Atténuer le téléchargement de fichiers arbitraires dans les images responsives//Publié le 2026-02-28//CVE-2026-1557

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

WP Responsive Images Vulnerability

Nom du plugin WP Images Responsives
Type de vulnérabilité Téléchargement de fichiers arbitraires
Numéro CVE CVE-2026-1557
Urgence Haut
Date de publication du CVE 2026-02-28
URL source CVE-2026-1557

Urgent : WP Responsive Images (<= 1.0) — Traversée de chemin non authentifiée permettant la lecture de fichiers arbitraires (CVE-2026-1557)

Date: 26 févr., 2026
Auteur: Équipe de sécurité WP-Firewall

Cet article de blog de style avis explique une nouvelle vulnérabilité à haut risque affectant le plugin WordPress “ WP Responsive Images ” (versions <= 1.0). Le défaut est une traversée de chemin non authentifiée via un attributs src paramètre qui permet la lecture de fichiers arbitraires depuis le serveur web. Je vais vous expliquer ce que cela signifie, l'impact dans le monde réel, comment les attaquants vont probablement l'exploiter, comment détecter les tentatives et les exploitations réussies, et — surtout — les mesures d'atténuation étape par étape que vous pouvez appliquer immédiatement (y compris les signatures de pare-feu et les conseils de configuration du serveur). Je vais également expliquer comment WP-Firewall protège vos sites et comment activer rapidement un plan de protection gratuit.

Note: Cet article est écrit du point de vue des ingénieurs en sécurité de WP-Firewall et des praticiens de WordPress. Aucun code d'exploitation n'est fourni.

Résumé exécutif

  • Vulnérabilité : Traversée de chemin non authentifiée dans le plugin WP Responsive Images (<= 1.0) via le attributs src paramètre.
  • CVE : CVE-2026-1557.
  • Gravité : Élevée (CVSS ~7.5).
  • Impact : Les attaquants distants peuvent lire des fichiers arbitraires sur le serveur web — par exemple, des fichiers de configuration, des sauvegardes, des identifiants — sans authentification. Cela peut conduire au vol d'identifiants, à la compromission totale du site, à un mouvement latéral et à une fuite de données.
  • Versions affectées : Plugin WP Responsive Images — version 1.0 et antérieures.
  • Correctif officiel : Au moment de la publication, il n'y a pas de version corrigée disponible en amont. Traitez les installations de plugins comme vulnérables jusqu'à ce qu'une version corrigée sûre soit publiée et vérifiée par l'auteur du plugin.
  • Action immédiate : Si vous utilisez le plugin, vous devez supposer que le risque est réel. Les mesures d'atténuation incluent la suppression ou la désactivation du plugin, l'application de règles de blocage WAF (patching virtuel), la restriction d'accès au chemin du plugin vulnérable, le blocage des attributs src motifs de paramètres malveillants, l'audit des journaux pour des demandes suspectes, et la rotation des secrets si des lectures suspectes sont trouvées.

Quelle est la vulnérabilité ? (Aperçu technique)

Une vulnérabilité de traversée de chemin de fichier existe dans un composant du plugin WP Responsive Images qui accepte un attributs src paramètre (utilisé pour indiquer la source de l'image). Le plugin ne nettoie ni ne valide correctement le attributs src paramètre. Un attaquant peut fournir des séquences telles que ../ (ou des équivalents encodés en URL) pour traverser l'arborescence des répertoires du serveur et demander des fichiers arbitraires, par exemple :

  • ../wp-config.php
  • ../../../../etc/passwd
  • wp-content/uploads/backup.zip

Parce que le point de terminaison vulnérable est accessible sans authentification, tout acteur distant peut tenter de télécharger des fichiers du serveur. L'attaque est un téléchargement de fichier arbitraire en lecture seule (aucune exécution de code requise pour lire les fichiers), mais l'impact sur la confidentialité est sévère : des fichiers de configuration, des identifiants de base de données, des sauvegardes et des jetons API peuvent être exposés.

Cela est classé comme Contrôle d'accès rompu / Traversée de chemin et correspond à OWASP A1 : Contrôle d'accès rompu.

Pourquoi cela est dangereux — impact dans le monde réel

La lecture de fichiers arbitraires sur un serveur WordPress conduit souvent à :

  • L'exposition de wp-config.php contenant le nom de la base de données, l'utilisateur de la base de données, le mot de passe de la base de données et les sels.
  • La découverte des identifiants d'administration back-end ou des jetons API stockés dans des fichiers.
  • Le téléchargement de sauvegardes de bases de données ou de fichiers d'archive contenant des données utilisateur.
  • La collecte d'identifiants permettant une connexion à distance à la base de données, à l'administration du site ou à d'autres systèmes internes.
  • Actions post-exfiltration : les attaquants peuvent utiliser des identifiants pour modifier des fichiers, créer des web shells, installer des logiciels malveillants ou pivoter vers d'autres systèmes hébergés sur la même infrastructure.

Parce que la vulnérabilité est non authentifiée et triviale à déclencher (une seule requête GET avec un attributs src paramètre conçu), elle est une cible probable pour les scanners automatisés et les attaquants opportunistes. Vous devriez prioriser l'atténuation.

Comment les attaquants l'exploiteront en pratique

Étapes typiques :

  1. Découverte — les scanners sondent le chemin ou les points de terminaison connus du plugin, et testent le attributs src paramètre pour des séquences de traversée (../ ou %2e%2e%2f).
  2. Énumération de fichiers — l'attaquant demande une liste de fichiers ciblés (wp-config.php, /etc/passwd, .env, sauvegarde.zip, .htpasswd, etc.).
  3. Collecte automatisée — scan à grande échelle et exfiltration ; les fichiers collectés peuvent être agrégés dans l'infrastructure de l'attaquant.
  4. Post-exfiltration — les identifiants sont utilisés pour accéder à la base de données, aux comptes administratifs ou au panneau de contrôle d'hébergement ; les étapes suivantes incluent l'installation de web shells, le déploiement de logiciels malveillants ou le vol de données.

Parce que les kits d'exploitation automatisés sondent souvent pour la traversée de chemin dans les points de terminaison de plugin courants, la détection et le blocage immédiat sont nécessaires.

Détection — journaux, requêtes et indicateurs de compromission

Recherchez les journaux d'accès du serveur web avec des requêtes suspectes contre le chemin du plugin (les exemples sont sûrs à rechercher ; n'essayez pas d'exploiter) :

  • Requêtes vers le fichier ou le point de terminaison du plugin qui incluent src= et .. séquences.
  • Modèles de traversée encodés en URL : %2e%2e, %2f%2e%2e, %2e%2e%2f, %252e%252e (doublement encodé).
  • Noms de fichiers couramment ciblés : wp-config.php, /etc/passwd, .env, sauvegarde, .sql, .fermeture éclair, .tar.

Exemple de grep rapide sur les journaux Apache/Nginx :

# Unix shell
grep -E "wp-responsive-images.*(src=|src%3D).*%2e%2e|wp-responsive-images.*src=.*\.\." /var/log/apache2/access.log

# A safer regex to find encoded or plain traversal attempts:
grep -Ei "wp-responsive-images.*(src=|src%3D).*((\.\./)|(%2e%2e)|(%252e%252e))" /var/log/nginx/access.log

Exemple Splunk :

# SPL
index=web sourcetype=access_combined uri_path="/wp-content/plugins/wp-responsive-images/*" (uri_query=*src* OR uri_query=*src%3D*) | stats count by clientip, uri, uri_query

Elastic/Kibana (KQL) :

uri.path: "/wp-content/plugins/wp-responsive-images/*" AND uri.query: "*src*" AND (uri.query: "*..*" OR uri.query: "*%2e%2e*")

Indicateurs de compromission (IoCs) :

  • Réponses 200 réussies retournant un contenu non-image pour attributs src demandes de paramètres.
  • Requêtes retournant de grandes longueurs de contenu lorsqu'une image est attendue (suggère d'autres types de fichiers livrés).
  • Séquences basées sur POST ou GET avec des caractères de traversée encodés.

Si vous trouvez des requêtes suspectes, conservez les journaux et capturez les chaînes de requêtes exactes (ne les publiez pas publiquement). Corrélez avec les adresses IP entrantes et vérifiez plusieurs cibles uniques provenant de la même IP.

Atténuations immédiates (prenez-les maintenant)

Si vous avez le plugin installé sur un site, appliquez les atténuations immédiates suivantes dans cet ordre :

  1. Désactivez et supprimez le plugin
    La première étape immédiate la plus sûre est de désactiver et de désinstaller le plugin jusqu'à ce qu'un correctif vérifié soit publié. Cela empêche le code vulnérable d'être invoqué.
  2. Si vous ne pouvez pas supprimer le plugin immédiatement, appliquez un patch virtuel via votre WAF
    Bloquez les requêtes qui ciblent le chemin du plugin et incluez des modèles de traversée de chemin dans le attributs src paramètre (exemples ci-dessous).
  3. Bloquez au niveau du serveur web (règle temporaire)
    Utilisez .htaccess (Apache) ou des règles nginx pour retourner 403/444 pour les requêtes contenant des éléments suspects attributs src Valeurs de paramètres suspectes.
  4. Restreignez l'accès par IP (si possible)
    Si le plugin n'est nécessaire que pour un ensemble limité d'IP, restreignez l'accès à ces plages d'IP.
  5. Désactivez les téléchargements de fichiers via le point de terminaison du plugin
    Si le plugin offre un point de terminaison proxy ou de récupération à distance, désactivez cette fonctionnalité jusqu'à ce qu'elle soit corrigée.
  6. Renforcez les permissions de fichiers et supprimez les sauvegardes lisibles
    Assurer wp-config.php et les fichiers de sauvegarde ne sont pas lisibles par le monde par le serveur web inutilement. Supprimez ou déplacez les sauvegardes non chiffrées.
  7. Auditez les journaux et faites tourner les identifiants
    Si vous voyez des preuves de tentatives de lecture de fichiers qui correspondent à des fichiers sensibles, faites tourner les identifiants de base de données et d'API et mettez à jour les sels.

Ci-dessous se trouvent des exemples de configuration spécifiques que vous pouvez mettre en œuvre immédiatement.

Exemples de patching virtuel (WAF / ModSecurity / règles serveur)

Ci-dessous se trouvent des règles recommandées pour attraper et bloquer les tentatives de traversée. Testez dans un environnement de staging avant de les appliquer en production. Ces règles sont de nature défensive et visent à stopper les tentatives d'exploitation sans nécessiter une mise à jour du plugin.

Important: Les exemples incluent un blocage basé sur des modèles et sont intentionnellement conservateurs. Ajustez les ID et les priorités pour correspondre à votre configuration WAF locale.

ModSecurity (exemple)

SecRule REQUEST_URI|ARGS_NAMES|ARGS "wp-content/plugins/wp-responsive-images" "phase:2,chain,rev:1,id:1009001,deny,log,msg:'Block path traversal attempts against WP Responsive Images plugin'"
SecRule ARGS:src "(?:\.\./|\%2e\%2e|\%2f\%2e\%2e|%252e%252e)" "t:none"

Explication:
– La première règle correspond au trafic ciblant le chemin du plugin.
– La deuxième règle chaînée examine le attributs src paramètre pour des séquences de traversée en clair ou encodées.

Nginx (configuration du serveur)

# Deny requests with `src` parameter containing traversal sequences
location ~* /wp-content/plugins/wp-responsive-images/ {
    if ($arg_src ~* "(?:\.\./|%2e%2e|%252e%252e|%2f%2e%2e)") {
        return 444;
    }
    # Optionally restrict request methods or add other checks
}

444 coupe la connexion sans envoyer de contenu.

Apache (.htaccess)

<IfModule mod_rewrite.c>
RewriteEngine On
# Deny src param with ../ or encoded variants when targeting plugin path
RewriteCond %{REQUEST_URI} ^/wp-content/plugins/wp-responsive-images/ [NC]
RewriteCond %{QUERY_STRING} (?:\.\./|%2e%2e|%252e%252e) [NC]
RewriteRule .* - [F,L]
</IfModule>

Filtre WordPress (atténuation PHP temporaire)

Si vous ne pouvez pas supprimer le plugin immédiatement et ne pouvez pas ajouter de règles serveur, ajoutez un mu-plugin (plugin à utiliser obligatoirement) qui filtre les requêtes tôt. Exemple de pseudo-code (ne pas coller de chaînes d'exploitation brutes dans le code public) :

/*
 * mu-plugin simple filter to block traversal in src param
 */
add_action('init', function() {
    if (isset($_GET['src'])) {
        $src = $_GET['src'];
        if (preg_match('/(\.\./|%2e%2e|%252e%252e)/i', $src)) {
            // Return 403 and exit
            status_header(403);
            wp_die('Forbidden', 'Forbidden', array('response' => 403));
        }
    }
});

Placez-le en tant que mu-plugin (wp-content/mu-plugins/stop-traversal.php). Cela arrête les requêtes avec une traversée évidente mais n'est pas un remplacement à long terme pour la protection au niveau du serveur.

Requêtes de détection sûres (modèles pour auditer les journaux)

Utilisez les modèles de recherche sûrs suivants pour localiser les tentatives de sondage et d'exploitation :

  • Traversée simple : 
    grep -E "wp-responsive-images.*src=.*\.\." /var/log/nginx/access.log
  • Traversée encodée en URL : 
    grep -E "wp-responsive-images.*(src=|src%3D).*(%2e%2e|%2f%2e%2e|%252e%252e)" /var/log/apache2/access.log
  • Recherche de cibles communes : 
    grep -E "wp-responsive-images.*(wp-config.php|/etc/passwd|\.env|backup|\.sql|\.zip)" /var/log/nginx/access.log

Ces commandes vous aideront à trouver rapidement l'activité à travers de grands journaux.

Comment WP-Firewall vous protège

Le patching virtuel géré de WP-Firewall protège les sites des vulnérabilités de plugins de jour zéro en appliquant des règles ciblées au niveau HTTP, bloquant les entrées malveillantes et les modèles d'exploitation connus avant qu'ils n'atteignent le code du plugin.

Points clés concernant notre protection :

  • Déploiement rapide des règles : une fois qu'un avis à haut risque est validé, nous créons et distribuons une signature de patch virtuel qui cible le chemin vulnérable et les modèles de paramètres malveillants (par exemple, attributs src contenant des séquences de traversée).
  • Faibles faux positifs : les règles sont limitées au chemin du plugin et au paramètre spécifique pour minimiser l'impact sur les requêtes bénignes.
  • Surveillance et alertes : des alertes en temps réel sont disponibles pour détecter les tentatives bloquées et afficher les IP des attaquants et les modèles de requêtes.
  • Défense multicouche : les règles WAF sont combinées avec un scan automatisé, la détection de logiciels malveillants et des vérifications de durcissement des meilleures pratiques.

Si vous utilisez WP-Firewall, activez les mises à jour du jeu de règles géré et vérifiez que le patch virtuel pour cet avis est actif pour votre site.

Renforcement et atténuations à long terme

Au-delà du blocage immédiat, prenez ces mesures pour réduire l'exposition future :

  1. Supprimez les plugins et thèmes inutiles
    Gardez chaque site minimal. Les plugins inutilisés augmentent la surface d'attaque.
  2. Tenez tout à jour
    Le cœur de WordPress, les plugins et les thèmes doivent être corrigés rapidement lorsque des correctifs du fournisseur sont disponibles.
  3. Principe du moindre privilège
    Assurez-vous que les permissions de fichiers ne sont pas trop permissives. Permissions typiques de WordPress : fichiers 644, répertoires 755, wp-config.php 600 ou 640 selon ce qui est approprié pour votre environnement d'hébergement.
  4. Limitez l'accès au système de fichiers des plugins
    Interdisez aux plugins de lire en dehors des répertoires prévus lorsque cela est possible.
  5. Sauvegardes — cryptées et hors site
    Gardez les sauvegardes hors du répertoire web et cryptées. Ne stockez pas les dumps de base de données bruts dans des emplacements accessibles sur le web.
  6. Coffre-fort de secrets
    Utilisez des variables d'environnement ou la gestion des secrets du fournisseur d'hébergement plutôt que des fichiers en clair lorsque cela est possible.
  7. Surveillance et alerte
    Intégrez les journaux d'accès avec un SIEM et définissez des alertes pour les modèles de traversée de chemin.
  8. Isolation au niveau de l'hôte
    Évitez de co-héberger de nombreux sites WordPress sous un seul compte/utilisateur de serveur où la lecture d'un site peut révéler des données pour tous.
  9. Utilisez WAF + surveillance de l'intégrité
    WAF pour bloquer les tentatives d'exploitation, et surveillance de l'intégrité des fichiers pour détecter les changements post-exploitation.

Réponse à l'incident — si vous soupçonnez une compromission

Si vous découvrez que votre site a été accédé via cette vulnérabilité et que des fichiers sensibles semblent avoir été téléchargés, suivez un chemin formel de réponse aux incidents :

  1. Isolez le site
    Mettez le site en mode maintenance ou mettez-le hors ligne. Bloquez les IP des attaquants via le pare-feu tout en préservant les preuves.
  2. Préserver les preuves
    Sauvegardez les journaux complets du serveur web, les journaux d'application et les instantanés. Ne pas écraser ou tronquer les journaux.
  3. Rotation des identifiants
    Changez les mots de passe de la base de données, les mots de passe administratifs WordPress, les identifiants FTP/SSH et tous les jetons API référencés dans les fichiers exposés.
  4. Révoquez les clés divulguées
    Invalidez tous les jetons ou clés découverts dans les fichiers exposés.
  5. Rechercher la persistance
    Utilisez la numérisation de logiciels malveillants côté serveur et l'inspection manuelle pour les shells web, les nouveaux utilisateurs administrateurs ou les tâches planifiées inattendues.
  6. Nettoyer et restaurer
    Si vous trouvez des changements dans le système de fichiers, revenez à une sauvegarde propre d'un point avant la compromission. Réinstallez le cœur de WordPress et les plugins à partir de sources fiables.
  7. Post-mortem
    Analysez les journaux pour déterminer l'étendue et la chronologie. Mettez en œuvre les leçons apprises et le renforcement.
  8. Communiquez selon les besoins
    Si des données utilisateur ont été exposées, suivez les obligations de notification légales/réglementaires selon le cas.

Si vous n'êtes pas sûr de la manière de procéder, contactez l'équipe de sécurité de votre fournisseur d'hébergement ou un service de réponse aux incidents WordPress de confiance.

Exemples de listes de contrôle pour les propriétaires de sites et les développeurs

Liste de contrôle opérationnelle rapide (urgente) :

  • Le plugin WP Responsive Images est-il installé ? Si oui, listez les instances et priorisez les sites critiques.
  • Supprimez ou désactivez immédiatement le plugin sur les sites à haut risque (e-commerce de production, adhésion, SaaS).
  • Activez le blocage basé sur des règles pour les points de terminaison du plugin au niveau du WAF ou du serveur.
  • Inspectez les journaux d'accès récents pour les requêtes contenant src= et des séquences de traversée.
  • Si une activité suspecte est trouvée, faites tourner les identifiants de la base de données et les sels ; recherchez des web shells.
  • Assurez-vous que les sauvegardes ne sont pas stockées dans le répertoire web et sont chiffrées.
  • Abonnez-vous à une liste de diffusion de sécurité ou à un canal de mise à jour pour le plugin et le cœur de WordPress.

Liste de contrôle pour le renforcement :

  • Assainissez et validez tous les paramètres d'entrée côté serveur — liste blanche des valeurs attendues.
  • Normalisez et canonisez les chemins de fichiers avant toute opération sur le système de fichiers.
  • Évitez les lectures de fichiers directs à partir de chemins fournis par l'utilisateur. Utilisez des répertoires et des identifiants sûrs mappés.
  • Utilisez les API WordPress intégrées lorsque cela est possible pour récupérer les médias téléchargés.
  • Assurez-vous que le Content-Type de la sortie correspond au contenu réel pour éviter les téléchargements non intentionnels.

FAQ

Q : Si mon site a été sondé mais qu'aucun fichier sensible n'a été retourné, suis-je en sécurité ?
R : Pas nécessairement. Les tentatives de sondage à elles seules ne sont pas une preuve de compromission. Si les sondages ont retourné 200 avec le contenu du fichier, considérez cela comme sérieux. Inspectez toujours les journaux, et s'il y a eu une réponse contenant des fichiers sensibles, faites tourner les identifiants par précaution.

Q : Mon hébergeur dit qu'il a corrigé au niveau du réseau — que dois-je faire ?
R : Confirmez quelles règles ont été ajoutées et vérifiez que le point de terminaison du plugin est bloqué pour les entrées malveillantes. Appliquez également un renforcement au niveau du serveur et effectuez un audit complet (corriger le plugin ou le supprimer est toujours nécessaire).

Q : Le blocage ../ les motifs perturbent le comportement légitime du site ?
R : Cela peut arriver si votre site utilise des chemins encodés d'URL non conventionnels qui incluent de telles séquences. Cependant, un plugin/site correctement écrit ne devrait pas nécessiter de séquences de traversée de répertoire dans les requêtes publiques. Testez d'abord les règles en mode détection si vous avez des préoccupations.

Ressources et références

(Les liens ci-dessus sont génériques et à titre indicatif ; consultez toujours les avis des fournisseurs pour les correctifs spécifiques aux plugins.)

Protégez votre site dès maintenant — commencez avec WP-Firewall Free

Renforcez votre site en quelques minutes — Pare-feu géré gratuit pour WordPress

Si vous souhaitez une protection gérée immédiate pendant que vous planifiez une mise à jour à long terme, envisagez le plan de base gratuit de WP-Firewall. Il fournit une protection essentielle conçue pour arrêter les tentatives d'exploitation automatisées utilisées pour abuser de cette vulnérabilité. Le plan gratuit comprend :

  • Pare-feu géré avec patching virtuel pour les vulnérabilités connues à haut risque
  • Protection de bande passante illimitée et règles WAF automatisées
  • Scanner de logiciels malveillants et détection d'artefacts suspects
  • Atténuation des 10 principaux risques de l'OWASP

Vous pouvez vous inscrire et activer la protection aujourd'hui — c'est un moyen rapide de mettre une couche de défense entre vos visiteurs et les attaquants potentiels pendant que vous vérifiez les mises à jour des plugins et durcissez votre site. Commencez ici : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Si vous avez besoin d'un nettoyage automatisé plus avancé ou de règles personnalisées pour des environnements complexes, nos plans Standard et Pro ajoutent des fonctionnalités telles que la suppression automatique des logiciels malveillants, des listes d'autorisation/refus d'IP, des rapports de sécurité mensuels et un patching virtuel automatique.

Recommandations finales (priorisées)

  1. Si le plugin WP Responsive Images est installé sur des sites de production, considérez-le comme vulnérable. Désactivez-le et supprimez-le si la fonctionnalité n'est pas essentielle.
  2. Si vous devez continuer à utiliser le plugin, activez immédiatement les règles WAF bloquant attributs src les modèles de traversée de paramètres et les règles de portée pour le chemin du plugin. Utilisez des règles au niveau du serveur (.htaccess, nginx) lorsque cela est possible.
  3. Auditez les journaux pour des demandes suspectes et faites tourner les identifiants si des fichiers sensibles (par exemple, wp-config.php, sauvegardes) semblent avoir été lus.
  4. Supprimez les sauvegardes et les fichiers sensibles du répertoire web public et restreignez les permissions de fichiers.
  5. Abonnez-vous aux canaux de publication des fournisseurs de plugins et vérifiez tout patch avant de réactiver le plugin. Implémentez le patch uniquement après avoir confirmé qu'il provient d'une source officielle.
  6. Envisagez un pare-feu géré (tel que WP-Firewall) pour fournir des patchs virtuels instantanés et une surveillance continue pendant que vous sécurisez votre site.

Si vous souhaitez de l'aide pour évaluer l'exposition sur plusieurs sites, configurer des patchs virtuels ou effectuer un examen ciblé des incidents, les ingénieurs en sécurité de WP-Firewall peuvent vous aider. Notre équipe travaille quotidiennement avec des propriétaires de WordPress et des hébergeurs pour déployer des atténuations qui bloquent les tentatives d'exploitation et fournissent une visibilité sur l'activité des attaquants.

Restez en sécurité et priorisez l'action sur tout site exécutant des plugins tiers avec des points de terminaison non authentifiés.

— L'équipe de sécurité de WP-Firewall

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™