Atténuer les vulnérabilités de contrôle d'accès dans Download Manager//Publié le 2026-04-10//CVE-2026-4057

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

WordPress Download Manager Vulnerability

Nom du plugin Gestionnaire de téléchargement WordPress
Type de vulnérabilité Vulnérabilités de contrôle d'accès
Numéro CVE CVE-2026-4057
Urgence Faible
Date de publication du CVE 2026-04-10
URL source CVE-2026-4057

Contrôle d'accès défaillant dans le Gestionnaire de téléchargement (≤ 3.3.51) — Ce que les propriétaires de sites WordPress doivent faire maintenant

Publié le : 2026-04-10   |   Auteur : Équipe de sécurité WP-Firewall

Résumé: Une vulnérabilité de contrôle d'accès défaillant (CVE-2026-4057) dans le plugin Gestionnaire de téléchargement WordPress avant la version 3.3.52 permet aux utilisateurs authentifiés avec un accès de niveau Contributeur (et supérieur) de supprimer la protection des fichiers multimédias. Le problème a été corrigé dans 3.3.52. Cet avis explique le risque, les scénarios d'exploitation, les actions de détection et de confinement, les atténuations pratiques (y compris les règles WAF) et les étapes post-incident — du point de vue d'un opérateur de sécurité WordPress et fournisseur de pare-feu.

TL;DR

  • Un bug de contrôle d'accès défaillant affecte les versions du plugin Gestionnaire de téléchargement ≤ 3.3.51 (corrigé dans 3.3.52). CVE-2026-4057.
  • Un utilisateur authentifié avec des privilèges Contributeur+ peut supprimer la protection multimédia du plugin pour des fichiers qu'il ne possède pas, exposant des fichiers privés/protégés.
  • CVSS : 4.3 (Faible) — mais de tels bugs sont utiles dans des campagnes de masse et, combinés à d'autres faiblesses, peuvent être exploités pour provoquer une exposition de données.
  • Actions immédiates : mettez à jour vers 3.3.52 (ou version ultérieure) dès que possible ; si vous ne pouvez pas mettre à jour, mettez en œuvre des atténuations temporaires (désactiver le plugin, restreindre les points de terminaison via WAF, durcir l'accès utilisateur).
  • À long terme : appliquer le principe du moindre privilège, inventaire et surveillance continus des plugins, règles WAF robustes et analyses, et un plan de réponse aux incidents testé.

Ce qui s'est passé

Une vulnérabilité de contrôle d'accès (autorisation) a été découverte dans le plugin Gestionnaire de téléchargement WordPress affectant toutes les versions jusqu'à et y compris 3.3.51. Le problème sous-jacent est un contrôle d'autorisation manquant ou insuffisant dans la fonctionnalité qui supprime la “protection des fichiers multimédias” — une fonctionnalité utilisée pour restreindre l'accès aux fichiers téléchargeables.

Parce que le contrôle était manquant, un utilisateur authentifié avec le rôle de Contributeur (ou des rôles similaires de contributeur élevé) pouvait invoquer la fonctionnalité pour supprimer la protection sur des fichiers qu'il n'était pas censé modifier. Une fois la protection supprimée, des fichiers précédemment restreints peuvent devenir accessibles au public ou accessibles à des rôles d'utilisateur plus larges, créant un chemin potentiel d'exposition de données.

Le fournisseur a publié un correctif dans la version 3.3.52. La vulnérabilité a été attribuée à CVE-2026-4057 et a reçu une note CVSS de 4.3.

Pourquoi cela importe — impact dans le monde réel

Le contrôle d'accès défaillant est l'un des problèmes les plus couramment abusés dans les applications web car il permet aux attaquants (ou aux initiés à faible privilège) d'effectuer des opérations qu'ils ne devraient pas pouvoir faire. Bien que ce défaut particulier soit classé “faible” sur le CVSS, il y a plusieurs raisons pour lesquelles les propriétaires de sites devraient le prendre au sérieux :

  1. Exposition des données : Le Gestionnaire de téléchargement est souvent utilisé pour protéger des actifs premium, des documents internes ou d'autres médias. Supprimer la protection peut immédiatement exposer des fichiers propriétaires ou sensibles.
  2. Reconnaissance et enchaînement : Un attaquant pourrait supprimer la protection des fichiers et utiliser le contenu dans le cadre d'attaques plus larges (ingénierie sociale, collecte de données d'identification ou exfiltration de données).
  3. Abus interne : Un utilisateur authentifié légitime (par exemple, un contributeur) pourrait intentionnellement exposer des ressources protégées, entraînant des violations de politique ou des fuites de propriété intellectuelle.
  4. Exploitation de masse : Des scanners automatisés et des botnets peuvent trouver et exploiter des sites encore en cours d'exécution avec des versions vulnérables. Même des bugs de faible gravité deviennent à fort impact lorsqu'ils sont exploités à grande échelle.

Qui est concerné ?

  • Plugin : Gestionnaire de téléchargement (WordPress)
  • Versions vulnérables : ≤ 3.3.51
  • Version corrigée : 3.3.52 (mettez à jour immédiatement)
  • Privilège requis pour exploiter : un utilisateur authentifié avec un accès de niveau Contributeur ou supérieur
  • CVE : CVE-2026-4057
  • Publié : 10 avril 2026

Si votre site utilise Download Manager et que la version du plugin est 3.3.51 ou antérieure, vous devez agir.

Scénarios d'exploitation (niveau élevé)

Voici des scénarios représentatifs mais non exploitables illustrant comment ce problème pourrait être abusé en pratique :

  • Un compte contributeur malveillant (ou un compte contributeur compromis) se connecte et utilise l'interface utilisateur du plugin ou les points de terminaison du plugin pour supprimer la protection des fichiers dans un répertoire de PDF premium. Ces PDF deviennent alors directement téléchargeables par quiconque, y compris des scrapers automatisés.
  • Un attaquant compromet un compte contributeur via du credential stuffing ou du phishing. Comme le contributeur peut supprimer la protection, l'attaquant rend publics des fichiers précédemment protégés pour récolter des feuilles de calcul financières ou des données utilisateur.
  • Un concurrent ou un insider avec des privilèges de contributeur supprime intentionnellement la protection des actifs marketing ou de la documentation produit, entraînant une fuite de propriété intellectuelle.

Note: La vulnérabilité nécessite un compte authentifié avec des permissions de niveau contributeur ; ce n'est pas une RCE ou une SQLi non authentifiée à distance. Cela réduit l'exploitabilité immédiate mais ne supprime pas le risque réel.

Actions immédiates (que faire maintenant)

  1. Mettre à jour le plugin
    • Mettez à jour Download Manager vers la version 3.3.52 ou ultérieure immédiatement. C'est la seule solution complète fiable.
    • Si vous gérez plusieurs sites, planifiez des mises à jour sur l'ensemble de votre flotte et confirmez les mises à jour réussies.
  2. Si vous ne pouvez pas mettre à jour immédiatement
    • Désactivez le plugin jusqu'à ce que vous puissiez le mettre à jour en toute sécurité.
    • Ou restreignez l'accès aux points de terminaison administratifs du plugin en appliquant des règles WAF temporaires (exemples ci-dessous).
    • Limitez la création de comptes et augmentez la surveillance des utilisateurs pour des activités suspectes.
  3. Audit des comptes d'utilisateurs
    • Listez tous les utilisateurs avec des privilèges Contributeur+. Supprimez ou rétrogradez tout compte qui ne devrait pas avoir de tels privilèges.
    • Forcez les réinitialisations de mot de passe pour les comptes suspects.
    • Activez l'authentification à deux facteurs (2FA) pour tous les utilisateurs avec des privilèges élevés.
  4. Inspectez les médias protégés
    • Recherchez des médias qui devraient être protégés et vérifiez que la protection est toujours active.
    • Examinez les changements récents des indicateurs de protection des médias et recherchez des écarts.
  5. Vérifiez les journaux pour une activité suspecte
    • Examinez les journaux d'administration et de serveur web pour les requêtes à admin-ajax.php ou aux points de terminaison REST associés au plugin, en particulier les requêtes POST provenant de comptes contributeurs.
    • Recherchez des téléchargements de fichiers soudains d'actifs protégés ou des modifications des métadonnées des médias.
  6. Si vous découvrez des actifs exposés
    • Reprotégez les fichiers et faites tourner tous les secrets qui ont pu être divulgués par les fichiers exposés.
    • Informez les parties prenantes si des données sensibles ont été exposées et suivez votre politique de divulgation des incidents.

Comment détecter l'exploitation

La détection est possible en combinant les journaux d'audit de WordPress, les journaux du serveur web et la journalisation des événements spécifiques aux plugins.

Recherchez ces indicateurs :

  • Requêtes POST vers admin-ajax.php ou wp-admin/admin-post.php avec des paramètres qui ressemblent à des actions de plugin (par exemple, des noms d'action contenant download, dm, remove_protection, protect, unprotect — les noms de paramètres exacts varieront).
  • Requêtes par des utilisateurs non administrateurs tentant ou réussissant des modifications de médias.
  • Accès soudain à des URL de fichiers précédemment protégés depuis des IP externes.
  • Modifications des métadonnées de la bibliothèque de médias (par exemple, suppression d'un indicateur “protégé”).
  • Événements d'authentification : des contributeurs se connectant à des heures inhabituelles ou depuis des IP inhabituelles.

Exemple de requête de journal (journaux d'accès nginx) :

grep "admin-ajax.php" access.log | egrep -i "action=|remove|unprotect|protect"

Recherchez dans vos journaux d'activité WordPress (si vous utilisez un plugin d'audit ou une solution de journalisation) des modifications de permissions de médias et le compte qui les a initiées.

Contention et atténuation — règles pratiques de WAF et de serveur

Si vous ne pouvez pas mettre à jour le plugin immédiatement, vous pouvez créer des atténuations temporaires au niveau du pare-feu / serveur pour réduire le risque. Ce sont des contrôles temporaires et ne doivent pas être considérés comme un remplacement du correctif du fournisseur.

Important: Testez toutes les règles de blocage sur un site de staging avant de les appliquer en production.

  1. Bloquez les POSTs admin-ajax suspects pour les comptes de contributeurs (correctif virtuel)
    • Si votre WAF peut inspecter les cookies, vous pouvez exiger que les requêtes tentant de supprimer la protection proviennent uniquement de comptes avec des cookies de niveau administrateur. Par exemple :
      • Si un POST à admin-ajax.php contient un paramètre d'action qui correspond au point de terminaison de suppression de protection de Download Manager, bloquez la requête à moins que le wordpress_connecté_ cookie ne corresponde à une session utilisateur de niveau Administrateur.
    • Exemple (règle en pseudocode) :
      • Si la demande correspond au chemin "/wp-admin/admin-ajax.php" ET le paramètre "action" correspond .*(supprimer|déprotéger|non sécurisé|dm_).* ET le cookie indique non-admin → bloquer/refuser.
  2. Bloquer l'accès direct aux fichiers de point de terminaison du plugin
    • Certaines actions de plugin sont gérées par des fichiers PHP spécifiques dans le répertoire du plugin. Si vous identifiez un point de terminaison utilisé pour des opérations de suppression, vous pouvez bloquer l'accès externe direct en refusant toutes les demandes sauf celles provenant légitimement de l'interface admin.
    • Exemple Nginx :
      location ~* /wp-content/plugins/download-manager/.*/(déprotéger|supprimer).php { deny all; }
  3. Appliquer des vérifications de référent et de nonce à la périphérie
    • En tant que mesure temporaire, exigez que les demandes touchant aux points de terminaison de protection incluent un en-tête de référent valide provenant de l'URL admin du site. Ce n'est pas parfait (les référents peuvent être falsifiés) mais cela élève le niveau.
    • Bloquer les demandes manquant un X-WP-Nonce en-tête ou avec un référent invalide pour des actions sensibles de plugin.
  4. Bloquer les téléchargements massifs de modèles de fichiers protégés
    • Utiliser une règle WAF pour détecter et limiter les demandes vers des emplacements de fichiers protégés (par exemple, téléchargements/sécurisés/*) provenant d'IP uniques ou de plages d'IP présentant des modèles d'accès anormaux.
  5. Limiter le taux et protections contre les attaques par force brute
    • Renforcer la limitation de taux sur les tentatives de connexion et sur les points de terminaison admin sensibles pour réduire l'efficacité du remplissage de crédentiels et des attaques automatisées.
  6. Désactiver les points de terminaison de plugin via .htaccess (Apache)
    • Ajouter des règles de refus pour des points de terminaison ou des scripts de plugin spécifiques qui ne sont pas nécessaires à votre flux de travail.

Avertissement : Ce sont des correctifs virtuels temporaires. Ils doivent être soigneusement adaptés par site et supprimés après avoir appliqué le correctif du fournisseur.

Modèles de règles WAF recommandés (conceptuels)

Ci-dessous se trouvent des modèles conceptuels que les équipes de sécurité peuvent adapter à leur moteur WAF. Ils sont illustratifs — traduisez soigneusement en syntaxe spécifique au fournisseur et testez.

  • Bloquer les POST vers admin-ajax.php avec un paramètre d'action suspect si l'utilisateur n'est pas administrateur
    Règle (pseudo) :
    Si REQUEST_URI contient "/wp-admin/admin-ajax.php"
    ET REQUEST_METHOD == "PUBLIER"
    ET POST_PARAM("action") correspond à "(?i)(déprotéger|retirer_protection|dm_déprotéger|dm_retirer|gestionnaire_téléchargement_déprotéger).*"
    ET COOKIE "wordpress_logged_in_" existe ET NE correspond PAS à admin-session-indicator
    ALORS BLOQUER et ENREGISTRER
  • Limiter les téléchargements du répertoire protected-files
    Règle :
    Si REQUEST_URI contient "/wp-content/uploads/protégé/" OU le motif correspond au stockage de fichiers protégés
    ET le taux de requêtes IP > 50 requêtes/minute
    ALORS RATE_LIMIT ou BLOQUER
  • Bloquer les appels directs aux fichiers d'administration du plugin
    Règle :
    Si REQUEST_URI correspond "/wp-content/plugins/gestionnaire-téléchargement/.*/(.*retirer.*|.*protéger.*|.*ajax.*)\.php"
    ALORS REFUSER sauf si REQUEST_ORIGIN == "127.0.0.1" ou provient d'un référent d'administration interne.

Remarque : les règles WAF en périphérie ne peuvent pas déterminer de manière fiable le rôle WordPress. Lorsque cela est possible, combinez avec des vérifications au niveau de l'application ou une introspection de session.

Recommandations de durcissement (meilleures pratiques)

Ces étapes réduisent la surface d'attaque et la probabilité d'abus de privilèges :

  1. Principe du moindre privilège
    Accordez l'accès de Contributeur (ou supérieur) uniquement aux utilisateurs qui en ont absolument besoin.
    Auditez périodiquement les comptes et les rôles.
  2. Appliquez l'authentification multi-facteurs (MFA)
    Exigez la MFA pour tous les utilisateurs ayant des privilèges élevés (Éditeur, Auteur, Contributeur s'ils gèrent des médias).
  3. Gardez tous les logiciels à jour
    Les plugins, thèmes et le cœur de WordPress doivent être mis à jour rapidement.
    Maintenez un environnement de staging/test pour valider les mises à jour avant de les déployer en production.
  4. Surveillance et alerte
    Activez la journalisation des audits pour les actions administratives et les modifications de médias. Configurez des alertes pour les changements de fichiers protégés.
    Surveillez les journaux d'accès web pour détecter des anomalies.
  5. Utilisez un pare-feu géré/WAF avec patching virtuel
    Un WAF géré peut déployer rapidement des patchs virtuels contre des points de terminaison vulnérables connus, fournissant une couche de protection pendant que vous mettez à jour.
  6. Sauvegarde et récupération
    Maintenez des sauvegardes régulières et testées des fichiers et des bases de données. Gardez les sauvegardes hors site.
    Ayez un plan de récupération documenté en place.
  7. Renforcement des rôles pour les médias
    Si votre flux de travail le permet, configurez les autorisations des médias afin que seuls les Éditeurs/Admins puissent télécharger et gérer des médias qui doivent rester privés.
  8. Limitez l'utilisation des plugins
    Limitez le nombre de plugins pouvant affecter les autorisations de fichiers ou le stockage de médias. Utilisez des plugins bien entretenus avec un bon historique de sécurité.

Guide pour les développeurs (pour les auteurs de plugins et les intégrateurs)

Si vous maintenez du code qui gère des médias protégés ou des actions sensibles aux privilèges, suivez ces pratiques de développement sécurisé :

  1. Appliquer les contrôles de capacité
    Utilisez des vérifications de capacité WordPress qui reflètent un modèle de sécurité approprié. Exemple :
    if ( ! current_user_can( 'manage_options' ) ) { wp_die( 'Privilèges insuffisants' ); }
    Ne vous fiez pas uniquement aux noms de rôle ; utilisez des capacités qui correspondent aux devoirs prévus.
  2. Vérification des nonce et des référents
    Pour toute requête AJAX ou REST modifiant l'état, vérifiez correctement les nonces (vérifier_ajax_référent, vérifier_admin_référent).
    Vérifiez que la requête provient du contexte prévu.
  3. Assainir et valider les entrées
    Validez les identifiants de fichiers, les identifiants d'utilisateur et tous les paramètres de requête en utilisant des listes blanches strictes.
  4. Principe des défauts sûrs
    Refuser par défaut. Si la vérification d'autorisation échoue ou ne peut être vérifiée, refusez l'action.
  5. Journalisation et piste d'audit
    Enregistrez les actions affectant les privilèges (qui a supprimé la protection sur quels fichiers et quand) dans un journal d'audit accessible par les administrateurs du site.
  6. Tests et revues de code
    Incluez des tests unitaires axés sur la sécurité et des revues de code vérifiant spécifiquement la logique d'autorisation.

Liste de contrôle de réponse aux incidents

  1. Isoler
    Mettez temporairement le site hors ligne ou restreignez l'accès administrateur si vous soupçonnez un abus actif.
  2. Patch
    Mettez à jour le plugin vers 3.3.52 immédiatement.
  3. Révoquer et faire tourner
    Forcez les réinitialisations de mot de passe pour les comptes affectés et faites tourner toutes les clés API ou secrets exposés.
  4. Re-protéger les fichiers
    Réappliquez la protection du plugin à tous les fichiers affectés et vérifiez les contrôles d'accès protecteurs.
  5. Restaurer
    Si des fichiers ont été modifiés ou supprimés, restaurez à partir de sauvegardes connues comme bonnes.
  6. Enquêter et enregistrer
    Conservez les journaux, collectez des indicateurs de compromission (IPs, comptes utilisateurs, horodatages) et effectuez une analyse des causes profondes.
  7. Notifier
    Suivez votre politique de divulgation et les exigences de rapport légales/réglementaires si des données personnelles ou des données réglementées ont été exposées.
  8. Suite à l'incident
    Réalisez un post-mortem de sécurité, appliquez les leçons apprises et renforcez les contrôles (par exemple, affectations de rôle plus strictes, meilleure surveillance).

Requêtes de détection et vérifications recommandées

  • Vérification WP-CLI pour la version du plugin : 
    wp plugin list --status=active --format=table
  • Rechercher des appels admin-ajax suspects (journaux Apache/nginx) : 
    grep "admin-ajax.php" /var/log/nginx/access.log | egrep -i "remove|unprotect|protect|download_manager|dm_"
  • Rechercher dans la bibliothèque de médias les horodatages de métadonnées modifiés : 
    Exporter les entrées wp_posts où post_type = 'attachment' et comparer les plages de dates de dernière modification.
  • Vérifier les événements de changement de rôle échoués/réussis dans le journal d'audit de votre site (si disponible).

Comment un pare-feu géré (comme WP-Firewall) aide

D'après notre expérience de protection des sites WordPress, un pare-feu géré peut réduire considérablement les fenêtres d'exploitation en :

  • Déployant des correctifs virtuels pour bloquer les points de terminaison de plugin connus comme vulnérables jusqu'à ce que le correctif du fournisseur soit appliqué.
  • Appliquant des règles WAF granulaires pour limiter et bloquer les modèles de requêtes suspects ciblant admin-ajax et les fichiers de plugin.
  • Scannant régulièrement les sites pour des versions de plugins connus comme vulnérables et alertant les administrateurs.
  • Surveillant le comportement de connexion, appliquant des limites de taux et s'intégrant avec MFA pour réduire le risque de prise de contrôle de compte.
  • Effectuant des analyses de logiciels malveillants et un nettoyage pour détecter les artefacts post-exploitation.

Une approche gérée complète une bonne discipline de correctifs — ce n'est pas un remplacement pour l'application des correctifs du fournisseur, mais cela vous donne du temps et de la protection pendant que vous remédiez.

Prévention à long terme : construire une posture WordPress sécurisée

S'attaquer à cette vulnérabilité unique est important, mais prévenir des problèmes similaires nécessite une approche programmatique :

  1. Gestion des inventaires et des vulnérabilités
    Maintenir un inventaire précis des plugins, thèmes et versions.
    Automatisez les analyses de vulnérabilité contre cet inventaire.
  2. Contrôle des modifications
    Utilisez des mises à jour de staging et de test avant les déploiements en production. Validez le comportement des plugins après les mises à jour.
  3. Moindre privilège et gouvernance d'accès
    Examens trimestriels des rôles des utilisateurs. Utilisez des plugins de gestion des rôles ou des intégrations de répertoire pour centraliser le contrôle.
  4. Surveillance et alertes
    Alertes basées sur les journaux pour les actions administratives suspectes, et intégrez les alertes de sécurité dans votre flux de travail de réponse aux incidents.
  5. Cycle de vie de développement sécurisé (SDLC)
    Pour les plugins et thèmes personnalisés, appliquez un codage sécurisé, une analyse statique et des tests d'autorisation.
  6. Sauvegardes et récupération
    Sauvegardes fiables et automatisées avec des tests de restauration périodiques.

Obtenez une protection immédiate avec le plan gratuit WP-Firewall

Si vous souhaitez une protection rapide et continue tout en priorisant les mises à jour et la remédiation, commencez avec le plan de base WP-Firewall (gratuit). Il vous offre une couche de pare-feu gérée immédiate, un traitement de bande passante illimité, un WAF puissant, des analyses de logiciels malveillants programmées et une atténuation des risques OWASP Top 10 — le tout sans frais. Ce niveau de couverture peut bloquer de nombreuses attaques automatisées et fournir un patch virtuel pour les points de terminaison de plugins vulnérables pendant que vous mettez à jour. Inscrivez-vous au plan gratuit aujourd'hui à :
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Si vous avez besoin de plus d'automatisation et de support pratique, envisagez les niveaux Standard ou Pro qui ajoutent la suppression automatique des logiciels malveillants, le blocage/l'autorisation d'IP, des rapports de sécurité mensuels, le patching virtuel automatique et l'accès à des modules complémentaires premium pour une protection complète du site.

Liste de contrôle pratique pour les propriétaires de sites — référence rapide

  • ☐ Vérifiez la version du plugin : Download Manager ≤ 3.3.51 ? Si oui, mettez à jour vers 3.3.52 maintenant.
  • ☐ Si vous ne pouvez pas mettre à jour immédiatement : désactivez le plugin ou appliquez des règles WAF de bord pour bloquer les points de terminaison de suppression de protection.
  • ☐ Auditez les comptes Contributor+ et révoquez les privilèges inutiles.
  • ☐ Forcez les réinitialisations de mot de passe pour les comptes privilégiés et activez l'authentification à deux facteurs.
  • ☐ Examinez les changements récents des médias et vérifiez les expositions inattendues.
  • ☐ Examinez les journaux pour admin-ajax.php ou les requêtes REST liées au plugin.
  • ☐ Sauvegardez votre site et maintenez un plan de réponse aux incidents.
  • ☐ Envisagez un WAF géré pour le patching virtuel et la protection continue.

Derniers mots de WP-Firewall

En tant que fournisseur de sécurité WordPress, nous avons vu comment des vulnérabilités apparemment de faible gravité deviennent dangereuses lorsqu'elles sont combinées avec des contrôles d'accès faibles, des identifiants volés ou une gestion des privilèges laxiste. La vulnérabilité du Download Manager est un bon rappel : gardez les plugins à jour, limitez les privilèges et utilisez une défense en profondeur — y compris un pare-feu géré — pour réduire les fenêtres d'exposition.

Si vous maintenez plusieurs sites, faites des mises à jour une procédure opérationnelle standard et combinez l'automatisation (patching et scanning) avec une supervision humaine. Et si vous avez besoin d'une protection supplémentaire immédiate pendant que vous planifiez la remédiation, un pare-feu géré avec patching virtuel et scanning de malware peut fournir un précieux répit.

Restez sécurisé, gardez vos plugins à jour et considérez la logique d'autorisation comme faisant partie de vos priorités de sécurité les plus élevées.

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™