Menace d'injection SQL dans Simply Schedule Appointments//Publié le 2026-03-20//CVE-2026-3658

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Simply Schedule Appointments SQL Injection Vulnerability

Nom du plugin Planifiez simplement des rendez-vous
Type de vulnérabilité Injection SQL
Numéro CVE CVE-2026-3658
Urgence Haut
Date de publication du CVE 2026-03-20
URL source CVE-2026-3658

Urgent : Injection SQL non authentifiée dans Simply Schedule Appointments (≤ 1.6.10.0) — Ce que chaque propriétaire de site WordPress doit faire maintenant

Auteur: Équipe de sécurité WP-Firewall
Date: 2026-03-20

Résumé : Une vulnérabilité d'injection SQL non authentifiée de haute gravité (CVE-2026-3658) a été divulguée dans le plugin Simply Schedule Appointments affectant les versions ≤ 1.6.10.0 et corrigée dans 1.6.10.2. Cet article explique ce qu'est la vulnérabilité, pourquoi elle est dangereuse, comment les attaquants peuvent l'exploiter, comment détecter des signes de compromission, et les étapes immédiates et à long terme que vous devez prendre pour protéger vos sites WordPress — y compris des atténuations WAF et au niveau du serveur adaptées aux utilisateurs de WP-Firewall.

Table des matières

  • Aperçu : ce qui s'est passé
  • Résumé technique (ce qu'est la vulnérabilité)
  • Pourquoi cela est dangereux (impact et conséquences)
  • Qui est à risque
  • Étapes immédiates (0–24 heures)
  • Règles WAF recommandées et exemples de patching virtuel
  • Exemples de règles au niveau du serveur et du serveur web (nginx/Apache)
  • Renforcement des meilleures pratiques WordPress et plugin
  • Liste de contrôle pour la réponse aux incidents et la récupération
  • Post-incident : surveillance, tests et suivi
  • Comment WP-Firewall peut aider (détails du plan gratuit et inscription)
  • Réflexions finales et ressources supplémentaires

Aperçu : ce qui s'est passé

Le 20 mars 2026, un avis de sécurité critique a été publié pour le plugin WordPress Simply Schedule Appointments. Les versions du plugin ≤ 1.6.10.0 contiennent une vulnérabilité d'injection SQL non authentifiée qui permet à un attaquant — sans se connecter — de manipuler une requête de base de données via le traitement des entrées du plugin (le paramètre “ fields ”). Le problème a été attribué à CVE-2026-3658 et a un score CVSS élevé (9.3).

Le fournisseur a expédié un correctif dans la version 1.6.10.2. Si votre site utilise le plugin affecté et n'a pas été mis à jour, vous devez considérer cela comme une priorité immédiate. Les vulnérabilités d'injection SQL non authentifiées exploitables sont souvent utilisées dans des campagnes d'exploitation automatisées à grande échelle et peuvent entraîner le vol de données, la compromission du site ou la destruction complète de la base de données.

Résumé technique (ce qu'est la vulnérabilité)

En termes simples :

  • Type de vulnérabilité : Injection SQL (A3 : Injection / OWASP Top 10)
  • Composant affecté : Plugin WordPress Simply Schedule Appointments (versions ≤ 1.6.10.0)
  • Vecteur : requête HTTP non authentifiée qui inclut une charge utile malveillante dans le champs paramètre de requête
  • Résultat : L'entrée fournie par l'attaquant est incorporée dans une requête de base de données sans suffisamment de nettoyage ou de paramétrage, permettant l'injection de caractères et de clauses de contrôle SQL
  • ID CVE : CVE-2026-3658
  • Corrigé dans : 1.6.10.2

Bien que je ne publierai pas de chaînes d'exploitation ici, le problème essentiel est que le contenu fourni par l'utilisateur est utilisé pour construire des requêtes SQL. Sans instructions préparées ou échappement et validation appropriés, les attaquants peuvent amener le moteur de base de données à exécuter du code SQL contrôlé par l'attaquant.

Pourquoi cela est dangereux (impact et conséquences)

L'injection SQL non authentifiée est l'une des pires vulnérabilités qu'un plugin WordPress puisse contenir car :

  • Aucun login n'est requis : tout attaquant distant peut tenter d'exploiter à grande échelle.
  • Une exposition complète de la base de données est possible : SQLi peut lire des tables (utilisateurs, options, publications), exfiltrer des identifiants et rassembler des secrets.
  • Prise de contrôle de compte : des identifiants d'administrateur volés ou des jetons de réinitialisation de mot de passe peuvent conduire à une prise de contrôle complète du site.
  • Backdoors persistants : les attaquants peuvent injecter des enregistrements malveillants, créer de nouveaux utilisateurs administrateurs ou écrire des backdoors dans le système de fichiers.
  • Mouvement latéral : si des identifiants sont réutilisés ailleurs (panneaux de contrôle d'hébergement, services distants), les attaquants peuvent pivoter au-delà de WordPress.
  • Rançon et défiguration : SQLi peut détruire ou chiffrer du contenu, facilitant les demandes de rançon ou la défiguration du site.
  • Potentiel d'exploitation de masse : des scanners et des bots automatisés vont sonder et tenter d'exploiter des milliers d'installations.

Étant donné la note CVSS de 9.3 et l'ubiquité de ce plugin, il est raisonnable de s'attendre à des tentatives de militarisation de cette vulnérabilité rapidement. Traitez-le comme une priorité élevée.

Qui est à risque

  • Sites exécutant Simply Schedule Appointments avec des versions ≤ 1.6.10.0 et qui n'ont pas appliqué le correctif du fournisseur.
  • Réseaux multisites utilisant le plugin.
  • Hébergeurs ou agences gérant plusieurs sites clients utilisant le plugin.
  • Sites qui n'ont pas de WAF ou d'autre correctif virtuel capable d'intercepter des charges utiles malveillantes.

Si votre installation WordPress utilise ce plugin, supposez qu'elle est à risque jusqu'à ce que vous appliquiez le correctif ou mettiez en œuvre un correctif virtuel efficace via une règle WAF.

Étapes immédiates (premières 0–24 heures)

  1. Mettez à jour le plugin vers 1.6.10.2 (ou la dernière version) immédiatement.
    • Meilleure option : mettez à jour depuis le tableau de bord WordPress ou via votre flux de gestion.
  2. Si vous ne pouvez pas mettre à jour immédiatement (problèmes de compatibilité ou de mise en scène), appliquez un correctif virtuel via votre WAF pour bloquer les charges utiles malveillantes dans le champs paramètre (exemples ci-dessous).
  3. Mettez le site en mode maintenance / restreignez temporairement l'accès public si vous soupçonnez une exploration active ou avez des raisons de croire qu'une exploitation a eu lieu.
  4. Vérifiez les journaux :
    • Journaux d'accès du serveur Web pour des demandes suspectes ciblant les points de terminaison du plugin avec un fields= paramètre.
    • Journaux d'erreurs PHP et journaux de requêtes lentes pour des requêtes inhabituelles ou des erreurs de base de données.
  5. Prenez une sauvegarde complète (fichiers + base de données) immédiatement et stockez-la hors ligne (avant tout changement de remédiation).
  6. Scannez votre site pour des indicateurs de compromission (IOC) : nouveaux utilisateurs administrateurs, fichiers modifiés, tâches planifiées inconnues, connexions sortantes inattendues.
  7. Si vous détectez une activité suspecte, isolez le site (désactivez le plugin, revenez à la sauvegarde ou mettez le site hors ligne) et suivez la liste de contrôle de réponse aux incidents ci-dessous.

Indicateurs de Compromis (IoCs) — ce qu'il faut rechercher

Recherchez les signaux suivants qui peuvent indiquer une tentative ou une exploitation réussie :

  • Entrées de journal d'accès avec fields= suivis de métacaractères SQL (guillemets, commentaires, opérateurs booléens, UNION, SÉLECTIONNER, Requêtes inhabituelles dans vos journaux de base de données qui contiennent, etc.) ciblant des points de terminaison appartenant au plugin.
  • Erreurs de base de données dans les journaux mentionnant des erreurs de syntaxe en SQL ou des exceptions non gérées.
  • Comptes administrateurs nouveaux et inattendus dans wp_users (vérifiez la création récente d'utilisateurs).
  • Changements inattendus dans wp_options, wp_posts ou les tables de plugins (injection de 5. charges utiles ou blobs base64).
  • Requêtes HTTP(s) sortantes vers des domaines inconnus (possible exfiltration).
  • Nouveaux fichiers PHP ou fichiers modifiés dans wp-content/uploads, wp-content/themes ou répertoires de plugins.
  • Utilisation anormale du CPU ou de la base de données qui coïncide avec des requêtes suspectes (les tentatives de scan/exploitation peuvent faire grimper le CPU ou entraîner des requêtes DB lourdes).

Si vous trouvez l'un de ces éléments, considérez le site comme potentiellement compromis.

Règles WAF et de patching virtuel recommandées

Si vous ne pouvez pas appliquer le correctif du fournisseur immédiatement, le patching virtuel avec un pare-feu d'application Web (WAF) est une solution temporaire efficace. Ci-dessous se trouvent des exemples de modèles de règles que vous pouvez utiliser dans votre WAF pour bloquer les tentatives d'exploitation probables qui abusent du champs paramètre. Ce sont des modèles conservateurs destinés à réduire les faux positifs tout en bloquant les tentatives d'injection évidentes.

Important: testez d'abord les règles en mode non-bloquant (surveillance) sur un site de staging ou avec un champ d'application limité avant d'activer le blocage complet en production.

  1. Règle générique : bloquez les requêtes lorsque champs le paramètre contient des mots-clés SQL ou des caractères de contrôle (insensible à la casse)
    • Conditions correspondantes :
      • Nom du paramètre : fields
      • Expression régulière de valeur (PCRE, insensible à la casse) : (?i)(\b(sélection|union|insertion|mise à jour|suppression|abandonner|benchmark|sommeil|load_file|outfile)\b|\b(or|et)\b\s+?[\w\W]{0,30}=?\s*('|")|--|#|/\*)

    Exemple PCRE :
    (?i:(\b(sélection|union|insertion|mise à jour|suppression|abandonner|benchmark|sommeil|load_file|outfile)\b|(--|#|/\*)|(\b(or|et)\b.{0,30}=[\s'"]))

  2. Règle basée sur la longueur et l'encodage :
    • Bloquer si champs longueur du paramètre > 500 caractères (commun dans les charges utiles d'exploitation) ou contient des caractères binaires encodés ou des motifs SQL entièrement encodés en URL.
    • Exemple : bloquer si décodé d'URL champs contient %27 (‘) ou %22 (“) accompagné de mots-clés SQL.
  3. Chemin de requête ciblant :
    • Si vous observez que le code vulnérable est déclenché à un chemin d'endpoint spécifique (identifier la route de requête du plugin), créez une règle qui ne s'exécute que pour ce chemin afin de réduire les faux positifs.
  4. Liste noire spécifique pour les caractères suspects :
    • Si champs contient ; ou /* ou */ ou caractères de citation consécutifs (''), signaler ou bloquer.
  5. Bloquer les motifs d'exploitation courants avec union/select :
    • (?i:union(?:\s+sélection)?) dans le champs paramètre — bloquer.

Remarques :

  • Adapter regex à votre trafic. Si champs est normalement utilisé pour soumettre des données de formulaire avec JSON ou des tableaux structurés, ajustez les règles pour ignorer les charges utiles légitimes.
  • Mode de journalisation : définir des règles pour enregistrer et alerter pendant 12 à 24 heures pour voir les faux positifs avant de bloquer activement.
  • Limitation de taux : si vous voyez de nombreuses tentatives malveillantes provenant d'IP uniques, bloquez temporairement ou limitez le taux de ces IP.

Clients de WP-Firewall : notre pare-feu géré fournit des correctifs virtuels préconstruits et ajustés pour ce type de vulnérabilité, et nous pouvons activer rapidement des règles de blocage sur vos sites.

Exemple de règle mod_security / pare-feu d'application web (exemple)

Ci-dessous se trouve une règle mod_security simple que vous pouvez adapter. Cet exemple doit être testé dans un environnement non productif avant d'être activé.

SecRule ARGS:fields "@rx (?i:(\b(select|union|insert|update|delete|drop|benchmark|sleep|load_file|outfile)\b|(--|#|/\*)|(\b(or|and)\b.{0,30}=[\s'"])))" \"

Nginx (lua-nginx ou module WAF) et d'autres WAF prennent en charge des règles similaires.

Rappel : Ne déployez pas une règle de refus trop large qui bloquera les soumissions de formulaires légitimes. Testez soigneusement.

Règles au niveau du serveur web : exemples nginx et Apache

Si un WAF n'est pas disponible, vous pouvez ajouter un blocage léger au niveau du serveur web comme mesure temporaire.

Nginx (bloc serveur) — vérification de base utilisant map + if :

map $arg_fields $sqli_flag {

Apache (.htaccess) — bloquer les requêtes suspectes champs:

<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} fields=.*(select|union|insert|update|delete|drop|sleep|benchmark) [NC]
RewriteRule .* - [F]
</IfModule>

Ce sont des instruments brutaux — ils peuvent atténuer rapidement les attaques automatisées de masse, mais ils peuvent interférer avec le comportement légitime des plugins. Utilisez-les comme mesures temporaires et retirez/remplacez après avoir appliqué le correctif du fournisseur.

Atténuations et durcissement au niveau de WordPress

  1. Mettez à jour immédiatement
    • Installez le correctif du plugin (1.6.10.2 ou plus récent). C'est la meilleure atténuation unique.
  2. Principe du moindre privilège pour votre utilisateur DB
    • Assurez-vous que l'utilisateur DB utilisé par WordPress a les privilèges minimaux nécessaires. Ne pas accorder de privilèges SUPER ou de fichiers sauf si nécessaire.
  3. Gardez le cœur de WordPress, les thèmes et les autres plugins à jour
  4. Sauvegardes régulières et conservation des sauvegardes
    • Effectuez des sauvegardes fréquentes (quotidiennes ou plus) et conservez plusieurs copies historiques hors site.
  5. Authentification multi-facteurs
    • Appliquer l'authentification multifacteur pour tous les comptes de niveau administrateur.
  6. Hygiène des identifiants
    • Faire tourner les mots de passe pour les utilisateurs administrateurs et toute information d'identification de base de données si un compromis est suspecté.
  7. Contrôle de l'intégrité des fichiers
    • Surveiller les changements dans les fichiers de plugins principaux, de thèmes et de wp-content.
  8. Désactiver le plugin s'il n'est pas utilisé
    • Si le plugin n'est pas nécessaire, supprimez-le plutôt que de le laisser installé mais inactif.
  9. Verrouiller l'API REST et les points de terminaison AJAX lorsque cela est possible
    • Certains points de terminaison de plugins peuvent être accessibles via admin-ajax.php et peuvent être restreints s'ils ne sont pas nécessaires.
  10. Sauvegardes et exports de base de données stockés en toute sécurité
    • S'assurer que les sauvegardes ne sont pas accessibles au public dans wp-content/uploads.

Liste de contrôle pour la réponse aux incidents et la récupération

Si vous soupçonnez que votre site a été ciblé ou compromis, suivez cette liste de contrôle priorisée :

  1. Contenir
    • Mettez le site hors ligne ou activez le mode maintenance.
    • Si le site en direct doit rester actif, bloquez les IP suspectes et activez agressivement les règles WAF.
  2. Préserver les preuves
    • Conservez des sauvegardes complètes des fichiers et de la base de données pour analyse (ne les écrasez pas).
    • Enregistrez les journaux pertinents (serveur web, PHP, DB, journaux d'accès).
  3. Identifier
    • Recherchez les IoCs décrits ci-dessus (journaux web, anomalies de DB, nouveaux comptes administrateurs, fichiers modifiés).
  4. Éradiquer
    • Supprimez les fichiers malveillants, restaurez les fichiers modifiés à partir d'une sauvegarde connue comme bonne, et mettez à jour les plugins compromis vers des versions corrigées.
    • Si l'intégrité de la base de données est douteuse, restaurez à partir d'une sauvegarde antérieure au compromis.
  5. Récupérer
    • Faites tourner tous les mots de passe, clés API et secrets qui ont pu être exposés.
    • Reconstruisez l'environnement de production si nécessaire.
  6. Surveillance post-récupération
    • Augmentez la journalisation et la surveillance après être revenu en production pendant au moins 30 jours.
  7. Divulgation et conformité
    • Si des données sensibles des clients ont été exposées, suivez les obligations légales et réglementaires en matière de notification de violation.
  8. Analyse de la cause profonde
    • Identifiez comment le compromis s'est produit et rédigez un post-mortem. Mettez en œuvre des changements de processus pour réduire le risque futur.

Si vous gérez de nombreux sites clients, coordonnez-vous avec les fournisseurs d'hébergement et les clients ; envisagez de faire appel à une équipe professionnelle de réponse aux incidents pour des incidents complexes.

Tests et vérification post-correction

Une fois que vous avez appliqué le correctif du fournisseur et toutes les règles WAF temporaires, validez ce qui suit :

  • Confirmez que la version du plugin est 1.6.10.2 ou plus récente dans l'administration WordPress.
  • Vérifiez que les points de terminaison vulnérables renvoient des réponses sûres à des entrées bien formées.
  • Exécutez des outils de scan de vulnérabilité (réputés et sûrs) en staging pour détecter les problèmes résiduels.
  • Supprimez les règles temporaires du serveur web et les signatures WAF qui ont causé des faux positifs ou qui ne sont plus nécessaires.
  • Revérifiez les journaux pour les tentatives après la correction — si vous voyez des tentatives d'exploitation continues, continuez à enregistrer et envisagez de bloquer les IP.

Comment WP-Firewall aide (protéger les sites immédiatement)

Sécurisez votre site instantanément — Essayez WP-Firewall gratuitement aujourd'hui

Nous savons que tout le monde ne peut pas appliquer les mises à jour du fournisseur au même moment qu'un correctif est publié. Le service de pare-feu géré de WP-Firewall est conçu pour des scénarios exactement comme celui-ci : il fournit un patch virtuel rapide et des ensembles de règles continuellement mis à jour qui stoppent les tentatives d'exploitation visant les vulnérabilités des plugins (y compris les tentatives d'injection SQL non authentifiées) pendant que vous planifiez, testez et déployez des mises à jour.

Pourquoi choisir le plan gratuit ?

  • Basique (gratuit) — protection essentielle immédiatement : pare-feu géré, bande passante illimitée, pare-feu d'application web (WAF), scanner de malware et atténuation couvrant le Top 10 de l'OWASP.
  • Si vous avez besoin de plus d'automatisation : le plan Standard ajoute la suppression automatique de malware et des capacités de liste noire/liste blanche d'IP.
  • Pour les équipes et les agences : le plan Pro inclut des rapports de sécurité mensuels, un patching virtuel automatisé et des modules complémentaires premium pour une remédiation et un support pratiques.

Inscrivez-vous au plan gratuit et obtenez une protection en quelques minutes : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Si vous gérez plusieurs sites, WP-Firewall peut appliquer des correctifs virtuels ciblés à travers votre flotte pour stopper les campagnes d'exploitation de masse pendant que vous planifiez des mises à jour.)

Exemples pratiques : quoi rechercher dans les journaux (chaînes exactes à rechercher)

Voici des exemples sûrs de requêtes de recherche que vous pouvez exécuter sur vos journaux pour faire ressortir des demandes suspectes. Ce sont des modèles plutôt que du contenu d'exploitation :

  • Recherchez fields= dans les journaux d'accès : 
    grep -i "fields=" /var/log/nginx/access.log
  • Recherchez des mots-clés SQL dans les mêmes requêtes : 
    grep -i "fields=.*select" /var/log/nginx/access.log
  • Recherchez des guillemets simples ou des tokens de commentaire encodés dans l'URL : 
    grep -i "" /var/log/nginx/access.log
  • Et des longues requêtes suspectes générales champs valeurs : 
    awk -F"fields=" '{ if(length($2) > 400) print $0 }' /var/log/nginx/access.log

Comprendre le comportement normal champs des paramètres pour votre site est important ; de nombreux formulaires envoient légitimement du contenu structuré. Utilisez une combinaison de détection de mots-clés et de longueur comme décrit ci-dessus.

Mesures préventives à long terme

  • Adoptez un flux de travail de gestion de plugins robuste : mise en scène, journaux de modifications de plugins, tests de compatibilité.
  • Abonnez-vous aux flux de vulnérabilités ou aux avis des fournisseurs pour les plugins que vous utilisez.
  • Activez les mises à jour mineures automatiques lorsque cela est sûr — mais testez les mises à jour majeures des plugins en mise en scène.
  • Mettez en œuvre une journalisation centralisée et un SIEM pour la gestion multi-sites.
  • Maintenez un plan de réponse aux incidents documenté et réalisez des exercices de simulation.
  • Envisagez un hébergement à privilège minimal : séparez les utilisateurs de base de données par application lorsque cela est possible.

Notes et recommandations finales

Cette vulnérabilité est un rappel urgent : la sécurité de WordPress est une combinaison de mises à jour opportunes, de défenses en couches et de préparation opérationnelle. Le correctif du fournisseur (1.6.10.2) est votre principale défense — appliquez-le maintenant. Si une mise à jour immédiate est impossible, appliquez un correctif virtuel via un WAF et des règles au niveau du serveur pendant que vous validez la compatibilité.

Si vous gérez plusieurs sites Web clients ou de nombreuses instances WordPress, utilisez une solution de correctif virtuel géré pour déployer des règles rapidement et de manière cohérente sur tous les sites. Cela empêche les bots d'exploitation de masse de trouver et d'abuser des sites non corrigés pendant que vous coordonnez les mises à jour.

Les services WAF gérés et de réponse aux vulnérabilités de WP-Firewall sont conçus spécifiquement pour aider dans exactement ces situations. Vous pouvez commencer avec le plan gratuit pour obtenir une protection de base immédiatement, puis passer à un plan supérieur si vous souhaitez un nettoyage automatisé, des rapports et un support premium.

Réflexions finales

Les incidents de sécurité comme CVE-2026-3658 rappellent que les attaquants chercheront toujours le maillon le plus faible. Votre objectif en tant que propriétaire de site, développeur ou hébergeur est de réduire l'exposition : gardez les logiciels à jour, appliquez une bonne hygiène opérationnelle et appliquez des protections en couches. Si votre site utilise le plugin Simply Schedule Appointments, vérifiez votre version maintenant et mettez à jour vers 1.6.10.2 ou une version plus récente immédiatement.

Si vous avez besoin d'aide pour mettre en œuvre des correctifs virtuels, examiner des journaux ou effectuer un nettoyage, notre équipe de sécurité chez WP-Firewall est prête à vous aider. Commencez avec une protection immédiate grâce au plan de base gratuit, et passez à des services gérés si nécessaire.

Soyez prudent,
Équipe de sécurité WP-Firewall

Annexe : liste de contrôle rapide (copier-coller)

  • [ ] Inventaire : Est-ce que j'utilise Simply Schedule Appointments ? Quelle version ?
  • [ ] Mise à jour : Appliquez la mise à jour du plugin vers 1.6.10.2 ou une version plus récente.
  • [ ] Sauvegarde : Créez une sauvegarde hors ligne (fichiers + DB).
  • [ ] WAF : Activez/activez la règle ajustée pour champs le paramètre si la mise à jour est retardée.
  • [ ] Journaux : Recherchez dans les journaux d'accès pour fields= et des mots-clés SQL suspects.
  • [ ] Analyse : Exécutez des analyses de logiciels malveillants et d'intégrité.
  • [ ] Audit : Vérifiez les nouveaux utilisateurs administrateurs et les fichiers modifiés.
  • [ ] Rotation : Changez les mots de passe et les secrets si un compromis est suspecté.
  • [ ] Surveillance : Augmentez la journalisation et la surveillance pendant 30 jours après les corrections.

Si vous souhaitez de l'aide pour mettre en œuvre rapidement l'une des étapes ci-dessus — y compris le patching virtuel sur plusieurs sites — en savoir plus sur les plans WP-Firewall et commencez avec le plan de base gratuit : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™