Avis de sécurité sur l'injection de contenu PageLayer//Publié le 2026-03-28//CVE-2026-2442

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

PageLayer CVE-2026-2442 Vulnerability

Nom du plugin PageLayer
Type de vulnérabilité Injection de contenu
Numéro CVE CVE-2026-2442
Urgence Faible
Date de publication du CVE 2026-03-28
URL source CVE-2026-2442

Urgent : Ce que les propriétaires de sites WordPress doivent savoir sur l'injection CRLF / d'en-tête d'email PageLayer < 2.0.8 (CVE-2026-2442)

TL;DR — Le 28 mars 2026, une vulnérabilité (CVE-2026-2442) a été divulguée dans les versions du plugin WordPress PageLayer <= 2.0.7. Le problème est une neutralisation incorrecte des séquences CRLF dans le traitement d'un champ email par le plugin, permettant à des attaquants non authentifiés d'injecter des séquences CRLF et de manipuler potentiellement les en-têtes d'email et les flux associés. PageLayer a publié une version corrigée (2.0.8). Si vous utilisez PageLayer sur un site WordPress, mettez à jour immédiatement. Si vous ne pouvez pas mettre à jour immédiatement, mettez en place des contrôles compensatoires : appliquez une règle WAF pour bloquer les caractères CRLF/nouvelle ligne dans les champs email fournis par l'utilisateur, renforcez les points de terminaison de mail, auditez le contenu du site et les journaux de mail, et scannez pour détecter des compromissions.

Ce post (de l'équipe de sécurité WP-Firewall) explique :

  • Ce qu'est la vulnérabilité et pourquoi elle est importante
  • Scénarios d'exploitation pratiques et objectifs d'attaque probables
  • Comment détecter si vous avez été ciblé ou compromis
  • Atténuations à court et à long terme, y compris des règles WAF suggérées et des correctifs virtuels
  • Étapes de réponse aux incidents et conseils de nettoyage
  • Comment WP-Firewall aide à protéger des sites comme le vôtre

Lisez la suite pour un plan simple et actionnable que vous pouvez mettre en œuvre aujourd'hui.

Contexte et résumé des risques

  • Vulnérabilité : Neutralisation incorrecte des séquences CRLF (Carriage Return / Line Feed) dans le traitement d'un e-mail paramètre.
  • Versions affectées : PageLayer <= 2.0.7
  • Corrigé dans : PageLayer 2.0.8
  • CVE : CVE-2026-2442
  • Privilège requis : Aucun — non authentifié
  • CVSS (rapporté) ~5.3 — moyen/faible selon le contexte et la configuration du site

Pourquoi c'est important : L'injection CRLF peut permettre à un attaquant d'insérer des caractères de nouvelle ligne dans les données utilisées dans les en-têtes d'email. Cela peut permettre à l'attaquant de manipuler les en-têtes de mail (par exemple, pour ajouter des lignes Bcc:, Cc: ou To: supplémentaires), ce qui peut être abusé pour envoyer du spam via votre serveur, pour exfiltrer des données, ou pour tromper des systèmes qui analysent les emails afin d'effectuer des actions non intentionnelles. Dans certaines configurations, la manipulation des en-têtes peut être enchaînée à d'autres failles logiques et conduire à une manipulation plus large du contenu ou des comptes.

Bien que cette vulnérabilité ne nécessite aucune authentification, l'impact sur un site dépend de la manière dont PageLayer intègre les champs email dans les flux de travail du site (formulaires de contact, hooks d'email de constructeur de pages, flux de notification admin, etc.) et de la configuration du mail côté serveur. Comme pour la plupart des failles de validation des entrées, les pires résultats se produisent lorsque les attaquants combinent ce problème avec d'autres faiblesses (identifiants faibles, pages admin accessibles, pipelines d'email vers publication ou d'ingestion automatisée, surveillance insuffisante).

Résumé technique (ce qu'est le bug, en termes simples)

L'injection CRLF se produit lorsqu'une application web accepte des entrées utilisateur et les insère dans des en-têtes d'e-mail (ou d'autres protocoles qui utilisent des séquences CRLF pour séparer les lignes d'en-tête) sans assainir ou valider l'entrée. Les en-têtes d'e-mail sont structurés en lignes séparées par CRLF — injecter CRLF permet à un attaquant de terminer la ligne d'en-tête légitime et d'ajouter de nouvelles lignes, ajoutant ou modifiant effectivement des en-têtes.

Dans ce cas, PageLayer n'a pas suffisamment neutralisé les séquences CRLF dans un champ nommé e-mail. Un attaquant pourrait fournir des caractères CRLF (soit bruts, soit encodés en URL) et un contenu supplémentaire semblable à un en-tête pour influencer la façon dont le mail sortant est construit. Selon le code d'envoi de mail, cela pourrait produire :

  • Des destinataires supplémentaires (Bcc, Cc, To)
  • Des en-têtes From : ou Reply-To : modifiés
  • Des métadonnées supplémentaires qui amènent les systèmes en aval à accepter ou à agir sur une charge utile injectée

Parce que le problème est non authentifié, des analyses automatisées et des tentatives d'exploitation à grande échelle sont possibles — les attaquants peuvent cibler rapidement un grand nombre de sites.

Important: Nous ne publions pas de charges utiles d'exploitation ni d'instructions d'exploitation étape par étape. L'intention ici est d'expliquer le risque et d'aider les défenseurs à corriger, atténuer et détecter toute utilisation abusive en toute sécurité.

Comment les attaquants pourraient abuser de cette vulnérabilité

Les objectifs malveillants les plus courants observés avec l'injection CRLF/en-tête d'e-mail sont :

  1. Abuser de votre serveur pour envoyer du spam ou du phishing
    • Les en-têtes injectés peuvent ajouter des adresses BCC ou une liste de destinataires différente ; les attaquants peuvent utiliser votre serveur de messagerie pour relayer du spam, nuisant à la réputation de votre domaine et pouvant potentiellement faire inscrire votre serveur sur liste noire.
  2. Pages de phishing et injection de contenu dans certains flux
    • Si PageLayer ou d'autres outils de site utilisent des flux basés sur l'e-mail pour créer ou publier du contenu (par exemple, e-mail vers publication, ingestion automatisée, ou une fonctionnalité de constructeur de page qui accepte du contenu distant), l'injection d'en-tête pourrait être enchaînée avec d'autres faiblesses pour provoquer une injection de contenu.
  3. Prise de contrôle de compte basée sur l'e-mail ou divulgation d'informations
    • Si les flux de mail alimentent des opérations de compte (réinitialisations de mot de passe, notifications), un attaquant pourrait manipuler les en-têtes pour intercepter ou rediriger les communications.
  4. Évasion des filtres et déclenchement d'actions secondaires
    • Modifier les en-têtes peut contourner des filtres d'e-mail simples ou déclencher des systèmes automatisés (par exemple, le transfert automatique basé sur des valeurs d'en-tête).

Profil d'attaquant réaliste : Des attaquants opportunistes scannant le web à la recherche de versions vulnérables connues et tentant d'utiliser le site comme relais de mail ou pour héberger du contenu de phishing. Des attaquants plus ciblés peuvent combiner cela avec d'autres vulnérabilités locales.

Liste de contrôle de mitigation immédiate (que faire dans les 60 à 90 prochaines minutes)

  1. Mettez à jour PageLayer vers la version corrigée (2.0.8) — si vous le pouvez, c'est la solution la plus rapide et la plus sûre.
  2. Si vous ne pouvez pas effectuer la mise à jour immédiatement :
    • Appliquez une règle WAF ou un patch virtuel pour bloquer les requêtes contenant des caractères CRLF/nouvelle ligne dans e-mail ou d'autres paramètres fournis par l'utilisateur.
    • Block or sanitize percent-encoded CRLF sequences (%0a %0d, case-insensitive).
    • Refusez les requêtes qui incluent des chaînes ressemblant à des en-têtes dans les champs de formulaire : bcc :, cc :, à :, de :.
  3. Inspectez les journaux de mails sortants (postfix, exim, sendmail ou journaux de mail PHP) pour des pics inhabituels ou des messages envoyés à des destinataires inattendus.
  4. Scannez votre site avec un scanner de malware et inspectez les publications/pages récentes pour du contenu injecté ou des utilisateurs administrateurs inconnus.
  5. Désactivez temporairement toutes les fonctionnalités d'envoi d'e-mails vers des publications ou d'ingestion automatisée que vous utilisez.
  6. Si vous utilisez des mises à jour de plugins automatisées, envisagez de les activer pour PageLayer (après test en staging) afin d'éliminer le délai humain.

Note: Appliquer un WAF/patch virtuel et bloquer CRLF dans e-mail les paramètres est la solution temporaire la plus sûre lorsque vous ne pouvez pas appliquer de correctif immédiatement.

Règles WAF / correctifs virtuels suggérés (exemples)

Voici des exemples sûrs et défensifs que vous pouvez adapter pour votre WAF ou serveur web. Ceux-ci sont intentionnellement de haut niveau et conservateurs — testez d'abord en staging pour éviter de bloquer le trafic légitime. L'objectif est de neutraliser les tentatives d'injection CRLF et le contenu ressemblant à des en-têtes dans des champs qui devraient contenir de simples adresses e-mail.

  1. Regex générique pour détecter les séquences CRLF (brutes et encodées en URL)
    Détectez si une requête contient des séquences de contrôle CRLF dans les paramètres :
    – Modèle (insensible à la casse) : (%0a|%0d| |
    )
    – Action : bloquer, enregistrer ou défier (CAPTCHA)
  2. Bloquez les chaînes ressemblant à des en-têtes dans les champs de formulaire (insensible à la casse)
    – Modèle : (bcc:|cc:|to:|from:)
    – Destiné à attraper les tentatives d'injection de lignes d'en-tête supplémentaires.
  3. Exemple ModSecurity (conceptuel).
    – Remarque : adaptez à votre environnement — ne copiez-collez pas sans tester.

    SecRule ARGS_NAMES|ARGS "(?i)(%0a|%0d|
|
)" "id:1000001,phase:1,deny,log,msg:'CRLF injection attempt detected in request parameter'"
SecRule ARGS "(?i)(bcc:|cc:|to:|from:)" "id:1000002,phase:1,deny,log,msg:'Header-like content detected in form field'"
  4. Règle basée sur Nginx+Lua ou au niveau du serveur
    Refuser les requêtes contenant %0a/%0d séquences dans la chaîne de requête ou le corps de la requête pour les points de terminaison acceptant des e-mails.
  5. Règle basée sur le chemin/le paramètre
    Appliquez des vérifications plus strictes uniquement aux points de terminaison/formulaires où PageLayer accepte des entrées (réduit les faux positifs). Par exemple, si le point de terminaison vulnérable est /wp-admin/admin-ajax.php?action=pagelayer_send, créez une règle qui cible ce chemin.
  6. Validation des entrées du côté de l'application (recommandé)
    Si vous pouvez modifier temporairement le code du thème ou du site, assurez-vous e-mail que les champs sont validés pour une regex d'e-mail standard et supprimez les caractères CRLF :

    • Rejetez les entrées contenant des caractères de nouvelle ligne ou de retour chariot.
    • Normalisez/échappez les entrées avant qu'elles ne soient utilisées dans toute construction d'en-tête.

Important: Les règles WAF sont une solution temporaire et ne doivent pas remplacer la mise à jour du plugin. Elles aident à atténuer l'exploitation massive dans la fenêtre entre la divulgation et le patch.

Détection : comment savoir si vous avez été ciblé ou compromis

Inspectez les sources suivantes et recherchez des anomalies :

  1. Journaux du serveur de messagerie (le plus important)
    • Recherchez des pics soudains dans le volume des e-mails sortants, en particulier vers de nombreux destinataires externes.
    • Vérifiez les messages contenant des en-têtes inattendus (Bcc, Cc) ou qui semblent être relayés par votre site web.
  2. Journaux d'activité WordPress
    • Nouveaux comptes administrateurs créés de manière inattendue
    • Publications récentes, pages ou éléments multimédias que vous n'avez pas créés
    • Modifications des fichiers de thème ou de plugin
    • Tâches suspectes programmées par des travaux cron (wp-cron)
  3. Journaux du panneau de contrôle d'hébergement (SSH, FTP)
    • Connexions ou téléchargements de fichiers inattendus
  4. Contenu du site
    • Vérifiez les pages contenant du contenu de phishing, des formulaires de connexion ou des redirections.
  5. Journaux d'accès au serveur Web
    • Requêtes avec e-mail paramètres contenant %0a / %0d ou des séquences inhabituelles
    • Requêtes répétées depuis la même adresse IP vers des points de terminaison qui acceptent les entrées par e-mail
  6. Vérifications de réputation/liste noire
    • Si votre serveur a été utilisé pour envoyer du spam, votre IP/domaine pourrait apparaître sur des listes noires — vérifiez les services publics.

Commandes/requêtes utiles (exemples que vous pouvez exécuter sur votre serveur) :

  • Vérifiez les journaux d'accès du serveur web pour CRLF encodé en URL :
    grep -iE "%0a|%0d" /var/log/nginx/access.log
    grep -iE "%0a|%0d" /var/log/apache2/access.log
  • Vérifiez le journal des e-mails pour des enveloppes à volume élevé ou inhabituelles :
    tail -n 500 /var/log/mail.log | egrep -i "postfix|exim|sendmail"
  • WP-CLI : lister les fichiers récemment modifiés dans les plugins :
    wp plugin list --format=json
    wp core verify-checksums --all
    Pour vérifier la dernière date de modification des fichiers de plugin :
    trouver wp-content/plugins/pagelayer -type f -printf '%TY-%Tm-%Td %TT %p
    ' | trier -r | tête
  • Base de données : rechercher du contenu suspect :
    SELECT ID, post_title, post_date FROM wp_posts WHERE post_status='publish' AND post_date >= DATE_SUB(NOW(), INTERVAL 30 DAY) ORDER BY post_date DESC;

Si vous trouvez des preuves de compromission, suivez le plan d'intervention ci-dessous.

Manuel de réponse aux incidents

Si la détection suggère un abus ou une compromission active, suivez cette séquence priorisée :

  1. Contention immédiate
    • Mettez à jour PageLayer vers 2.0.8 et tous les autres plugins/thèmes obsolètes.
    • Si la mise à jour n'est pas possible immédiatement, appliquez les règles de blocage WAF (contenu CRLF et semblable à un en-tête).
    • Désactivez temporairement les mails sortants ou restreignez mail() PHP aux adresses internes pendant l'enquête (coordonnez-vous avec votre hébergeur).
  2. Triage et collecte de preuves
    • Conservez les journaux (web, mail, système) — ne les écrasez pas ; copiez-les dans un emplacement sécurisé.
    • Enregistrez les IP suspectes, les horodatages et les URL.
    • Utilisez les journaux wp-admin et serveur pour trouver des activités connexes.
  3. Supprimez les artefacts malveillants
    • Supprimez/phish les pages, articles, téléchargements introduits par l'attaquant.
    • Supprimez les comptes administrateurs inconnus et faites tourner les identifiants (admin WP, base de données, hébergement, FTP, clés API).
  4. Nettoyer et restaurer
    • Restaurez les fichiers compromis à partir d'une sauvegarde propre (avant l'incident). S'il n'existe pas de sauvegarde propre, réinstallez les plugins affectés à partir de sources officielles.
    • Re-scannez le site après restauration pour détecter les mécanismes de persistance (webshells, tâches planifiées malveillantes).
  5. Réactivez les services avec précaution.
    • Réactivez le mail ou les interfaces externes uniquement après avoir confirmé le nettoyage.
    • Surveillez de près le mail sortant pendant plusieurs semaines.
  6. Suivi post-incident
    • Identifiez la cause profonde et atténuez (par exemple : appliquer des mises à jour, ajouter des règles WAF, changements de politique).
    • Améliorez la journalisation et l'alerte (anomalies de mail, création de nouveaux utilisateurs administrateurs).
    • Envisagez le renforcement de la sécurité et des analyses régulières.

Si vous n'êtes pas expérimenté en matière de confinement et de nettoyage, demandez de l'aide à votre fournisseur d'hébergement ou à un spécialiste de la sécurité.

Recommandations de renforcement (prévenir les incidents répétés)

Appliquez ces étapes pratiques de renforcement dans votre environnement WordPress :

  • Gardez tous les noyaux, thèmes et plugins WordPress à jour. Activez les mises à jour automatiques pour les versions mineures et activez les mises à jour automatiques des plugins de manière sélective si possible.
  • Minimisez les plugins — installez uniquement ce que vous utilisez activement ; supprimez les plugins et thèmes inactifs.
  • Appliquez des mots de passe administratifs forts et utilisez l'authentification à deux facteurs (2FA) pour tous les comptes privilégiés.
  • Limitez les comptes administratifs et appliquez le principe du moindre privilège pour les utilisateurs.
  • Désactivez l'édition de fichiers dans wp-admin en définissant define('DISALLOW_FILE_MODS', true) dans wp-config.php le cas échéant.
  • Mettez en œuvre un pare-feu d'application Web (WAF) avec des règles adaptées à votre environnement ; intégrez des protections au niveau de l'application (limitation de débit, assainissement des entrées).
  • Surveillez le volume de mails sortants et configurez des limites de débit pour détecter les abus.
  • Utilisez des configurations de mailing sécurisées (SMTP authentifié, soumission via un relais de confiance) plutôt que le mail() PHP non authentifié lorsque cela est possible.
  • Planifiez des sauvegardes régulières (stockées hors site) et testez les restaurations.
  • Exécutez des analyses automatisées de logiciels malveillants et des vérifications d'intégrité des fichiers.

Les clients de WP-Firewall bénéficient d'un WAF géré et de fonctionnalités de scan automatisé qui facilitent beaucoup de ces étapes.

Exemple de validation d'entrée sécurisée pour les développeurs

Si vous pouvez ajouter une courte couche de validation dans votre thème ou code personnalisé qui traite l'entrée d'email, assainissez et validez l'email avant de l'utiliser :

  • Supprimer les caractères CRLF :
    • Retirez les caractères et.
  • Validez le format de l'email :
    • Utilisez une bibliothèque fiable ou PHP’s filtre_var($email, FILTER_VALIDATE_EMAIL).
  • Rejetez les champs contenant des mots-clés semblables à des en-têtes : bcc :, cc :, à :, de :

Exemple (extrait PHP conceptuel — à titre d'illustration uniquement) :

<?php
$raw_email = $_POST['email'] ?? '';
// remove CR & LF and URL-encoded variants
$clean = str_ireplace(array("
", "
", "%0a", "%0d"), '', $raw_email);
// refuse if header-like content
if (preg_match('/(bcc:|cc:|to:|from:)/i', $clean)) {
    // handle invalid input
    wp_die('Invalid input');
}
if (!filter_var($clean, FILTER_VALIDATE_EMAIL)) {
    // invalid email
    wp_die('Please supply a valid email address');
}
?>

Ce n'est pas un substitut à un correctif de plugin — c'est une atténuation temporaire si vous devez garder un ancien plugin actif pendant que vous organisez une mise à jour appropriée.

Comment WP-Firewall vous protège (aperçu rapide)

Chez WP-Firewall, nous protégeons les sites WordPress en utilisant une approche de sécurité en couches qui traite les vulnérabilités comme CVE-2026-2442 :

  • WAF géré avec des ensembles de règles adaptés aux flux WordPress et aux points de terminaison de plugins courants, y compris des protections ciblées contre les modèles d'injection CRLF/en-tête d'email.
  • Patching virtuel — lorsqu'une vulnérabilité de plugin est divulguée et qu'un site ne peut pas être mis à jour immédiatement, nous déployons des règles qui bloquent les tentatives d'exploitation au niveau HTTP (correspondant à CRLF, séquences encodées, contenu semblable à un en-tête).
  • Scanner de logiciels malveillants et analyses programmées du site pour détecter des indicateurs de compromission, des changements de contenu inattendus ou des portes dérobées.
  • Atténuation OWASP Top 10 prête à l'emploi pour réduire la surface d'attaque pour les injections et vecteurs connexes.
  • Surveillance continue et alertes pour un volume de mails sortants suspects et des requêtes web inhabituelles.

Ces capacités fonctionnent ensemble pour réduire la fenêtre d'exposition entre la divulgation publique et le déploiement complet du correctif.

Que vérifier sur votre site en ce moment (liste de contrôle rapide)

  • PageLayer est-il installé ? Quelle version ? (Tableau de bord → Plugins ou utilisez WP-CLI)
  • Si PageLayer <= 2.0.7 — mettez à jour vers 2.0.8 immédiatement ou appliquez un WAF/patch virtuel
  • Recherchez dans les journaux d'accès %0a, %0d, , ou e-mail 3. paramètres
  • Inspectez les journaux de mails sortants pour un volume ou des destinataires inhabituels
  • Vérifiez les pages/articles récemment publiés pour un contenu inconnu
  • Assurez-vous que des sauvegardes existent et sont récentes (et testez la restauration)
  • Faites tourner toutes les identifiants qui ont pu être exposés (admin, base de données, hébergement)
  • Configurez une validation d'entrée plus stricte sur les formulaires qui acceptent les entrées d'email

Annexe : Commandes et requêtes utiles

  • Vérifiez la version du plugin via WP-CLI :
    wp plugin status pagelayer --format=json
  • Recherchez dans les journaux les CRLF encodés en URL :
    zgrep -iE "%0a|%0d" /var/log/nginx/access.log*
  • Listez les fichiers de plugins récemment modifiés :
    trouver wp-content/plugins/pagelayer -type f -printf '%TY-%Tm-%Td %TT %p
    ' | trier -r | tête -n 50
  • Vérifiez la file d'attente des mails (exemple Postfix) :
    mailq
  • Base de données : trouvez les articles publiés dans les 7 derniers jours :
    SELECT ID, post_title, post_date, post_author FROM wp_posts WHERE post_status='publish' AND post_date >= DATE_SUB(NOW(), INTERVAL 7 DAY) ORDER BY post_date DESC;

Remarques de clôture : équilibrer urgence et soin

Les vulnérabilités comme l'injection CRLF / d'en-tête d'email rappellent que de petits problèmes de validation d'entrée peuvent se transformer en véritables problèmes opérationnels : spam, mise sur liste noire, hébergement de phishing, et dans des attaques en plusieurs étapes, même compromission de contenu ou de compte.

L'action la plus importante que vous puissiez entreprendre dès maintenant est de mettre à jour PageLayer vers 2.0.8. Si pour une raison quelconque vous ne pouvez pas appliquer de patch immédiatement, utilisez un WAF/patch virtuel pour bloquer les entrées CRLF et semblables aux en-têtes dans les champs d'email, et auditez vos journaux de mails et le contenu de votre site pour des signes d'abus.

Si vous avez besoin d'aide pour l'une des étapes ci-dessus — déployer un patch virtuel, scanner les journaux de mails, ou mener une réponse complète à un incident — l'équipe de WP-Firewall est disponible pour soutenir les propriétaires de sites de toutes tailles. Nos protections gérées sont spécifiquement conçues pour réduire l'exposition aux vulnérabilités basées sur des plugins et fournir un filet de sécurité pendant les fenêtres de patch.

Protégez votre site avec le plan gratuit de WP-Firewall

Si vous souhaitez une manière facile et sans coût d'ajouter une couche de défense solide pendant que vous appliquez des patchs ou durcissez votre site, consultez le plan WP-Firewall Basic (Gratuit). Il fournit une protection essentielle incluant un pare-feu géré, une bande passante illimitée pour le trafic de sécurité, un WAF ajusté pour WordPress, un scanner de malware, et une atténuation des risques OWASP Top 10 — tout ce dont vous avez besoin pour réduire le risque des bugs de validation d'entrée comme celui-ci pendant que vous mettez à jour les plugins et effectuez un nettoyage.

Commencez votre protection gratuite ici : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Si vous souhaitez une suppression automatique des logiciels malveillants, des contrôles de liste noire/liste blanche IP, des rapports de sécurité mensuels ou un patching virtuel automatique, nos plans Standard et Pro ajoutent ces capacités à un faible coût annuel.)

Si vous préférez une liste de contrôle ou un plan d'action imprimable, nous pouvons envoyer un guide de remédiation étape par étape adapté à la configuration de votre site — il suffit de nous contacter via le tableau de bord WP-Firewall ou l'équipe de sécurité de votre fournisseur d'hébergement. Restez en sécurité et mettez à jour rapidement.

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™