Atténuer les échecs de contrôle d'accès dans WP Statistics//Publié le 2026-04-19//CVE-2026-3488

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

WP Statistics Vulnerability Image

Nom du plugin Statistiques WP
Type de vulnérabilité Contrôle d'accès brisé
Numéro CVE CVE-2026-3488
Urgence Moyen
Date de publication du CVE 2026-04-19
URL source CVE-2026-3488

Contrôle d'accès défaillant dans WP Statistics (≤ 14.16.4) — Ce que les propriétaires de sites doivent faire maintenant

Auteur: Équipe de sécurité WP-Firewall
Date: 2026-04-17

Résumé: Une vulnérabilité de contrôle d'accès défaillant (CVE-2026-3488) dans le plugin WP Statistics (versions ≤ 14.16.4) permet aux utilisateurs authentifiés avec le rôle d'abonné d'accéder/modifier des paramètres d'analyse et de confidentialité/audit sensibles. Cet article explique le risque technique, les scénarios d'attaque réalistes, les étapes de détection et de confinement, les atténuations à long terme, et comment protéger vos sites en utilisant WP‑Firewall (y compris notre plan gratuit).

Table des matières

  • Faits rapides
  • Que s'est-il passé (résumé technique)
  • Pourquoi cela est dangereux pour les sites WordPress
  • Scénarios d'attaques réels
  • Comment savoir si vous avez été ciblé ou compromis
  • Atténuation immédiate (étape par étape)
  • Comment WP‑Firewall vous protège (règles, patching virtuel, surveillance)
  • Exemples de règles WAF temporaires (niveau élevé, sûr)
  • Liste de contrôle de récupération et de durcissement post-incident
  • Meilleures pratiques préventives pour l'hygiène des plugins, des utilisateurs et des sites
  • Foire aux questions
  • Obtenez une protection de pare-feu gérée avec le plan gratuit WP‑Firewall
  • Réflexions finales

Faits rapides

  • Plugin affecté : WP Statistics (plugin WordPress)
  • Versions vulnérables : ≤ 14.16.4
  • Corrigé dans : 14.16.5
  • CVE : CVE-2026-3488
  • Classification : Contrôle d'accès défaillant (OWASP A1)
  • CVSS (rapporté) : 6.5 (Moyen)
  • Privilège requis pour l'exploitation : Abonné (authentifié mais à faible privilège)

Si vous utilisez WordPress et avez installé WP Statistics, lisez cet article en entier et agissez maintenant. Le contrôle d'accès défaillant est une cause fréquente de nombreuses compromissions car il permet aux attaquants d'escalader ou d'abuser des fonctionnalités qui étaient censées être restreintes.

Que s'est-il passé (résumé technique)

La vulnérabilité est un problème de contrôle d'accès défaillant dans WP Statistics avant 14.16.5. En résumé, certains points de terminaison du plugin (opérations de style AJAX ou REST) manquaient de vérifications d'autorisation appropriées. Cela a permis à un utilisateur authentifié avec un compte de niveau abonné — un rôle avec des capacités minimales — d'effectuer des actions ou de demander des données qui auraient dû être réservées à des utilisateurs à privilèges plus élevés (administrateurs ou gestionnaires de site).

Spécifiquement :

  • Des données d'analyse et de reporting sensibles pouvaient être lues par un compte non autorisé et à faible privilège.
  • Les paramètres de confidentialité et d'audit pouvaient être manipulés par l'utilisateur non autorisé, désactivant ou modifiant potentiellement les options d'audit/télémetrie du site.
  • Le plugin manquait de vérifications vérifiant la capacité de l'appelant (par exemple, vérifier current_user_can(‘manage_options’) ou vérifier un nonce fort dans la requête) sur certaines actions.

Ce n'est pas une RCE ou une injection SQL non authentifiée à distance, mais l'impact est réel et exploitable : les analyses de site (qui peuvent inclure des IP, des référents ou d'autres identifiants) peuvent être exposées, et les contrôles de confidentialité/audit peuvent être manipulés pour cacher les traces d'abus.

Pourquoi cela est dangereux pour les sites WordPress

Le contrôle d'accès défaillant est l'une des classes de vulnérabilités les plus exploitées car il sape la frontière de confiance entre les rôles des utilisateurs. Même si un attaquant ne peut créer qu'un compte Abonné (par exemple, via une inscription publique), il peut souvent utiliser ce compte pour obtenir une plus grande influence si les points de terminaison du plugin acceptent ce rôle.

Les conséquences incluent :

  • Exposition d'informations sensibles : les analyses peuvent contenir des adresses IP, des chaînes d'agent utilisateur, ou même des informations qui aident à cartographier le comportement de connexion — utiles pour la reconnaissance et les attaques ultérieures.
  • Manipulation de la confidentialité/audit : un attaquant pourrait désactiver la journalisation ou changer les paramètres de confidentialité pour couvrir ses traces (par exemple, désactiver la conservation ou l'anonymisation).
  • Collecte de données : un attaquant pourrait exporter des analyses pour constituer des listes ciblées pour la fraude, le phishing ou d'autres abus.
  • Mouvement latéral : Les informations obtenues à partir des analyses peuvent être utilisées pour élaborer des attaques de spear-phishing ou de credentials ciblés qui mènent à une élévation de privilèges.
  • Risque de conformité/marque : les fuites d'analyses et de métadonnées liées aux utilisateurs peuvent avoir des conséquences en matière de confidentialité et de réglementation.

Comme la vulnérabilité nécessite un compte authentifié avec des privilèges d'Abonné, elle peut être facilement exploitée sur des sites qui permettent l'inscription publique de comptes, ou sur des sites avec des comptes à faible privilège compromis.

Scénarios d'attaques réels

Voici des chemins d'attaque réalistes que les attaquants pourraient suivre en utilisant ce contrôle d'accès défaillant :

  1. Reconnaissance d'inscription publique :

    • L'attaquant s'inscrit en tant qu'Abonné (si l'inscription est ouverte).
    • Appelle le point de terminaison vulnérable pour télécharger des exports analytiques contenant des IP de visiteurs et des référents.
    • Utilise les données pour trouver les IP ou les chemins des utilisateurs privilégiés à exploiter ou cibler.
  2. Pivot de compte à faible privilège compromis :

    • L'attaquant obtient des identifiants pour un Abonné existant (credential stuffing, liste de mots de passe divulgués).
    • Lit les analyses pour identifier les heures de connexion des administrateurs et les IP, puis tente de forcer ou d'ingénierie sociale le compte administrateur.
    • Manipule les paramètres de confidentialité/audit pour réduire la journalisation des actions suivantes.
  3. Érosion de la vie privée et furtivité :

    • Après avoir obtenu un accès persistant, l'attaquant bascule les paramètres pour anonymiser ou supprimer les journaux.
    • Cela réduit les preuves et complique l'enquête post-incident.
  4. Ciblage de masse aveugle :

    • Des bots automatisés créent des comptes d'abonnés sur de nombreux sites (si l'inscription est autorisée) et collectent des analyses en masse pour constituer une base de données de reconnaissance pour de futures attaques.

Comprendre ces exemples aide à prioriser les étapes immédiates : corriger le plugin, auditer les inscriptions des utilisateurs et appliquer des protections périmétriques.

Comment savoir si vous avez été ciblé ou compromis

Indicateurs de compromission (IoCs) et signaux d'alerte :

  • Changements inattendus dans les paramètres de WP Statistics ou les options de confidentialité/audit.
  • Nouveaux comptes d'abonnés ou comptes inconnus — vérifier l'historique récent des inscriptions.
  • Activité soudaine d'exportation ou de téléchargement à partir des pages d'analytique (grandes exportations dans les journaux).
  • Journaux d'audit manquants ou falsifiés là où vous vous attendez à ce qu'ils existent.
  • Administrateurs recevant des tentatives de connexion depuis des IP répertoriées dans les analyses après une exportation.
  • Connexions sortantes inattendues ou exfiltration de données dans les journaux du serveur corrélées aux points de terminaison du plugin.

Où chercher :

  • Liste des utilisateurs WordPress (Utilisateurs > Tous les utilisateurs) : filtrer par rôle = Abonné ; examiner les dates de création récentes et les IP si disponibles.
  • Journaux d'accès du serveur web : rechercher des requêtes POST/GET vers des points de terminaison admin-ajax spécifiques au plugin ou des points de terminaison REST autour du moment où les paramètres ont changé.
  • Journaux du plugin et WordPress debug.log (si activé) : rechercher des requêtes vers des fichiers WP Statistics ou des actions.
  • Journaux du panneau de contrôle d'hébergement / plugin de sécurité : rechercher des pics de requêtes ou un accès répété depuis un petit ensemble d'IP.

Si vous trouvez des artefacts suspects, suivez immédiatement les étapes de confinement (voir la section suivante).

Atténuation immédiate (étape par étape)

Si vous exécutez une version vulnérable (≤ 14.16.4), faites ce qui suit sans délai :

  1. Mettez à jour le plugin (meilleure et plus rapide solution)

    • Mettez à jour WP Statistics vers la version 14.16.5 ou ultérieure dès que possible.
    • Testez la mise à jour sur un environnement de staging d'abord si vous êtes averses au risque, mais privilégiez un déploiement rapide pour les sites de production à risque plus élevé.
  2. Si vous ne pouvez pas mettre à jour immédiatement : appliquez des mesures d'atténuation temporaires.

    • Désactivez temporairement le plugin WP Statistics. Cela supprime la surface d'attaque.
    • Si vous avez besoin de données analytiques immédiatement, désactivez les inscriptions des utilisateurs ou restreignez qui peut créer des comptes d'abonnés :
      • Paramètres > Général → Adhésion : décochez “Tout le monde peut s'inscrire”.
    • Restreignez l'accès aux points de terminaison du plugin avec un pare-feu d'application Web (WAF). Bloquez ou forcez les vérifications d'autorisation sur les points de terminaison AJAX/REST utilisés par le plugin. (Voir la section WAF pour les modèles de règles recommandés.)
  3. Renforcement des comptes utilisateurs.

    • Forcez une réinitialisation de mot de passe pour tous les utilisateurs avec des adresses e-mail non fiables ou inconnues.
    • Supprimez ou désactivez tout compte d'abonné suspect.
    • Appliquez des mots de passe forts et activez l'authentification multi-facteurs pour les utilisateurs à privilèges élevés (administrateurs, éditeurs).
  4. Restauration et audit.

    • Prenez une sauvegarde complète des fichiers du site et de la base de données avant d'apporter des modifications majeures (mise à jour, restauration ou retour en arrière).
    • Si vous détectez une falsification, conservez les journaux et les preuves pour le travail d'analyse judiciaire.
  5. Surveillez les suivis.

    • Continuez à surveiller les journaux pour une activité suspecte pendant au moins 30 jours après le patch : connexions administratives inhabituelles, changements de paramètres ou exportations de fichiers volumineux.

La mise à jour du plugin est la solution définitive - les atténuations temporaires réduisent le risque mais ne doivent pas être considérées comme des substituts à l'application de la version corrigée.

12. Comment WP-Firewall vous protège

En tant que créateurs et opérateurs de WP‑Firewall, notre approche de cette classe de vulnérabilité est stratifiée : nous combinons des règles WAF gérées (patching virtuel), la surveillance du périmètre, le scan et la remédiation pour réduire le temps de protection même avant qu'une mise à jour puisse être appliquée.

Principales protections fournies par WP‑Firewall :

  • Gestion de la correction virtuelle (règles WAF)
    • Nous appliquons des règles pour bloquer les modèles d'exploitation connus ciblant les points de terminaison WP Statistics qui manquent de vérifications d'autorisation. Ces règles empêchent les requêtes malveillantes d'atteindre les fonctions vulnérables du plugin et peuvent être actives instantanément sur notre réseau.
  • Détection des attaques basée sur le comportement
    • WP‑Firewall analyse les modèles de requêtes (par exemple, exportations fréquentes d'analytique, appels répétés aux points de terminaison des plugins, chaînes d'agent utilisateur inhabituelles) et génère des alertes, limite les sources fautives ou les bloque automatiquement.
  • Analyse et nettoyage de logiciels malveillants
    • Notre scanner inspecte les fichiers de plugins et les dumps de données de plugins connus pour mettre en évidence les modifications, les fichiers inattendus ou les portes dérobées laissées par les attaquants.
  • Pare-feu géré et bande passante illimitée
    • La protection persiste indépendamment des pics de trafic élevés ou du volume d'attaques — cela est important lors des tentatives d'exploitation de masse.
  • Journaux d'audit et alertes d'incidents
    • Nous fournissons des journaux et des notifications pour les tentatives bloquées et les comportements suspects afin que vous puissiez réagir rapidement.
  • Atténuation automatique des risques OWASP Top 10
    • Nos règles de base ciblent les problèmes courants (modèles de contrôle d'accès défectueux, CSRF, injection, etc.) de sorte que les variantes génériques d'un exploit sont souvent atténuées même avant qu'une règle ciblée ne soit créée.

Pourquoi le patch virtuel est important

  • Il y a toujours une fenêtre de risque entre la divulgation et l'installation du correctif sur chaque site. Le patching virtuel réduit cette fenêtre en appliquant une règle qui bloque le trafic d'exploitation à la périphérie.
  • C'est particulièrement précieux lorsque les sites ne peuvent pas se mettre à jour immédiatement (tests de compatibilité, gel des changements ou processus de déploiement manuel).

Remarque : le patching virtuel est une couche d'atténuation, pas un substitut à l'application des mises à jour fournies par le fournisseur. Mettez toujours à jour le plugin vers la version corrigée.

Exemples de règles WAF temporaires (niveau élevé, sûr)

Ci-dessous, nous fournissons des modèles de haut niveau, non spécifiques aux exploits, qu'un WAF devrait appliquer pour atténuer cette classe de contrôle d'accès défectueux sans exposer le code d'exploitation interne. Ce sont des directives conceptuelles ; les clients de WP‑Firewall reçoivent automatiquement des règles ajustées.

  1. Bloquez les appels non autorisés aux points de terminaison administratifs spécifiques aux plugins à moins que la requête ne contienne une capacité d'administrateur valide ou un nonce valide :
    – Si le chemin de la requête correspond à (*/wp-admin/admin-ajax.php?*action=wpstatistics_* OU */wp-json/wp-statistics/*) ET que la requête provient d'une session authentifiée avec le rôle Abonné (ou aucune session authentifiée) ET qu'aucune capacité d'administrateur n'est présente → bloquer/refuser ou retourner 403.
  2. Limitez le taux des points de terminaison d'exportation d'analytique :
    – Si une seule adresse IP ou un compte authentifié demande plus de X exportations/téléchargements dans Y minutes → limiter ou bloquer et alerter le propriétaire du site.
  3. Prévenir les actions modifiant les privilèges provenant de rôles à faible privilège :
    – Si une requête modifie les paramètres de confidentialité/audit et que l'appelant n'est pas dans un rôle à haut privilège (par exemple, pas un Administrateur ou un Responsable) → bloquer.
  4. Bloquez l'activité d'enregistrement suspecte créée par des utilisateurs :
    – Si le site permet l'enregistrement et que vous constatez un fort renouvellement de nouveaux comptes Abonnés provenant de la même plage IP ou du même agent utilisateur, appliquez CAPTCHA ou désactivez temporairement l'enregistrement.
  5. Journalisez et notifiez :
    – Pour tout déclencheur de règle, capturez les métadonnées de la demande (IP, user-agent, horodatage, hachage du corps de la demande) et envoyez une alerte concise aux administrateurs.

Important: Les règles WAF doivent être testées pour réduire les faux positifs. C'est pourquoi WP‑Firewall propose un réglage de règles géré et des déploiements par étapes pour les clients.

Liste de contrôle de récupération et de durcissement post-incident

Si vous confirmez une exploitation ou une activité suspecte, suivez ces étapes dans l'ordre :

  1. Contenir

    • Désactivez le plugin vulnérable ou appliquez la règle WAF pour bloquer les points de terminaison concernés.
    • Désactivez temporairement l'enregistrement public.
    • Bloquez les IP suspectes au niveau du pare-feu (temporairement).
  2. Préserver les preuves

    • Prendre un instantané du système de fichiers et de la base de données.
    • Conservez les journaux du serveur web, les journaux d'accès et les journaux de plugins.
  3. Éradiquer

    • Mettez à jour WP Statistics vers 14.16.5 ou une version ultérieure (après avoir effectué une sauvegarde).
    • Remplacez les fichiers de plugin modifiés par des copies propres provenant du package de plugin officiel.
    • Exécutez une analyse complète des logiciels malveillants et supprimez toutes les portes dérobées.
  4. Récupérer

    • Réinitialisez les mots de passe des comptes administratifs et des utilisateurs suspects.
    • Rétablissez la surveillance et autorisez les opérations normales une fois que vous êtes confiant.
  5. Actions post-incident

    • Faites tourner les clés API, les jetons ou les secrets utilisés sur le site.
    • Effectuez un audit complet des rôles des utilisateurs et supprimez les comptes d'abonnés non nécessaires.
    • Examinez les paramètres d'audit et de confidentialité pour vous assurer qu'ils reflètent les contrôles souhaités.
  6. Signalez et apprenez

    • Documentez l'incident, la chronologie, les actions entreprises et les leçons apprises.
    • Appliquez des changements de politique pour prévenir la récurrence (par exemple, désactiver l'enregistrement public, introduire la vérification par e-mail et CAPTCHA).

Si vous avez des ressources de sécurité limitées ou avez besoin d'aide pour le nettoyage et la remédiation, envisagez un service de sécurité géré pour aider à la containment, à l'analyse judiciaire et au durcissement à long terme.

Meilleures pratiques préventives pour l'hygiène des plugins, des utilisateurs et des sites

Le problème de WP Statistics met en évidence de larges classes de pratiques de maintenance et de sécurité qui réduisent le risque global.

Gestion des plugins

  • Gardez les plugins à jour. Utilisez un environnement de staging pour tester les mises à jour avant la production, mais priorisez les correctifs de sécurité.
  • N'installez que des plugins provenant de sources réputées et examinez périodiquement les plugins installés pour leur statut de maintenance et leur développement actif.
  • Supprimez complètement les plugins et thèmes inutilisés (pas seulement désactivés).

Hygiène des utilisateurs et des rôles

  • Évitez d'accorder plus de privilèges que nécessaire. Utilisez le principe du moindre privilège.
  • Désactivez les enregistrements ouverts sauf si nécessaire. Si l'enregistrement est requis, exigez une vérification par e-mail et ajoutez CAPTCHA ou 2FA.
  • Auditez périodiquement les utilisateurs : supprimez les comptes dormants ou suspects.

Vérifications de code et de capacité

  • Lors du développement ou de la révision des plugins WP, assurez-vous que toutes les actions administratives ou sensibles sont protégées par :
    • vérifications de capacité : current_user_can(‘manage_options’) ou similaire
    • vérifications de nonce : check_admin_referer() ou wp_verify_nonce()
    • filtrage basé sur les rôles pour les points de terminaison REST (gestionnaire permission_callback)
  • Testez les points de terminaison en utilisant des comptes à faible privilège pour garantir que les restrictions appropriées sont en place.

Surveillance et détection

  • Maintenez l'accès et la journalisation des audits (journaux du serveur, journaux des plugins). Transférez les journaux vers un emplacement central ou un SIEM si possible.
  • Employez un WAF ou un pare-feu géré avec capacité de patching virtuel.
  • Utilisez des analyses de vulnérabilité programmées de vos sites WordPress.

Sauvegardes et récupération

  • Maintenez des sauvegardes régulières séparées de votre environnement d'hébergement (sauvegardes hors site).
  • Testez périodiquement les procédures de restauration.

Contrôles opérationnels

  • Introduisez des fenêtres de maintenance et un manuel de patching d'urgence afin que les correctifs de sécurité puissent être appliqués rapidement.
  • Formez les équipes à reconnaître les attaques d'ingénierie sociale qui pourraient suivre la collecte d'informations.

Foire aux questions (FAQ)

Q : Dois-je désactiver WP Statistics immédiatement si je suis sur une version vulnérable ?
A : Si vous pouvez mettre à jour immédiatement vers 14.16.5 ou une version ultérieure, faites-le. Si vous ne pouvez pas, désactiver le plugin supprime temporairement la surface d'attaque. Alternativement, appliquez une règle WAF de bord pour bloquer les points de terminaison vulnérables jusqu'à ce que vous puissiez mettre à jour.
Q : La vulnérabilité nécessite des privilèges d'abonné — que faire si mon site n'autorise pas de nouveaux utilisateurs ?
A : Si vous n'avez pas d'enregistrement public et êtes sûr qu'aucun compte à faible privilège n'existe, votre risque est plus faible. Néanmoins, un attaquant peut toujours obtenir un identifiant d'abonné (remplissage d'identifiants, mot de passe divulgué), donc il est recommandé de corriger.
Q : La protection de WP‑Firewall arrêtera-t-elle les attaquants pour toujours ?
A : Le patching virtuel bloque les modèles d'exploitation connus actuels et réduit considérablement le risque pendant que vous mettez à jour, mais ce n'est pas un substitut au patch du fournisseur. Mettez toujours à jour vers la version corrigée du plugin dès que possible.
Q : Comment puis-je surveiller si le WAF a bloqué des tentatives d'exploitation ?
A : WP‑Firewall enregistre les déclencheurs bloqués et fournit des notifications pour les événements pertinents ; consultez le tableau de bord et configurez des alertes par e-mail/SMS si nécessaire.
Q : Puis-je continuer à utiliser WP Statistics en toute sécurité après la mise à jour ?
A : Oui — une fois mis à jour vers 14.16.5+, le plugin devrait avoir les vérifications d'autorisation nécessaires. Suivez les pratiques de durcissement standard et continuez à surveiller.

Obtenez une protection de pare-feu gérée avec le plan gratuit WP‑Firewall

Commencez une protection instantanée et essentielle pour votre site WordPress

Si vous gérez une ou plusieurs installations WordPress, vous n'avez pas à choisir entre vitesse et sécurité. Le plan de base (gratuit) de WP‑Firewall offre une protection gérée essentielle qui réduit votre exposition lors d'événements comme la divulgation de contrôle d'accès défectueux de WP Statistics. Notre plan gratuit comprend :

  • Pare-feu géré avec des règles de patching virtuel poussées automatiquement
  • Pare-feu d'application Web (WAF) protégeant les points de terminaison de plugin courants
  • Bande passante illimitée pour gérer le trafic d'attaque
  • Scanner de logiciels malveillants pour détecter des fichiers de plugin suspects ou modifiés
  • Atténuation automatique des risques OWASP Top 10 pour bloquer les modèles d'attaque courants

Inscrivez-vous au plan gratuit et obtenez une protection immédiate pendant que vous planifiez des mises à jour et des audits : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Si vous avez besoin de contrôles supplémentaires comme la suppression automatique, la liste noire/blanche IP, des rapports mensuels ou un support premium, nos niveaux Standard et Pro ajoutent ces capacités.)

Réflexions finales

Le contrôle d'accès défectueux reste une classe de vulnérabilité courante et dangereuse car il permet aux attaquants de contourner les limites de privilège prévues. La vulnérabilité de WP Statistics (CVE-2026-3488) est un rappel clair : même les comptes à faible privilège peuvent être exploités pour obtenir des informations sensibles et dissimuler des traces lorsque les plugins ne réalisent pas des vérifications de capacité et de nonce robustes.

Que faire maintenant :

  1. Vérifiez votre version de WP Statistics. Si ≤ 14.16.4, mettez à jour vers 14.16.5+ immédiatement.
  2. Si vous ne pouvez pas mettre à jour immédiatement, désactivez le plugin ou appliquez une protection de bord (WAF) pour bloquer les points de terminaison vulnérables.
  3. Examinez les inscriptions des utilisateurs, supprimez les comptes d'abonnés suspects et appliquez une authentification forte pour les utilisateurs ayant des privilèges élevés.
  4. Utilisez des protections en couches : analyse, correctifs virtuels, blocage basé sur le comportement et journalisation — offerts dans le plan gratuit de WP‑Firewall — pour réduire votre temps de protection.
  5. Apprenez de l'incident : renforcez les rôles des utilisateurs, appliquez des fenêtres de mise à jour et maintenez des sauvegardes et une surveillance actives.

Si vous souhaitez de l'aide pour appliquer une atténuation sur mesure, examiner les journaux à la recherche d'indicateurs de compromission ou configurer WP‑Firewall sur plusieurs sites, notre équipe est disponible pour vous aider. Les incidents de sécurité sont stressants ; la bonne combinaison d'atténuation rapide, d'analyses minutieuses et de correctifs appropriés restaurera le contrôle et réduira les risques futurs.

Restez en sécurité et priorisez les corrections pour tout plugin sur votre site qui gère des fonctions similaires à celles d'un administrateur — les analyses et les contrôles de confidentialité sont plus sensibles qu'ils n'en ont l'air.

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™