabilités connues.
  5. Surveillance et alertes
    Journalisation d'activité en temps réel pour les modifications de fichiers, les connexions, les modifications de plugins/thèmes et les suppressions de types de publications critiques.
    Intégrer les journaux avec SIEM ou une journalisation centralisée pour la corrélation.
  6. Sauvegardes et exercices de restauration
    Tester les procédures de restauration périodiquement.
    Conserver plusieurs points de restauration et garder des sauvegardes hors site.
  7. Flux de travail de contenu avec le moindre privilège
    Les auteurs créent du contenu et suggèrent des médias ; les éditeurs/administrateurs approuvent ou suppriment les ressources partagées.
  8. Manuel de réponse aux incidents
    Documenter les étapes à suivre lors de la détection, qui notifier, et les priorités de restauration. Pratiquer le plan.

Scripts et requêtes de diagnostic rapides

Ces commandes et requêtes SQL peuvent aider à accélérer le triage. Exécuter dans un environnement sûr ou après avoir pris une sauvegarde de la base de données.

  1. Liste des comptes de pièces jointes par jour (derniers 30 jours) :
  2. SELECT DATE(post_date) AS d, COUNT(*) AS attachments;
    
  3. Liste des pièces jointes et des auteurs (CSV rapide via wp-cli) :
  4. wp post list --post_type=attachment --fields=ID,post_title,post_author,post_date,post_status --format=csv
    
  5. Trouver les POSTs admin-ajax liés à la suppression récente dans nginx (exemple) :
  6. grep "POST /wp-admin/admin-ajax.php" /var/log/nginx/access.log | grep -i "delete\|remove\|attachment" | tail -100
    
  7. Trouver les utilisateurs avec le rôle d'Auteur :
  8. <?php
    

Utilisez-les pour décider rapidement s'il y a des pics inhabituels dans les suppressions de pièces jointes liés à certains comptes ou demandes.


Une liste de contrôle pratique et priorisée que vous pouvez utiliser dès maintenant

  1. Mettre à jour MaxiBlocks vers 2.1.9 (ou ultérieur).
  2. Si vous ne pouvez pas mettre à jour immédiatement, désactivez le plugin.
  3. Supprimer temporairement les capacités de suppression pour les comptes Auteur (voir l'extrait ci-dessus).
  4. Forcer les réinitialisations de mot de passe pour tous les comptes Auteur+.
  5. Prendre un instantané de la base de données et du système de fichiers pour un travail d'analyse.
  6. Rechercher dans les journaux des requêtes POST suspectes sur admin-ajax ou les points de terminaison des plugins.
  7. Restaurer les médias supprimés à partir des sauvegardes si nécessaire.
  8. Déployer des règles WAF pour bloquer les requêtes POST suspectes des points de terminaison des plugins.
  9. Activer l'authentification à deux facteurs et examiner les enregistrements de compte.
  10. Ré-auditer les plugins et supprimer ceux qui ne sont pas utilisés.

Commencer à protéger votre site avec WP-Firewall (plan gratuit)

Protégez votre site maintenant — commencez avec notre plan de protection gratuit

Si vous souhaitez une protection gérée immédiate et un moyen plus facile de rester sécurisé pendant que vous appliquez des correctifs et améliorez votre posture de sécurité, envisagez de vous inscrire au plan gratuit de WP-Firewall. Le plan gratuit comprend des protections essentielles qui répondent à de nombreux risques pratiques liés aux vulnérabilités au niveau des plugins :

  • Pare-feu géré avec des règles adaptées à WordPress
  • Bande passante illimitée et protections WAF
  • Analyse et détection de logiciels malveillants
  • Mesures d'atténuation des 10 principaux risques OWASP

Vous pouvez vous inscrire ou en savoir plus ici : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Si vous souhaitez une automatisation et des rapports supplémentaires, nos plans Standard et Pro ajoutent la suppression automatique des logiciels malveillants, le contrôle de la liste noire/blanche des IP, des rapports de sécurité mensuels, des correctifs virtuels automatiques et des options de support premium.


Derniers mots — priorisez la défense en profondeur

Ce problème de contrôle d'accès brisé de MaxiBlocks est corrigible en mettant à jour vers la version 2.1.9. Mais l'incident est aussi un rappel : la sécurité de WordPress est stratifiée. Même des problèmes apparemment de faible gravité peuvent être utiles aux attaquants, surtout dans des environnements multi-utilisateurs ou lorsqu'ils sont combinés avec le vol d'identifiants.

Actions à entreprendre dès maintenant, dans l'ordre :

  1. Mettre à jour le plugin (2.1.9+) ou le désactiver jusqu'à ce que vous puissiez le faire.
  2. Prendre un instantané de votre environnement et vérifier les médias manquants et l'activité suspecte.
  3. Renforcer les comptes et déployer des mesures d'atténuation temporaires (suppression de capacités, 2FA).
  4. Déployez des WAF ciblés ou des correctifs virtuels pour bloquer les tentatives d'exploitation pendant que vous récupérez.
  5. Restaurez le contenu à partir des sauvegardes lorsque cela est sûr et vérifiez qu'aucun autre changement malveillant n'existe.

Si vous avez besoin d'aide pour concevoir des règles WAF, auditer des journaux ou restaurer des médias perdus, l'équipe de sécurité de WP-Firewall est prête à vous aider. Maintenir un WAF géré et des sauvegardes fiables réduira le temps de récupération et minimisera les dommages causés par des problèmes similaires à l'avenir.

Restez en sécurité, gardez les sauvegardes à jour et n'attendez pas pour appliquer les mises à jour de sécurité.

— L'équipe de sécurité de WP-Firewall


wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant
!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.