Atténuation des vulnérabilités XSS dans MetForm Pro//Publié le 2026-03-11//CVE-2026-1261

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

MetForm Pro Vulnerability

Nom du plugin MetForm Pro
Type de vulnérabilité Scripts intersites (XSS)
Numéro CVE CVE-2026-1261
Urgence Moyen
Date de publication du CVE 2026-03-11
URL source CVE-2026-1261

Urgent : MetForm Pro <= 3.9.6 — XSS stocké non authentifié (CVE-2026-1261) — Ce que les propriétaires de sites WordPress doivent faire maintenant

Auteur: Équipe de sécurité WP-Firewall
Date: 2026-03-11

Résumé : Une vulnérabilité de Cross‑Site Scripting (XSS) stockée affectant les versions de MetForm Pro <= 3.9.6 (CVE-2026-1261) permet à un attaquant non authentifié d'injecter des charges utiles qui peuvent être exécutées lorsque qu'un utilisateur privilégié consulte le contenu affecté. Cet article explique le risque, les scénarios d'exploitation, les indicateurs de détection et un guide priorisé pour l'atténuation — y compris comment protéger les sites immédiatement avec des correctifs virtuels et des règles WAF pendant que vous mettez à jour.

Pourquoi c'est important (court)

Les vulnérabilités XSS stockées permettent aux attaquants d'injecter du JavaScript ou du HTML dans le stockage persistant d'un site Web (par exemple, une soumission de formulaire ou un champ de back-end). Lorsque qu'un utilisateur légitime — souvent un administrateur ou un éditeur — consulte ce contenu stocké, le script malveillant s'exécute dans son navigateur sous l'origine du site. Cela peut entraîner une prise de contrôle de compte, un vol de données, une élévation de privilèges ou un compromis supplémentaire du site.

CVE-2026-1261 pour MetForm Pro a un score CVSS moyen (7.1) et a été corrigé dans MetForm Pro 3.9.7. Si vous exécutez MetForm Pro sur votre site WordPress, considérez cela comme une priorité élevée même si votre profil de risque semble faible : les attaquants privilégient les XSS stockés car ils produisent des résultats fiables et à fort impact lorsqu'ils atteignent l'écran d'un administrateur ou d'un éditeur.

Aperçu des vulnérabilités

  • Vulnérabilité: Cross-Site Scripting (XSS) stocké non authentifié
  • Logiciels concernés : Plugin MetForm Pro pour WordPress — versions <= 3.9.6
  • Corrigé dans : MetForm Pro 3.9.7
  • ID CVE : CVE-2026-1261
  • Disponibilité du correctif : mettre à jour vers 3.9.7 ou une version ultérieure
  • Exploitation : l'attaquant fournit une entrée conçue qui est stockée et ensuite rendue sans un encodage/sanitisation de sortie approprié, entraînant l'exécution de scripts dans le contexte du site lorsque qu'un utilisateur privilégié consulte les données stockées
  • Impact: vol de session, contournement CSRF, prises de contrôle de compte admin, redirections malveillantes, persistance

Note: Cette vulnérabilité est “ non authentifiée ” en ce sens que l'attaquant n'a pas besoin d'un compte de site pour soumettre la charge utile. L'exploitation réussie nécessite généralement que le contenu injecté soit consulté par un utilisateur privilégié ; ainsi, l'interaction de l'utilisateur par un administrateur/éditeur de site est souvent le déclencheur.

Scénarios d'exploitation dans le monde réel

  1. L'attaquant soumet une entrée de formulaire conçue (par exemple, un formulaire de contact, un sondage, des métadonnées de fichier ou tout champ de texte que MetForm accepte) contenant une charge utile HTML/JS. Lorsque qu'un administrateur ouvre la vue “ Entrées ” dans le tableau de bord WordPress ou toute page rendant des entrées stockées, la charge utile s'exécute dans le navigateur de l'administrateur.
  2. La charge utile pourrait voler les cookies d'authentification ou le jeton de session de l'administrateur et les envoyer à l'attaquant, permettant une prise de contrôle de compte.
  3. Elle peut également créer une porte dérobée persistante (par exemple, injecter un script malveillant qui déclenche un appel AJAX pour implanter une porte dérobée PHP) ou modifier la configuration visible par l'administrateur.
  4. Sur les sites où les données de formulaire sont affichées publiquement, un attaquant peut également cibler les visiteurs réguliers (par exemple, injecter des publicités malveillantes, des redirections ou du contenu qui injecte davantage de logiciels malveillants).

Parce que l'attaquant n'a besoin d'aucune identification pour soumettre la charge utile, et que de nombreux administrateurs de site ouvrent des entrées de formulaire ou des aperçus de constructeur dans la zone admin, c'est une vulnérabilité attrayante pour les attaquants.

Qui est à risque ?

  • Tout site exécutant MetForm Pro <= 3.9.6.
  • Sites où les utilisateurs admin/éditeur examinent régulièrement les soumissions ou prévisualisent les formulaires.
  • Agences et hébergeurs gérant des sites clients où plusieurs personnes avec des rôles d'administrateur/éditeur consultent les soumissions.
  • Sites sans un pare-feu d'application Web (WAF) ou avec des WAF ne protégeant pas les points de terminaison spécifiques utilisés par le plugin.

Étapes immédiates pour tous les propriétaires de sites (priorisées)

  1. Mettez à jour maintenant
    • Mettez à jour MetForm Pro vers la version 3.9.7 ou ultérieure immédiatement. C'est la meilleure solution unique.
    • Si vous avez de nombreux sites clients, planifiez les mises à jour et priorisez les sites de haut profil/privilégiés.
  2. Si vous ne pouvez pas appliquer de correctifs immédiatement, appliquez des atténuations temporaires (section suivante).
  3. Limitez l'accès aux comptes administrateurs
    • Appliquez l'authentification multifactorielle (MFA) pour tous les administrateurs et éditeurs.
    • Réduisez temporairement le nombre d'utilisateurs avec des privilèges pouvant voir les entrées ; retirez ou rétrogradez les utilisateurs qui n'ont pas besoin d'accès.
  4. Surveillez les journaux et les soumissions pour des signes d'exploitation
    • Auditez les soumissions de formulaires récentes et recherchez du HTML/JavaScript dans les champs.
    • Vérifiez les journaux d'accès pour des POST suspects vers les points de terminaison des formulaires.
  5. Sauvegardes instantanées
    • Prenez une sauvegarde complète des fichiers + de la base de données avant d'effectuer des modifications afin de pouvoir revenir en arrière ou enquêter.
  6. Activez le WAF/patching virtuel
    • Si vous utilisez un WAF (géré ou basé sur un plugin), appliquez des règles pour bloquer les modèles XSS dans les soumissions de formulaires entrantes (exemples ci-dessous).

Atténuations temporaires si vous ne pouvez pas mettre à jour tout de suite

  • Désactivez MetForm Pro
    • Si une mise à jour rapide n'est pas possible, désactivez le plugin jusqu'à ce que vous puissiez mettre à jour. Cela empêche de nouvelles soumissions qui pourraient être exploitées et élimine l'exposition.
    • Avertissement : désactiver les formulaires peut affecter les processus commerciaux, donc évaluez l'impact par rapport au risque.
  • Restreignez l'accès aux vues d'entrée
    • Bloquez les pages du tableau de bord où les entrées sont consultées (par exemple, restreindre par IP aux IPs administrateurs connues).
    • Utilisez du code ou un plugin d'accès pour empêcher l'accès à l'interface des entrées sauf depuis des réseaux de confiance.
  • Utilisez un WAF ou un ensemble de règles pour assainir/bloquer les requêtes.
    • Bloquez les charges utiles suspectes contenant "<script", "onerror=", "onload=", "javascript:", "<iframe" ou des variantes obfusquées.
    • Bloquez les user-agents, référents ou IP montrant des soumissions massives de formulaires.
  • Appliquez un filtrage de sortie.
    • Si vous avez des ressources de développement, ajoutez un filtre de sortie pour garantir que les valeurs de formulaire stockées sont échappées lors du rendu (voir les conseils pour les développeurs plus tard).

Comment détecter un possible compromis (indicateurs d'attaque).

  • Entrées inattendues ou au format étrange dans vos soumissions MetForm (balises HTML, longues chaînes base64 ou gestionnaires JS suspects).
  • Un administrateur signale avoir été déconnecté de manière inattendue ou avoir vu une activité d'administrateur inconnue.
  • Nouveaux utilisateurs administrateurs créés sans autorisation.
  • Pics inhabituels dans le trafic POST vers les points de terminaison des formulaires.
  • Journaux d'accès montrant des requêtes avec des balises script ou de longues charges utiles encodées provenant d'IP anonymes.
  • Fichiers avec des horodatages modifiés ou de nouveaux fichiers PHP dans wp-content/uploads ou d'autres répertoires écrits.

Conseils de recherche :

  • Interrogez votre base de données pour des soumissions contenant des motifs "<script" ou "onerror" (soyez prudent lors de l'exécution de recherches sur des bases de données en direct).
  • Utilisez les journaux de votre hébergeur web (access_log) et filtrez les requêtes POST vers les points de terminaison utilisés par le plugin.

Si vous trouvez des entrées suspectes, ne les ouvrez pas dans un navigateur tout en étant connecté en tant qu'administrateur. Exportez et inspectez le contenu hors ligne ou examinez-le via des requêtes DB en texte uniquement.

Exemples de règles WAF et stratégies de filtrage.

Ci-dessous se trouvent des exemples de règles et de stratégies pour atténuer les entrées malveillantes à la périphérie. Ce sont des modèles génériques destinés à bloquer des charges utiles XSS évidentes et doivent être adaptés à votre environnement.

Important: Les exemples de règles sont sûrs à des fins défensives — ne les utilisez pas pour créer des exploits. Testez les règles dans un environnement de staging avant de les appliquer en production pour éviter les faux positifs.

Règle de base — bloquez le HTML/JS suspect dans les paramètres.

Bloquez toute requête POST entrante contenant des balises script ou des attributs d'événements courants :

  • Modèle (insensible à la casse) :
    • (?i)<\s*script\b
    • (?i)javascript:
    • (?i)on\w+\s*=\s*[‘”]?[^'”]+[‘”]?
    • (?i)<\s*iframe\b
    • (?i)]*onerror\b

Exemple de règle ModSecurity (illustratif) :

SecRule ARGS_NAMES|ARGS|REQUEST_HEADERS|REQUEST_COOKIES "(?i)(<\s*script\b|javascript:|on\w+\s*=|<\s*iframe\b|]*onerror\b)" \"

Remarques :

  • Cela réduira le risque mais peut générer des faux positifs (par exemple, HTML légitime autorisé par le formulaire), donc ajustez selon vos champs.
  • Vous pouvez limiter cette règle aux points de terminaison du plugin (par exemple, appliquer uniquement aux URL qui reçoivent des soumissions MetForm).

Filtrage d'URL/point de terminaison

Si le plugin stocke ou accepte des soumissions via un chemin connu ou un gestionnaire AJAX, bloquez les POST vers ces points de terminaison qui contiennent du contenu suspect.

  • Condition d'exemple :
    • REQUEST_URI correspond à /wp-admin/admin-ajax.php et action=metform_submit (ou paramètre pertinent), et ARGS contient des motifs de script -> bloquer.

Limitation de taux & mise sur liste noire des IP

  • Limitez le nombre de soumissions POST anonymes aux points de terminaison du formulaire (par exemple, plus de X posts par minute depuis la même IP).
  • Mettez temporairement sur liste noire les IP qui génèrent un nombre élevé de POST suspects.

Application du type de contenu

  • Rejetez les POST où le type de contenu n'est pas attendu (par exemple, multipart/form-data vs application/x-www-form-urlencoded) si votre formulaire utilise un type spécifique.

Bloquer l'obfuscation connue

  • Bloquez les requêtes avec des encodages inhabituels ou de longues séquences de %uXXXX ou un contenu base64 excessif dans les champs.

Guide du développeur : comment le plugin doit être corrigé (et comment vous pouvez le sécuriser)

Pour les développeurs maintenant des plugins ou thèmes WordPress, la cause principale des XSS stockés est souvent un encodage de sortie incorrect ou l'acceptation de HTML sans assainissement. Meilleures pratiques :

  1. Canoniser et valider les données entrantes
    • Appliquer des règles de validation des entrées : longueur, caractères autorisés, type de contenu par champ.
  2. Assainir les données avant de les stocker
    • Pour les champs qui doivent être du texte brut, utilisez assainir_champ_texte().
    • Pour les champs qui autorisent un HTML limité, utilisez wp_kses() avec une liste autorisée stricte.
  3. $allowed_tags = array(
    • Toujours échapper selon le contexte : esc_html() pour le texte des éléments, esc_attr() pour les valeurs d'attributs, wp_kses_post() pour le HTML de confiance dans le contenu des publications.
  4. Évitez de stocker du HTML brut fourni par l'utilisateur qui sera rendu dans les pages d'administration.
  5. Utilisez des nonces et des vérifications de capacité lorsque cela est approprié pour les actions qui modifient ou affichent du contenu sensible.
  6. Journalisez et auditez les vues d'administration du contenu fourni par l'utilisateur si possible.

Exemple de gestion sécurisée pour un champ de texte :

<?php

Exemple pour un HTML limité :

<?php

Et toujours échapper à la sortie :

<?php

Manuel de réponse aux incidents (que faire si vous soupçonnez une exploitation)

  1. Contenir
    • Mettez le site en mode maintenance ou restreignez l'accès admin à un petit ensemble d'IP.
    • Désactivez temporairement MetForm Pro si vous ne pouvez pas appliquer le correctif immédiatement.
  2. Préserver les preuves
    • Prenez un instantané complet (fichiers + DB). Notez les horodatages et les journaux système.
    • Exportez les entrées de formulaire suspectes pour une analyse hors ligne (ne les ouvrez pas dans un navigateur connecté).
  3. Identifier le périmètre
    • Vérifiez les nouveaux utilisateurs admin, les modifications dans les fichiers de plugin/thème, les tâches planifiées inattendues (cron) et les fichiers PHP inconnus.
    • Recherchez dans les tables de la DB qui stockent les soumissions de formulaires des motifs HTML/JS suspects.
  4. Éradiquer
    • Supprimez les entrées stockées malveillantes (après avoir préservé des copies).
    • Remplacez les identifiants admin compromis, faites tourner les clés API et faites tourner tous les secrets stockés qui ont pu être exposés.
    • Nettoyez tous les fichiers malveillants découverts.
  5. Récupérer
    • Mettez à jour MetForm Pro vers la version 3.9.7+ et tout autre plugin/thème/Core obsolète.
    • Réactivez les services une fois que la propreté est confirmée.
  6. Suite à l'incident
    • Examinez les journaux pour les IPs et l'activité des attaquants.
    • Informez les parties prenantes et les clients avec un résumé clair.
    • Mettez en place une surveillance et un ensemble de règles WAF pour bloquer des tentatives similaires à l'avenir.

Comment enquêter en toute sécurité sur les entrées stockées sans risquer les sessions admin

  • Utilisez un compte non-admin avec des capacités limitées pour l'inspection initiale.
  • Exportez les champs suspects via SQL ou WP-CLI vers un fichier texte brut et inspectez avec des outils de texte (grep, less) sur une machine hors ligne.
  • Lors de la visualisation dans le navigateur, assurez-vous que vous êtes déconnecté de l'admin ou utilisez un profil de navigateur complètement isolé sans cookies de session.
  • Utilisez l'échappement HTML dans un visualiseur local (par exemple, enveloppez la sortie dans un bloc préformaté et échappez les balises) afin qu'aucun script ne s'exécute.

Liste de contrôle d'audit — manuel rapide pour les propriétaires de sites (copiable/collable)

  • Confirmez la version du plugin. Si <= 3.9.6, privilégiez la mise à jour vers 3.9.7.
  • Prenez un instantané du site complet (fichiers + DB).
  • Analysez les soumissions : recherchez “<script”, “onerror”, “javascript:” et les longues chaînes encodées.
  • Appliquez la MFA pour tous les administrateurs et comptes privilégiés.
  • Passez en revue la liste des utilisateurs pour détecter les administrateurs inconnus ou récemment ajoutés.
  • Appliquez des règles WAF bloquant les signatures XSS courantes sur les points de terminaison des formulaires.
  • Restreignez temporairement l'accès IP au tableau de bord administrateur si possible.
  • Mettez à jour tous les autres plugins/thèmes et le cœur de WordPress.
  • Faites tourner tous les mots de passe administrateurs et toutes les clés API stockées sur le site.
  • Surveillez les journaux pour toute activité de suivi pendant au moins 30 jours.

Exemples de requêtes de surveillance (pour les équipes techniques)

  • Recherchez dans la DB du contenu suspect :
    • SELECT * FROM wp_posts WHERE post_content LIKE '%<script%' OR post_content LIKE '%onerror=%';
    • Ajustez les noms de table pour le stockage spécifique au plugin (par exemple, wp_metform_entries ou similaire).
  • Journaux Nginx/Apache :
    • grep -iE "(<script|onerror=|javascript:|<iframe)" /var/log/nginx/access.log
  • WP CLI :
    • wp db query "SELECT id, meta_value FROM wp_postmeta WHERE meta_value LIKE '%<script%' LIMIT 100;"

Note: Exécutez toujours d'abord les requêtes en lecture seule et exportez les résultats pour analyse.

Recommandations de durcissement à long terme

  1. Adoptez une posture de défense en profondeur.
    • WAF à la périphérie + code de plugin sécurisé + comptes administratifs avec le moindre privilège + MFA.
  2. Scans automatisés programmés
    • Scanner régulièrement les plugins et thèmes pour des vulnérabilités et des configurations incorrectes.
  3. Plan de réponse aux vulnérabilités
    • Maintenir un calendrier de mise à jour et un plan de retour testé pour les plugins critiques.
  4. Principe du moindre privilège
    • Minimiser le nombre de comptes pouvant voir les soumissions stockées.
  5. Environnement de staging
    • Tester les mises à jour des plugins en pré-production avant de les déployer en production.
  6. Renforcez la zone d'administration
    • Changer les URL administratives par défaut, appliquer des restrictions IP lorsque cela est pratique.
  7. Sauvegardes sécurisées
    • Conserver des sauvegardes hors ligne ou immuables pour restaurer après un compromis.

Pourquoi un WAF et le patching virtuel sont importants ici

Lorsqu'un patch est disponible mais ne peut pas être appliqué immédiatement sur des dizaines ou des centaines de sites (courant pour les agences et les hébergeurs), un pare-feu d'application Web peut offrir un patching virtuel en bloquant les tentatives d'exploitation à la périphérie du réseau. La valeur d'un WAF dans ce scénario :

  • Réduction immédiate des risques pendant que vous planifiez les mises à jour des plugins.
  • Protection générique contre les exploits inconnus ou futurs utilisant des modèles de charge utile similaires.
  • Limitation de débit et vérifications de la réputation IP pour ralentir les attaques automatisées ciblant le plugin.

Cependant, un WAF est complémentaire — pas un remplacement — pour des mises à jour en temps opportun. Les patches virtuels devraient acheter du temps pour une correction appropriée et une réponse aux incidents.

Modèle de communication pour les équipes internes / clients

Objet : Avis de sécurité — Vulnérabilité du plugin MetForm Pro (mise à jour requise)

Corps :

  • Quoi : MetForm Pro <= 3.9.6 a une vulnérabilité XSS stockée (CVE-2026-1261) qui peut conduire à un compromis du compte administrateur si exploitée.
  • Action entreprise : [ ] Site sauvegardé ; [ ] Plugin mis à jour vers 3.9.7 ; [ ] Règles WAF appliquées ; [ ] Identifiants administratifs renouvelés.
  • Prochaines étapes : Surveillance continue des activités suspectes pendant 30 jours. Si vous voyez des demandes administratives ou du contenu inhabituels, informez [contact sécurité].
  • Impact : Si exploité, l'attaquant pourrait exécuter des scripts dans les navigateurs administrateurs — risque potentiel de compromission de données ou de compte.
  • Contact : [Votre contact de l'équipe de sécurité]

FAQ

Q : J'ai mis à jour vers 3.9.7 — suis-je en sécurité ?
A : La mise à jour ferme la vulnérabilité dans le plugin. Après la mise à jour, confirmez que vous n'avez pas été précédemment compromis en examinant les journaux administratifs, les comptes utilisateurs et les soumissions de formulaires. Si vous trouvez des signes d'exploitation, suivez le plan d'intervention en cas d'incident ci-dessus.

Q : Je ne peux pas mettre à jour maintenant. La désactivation est-elle suffisante ?
A : La désactivation supprime la surface d'attaque pour ce plugin, donc elle est efficace pendant que vous vous préparez à mettre à jour. Mais assurez-vous que la fonctionnalité des formulaires ne causera pas de perturbation des affaires.

Q : La désinfection générale des HTML sur les formulaires corrigera-t-elle tout ?
A : Une validation appropriée des entrées et un échappement des sorties pour chaque champ est la bonne solution à long terme. La désinfection globale peut casser des fonctionnalités légitimes ; la bonne solution est des filtres et des échappements spécifiques aux champs.

Un chemin sécurisé à suivre — protégez votre site aujourd'hui

Garder votre site WordPress sécurisé est à la fois réactif (application de correctifs) et proactif (utilisation de contrôles de défense en profondeur). Pour ce risque XSS de MetForm Pro :

  • Mettez à jour MetForm Pro vers 3.9.7 immédiatement.
  • Renforcez les comptes administrateurs avec MFA.
  • Appliquez des règles WAF ou des correctifs virtuels pour bloquer les modèles d'entrée suspects aux points de terminaison des formulaires.
  • Auditez les soumissions et les journaux administratifs pour détecter une activité suspecte.
  • Utilisez un accès avec le moindre privilège pour les vues du tableau de bord.

Si vous gérez de nombreux sites ou clients, l'atténuation automatisée et la gestion centralisée des règles peuvent vous faire gagner des heures et réduire considérablement le risque.

Protégez vos formulaires WordPress — commencez avec un plan de sécurité gratuit

Titre: Gardez les formulaires et les écrans administratifs en sécurité — commencez avec une protection gérée essentielle

Nous savons que mettre à jour et renforcer des dizaines de sites WordPress peut prendre du temps. WP-Firewall fournit un pare-feu géré et une couche de scan qui aide à empêcher que des vulnérabilités comme celle-ci ne conduisent à des compromissions avant que vous puissiez appliquer un correctif. Notre plan gratuit inclut une protection essentielle : un pare-feu géré, une bande passante illimitée, WAF, un scanner de malware et une atténuation pour les risques OWASP Top 10 — suffisamment pour réduire considérablement l'exposition aux XSS stockés dans les plugins de formulaires pendant que vous appliquez un correctif.

Inscrivez-vous au plan gratuit et obtenez une protection de base immédiate : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Si vous gérez des clients ou avez besoin d'automatisation, nos plans payants ajoutent la suppression automatique des logiciels malveillants, le blacklistage/whitelistage des IP, des rapports mensuels et des correctifs virtuels automatiques pour maintenir la sécurité des sites à grande échelle.)

Notes finales de l'équipe WP-Firewall

Cette vulnérabilité rappelle que les plugins de formulaire — qui acceptent des entrées arbitraires des visiteurs — sont une cible fréquente pour les attaques de type injection. Le XSS stocké est particulièrement dangereux car il exploite la confiance des administrateurs de site et peut être utilisé dans des scénarios de prise de contrôle.

Si vous êtes propriétaire d'un site ou fournisseur de services gérés, considérez cela comme un correctif prioritaire. Mettez à jour MetForm Pro vers la version 3.9.7 ou ultérieure sans délai, appliquez les atténuations temporaires si nécessaire et examinez vos protections WAF pour vous assurer que les points de terminaison des formulaires sont surveillés. Si vous avez besoin d'aide pour appliquer des correctifs virtuels, ajuster des règles ou effectuer une évaluation de compromission, contactez votre fournisseur de sécurité ou l'équipe de support de WP-Firewall pour des conseils.

Restez vigilant — et maintenez un processus de mise à jour et de réponse aux incidents robuste et répétable en place.

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™