Atténuation des injections SQL dans Fusion Builder//Publié le 2026-05-13//CVE-2026-4798

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Fusion Builder SQL Injection Vulnerability

Nom du plugin Fusion Builder
Type de vulnérabilité Injection SQL
Numéro CVE CVE-2026-4798
Urgence Haut
Date de publication du CVE 2026-05-13
URL source CVE-2026-4798

Urgent : Injection SQL non authentifiée dans Avada (Fusion) Builder — Ce que les propriétaires de sites WordPress doivent faire immédiatement

Mise à jour (mai 2026) : Une vulnérabilité critique d'injection SQL affectant le plugin Fusion Builder d'Avada (versions ≤ 3.15.1) a été publiée (CVE-2026-4798). Le fournisseur a publié un correctif dans Fusion Builder 3.15.2. La faille est non authentifiée et a un score CVSS de 9.3 — ce qui signifie qu'elle est à haut risque et susceptible d'être ciblée par des campagnes d'exploitation automatisées de masse. Si votre site utilise Avada/Fusion Builder, considérez cela comme urgent.

Dans cet article, j'expliquerai, en termes simples et du point de vue d'un praticien, ce que signifie exactement cette vulnérabilité, comment les attaquants peuvent (et vont) l'utiliser, comment vérifier si vous êtes affecté, et, de manière critique, les actions de mitigation et de récupération étape par étape que vous pouvez entreprendre dès maintenant — y compris des protections temporaires immédiates si vous ne pouvez pas mettre à jour le plugin tout de suite.

Note: Ce guide est rédigé par l'équipe de sécurité WP­Firewall pour les propriétaires de sites, les agences et les hébergeurs gérant des sites WordPress. Nous nous concentrons sur des étapes pratiques et testables que vous pouvez réaliser aujourd'hui.

Résumé rapide — ce que vous devez savoir

  • Une injection SQL non authentifiée de haute sévérité (SQLi) existe dans les versions du plugin Fusion Builder jusqu'à et y compris 3.15.1.
  • Version corrigée : 3.15.2 (mettez à jour immédiatement si possible).
  • Type d'attaque : injection SQL (OWASP A3 : Injection). L'exploitation peut permettre des fuites de données, des requêtes de base de données non autorisées et faciliter d'autres compromissions.
  • Privilège requis : aucun (non authentifié) — ce qui signifie que les attaquants n'ont pas besoin de comptes valides pour tenter l'exploitation.
  • Probabilité d'exploitation : élevée. Les vulnérabilités comme celle-ci sont souvent rapidement armées pour des scans de masse et une exploitation automatisée.

Si vous administrez ou hébergez des sites WordPress avec Avada ou le plugin Fusion Builder, arrêtez de lire et agissez maintenant — puis continuez à travers le reste de cet article pour un contexte technique complet et les meilleures pratiques de récupération.

Qu'est-ce qu'une injection SQL non authentifiée et pourquoi est-ce si dangereux

L'injection SQL se produit lorsqu'une application construit des requêtes de base de données en utilisant des entrées non fiables sans les assainir ou les paramétrer correctement. Lorsque la vulnérabilité est "non authentifiée", un attaquant peut déclencher des requêtes SQL sans avoir à se connecter.

Les conséquences possibles incluent :

  • Lire des données sensibles (comptes utilisateurs, e-mails, hachages de mots de passe, clés API).
  • Modifier ou supprimer des données (articles, options de configuration).
  • Créer de nouveaux comptes administratifs ou modifier des autorisations.
  • Écrire des shells web ou des portes dérobées dans la base de données (souvent utilisés pour maintenir l'accès).
  • Passer à l'exécution de code à distance dans certains environnements.
  • Prise de contrôle complète du site et inclusion dans des botnets ou des campagnes à grande échelle.

Parce que celui-ci n'est pas authentifié et noté 9.3, les attaquants peuvent automatiser la découverte et l'exploitation sur des milliers de sites à la fois. Cela rend une action rapide essentielle.

Qui est impacté ?

  • Sites WordPress utilisant la version 3.15.1 ou antérieure du plugin Fusion Builder.
  • Sites qui intègrent Fusion Builder dans des thèmes (comme Avada) où le plugin est actif.
  • Réseaux multisites où Fusion Builder est activé au niveau du réseau.
  • Hébergeurs et agences gérant de nombreux sites clients qui peuvent utiliser Avada ou expédier le plugin avec des démos.

Si Fusion Builder est installé mais désactivé, le risque est réduit mais pas nécessairement éliminé — si des fichiers sont présents et que les points de terminaison restent accessibles, certains modèles d'attaque peuvent encore être possibles. Meilleure pratique : mettre à jour ou supprimer le plugin.

Comment les attaquants vont exploiter cela (niveau élevé)

  • Les scanners automatisés énumèrent les sites pour les signatures et les marqueurs de version de Fusion Builder (ressources accessibles publiquement, fichiers de plugin ou HTML caractéristique).
  • Si la cible signale une version vulnérable (ou si l'empreinte est inconclusive), les scanners de masse vont sonder des points de terminaison et des paramètres de plugin spécifiques qui sont connus pour être injectables.
  • Les attaquants envoient des requêtes élaborées qui injectent du SQL dans les paramètres ; comme aucune authentification n'est requise, le scan et l'exploitation sont rapides et parallèles.
  • Une exploitation réussie peut exfiltrer des données via la réponse, altérer le contenu du site ou stocker des charges utiles qui permettent un compromis supplémentaire (création d'administrateurs, portes dérobées).
  • Une fois un point d'appui initial obtenu, les attaquants déploient souvent des mécanismes de persistance et des outils latéraux pour énumérer d'autres faiblesses.

En raison de la nature automatisée de ces flux de travail, les sites qui restent non corrigés même pendant une courte période sont à risque élevé.

Liste de contrôle immédiate — que faire dans les 60 à 120 prochaines minutes

  1. SAUVEGARDE : Faites un instantané rapide de votre site et de votre base de données (si vous soupçonnez un compromis, stockez les sauvegardes hors ligne).
  2. MISE À JOUR : Si vous pouvez accéder à wp-admin ou mettre à jour des plugins via WP-CLI, mettez à jour Fusion Builder vers 3.15.2 immédiatement.
    • WP-Admin : Plugins → Plugins installés → mettre à jour.
    • WP-CLI : mise à jour du plugin wp fusion-builder
  3. SI VOUS NE POUVEZ PAS METTRE À JOUR : Désactivez immédiatement le plugin ou retirez-le du site. Si le plugin est inclus par un thème, envisagez de passer temporairement à un thème par défaut ou de désactiver les fichiers du plugin (déplacez le dossier du plugin via FTP).
  4. ACTIVEZ WAF/PROTECTION : Déployez un patch virtuel / des règles WAF qui bloquent les modèles d'exploitation connus pour ce plugin (voir les conseils sur les règles ci-dessous). Si vous utilisez WP­Firewall, assurez-vous que les règles sont actives et que le pare-feu géré est appliqué.
  5. ISOLER : Si vous voyez des tentatives d'exploitation actives, envisagez de mettre le site hors ligne ou de le placer derrière une liste blanche pour l'administration.
  6. FAITES ROTER LES IDENTIFIANTS : Une fois que vous êtes sûr que le site et la base de données sont propres, changez les mots de passe des administrateurs WordPress et tous les identifiants de base de données.
  7. VÉRIFIEZ LES JOURNAUX : Examinez les journaux d'accès et les journaux de base de données pour des requêtes ou des requêtes suspectes qui correspondent à des modèles d'injection SQL.
  8. ANALYSEZ : Effectuez une analyse complète des logiciels malveillants et de l'intégrité pour vérifier la présence de portes dérobées et de modifications de fichiers non autorisées.

Si vous gérez de nombreux sites, appliquez ce processus en premier aux sites à haut risque et à fort trafic, puis étendez-le à tous les déploiements.

Comment confirmer la vulnérabilité et la présence (détection sécurisée)

N'essayez pas d'exploiter la vulnérabilité. Utilisez uniquement des techniques de détection :

  • Vérifier la version du plugin :
    • Dans wp-admin : Tableau de bord → Mises à jour ou liste des plugins.
    • WP­CLI : wp plugin obtenir fusion-builder --champ=version
  • Vérifiez le dossier du plugin sur le système de fichiers : wp-content/plugins/fusion-builder
  • Recherchez des points de terminaison vulnérables connus (non intrusif) : recherchez dans les journaux des requêtes vers les points de terminaison AJAX de Fusion Builder ou des URI spécifiques au plugin (recherchez des chaînes de requête suspectes et des requêtes qui incluent des termes comme "fusion" ou des noms de fichiers de plugin). Évitez d'envoyer des requêtes de sonde en production qui pourraient être interprétées comme une exploitation.
  • Utilisez un scanner de vulnérabilités réputé (détection en lecture seule) ou votre outil de sécurité pour identifier les plugins installés.

Si vous trouvez une version ≤ 3.15.1 installée et active — supposez que le site est vulnérable et prenez immédiatement les mesures ci-dessus.

Guide de patch virtuel WP­Firewall (ce que notre WAF fera / devrait faire)

Pour les sites où une mise à jour immédiate du plugin n'est pas possible (matrices de test complexes, préoccupations de mise en scène ou problèmes de compatibilité), le patch virtuel via le WAF est la réduction de risque la plus rapide. Les patches virtuels efficaces devraient :

  • Bloquer les requêtes non authentifiées vers les points de terminaison du plugin connus pour accepter des paramètres (points de terminaison AJAX, points de terminaison REST publics) à moins qu'elles ne proviennent d'adresses IP administratives connues.
  • Refuser les requêtes contenant des méta-caractères SQL dans des paramètres qui ne devraient pas en avoir besoin (par exemple, "UNION", "SELECT", "INSERT", "DROP", "–", "/*", "*/", " OR ", " AND " combinés avec des motifs suspects).
  • Limiter le taux ou bloquer les IP qui déclenchent des motifs d'injection sur plusieurs sites.
  • Block requests that include encoded SQL keywords (%20UNION%20, %27%20OR%20%271%27, etc.).
  • Bloquer les requêtes qui tentent de manipuler des paramètres que Fusion Builder utilise en interne.

Exemple de règle basée sur regex (illustratif — ne pas coller brut en production sans test) :

  • Bloquer les requêtes où tout paramètre de requête correspond :
    • (?i)(\b(select|union|insert|update|delete|drop|sleep|benchmark)\b)
  • Bloquer les requêtes avec des motifs classiques d'injection SQL :
    • (?i)(\b(or|and)\b\s+([\'\"\d]+)\s*=\s*\1|--|\#|/\*|\*/)

Meilleure approche : bloquer les points de terminaison spécifiques du plugin et les noms de paramètres utilisés par Fusion Builder pour des actions publiques qui ne sont pas censées être écrites publiquement. Par exemple, si un plugin utilise une action AJAX publique comme admin-ajax.php?action=fusion_something, restreindre cette action aux utilisateurs authentifiés ou à la zone d'administration.

WP­Firewall a déjà émis des règles de patch virtuel adaptées à ce problème qui :

  • Détectent et bloquent les tentatives d'exploitation pour le motif d'injection de Fusion Builder.
  • Bloquent l'accès non authentifié aux points de terminaison AJAX spécifiques au plugin depuis l'internet public.
  • Fournissent un mode de journalisation et de blocage afin que vous puissiez valider avant un refus total.

Si vous utilisez notre pare-feu géré, assurez-vous que votre site est connecté et que les règles de mitigation rapide sont activées.

Si vous découvrez une compromission active — étapes de réponse à l'incident

  1. Contenir
    • Mettez le site hors ligne ou placez une page de maintenance.
    • Bloquez les IP suspectes et activez le mode WAF strict.
  2. Préserver les preuves
    • Conservez les journaux du serveur web, les journaux de la base de données et un instantané du système de fichiers.
    • Ne pas écraser les journaux ; copiez-les dans un endroit sûr.
  3. Identifier le périmètre
    • Trouvez les fichiers modifiés (comparez avec des sauvegardes connues comme bonnes ou des copies propres).
    • Recherchez de nouveaux utilisateurs administrateurs, des tâches planifiées (entrées cron) et des plugins/thèmes suspects.
    • Vérifier options_wp et utilisateurs_wp pour des entrées inattendues.
  4. Supprimez les portes dérobées.
    • Supprimez les fichiers inconnus et restaurez les fichiers de base/thème/plugin modifiés à partir d'une sauvegarde propre connue ou d'une source propre.
    • Supprimez les entrées de base de données suspectes (soyez prudent : préservez les preuves si vous faites de la criminalistique).
  5. Reconstruire ou restaurer
    • Pour des compromissions graves, reconstruisez l'environnement à partir d'images propres et de données restaurées après avoir vérifié que le vecteur de vulnérabilité est fermé.
  6. Faites tourner tous les identifiants
    • Mots de passe administratifs WordPress, FTP/SFTP/SSH, panneau de contrôle d'hébergement, mots de passe d'utilisateur de base de données, clés API.
  7. Moniteur
    • Augmentez la journalisation et la surveillance pendant plusieurs semaines ; surveillez les signes de réinfection.
  8. Analyse post-incident
    • Déterminez la cause profonde et corrigez les processus qui ont permis l'exploitation (plugin obsolète, utilisateur de base de données permissif, surveillance manquante).

Si vous n'êtes pas sûr de la nettoyage ou si vous trouvez des portes dérobées persistantes, engagez des professionnels ou votre fournisseur de sécurité pour une enquête approfondie.

Étapes pratiques de durcissement pour réduire le risque futur

  • Gardez le cœur de WordPress, les thèmes et les plugins à jour selon un calendrier. Testez les mises à jour en staging avant la production si possible.
  • Limitez le nombre de plugins ; supprimez complètement les plugins inutilisés ou abandonnés.
  • Définissez des permissions de fichiers strictes et exécutez une surveillance de l'intégrité des fichiers.
  • Utilisez des utilisateurs de base de données avec le moindre privilège : ne donnez pas à votre compte DB WordPress les privilèges SUPER ou DROP ; limitez à SELECT, INSERT, UPDATE, DELETE, CREATE, ALTER si nécessaire.
  • Désactivez les éditeurs de plugins et de thèmes dans wp-config.php: définir('DISALLOW_FILE_EDIT', vrai);
  • Protégez les points de terminaison sensibles avec une liste blanche d'IP (en particulier wp-admin et les points de terminaison AJAX spécifiques aux plugins).
  • Appliquez des mots de passe forts pour les comptes administrateurs et l'authentification à deux facteurs pour tous les comptes privilégiés.
  • Maintenez des sauvegardes régulières hors site et testez régulièrement les restaurations.
  • Utilisez un pare-feu géré réputé avec une capacité de patching virtuel pour bloquer l'exploitation des vulnérabilités connues pendant que vous coordonnez les mises à jour.

Comment tester postfix : vérifier le nettoyage et la protection

Après avoir mis à jour Fusion Builder ou appliqué un patch virtuel, validez :

  • La version du plugin est 3.15.2 ou plus récente.
  • Il n'y a pas de comptes administrateurs inconnus.
  • Les vérifications d'intégrité des fichiers réussissent (comparez les sommes de contrôle avec des copies propres).
  • Les journaux montrent des tentatives d'exploitation bloquées (journaux WAF).
  • Il n'existe pas de tâches planifiées inattendues (entrées cron) ou de fichiers PHP malveillants.
  • La base de données ne contient pas d'entrées suspectes dans options_wp, wp_posts, utilisateurs_wp.
  • Effectuez une analyse de sécurité complète (malware et basée sur des signatures) et des vérifications manuelles.

Si vous voyez une activité suspecte après le patching, supposez une persistance et effectuez une enquête plus approfondie.

Indicateurs de compromission (IoCs) à rechercher maintenant

  • Journaux du serveur web contenant des requêtes inattendues avec des mots-clés SQL dans les chaînes de requête ou les corps de post.
  • Requêtes répétées ciblant des chemins de plugins, en particulier avec des paramètres inhabituels.
  • Nouveaux utilisateurs administrateurs WordPress créés à des moments que vous ne reconnaissez pas.
  • Charges utiles encodées en base64 suspectes ou longues chaînes de requête aléatoires publiées sur le site.
  • Changements inexpliqués du contenu du site (nouvelles pages/articles) ou chaînes de redirection.
  • Charge CPU ou DB élevée causée par des tentatives d'injection répétées (souvent vues comme des pics).
  • Connexions sortantes vers des IP distantes inconnues depuis le serveur web.
  • Fichiers de base modifiés (index.php, wp-config.php) ou présence de fichiers comme shell.php, wp-cache.php, ou des portes dérobées portant des noms similaires.

Si vous trouvez l'un de ces éléments, mettez le site hors ligne et suivez les étapes de réponse à l'incident ci-dessus.

Pour les agences et les hébergeurs : comment gérer plusieurs sites affectés

  • Priorisez les sites des clients par exposition et importance (pages de paiement, trafic élevé, e-commerce).
  • Utilisez l'automatisation : WP-CLI en lot pour vérifier les versions des plugins et planifier les mises à jour.
    • Exemple: wp plugin list --format=csv | grep fusion-builder
  • Si les mises à jour automatiques sont risquées, utilisez le patching virtuel et des mises à jour programmées coordonnées après validation en staging.
  • Communiquez de manière proactive avec les clients : expliquez le risque, votre plan d'atténuation et toute action requise de leur part (réinitialisations de mot de passe, temps d'arrêt).
  • Maintenez une journalisation centralisée et des alertes WAF agrégées pour détecter le scan de masse et les campagnes ciblées à travers les locataires.

Pourquoi le patching virtuel est essentiel pour une protection rapide

La mise à jour du code est la solution à long terme. Mais dans de nombreux environnements (plugins complexes, intégrations de thèmes personnalisés, grands réseaux multisites), des mises à jour immédiates peuvent casser des fonctionnalités critiques. Le patching virtuel (règles WAF qui bloquent le trafic malveillant ciblant la vulnérabilité) vous donne du temps pour :

  • Évaluer la compatibilité en staging.
  • Coordonner les fenêtres de mise à jour avec les parties prenantes.
  • Effectuer un triage judiciaire si les sites montrent des signes de compromission.

Les règles gérées de WP­Firewall sont ajustées selon ce principe : bloquer les méthodes d'exploitation connues pour les modèles d'injection spécifiques de Fusion Builder, tout en minimisant les faux positifs qui pourraient interrompre le trafic légitime.

Recommandations pour les tests et la surveillance

  • Activez la journalisation WAF détaillée pendant une courte période après avoir appliqué les atténuations pour confirmer que les attaques sont bloquées.
  • Configurez des alertes par e-mail ou Slack pour :
    • Longues chaînes de requêtes bloquées provenant de la même IP.
    • Correspondances répétées de signatures SQLi.
    • Événements de création de nouveaux utilisateurs administrateurs.
  • Exécutez des analyses d'intégrité quotidiennes pendant les 7 à 14 premiers jours après la correction.
  • Ajoutez une tâche planifiée pour vérifier les versions des plugins chaque semaine : utilisez les tâches cron WP­CLI ou votre tableau de bord de gestion.

Liste de contrôle longue (résumé des actions)

  1. Faites une sauvegarde et un instantané.
  2. Mettez à jour Fusion Builder vers 3.15.2 (ou version ultérieure).
  3. Si la mise à jour n'est pas immédiatement possible :
    • Désactivez ou supprimez le plugin OU
    • Appliquez un patch virtuel WAF qui bloque les modèles d'exploitation.
  4. Examinez les journaux pour des requêtes suspectes ou des signes de compromission.
  5. Faites tourner les mots de passe administrateurs et les identifiants de la base de données une fois que tout est propre.
  6. Scannez le système de fichiers à la recherche de fichiers inconnus et exécutez une analyse de malware.
  7. Restaurez à partir d'une sauvegarde propre si la compromission est confirmée.
  8. Renforcez les privilèges des comptes de base de données et les contrôles d'accès au site.
  9. Surveillez les journaux WAF et mettez en œuvre des alertes continues.
  10. Communiquez avec les parties prenantes et documentez les étapes de remédiation.

Une note sur la divulgation responsable et les tests sûrs

Si vous êtes un chercheur en sécurité ou un développeur enquêtant sur le problème, veuillez ne pas effectuer de tests d'exploitation actifs contre des sites de production que vous ne possédez pas. Utilisez des environnements de test hors ligne et des canaux de divulgation responsable (contactez le fournisseur) si vous trouvez des problèmes supplémentaires. Si vous constatez qu'un site a été exploité, conservez les journaux et les preuves avant la remédiation afin qu'une analyse judiciaire soit possible.

Protection WP­Firewall et comment nous pouvons aider

En tant que fournisseur de sécurité WordPress, WP­Firewall a créé des règles d'atténuation spécifiquement pour détecter et arrêter les tentatives d'exploitation visant le modèle d'injection SQL de Fusion Builder. Notre pare-feu géré peut :

  • Appliquer des correctifs virtuels instantanément sur les sites connectés.
  • Bloquer les tentatives non authentifiées aux points de terminaison des plugins.
  • Enregistrer l'activité d'exploitation tentée avec des détails IP et de requête pour un suivi judiciaire.
  • Fournir une analyse de logiciels malveillants et une détection automatique des fichiers injectés et des entrées DB suspectes.

Si vous utilisez déjà WP­Firewall et que le pare-feu géré est appliqué, vérifiez que votre site reçoit le jeu de règles le plus récent et que votre site n'est pas en mode de surveillance uniquement.

Protégez vos sites maintenant : Protection gratuite qui couvre les risques critiques

Pourquoi risquer votre site et les données de vos clients en attendant des fenêtres de maintenance programmées ou des vérifications de compatibilité complexes ? Le plan de base (gratuit) de WP­Firewall comprend des protections essentielles qui comptent le plus dans des situations comme celle-ci :

  • Pare-feu géré avec des règles qui bloquent les modèles d'exploitation connus.
  • Bande passante illimitée et protection WAF.
  • Scanner de logiciels malveillants pour détecter des fichiers suspects et des indicateurs.
  • Couverture d'atténuation pour les risques OWASP Top 10, y compris les attaques par injection.

Si vous avez besoin du moyen le plus rapide pour protéger votre site WordPress pendant que vous planifiez des mises à jour et des tests, notre niveau gratuit de base offre une réduction immédiate des risques et de la visibilité.

Inscrivez-vous au plan gratuit et activez la protection gérée maintenant

(Vous pourrez passer à Standard ou Pro plus tard pour des fonctionnalités telles que la suppression automatique de logiciels malveillants, les contrôles de liste noire/liste blanche IP, le correctif virtuel automatique, les rapports de sécurité mensuels et les services de remédiation professionnels.)

Dernières réflexions — agissez maintenant, puis durcissez et surveillez

Les vulnérabilités d'injection SQL qui permettent un accès non authentifié sont parmi les problèmes les plus dangereux pour les sites WordPress. Le CVE de Fusion Builder est à haut risque, facilement scannable et attirera l'exploitation automatisée. Vos priorités devraient être :

  1. Patch (mettez à jour vers 3.15.2 ou une version plus récente).
  2. Si vous ne pouvez pas patcher immédiatement, appliquez un correctif virtuel ou supprimez/désactivez le plugin.
  3. Sauvegardez, surveillez les journaux et recherchez des indicateurs de compromission.
  4. Renforcez les contrôles à long terme (comptes DB avec le moindre privilège, accès administrateur restreint, surveillance active).

Si vous souhaitez de l'aide pour mettre en œuvre des protections, vérifier si un site a été ciblé ou effectuer un nettoyage et un renforcement post-incident, l'équipe WP-Firewall est disponible pour des consultations et fournir des services gérés.

Restez en sécurité, restez méthodique et priorisez d'abord les sites avec la plus grande exposition. Si vous avez besoin d'aide pour intégrer notre ensemble de règles de pare-feu géré gratuit aujourd'hui, commencez ici : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Annexe : Commandes et requêtes utiles

Vérifiez la version du plugin via WP-CLI :

wp plugin obtenir fusion-builder --champ=version

Listez les plugins installés et leurs versions :

Liste des plugins WordPress --format=table

Recherchez des fichiers suspects (exemple de commande Linux ; ajustez les chemins) :

find /var/www/html -type f -name "*.php" -mtime -30 -print

Exportez les journaux du serveur web pour analyse (exemple) :

cp /var/log/apache2/access.log /tmp/access.log && gzip /tmp/access.log

Recherchez des motifs SQLi dans les journaux (exemple) :

grep -iE "(union|select|insert|drop|sleep|benchmark|--|/\*)" /var/log/apache2/access.log | less

Rappelez-vous : ne lancez pas de tests intrusifs sur des sites de production que vous ne possédez pas. Utilisez les commandes ci-dessus uniquement pour la détection et la collecte de preuves.

— Fin de l'avis —

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™