Avis urgent d'injection SQL pour le plugin ARMember//Publié le 2026-06-04//CVE-2026-5073

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

ARMember Premium CVE-2026-5073 Vulnerability

Nom du plugin ARMember Premium
Type de vulnérabilité Injection SQL
Numéro CVE CVE-2026-5073
Urgence Critique
Date de publication du CVE 2026-06-04
URL source CVE-2026-5073

Urgent : CVE-2026-5073 — Injection SQL non authentifiée dans ARMember Premium (<= 7.3.1)

Nous écrivons en tant qu'équipe de praticiens de la sécurité WordPress qui gèrent un pare-feu d'application web et un service de réponse aux incidents pour les sites WordPress. Il s'agit d'un avis d'urgence et d'un guide de remédiation pour les propriétaires de sites et les administrateurs utilisant ARMember Premium (plugin d'adhésion, restriction de contenu, niveaux d'adhérents, profil utilisateur et plugin d'inscription utilisateur) versions jusqu'à et y compris 7.3.1.

Résumé (court)

  • Vulnérabilité : Injection SQL non authentifiée
  • Plugin affecté : ARMember Premium — versions <= 7.3.1
  • CVE : CVE-2026-5073
  • Gravité : Élevée (CVSS : 9.3)
  • Corrigé dans : 7.3.2
  • Action immédiate : Mettez à jour le plugin vers 7.3.2 ou une version ultérieure. Si vous ne pouvez pas mettre à jour immédiatement, appliquez les atténuations décrites ci-dessous (patching virtuel via WAF, désactiver les points de terminaison du plugin, restreindre l'accès).

Ce post est rédigé pour les propriétaires de sites WordPress, les développeurs et les hébergeurs. Nous décrirons le risque technique, les scénarios d'exploitation dans le monde réel, comment vous pouvez détecter l'exploitation, et des conseils étape par étape pour la containment et la récupération. Nous expliquons ensuite comment un pare-feu WordPress moderne (WAF géré) et un flux de travail des opérations de sécurité protègent votre site pendant que vous appliquez le patch, et nous donnons des règles pratiques et des atténuations que vous pouvez appliquer immédiatement.

Note: Si vous êtes un propriétaire de site qui ne gère pas les mises à jour vous-même, transférez ce guide à votre développeur ou fournisseur d'hébergement et exigez une action immédiate.

Quelle est la vulnérabilité ?

CVE-2026-5073 est une vulnérabilité d'injection SQL non authentifiée trouvée dans les versions du plugin ARMember Premium jusqu'à 7.3.1. “Non authentifiée” signifie qu'un attaquant n'a besoin d'aucun compte ou privilège sur le site pour déclencher la vulnérabilité — il peut envoyer des requêtes HTTP spécialement conçues et amener l'application à exécuter des requêtes SQL non sécurisées contre votre base de données WordPress.

L'injection SQL permet à un attaquant de :

  • Lire des données sensibles de la base de données (emails des utilisateurs, mots de passe hachés, clés API, informations de paiement, etc.)
  • Modifier ou supprimer des enregistrements de la base de données (défigurer le contenu, supprimer des utilisateurs, corrompre des options)
  • Créer ou élever des comptes utilisateurs
  • Exécuter des actions post-exploitation telles que le téléchargement de portes dérobées, la création de tâches planifiées ou le pivotement vers d'autres systèmes

Étant donné que le plugin expose des fonctionnalités liées aux adhésions et aux utilisateurs, une exploitation réussie est particulièrement dangereuse pour les sites qui gèrent des membres, des abonnements ou des données utilisateur sensibles.

Pourquoi cela est important pour les sites WordPress

  • La vulnérabilité est non authentifiée et triviale à exploiter, ce qui abaisse considérablement le seuil pour les attaquants.
  • La numérisation de masse et l'exploitation scriptée se déroulent rapidement sur Internet ; les sites avec ce plugin installé peuvent être scannés et exploités en quelques minutes après la divulgation publique.
  • L'injection SQL peut contourner les vérifications de permission normales de WordPress en manipulant directement la base de données sous-jacente.
  • Même si le propriétaire du site ne croit pas que le site soit “de grande valeur”, les attaquants utilisent des chaînes automatisées qui utilisent l'injection SQL pour extraire des identifiants et tentent ensuite un mouvement latéral supplémentaire, un blacklistage ou un ransomware.

Scénarios d'attaque réalistes

  1. Exfiltration de données

    • Un attaquant crée une requête vers un point de terminaison ARMember vulnérable et extrait les adresses e-mail des utilisateurs, les mots de passe hachés et les métadonnées d'adhésion. Les données exportées sont vendues ou utilisées dans des campagnes de remplissage de crédentiels.
  2. Prise de contrôle de compte

    • Un attaquant modifie les enregistrements de la base de données pour changer les hachages de mot de passe ou injecte un nouvel utilisateur administrateur. Il se connecte ensuite et établit une persistance (shells, tâches planifiées).
  3. Prise de contrôle du site et abus

    • Après avoir obtenu l'accès, les attaquants téléchargent des fichiers malveillants, créent des redirections malveillantes, injectent du spam ou du poison SEO, ou déploient des cryptomineurs. Pour les sites d'adhésion, les attaquants peuvent accéder à du contenu payant ou à des enregistrements de paiement.
  4. Impact sur la chaîne d'approvisionnement et multi-sites

    • Les hébergeurs et agences gérant de nombreuses installations WordPress sont des cibles attrayantes ; les attaquants exploitent souvent des plugins vulnérables à grande échelle pour compromettre de nombreux sites sous un seul compte d'hébergement.

Comment les attaquants exploitent SQLi (niveau élevé, non-exploitant)

Les attaquants recherchent des entrées d'application (paramètres d'URL, champs de formulaire POST, valeurs d'en-tête) que le plugin transmet aux requêtes SQL sans une paramétrisation appropriée. Si une application concatène directement les valeurs fournies par l'utilisateur dans SQL, un attaquant peut insérer des caractères de contrôle SQL (par exemple, des guillemets, des opérateurs) pour changer la logique de la requête.

Nous ne publierons pas de code d'exploitation ici. Le point important pour les administrateurs : tout point de terminaison public mis en œuvre par un plugin qui effectue des lectures ou écritures dans la base de données doit être traité comme potentiellement dangereux jusqu'à ce qu'il soit corrigé.

Détection : Signes que votre site a peut-être été sondé ou exploité

Vérifiez immédiatement ce qui suit :

  1. Journaux d'accès au serveur Web

    • Look for repeated requests to ARMember endpoints (signup, profile, member-level, ajax endpoints) containing unusual characters (%27, %22, UNION, SELECT, OR 1=1) or suspicious query parameter patterns.
    • Taux élevés de requêtes provenant d'IP uniques ou de plages peu après la divulgation de la vulnérabilité.
  2. Journaux d'application (PHP / journaux d'erreurs)

    • Erreurs de base de données citant des erreurs de syntaxe SQL ou des exceptions inattendues liées aux points de terminaison ARMember.
    • Requêtes lentes ou échecs répétés de requêtes autour du moment des requêtes suspectes.
  3. Audit de base de données et intégrité

    • Nouveaux utilisateurs inattendus, nouveaux administrateurs ou changements dans la table usermeta.
    • Changements de contenu étranges, publications ou options que vous n'avez pas effectués, ou nouvelles tâches planifiées (entrées wp_options pour les tâches cron).
    • Chutes inexpliquées dans les comptes (lignes manquantes), ce qui pourrait indiquer une suppression.
  4. Système de fichiers et indicateurs connus

    • Nouveaux fichiers PHP dans les dossiers uploads, wp-content ou plugin ; conventions de nommage de webshell (mais les attaquants utilisent de nombreux noms).
    • Modifications inhabituelles des fichiers .htaccess ou index.php.
    • Connexions sortantes du serveur vers des IP que vous ne vous attendez pas.
  5. Surveillance et alertes tierces

    • Les services de sécurité et les scanners détectent souvent et enregistrent les tentatives. Examinez toutes les alertes de surveillance de sécurité que vous avez activées.

Si vous trouvez des indicateurs de compromission, supposez le pire et agissez en conséquence (voir la section Réponse aux incidents ci-dessous).

Atténuation immédiate — étape par étape (pour les propriétaires de sites)

Si votre site utilise ARMember Premium <= 7.3.1, suivez cette liste de contrôle d'urgence maintenant :

  1. Mettre le site en mode maintenance (si possible)
    • Réduisez l'exposition pendant que vous enquêtez. Si vous fournissez des services critiques, planifiez une courte fenêtre de maintenance.
  2. Appliquez le correctif en amont
    • Mettez à jour ARMember Premium vers 7.3.2 ou ultérieur immédiatement. La mise à jour est la principale solution.
  3. Si vous ne pouvez pas effectuer la mise à jour immédiatement :
    • Désactivez temporairement le plugin ARMember ou désactivez les fonctionnalités/points de terminaison spécifiques du plugin (routes API d'inscription/profil/niveau membre) jusqu'à ce que le patch soit possible.
    • Restreignez l'accès à ces points de terminaison en utilisant un WAF ou des contrôles au niveau du serveur (refuser les POST/GET d'IP inconnues vers des chemins spécifiques).
  4. Appliquez un patch virtuel via WAF
    • Si vous exécutez un pare-feu d'application Web (recommandé), activez les règles qui bloquent les tentatives d'injection SQL contre les points de terminaison ARMember. Un WAF géré peut déployer des règles de manière centralisée à des milliers de clients en quelques minutes.
    • Exemples de conditions de règles de haut niveau (ne copiez pas les charges utiles brutes) : bloquez les demandes qui ciblent les points de terminaison du plugin et contiennent des mots-clés SQL, des injections booléennes ou des motifs suspects dans les paramètres.
  5. Faites tourner les identifiants de base de données et les clés si vous soupçonnez une compromission
    • Si vous avez des preuves d'exploitation (nouveaux comptes administrateurs, entrées DB modifiées), faites tourner le nom d'utilisateur/mot de passe de la DB et les sels WordPress (dans wp-config.php), après avoir assuré des sauvegardes et une planification d'arrêt.
  6. Auditer les utilisateurs et changer les mots de passe
    • Forcer les réinitialisations de mots de passe pour les administrateurs et potentiellement pour tous les utilisateurs si des données sensibles sont probablement exposées. Vérifiez les rôles des utilisateurs et supprimez les utilisateurs inconnus.
  7. Scannez à la recherche de logiciels malveillants
    • Effectuer une analyse complète du site pour détecter les logiciels malveillants (système de fichiers et base de données). Recherchez des webshells, des portes dérobées et du JS/HTML injecté.
  8. Restaurer ou remédier
    • Si vous trouvez des modifications malveillantes, revenez à une sauvegarde connue comme propre. Si une sauvegarde n'est pas disponible, effectuez un nettoyage minutieux (supprimez les shells, éliminez les portes dérobées, renforcez les identifiants) et surveillez.
  9. Informer les parties prenantes
    • Si vous traitez des données personnelles des utilisateurs, suivez les lois applicables sur la notification des violations et votre politique de confidentialité. Informez les utilisateurs des mesures prises et des réinitialisations de mots de passe recommandées si des identifiants peuvent être exposés.
  10. Réactivez les fonctionnalités d'ARMember uniquement après avoir appliqué les correctifs et validé.
    • Une fois les correctifs appliqués et les vérifications de remédiation terminées, réactivez les fonctionnalités du plugin et surveillez de près.

Conseils pratiques sur le WAF/patage virtuel (technique)

Un WAF peut être déployé à plusieurs niveaux (basé sur des plugins, reverse-proxy, niveau hôte). Le patching virtuel est le processus d'utilisation d'une règle WAF pour bloquer ou neutraliser les tentatives d'exploitation jusqu'à ce que le code soit corrigé.

Étapes immédiates recommandées pour les administrateurs WAF :

  • Bloquez les demandes vers des points de terminaison connus comme vulnérables, sauf si elles proviennent d'IP de confiance.
    • Exemple : refuser POST/GET vers /wp-content/plugins/armember/… et des points de terminaison AJAX connus si le site ne nécessite pas d'accès public.
  • Créez des règles pour détecter les signatures SQLi dans les paramètres (par exemple, présence de “UNION”, “SELECT”, “INFORMATION_SCHEMA”, “OR 1=1”, séquences de commentaires comme “--“, “/*”, et concaténations inhabituelles).
  • Bloquez les demandes avec un encodage mal formé/mélangé (les charges utiles doublement encodées sont souvent utilisées pour l'évasion).
  • Limitez le taux ou mettez temporairement en liste noire les IP suspectes effectuant de grandes analyses.
  • Mettez en œuvre des contrôles de sécurité positifs lorsque cela est possible (liste blanche des modèles de paramètres attendus et rejetez tout le reste).

Exemple (conceptuel) de règle de style ModSecurity (ne pas utiliser tel quel sans test) :

# Bloquer les tentatives SQLi évidentes combinées avec les points de terminaison ARMember"

Remarques :

  • Testez et ajustez soigneusement les règles WAF pour éviter les faux positifs.
  • Utilisez à la fois des signatures négatives (bloquer les modèles connus comme mauvais) et des listes blanches positives (permettre uniquement les paramètres valides).
  • Surveillez les demandes bloquées pour des motifs qui peuvent nécessiter un ajustement supplémentaire des signatures.

Manuel de réponse aux incidents — lorsque la compromission est suspectée

  1. Contenir
    • Mettez immédiatement le plugin vulnérable hors ligne (désactivez-le) ou placez le site derrière une règle de pare-feu.
    • Changez l'authentification pour les comptes critiques (panneau de contrôle d'hébergement, FTP/SFTP, base de données).
  2. Préserver les preuves
    • Enregistrez les journaux (journaux d'accès, erreurs PHP, journaux de base de données) dans un emplacement sûr, en écriture unique, pour une analyse judiciaire.
  3. Éradiquer
    • Supprimez les webshells, les portes dérobées et les tâches cron malveillantes. Remplacez les fichiers de base/plugin/thème modifiés par des copies propres.
    • Changez les secrets (clés API, sels WP, mots de passe de base de données).
  4. Récupérer
    • Restaurez à partir d'une sauvegarde propre si disponible.
    • Réinstallez le plugin à la version corrigée uniquement après avoir validé l'intégrité du site.
  5. Examinez et renforcez
    • Examinez pourquoi l'exploitation a réussi et mettez en œuvre des mesures pour prévenir la récurrence (gestion des correctifs, WAF, moindre privilège, surveillance).
  6. Signaler
    • Informez les utilisateurs concernés si cela est requis par la politique/réglementations. Signalez à votre fournisseur d'hébergement si cela a aidé à l'atténuation.

Si vous n'avez pas d'expertise interne pour effectuer un nettoyage et une validation en toute confiance, engagez des intervenants expérimentés en incidents WordPress. Les compromissions sont souvent plus profondes qu'elles n'apparaissent au premier abord.

Que vérifier dans votre base de données (vérifications non destructrices)

  • Interrogez pour les utilisateurs récemment créés avec des rôles élevés :
    • Inspectez wp_users et wp_usermeta pour des adresses e-mail inconnues, des valeurs user_login suspectes ou des rôles définis comme administrateur.
  • Auditez wp_options pour des entrées autoloadées suspectes. Les attaquants créent parfois des options qui s'exécutent lors des chargements de page.
  • Vérifiez wp_posts et wp_postmeta pour du contenu injecté, des publications indésirables ou des modifications avec une paternité inattendue.
  • Examinez les événements programmés dans wp_options liés à cron.

Faites une sauvegarde avant d'effectuer des réparations.

Étapes de durcissement préventif (au-delà des correctifs)

  • Appliquez le principe du moindre privilège pour les comptes de base de données. L'utilisateur de base de données utilisé par WordPress ne doit avoir que les autorisations nécessaires.
  • Gardez tous les plugins et thèmes à jour, et supprimez les plugins inutilisés.
  • Utilisez des mots de passe forts et uniques ainsi que l'authentification multi-facteurs pour les comptes administrateurs.
  • Limitez l'installation et les mises à jour des plugins à un petit groupe d'administrateurs de confiance.
  • Examinez régulièrement et purgez les comptes administrateurs.
  • Renforcez les permissions de fichiers et désactivez l'exécution PHP dans les téléchargements lorsque cela est possible.
  • Maintenez des sauvegardes régulières du site avec des copies hors ligne conservées pour plusieurs points de récupération.
  • Activez la détection d'intrusions et un journal complet.

Comment un WAF géré et un patching virtuel aident pendant que vous mettez à jour

Lorsque des vulnérabilités critiques comme celle-ci sont découvertes, le temps de patch peut varier — la disponibilité du fournisseur de plugins, les tests de compatibilité du site ou les fenêtres opérationnelles peuvent retarder les mises à jour immédiates. Un pare-feu d'application web géré fournit une réduction rapide des risques en :

  • Déployant des règles d'atténuation de manière centrale et rapide pour les CVE connus.
  • Bloquant les tentatives d'exploitation automatisées et les scanners actifs ciblant le problème divulgué.
  • Réduisant la surface d'attaque par la limitation de débit et la détection d'anomalies sur les points de terminaison des plugins.
  • Fournissant une surveillance et des alertes sur les tentatives d'exploitation afin que les administrateurs puissent prioriser les remédiations.

Au minimum, votre pare-feu géré devrait :

  • Offrir un déploiement de signatures en temps réel pour les nouvelles vulnérabilités.
  • Permettre le patching virtuel de points de terminaison de plugins spécifiques.
  • Fournir des journaux et des données d'analyse pour aider à la réponse aux incidents.
  • Offrir des guides de remédiation et une assistance pour les propriétaires de sites si nécessaire.

Note: Le patching virtuel n'est pas un remplacement pour les corrections de code. Vous devez toujours mettre à jour le plugin vers une version corrigée dès que possible.

Liste de contrôle de validation post-remédiation

  • Confirmez que la version du plugin est 7.3.2+ dans le tableau de bord et les fichiers du plugin.
  • Rescannez le site pour détecter les malwares (fichiers et base de données).
  • Vérifiez qu'il n'existe pas d'utilisateurs administrateurs suspects ; vérifiez les dernières heures de connexion.
  • Examinez les journaux du serveur pour toute activité anormale après le patch.
  • Confirmez que les règles WAF bloquant l'attaque sont toujours actives et que les tentatives bloquées sont enregistrées.
  • Faites tourner les identifiants (DB, clés API) si une compromission est suspectée.
  • Surveillez le site de près pendant au moins 30 jours pour des signes de réinfection.

Pour les développeurs : notes de codage sécurisé lors de la création de plugins d'adhésion/utilisateur.

  • Utilisez toujours des instructions préparées et des requêtes paramétrées — ne concaténez jamais les entrées utilisateur dans SQL.
  • Nettoyez et validez toutes les entrées utilisateur de manière rigoureuse côté serveur ; utilisez des listes autorisées pour les modèles d'entrée acceptables.
  • Utilisez des nonces et des vérifications de capacité appropriées pour les actions sensibles ; ne comptez pas sur l'obscurité.
  • Mettez en œuvre une limitation de taux sur les points de terminaison qui peuvent être abusés (inscription, connexion, mises à jour de profil).
  • Gardez les messages d'erreur génériques et enregistrez les erreurs détaillées dans un emplacement sécurisé uniquement.
  • Adoptez un processus CI/CD sécurisé qui inclut l'analyse des dépendances et de la sécurité.

Foire aux questions

Q : J'ai mis à jour le plugin — ai-je toujours besoin d'un WAF ?
R : Oui. Un WAF ajoute une couche de protection supplémentaire contre les problèmes inconnus ou de jour zéro, les scanners automatisés, les bots et d'autres menaces de couche web. Il vous donne également le temps de tester et de déployer des mises à jour en toute sécurité.

Q : La désactivation du plugin entraînera-t-elle une perte de données ?
R : La désactivation du plugin ne supprime généralement pas les données — mais prenez toujours une sauvegarde avant de désactiver ou de désinstaller des plugins. Si le plugin est essentiel à votre entreprise (accès à l'adhésion, paiements), planifiez un temps d'arrêt avec vos utilisateurs et envisagez un retour en arrière par étapes.

Q : J'ai été piraté via ce plugin. Pouvez-vous aider ?
R : Si vous suspectez une compromission, isolez, préservez les journaux et engagez une équipe de sécurité capable d'effectuer une analyse judiciaire approfondie, un nettoyage et une restauration. Ne supposez pas qu'un simple nettoyage basé sur des fichiers est suffisant — les attaquants laissent souvent des portes dérobées persistantes.

Protégez votre site maintenant - Commencez avec WP-Firewall Basic (Gratuit)

Protéger votre site WordPress n'a pas besoin d'être coûteux pour être efficace. Le plan de base (gratuit) de WP‑Firewall vous offre une protection immédiate et essentielle afin que vous puissiez atténuer des risques comme cette injection SQL pendant que vous corrigez et récupérez.

Ce que vous obtenez avec le plan Basic (Gratuit) :

  • Pare-feu géré et WAF spécifiquement ajusté pour WordPress
  • Bande passante illimitée et protection contre les scanners automatisés
  • Analyse de logiciels malveillants et détection de fichiers suspects
  • Atténuation rapide des risques OWASP Top 10 (y compris les modèles d'injection SQL)
  • Intégration simple et surveillance discrète

Si vous souhaitez un petit pas qui réduit immédiatement votre exposition aux campagnes d'exploitation actives, inscrivez-vous au plan gratuit aujourd'hui : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Si vous souhaitez plus tard des fonctionnalités pratiques, nos plans payants ajoutent la suppression automatisée de logiciels malveillants, la possibilité de gérer les listes noires/blanches d'IP, le patching virtuel des vulnérabilités, des rapports de sécurité mensuels détaillés et des services de sécurité dédiés.)

WP‑Firewall : configuration recommandée pour atténuer les risques d'injection SQL

Pour les clients et les administrateurs configurant WP‑Firewall ou tout WAF, nous recommandons ce qui suit :

  • Activez le module de protection contre l'injection SQL du WAF et appliquez des règles renforcées aux points de terminaison des plugins (par exemple, adhésion, inscription, routes de profil).
  • Activez les signatures de patching virtuel pour les CVE WordPress publiquement divulgués.
  • Activez le blocage automatique pour les requêtes présentant des modèles d'injection SQL et d'exécution de code à distance contre des plugins connus comme vulnérables.
  • Utilisez la réputation IP et la limitation de débit pour minimiser le scan de masse automatisé.
  • Configurez des alertes pour les événements bloqués et mettez en place un résumé quotidien des blocages de haute sévérité.

Si vous utilisez WP‑Firewall et avez besoin d'aide pour configurer des règles pour ARMember, notre équipe de support peut appliquer des atténuations d'urgence et vous guider à travers les étapes de vérification.

Notes de clôture

CVE-2026-5073 est une injection SQL non authentifiée de haute sévérité affectant un plugin d'adhésion largement utilisé. Le moyen le plus rapide de remédier est de mettre à jour ARMember Premium vers la version 7.3.2 ou ultérieure. Si vous ne pouvez pas appliquer immédiatement un correctif, appliquez un patching virtuel et des restrictions d'accès via un WAF, auditez votre site pour des signes de compromission, faites tourner les identifiants et effectuez un nettoyage approfondi si nécessaire.

Nous recommandons les actions immédiates suivantes :
1. Mettez à jour ARMember vers 7.3.2+
2. Si vous ne pouvez pas mettre à jour, désactivez le plugin ou bloquez ses points de terminaison au niveau du pare-feu
3. Examinez les journaux et la base de données pour des indicateurs de compromission
4. Analysez et remédiez à tout logiciel malveillant ou porte dérobée
5. Envisagez un WAF géré pour fournir une protection immédiate et un patch virtuel

Si vous avez besoin d'aide pour mettre en œuvre des atténuations, des tests ou une réponse aux incidents, l'équipe de sécurité WP‑Firewall est disponible pour vous aider. Commencez avec notre plan de base (gratuit) pour ajouter immédiatement une protection WAF gérée : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Restez en sécurité — et gardez vos plugins à jour.

— Équipe de sécurité WP-Firewall

Ressources

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™