Vulnérabilité XSS dans le lecteur radio WordPress//Publié le 2026-05-01//CVE-2024-13362

ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Radio Player Plugin Vulnerability

Nom du plugin Lecteur de radio
Type de vulnérabilité Script intersite
Numéro CVE CVE-2024-13362
Urgence Faible
Date de publication du CVE 2026-05-01
URL source CVE-2024-13362

Avis de sécurité urgent : XSS réfléchi dans le plugin Lecteur de radio WordPress (≤ 2.0.82) — Ce que vous devez savoir et comment WP‑Firewall vous protège

Date: 2026-05-01
Auteur: Équipe de sécurité WP-Firewall
Mots clés: WordPress, Vulnérabilité, XSS, WAF, Sécurité des Plugins, Réponse aux Incidents

Résumé: Le 1er mai 2026, une vulnérabilité de Cross‑Site Scripting (XSS) réfléchie (CVE‑2024‑13362) affectant le plugin WordPress “ Lecteur de radio – Live Shoutcast, Icecast et tout lecteur de flux audio ” (versions ≤ 2.0.82) a été publiée. Bien que la vulnérabilité soit classée avec une priorité faible à modérée (CVSS 6.1), elle est exploitable sans authentification et peut être utilisée dans des campagnes ciblées pour compromettre des utilisateurs privilégiés. Cet article explique le risque, la détection, l'atténuation et les étapes immédiates que les propriétaires de sites et les développeurs doivent prendre — et comment WP‑Firewall vous aide à atténuer ce problème rapidement.

Table des matières

  • Que s'est-il passé (en bref)
  • Qu'est-ce qu'un XSS réfléchi ? Pourquoi cela compte pour les sites WordPress
  • Les spécificités : plugin Lecteur de radio (≤ 2.0.82), CVE et impact
  • Comment les attaquants peuvent abuser du XSS réfléchi (niveau élevé, non-exploit)
  • Qui est à risque
  • Actions immédiates pour les propriétaires de sites (étape par étape)
  • Si vous ne pouvez pas mettre à jour immédiatement — atténuations d'urgence
  • Comment WP‑Firewall aide : prévention, détection et patching virtuel
  • Guide pour les développeurs : corriger le code et prévenir les futurs XSS
  • Liste de contrôle post-incident : vérifier et récupérer
  • Recommandations de durcissement et de surveillance à long terme
  • Options de protection gratuites de WP‑Firewall (point fort court)
  • Recommandations finales et ressources

Que s'est-il passé (en bref)

Une vulnérabilité de Cross‑Site Scripting (XSS) réfléchie a été divulguée dans le plugin Lecteur de radio WordPress affectant toutes les versions jusqu'à et y compris 2.0.82. Le fournisseur a publié une version corrigée (2.0.83). La vulnérabilité permet à des entrées fournies par l'attaquant d'être réfléchies dans une page et interprétées par le navigateur comme un script exécutable. Signalée comme CVE‑2024‑13362 et divulguée publiquement le 1er mai 2026, cette faille peut être utilisée dans des campagnes de phishing ciblées où l'attaquant convainc un visiteur du site — souvent un utilisateur privilégié — de cliquer sur un lien conçu.

Bien que la gravité signalée soit dans la plage faible à moyenne (CVSS 6.1), le véritable risque dépend de qui interagit avec un lien conçu (par exemple, un administrateur ou un éditeur). Les petits sites et les sites à fort trafic peuvent tous deux être ciblés dans des campagnes automatisées.

Qu'est-ce que le XSS réfléchi et pourquoi cela compte pour WordPress

Le XSS réfléchi est une classe de vulnérabilité où l'entrée utilisateur (provenant des paramètres de requête, du corps POST, des en-têtes ou d'autres parties de la requête) est incluse dans la réponse du serveur sans échappement contextuel approprié. Parce que l'attaquant contrôle l'entrée et que le navigateur exécute tout ce qui arrive dans la réponse, un attaquant peut envoyer à une victime une URL spécialement conçue. Si la victime (admin/éditeur/visiteur) suit ce lien, la charge utile malveillante s'exécute dans le navigateur de la victime comme si elle provenait de votre domaine.

Pourquoi cela compte pour les sites WordPress :

  • De nombreuses installations WordPress ont des utilisateurs privilégiés (administrateurs, éditeurs) et ces sessions sont précieuses. Un XSS réfléchi réussi peut être utilisé pour voler des cookies de session d'administrateur, effectuer des actions au nom de l'administrateur, insérer des portes dérobées persistantes ou installer des plugins malveillants.
  • Les plugins, thèmes et points de terminaison personnalisés acceptent couramment des paramètres ; s'ils sont réfléchis dans le HTML sans échappement, ils deviennent des vecteurs d'attaque.
  • Les scanners automatisés et les bots d'exploitation de masse recherchent des vulnérabilités publiques et non authentifiées ; même les bogues de gravité inférieure deviennent à fort impact lorsque l'exploitation de masse se produit.

Les spécificités : plugin Lecteur de radio (≤ 2.0.82)

  • Logiciel affecté : Radio Player – Live Shoutcast, Icecast et tout lecteur de flux audio (plugin WordPress)
  • Versions vulnérables : 2.0.82 et antérieures (≤ 2.0.82)
  • Version corrigée : 2.0.83
  • Type de vulnérabilité : Cross-Site Scripting (XSS) réfléchi
  • CVE : CVE‑2024‑13362
  • Date de publication : 1er mai 2026
  • Rapporté par : (la divulgation publique liste l'attribution des chercheurs)

Nuance importante rapportée avec cette divulgation : la vulnérabilité est accessible sans authentification (le paramètre vulnérable peut être accédé par des attaquants non authentifiés), mais l'exploitation réussie dans de nombreux scénarios d'attaque nécessite qu'une victime interagisse (clique sur un lien conçu). Si la victime est un utilisateur privilégié, l'impact est bien plus grand.

Comment les attaquants peuvent (génériquement) abuser d'un XSS réfléchi

Je passe intentionnellement les chaînes d'exploitation techniques et les charges utiles exactes (partager des détails d'exploitation publiquement augmente le risque). Flux d'attaque de haut niveau :

  1. L'attaquant découvre un paramètre ou un point de terminaison dans le plugin qui reflète l'entrée dans une page HTML sans échappement approprié.
  2. L'attaquant crée une URL qui inclut une charge utile malveillante intégrée dans ce paramètre.
  3. L'attaquant distribue ce lien par email, ingénierie sociale ou scan automatisé — ciblant les administrateurs, éditeurs ou contributeurs.
  4. Lorsque la victime ouvre le lien, le contenu malveillant s'exécute dans son navigateur sous le contexte de votre domaine.
  5. Résultats possibles :
    • Vol de cookies de session (si les protections des cookies sont faibles)
    • Actions silencieuses et non autorisées (par exemple, création d'un nouvel utilisateur admin, publication de messages avec des liens malveillants)
    • Installation de portes dérobées ou de fichiers de thème/plugin modifiés via des actions administratives
    • Redirections vers des sites de phishing, des malwares drive-by ou des injections JavaScript indésirables

En raison de ces conséquences, même un XSS “réfléchi” qui nécessite une interaction utilisateur peut être très dangereux pour les sites WordPress.

Qui est à risque ?

  • Sites utilisant la version du plugin Radio Player ≤ 2.0.82.
  • Tout site qui utilise le plugin d'une manière qui expose le paramètre vulnérable aux requêtes publiques (la plupart des installations).
  • Sites où les administrateurs ou éditeurs pourraient être trompés en ouvrant l'URL modifiée tout en étant connectés.
  • Les sites avec des protections de cookies plus faibles (absence de HttpOnly, erreurs de configuration de SameSite) sont à un risque plus élevé de vol de cookies.

Actions immédiates pour les propriétaires de sites (étape par étape)

Si vous gérez un site WordPress utilisant le plugin Radio Player, suivez ces étapes immédiatement :

  1. Confirmer la version du plugin :
    • Tableau de bord : WordPress Admin → Plugins → Plugins installés → trouvez “Radio Player” et vérifiez la version.
    • WP‑CLI : wp plugin list | grep radio-player (ou le slug du plugin utilisé sur votre site).
  2. Si vous êtes en version ≤ 2.0.82, mettez à jour vers 2.0.83 immédiatement :
    • Tableau de bord : Plugins → Mise à jour disponible → Mettre à jour le plugin.
    • WP‑CLI : wp plugin update radio-player --version=2.0.83 (testez d'abord sur un environnement de staging si possible).
  3. Si vous ne pouvez pas mettre à jour immédiatement, appliquez des mesures d'atténuation temporaires (ci-dessous).
  4. Sauvegarde : effectuez une sauvegarde complète du site (fichiers + base de données) avant de faire des modifications. Conservez une copie hors site.
  5. Scannez votre site après avoir appliqué le correctif :
    • Exécutez un scan de malware de confiance (WP‑Firewall inclut le scan de malware dans le plan de base).
    • Vérifiez les utilisateurs administrateurs inattendus, les publications suspectes, les fichiers de thème modifiés ou les tâches planifiées inconnues.
  6. Examinez les journaux :
    • Journaux d'accès du serveur web (recherchez des chaînes de requête / référents inhabituels).
    • Historique de connexion WordPress et journaux d'activité administrative (si vous avez un plugin de journalisation/audit).
  7. Réinitialisez toutes les identifiants si vous détectez une compromission active : mots de passe administrateurs et clés API, et faites tourner tous les secrets API utilisés par votre site.
  8. Si vous trouvez des preuves de compromission, suivez un plan de réponse aux incidents (voir la liste de contrôle post-incident ci-dessous) et envisagez un nettoyage professionnel.

Si vous ne pouvez pas mettre à jour immédiatement — atténuations d'urgence

Bien que le correctif fourni par le fournisseur (2.0.83) soit le bon chemin, les mises à jour ne sont pas toujours possibles immédiatement (tests de compatibilité, fenêtres de changement gelées, environnements hérités). Si vous avez besoin d'une protection temporaire, envisagez les atténuations en couches suivantes. Ce sont des mesures défensives destinées à réduire la surface d'attaque. jusqu'à ce que vous puissiez installer le correctif.

  1. Déployer un pare-feu d'application Web (WAF)
    • Un WAF peut bloquer les requêtes contenant des charges utiles de type script dans les chaînes de requête ou les corps POST, ou bloquer les requêtes qui correspondent à des modèles spécifiques. C'est l'atténuation la plus rapide et la moins intrusive.
    • Si vous utilisez WP‑Firewall, activez le pare-feu géré et le jeu de règles WAF ; notre équipe peut pousser une règle ciblée pour bloquer les modèles d'exploitation connus pour cette vulnérabilité sur Pro (correctif virtuel automatique) ou via des règles personnalisées sur Standard/Basic.
  2. Bloquez les charges utiles suspectes à la périphérie :
    • Configurez votre WAF pour rejeter les requêtes contenant des sous-chaînes suspectes telles que <script, onerror=, ou JavaScript : dans les paramètres de requête (utilisez un appariement contextuel — afin de ne pas casser la fonctionnalité légitime).
    • Si le plugin expose un point de terminaison ou un chemin de fichier spécifique, bloquez temporairement l'accès externe à ce chemin par IP ou règle Web jusqu'à ce que vous puissiez mettre à jour.
  3. Limitez l'accès administrateur :
    • Restreignez l'accès à wp‑admin et aux pages sensibles en utilisant des listes d'autorisation IP ou un VPN pour les administrateurs.
    • Utilisez l'authentification à deux facteurs (2FA) et des mots de passe forts pour tous les comptes privilégiés.
  4. Ajoutez une politique de sécurité du contenu (CSP)
    • Une CSP stricte réduit l'impact des XSS en bloquant les scripts en ligne ou les sources non autorisées dans votre politique. Mettez en œuvre la CSP de manière incrémentielle (mode rapport uniquement d'abord) pour éviter de casser les fonctionnalités du site.
  5. Renforcez les cookies
    • Assurez-vous que les cookies de session utilisent les attributs HttpOnly, Secure et SameSite pour réduire le vol via le scripting côté client.
  6. Raccourcissez les durées de session administratives.
    • Forcez les administrateurs à se déconnecter en faisant tourner les sels et en faisant expirer les sessions afin que les cookies de session précédemment capturés deviennent invalides.

Ces mesures réduisent le risque mais ne remplacent pas l'installation du correctif officiel.

Détection de l'exploitation et indicateurs de compromission

Même après avoir appliqué le correctif ou les règles WAF, vous devriez vérifier si une exploitation a eu lieu plus tôt. Signes courants :

  • Nouveaux comptes administrateurs que vous n'avez pas créés.
  • Publications, pages ou widgets contenant du JavaScript inattendu ou des liens inconnus.
  • Fichiers de thème ou de plugin modifiés (en particulier header/footer, functions.php).
  • Connexions sortantes inhabituelles provenant de votre site.
  • Tâches planifiées étranges (cron jobs) que vous n'avez pas programmées.
  • Pics anormaux de trafic avec des chaînes de requête étranges.
  • Journaux d'accès incluant des paramètres de requête ou des référents suspects pointant vers des domaines de phishing.

Vérifications rapides et commandes utiles :

  • Lister les plugins et les versions (WP‑CLI) :
    • Liste des plugins WordPress --format=table
  • Recherchez des fichiers récemment modifiés :
    • find . -type f -mtime -30 -ls
  • Rechercher des chaînes suspectes (shell du serveur ; éviter d'écho les charges malveillantes) :
    • grep -R --line-number "<script" wp-content/themes wp-content/plugins
    • grep -R --line-number "eval(" wp-content
  • Vérifications de la base de données :
    • Rechercher des publications et des options pour des balises script inattendues : SELECT * FROM wp_posts WHERE post_content LIKE '%
  • Revue des journaux :
    • Inspecter access.log pour des requêtes GET inhabituelles avec de longues chaînes de requête.

Si vous trouvez l'un de ces indicateurs, considérez le site comme potentiellement compromis et suivez la liste de contrôle post-incident ci-dessous.

Comment WP‑Firewall protège votre site (pratique, de notre point de vue de service)

Chez WP‑Firewall, nous opérons à l'intersection de la prévention, de la détection et de l'atténuation rapide. Voici comment notre produit et nos services gérés réduisent le risque des vulnérabilités des plugins comme ce XSS réfléchi :

  • Pare-feu d'application Web géré (WAF)
    • Notre WAF bloque les modèles de requêtes malveillantes à la périphérie du réseau avant qu'ils n'atteignent WordPress. Pour un XSS réfléchi, le WAF peut bloquer les requêtes avec des charges de type script dans les paramètres de requête et des modèles d'exploitation connus.
  • Analyse et détection de logiciels malveillants (de base)
    • L'analyse continue identifie les fichiers malveillants nouvellement ajoutés, les scripts injectés dans la base de données et les modifications de thèmes/plugins suspects.
  • Suppression automatique de logiciels malveillants et listes noires/blanches d'IP (standard)
    • Le plan standard inclut des capacités de nettoyage automatique pour les signatures de menaces courantes et la possibilité de bloquer ou d'autoriser rapidement jusqu'à 20 IP.
  • Patching virtuel automatique des vulnérabilités (Pro)
    • Si une nouvelle vulnérabilité est divulguée et qu'une mise à jour immédiate du plugin n'est pas une option pour vous, notre offre Pro fournit un patching virtuel automatique — un ensemble de règles de protection temporaire appliqué au niveau du WAF qui neutralise le vecteur d'exploitation jusqu'à ce que vous puissiez appliquer le patch du fournisseur.
  • Rapports de sécurité mensuels et de surveillance (Pro)
    • Obtenez une vue d'ensemble des tentatives d'attaques, des événements bloqués et des suggestions de durcissement.
  • Réponse aux incidents et modules complémentaires de support (Pro et services gérés)
    • Pour les sites compromis, notre service de sécurité géré comprend le nettoyage, l'analyse judiciaire et le re-durcissement.

Remarque pratique : les règles de pare-feu doivent être soigneusement ajustées pour éviter de casser la fonctionnalité légitime des plugins. Notre équipe teste et applique les règles dans un environnement de staging avant de les déployer largement.

Conseils aux développeurs - comment le plugin doit être corrigé

La solution correcte et à long terme pour un XSS réfléchi se trouve dans le code du plugin : validez et assainissez toutes les entrées entrantes et effectuez toujours une échappement contextuel sur la sortie. Principes spécifiques :

  1. Validez l'entrée tôt
    • Si un paramètre est censé être une URL, validez-le via filter_var ou esc_url_raw et assurez-vous qu'il correspond au modèle attendu.
    • S'il est numérique, convertissez-le en int ou utilisez absint().
  2. Nettoyer les entrées
    • Utiliser assainir_champ_texte(), sanitize_textarea_field(), esc_url_raw() selon ce qui est approprié pour le type de paramètre.
  3. Échappez à la sortie (contexte conscient)
    • Pour le contenu du corps HTML : utilisez esc_html().
    • Pour les attributs HTML : utiliser esc_attr().
    • Pour le contexte JavaScript en ligne : utilisez esc_js().
    • Pour la sortie XML/JSON : utilisez wp_json_encode().
    • wp_strip_all_tags( $value ) wp_kses() avec une liste blanche de balises et d'attributs autorisés.
  4. Évitez de refléter les entrées brutes des utilisateurs dans le balisage de la page.
  5. Utilisez des vérifications de capacité et des nonces pour les actions qui changent l'état.
  6. Utilisez des instructions préparées pour les requêtes de base de données (wpdb->préparer) pour éviter les injections SQL.
  7. Enregistrez les entrées suspectes pour l'audit et la surveillance.

Exemple : sortie sécurisée dans un modèle (extrait PHP de haut niveau)

<?php

Si le contenu doit inclure un HTML limité, utilisez wp_kses():

<?php

Les développeurs devraient également ajouter des tests unitaires et d'intégration automatisés qui vérifient que l'entrée est correctement assainie et échappée avant la sortie.

Liste de contrôle post-incident : que faire si vous pensez avoir été exploité

Si votre site présente des signes de compromission, suivez cette liste de contrôle de confinement et de récupération :

  1. Isoler
    • Mettez le site en mode maintenance ou désactivez temporairement l'accès public si possible.
  2. Sauvegarde
    • Prenez une sauvegarde immédiate des fichiers et de la base de données (préservez les preuves).
  3. Scanner
    • Exécutez des analyses complètes de logiciels malveillants (système de fichiers + base de données). Utilisez plusieurs scanners si nécessaire.
  4. Réinitialiser
    • Faites tourner tous les mots de passe administratifs, secrets d'application et clés API.
    • Invalidez toutes les sessions actives (un plugin ou un code personnalisé peut aider).
  5. Supprimer les contenus malveillants
    • Restaurez les fichiers à partir d'une sauvegarde propre (avant la compromission) si possible.
    • Supprimez les utilisateurs administrateurs inconnus et les publications/plugins/thèmes suspects.
  6. Patch
    • Appliquez le correctif du fournisseur (mettez à jour Radio Player vers 2.0.83).
    • Mettez à jour le cœur de WordPress, les thèmes et tous les plugins.
  7. Renforcer
    • Appliquez les étapes de durcissement décrites dans cet article (règles WAF, CSP, 2FA).
  8. Analyse judiciaire
    • Identifiez la chronologie de l'attaque et la cause profonde. Sauvegardez les journaux pour enquête.
  9. Signaler
    • Si la compromission a exposé des données utilisateur, suivez les lois applicables et informez les utilisateurs concernés.
  10. Post-mortem
    • Documentez les leçons apprises et mettez à jour les processus internes.

Si vous avez besoin d'aide professionnelle pour nettoyer et restaurer, engagez un spécialiste ayant de l'expérience en réponse aux incidents WordPress.

Recommandations de durcissement et de surveillance à long terme

  • Appliquez des mises à jour automatiques pour les versions mineures si possible. Testez les mises à jour majeures sur un environnement de staging.
  • Utilisez un pare-feu d'application Web géré avec une capacité de patch virtuel.
  • Maintenez une politique de rétention de sauvegarde hors ligne. Sauvegardez fréquemment à la fois les fichiers et la base de données.
  • Exigez une authentification à deux facteurs (2FA) pour tous les administrateurs.
  • Appliquez des politiques de mot de passe fortes et envisagez le SSO pour les configurations d'entreprise.
  • Surveillez les journaux et définissez des alertes pour des modèles inhabituels (multiples échecs de connexion, longues chaînes de requêtes, création de nouveaux utilisateurs administrateurs).
  • Vérifier périodiquement les plugins installés et supprimer ceux qui ne sont pas utilisés.
  • Abonnez-vous à des flux de vulnérabilités ou à un service de sécurité géré afin d'être informé rapidement des nouvelles divulgations.
  • Effectuez une analyse de code statique ou des revues de code sur des plugins/thèmes personnalisés avant de les déployer.

Protection gratuite disponible de WP‑Firewall

La protection immédiate ne doit rien vous coûter. WP‑Firewall Basic (Gratuit) inclut des protections essentielles, toujours actives, adaptées à la plupart des sites qui souhaitent une base défensive solide :

  • Règles de pare-feu et de WAF gérées et adaptées à WordPress
  • Bande passante illimitée pour éviter la perte de trafic lors du filtrage des attaques
  • Scanner de logiciels malveillants pour détecter les fichiers injectés et le contenu malveillant de la base de données
  • Atténuation des risques OWASP Top 10 (y compris les modèles XSS)
  • Configuration facile et surveillance continue pour que vous puissiez opérer en toute confiance

Si vous êtes prêt à sécuriser rapidement votre site, inscrivez-vous à WP‑Firewall Basic ici :
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Si vous avez besoin de patching virtuel automatique et de support en réponse aux incidents, consultez nos niveaux Standard et Pro — ils fournissent un retrait automatique des logiciels malveillants, des contrôles IP, un patching virtuel, des rapports mensuels et des services de sécurité gérés.)

Foire aux questions

Q : Si je mets à jour vers 2.0.83, suis-je complètement en sécurité ?
R : La mise à jour est la bonne remédiation pour cette vulnérabilité. Une fois mis à jour, le plugin ne devrait plus être vulnérable à l'XSS réfléchi signalé. Cependant, si votre site a été exploité avant le patch, vous devez toujours scanner et nettoyer pour éliminer tout artefact malveillant restant.

Q : L'utilisation d'un WAF va-t-elle casser la fonctionnalité du plugin Radio Player ?
R : Un WAF correctement réglé ne devrait pas casser la fonctionnalité légitime du plugin. Les règles de blocage doivent être conscientes du contexte. WP‑Firewall teste les plugins couramment utilisés et applique des règles de manière à minimiser les faux positifs. Si une règle casse la fonctionnalité, notre équipe de support vous aidera à ajuster les exceptions.

Q : Devrais-je supprimer le plugin au lieu de le mettre à jour ?
R : Si vous n'avez pas besoin du plugin, le supprimer réduit la surface d'attaque et est une option raisonnable. Si vous avez besoin du plugin, mettez à jour vers la version corrigée. Supprimez toujours les plugins et thèmes inutilisés.

Recommandations finales

  1. Vérifiez si votre site utilise le plugin Radio Player. Si oui, mettez-le à jour vers 2.0.83 immédiatement.
  2. Faites une sauvegarde avant de changer quoi que ce soit et scannez votre site à la recherche de preuves de compromission.
  3. Déployez des mesures d'atténuation à court terme si vous ne pouvez pas appliquer de correctifs immédiatement — règles WAF, restrictions IP, CSP, durcissement des cookies et contrôle d'accès administrateur.
  4. Envisagez une approche de sécurité gérée en couches : WAF + analyse de logiciels malveillants + correctifs virtuels (pour les fenêtres critiques où les mises à jour doivent attendre).
  5. Pour les développeurs : adoptez une validation stricte des entrées, un échappement et un traitement de sortie contextuel dans tout le code.

La sécurité est un processus continu. Les vulnérabilités comme celle divulguée pour le plugin Radio Player rappellent de maintenir une défense solide et en couches et de garder les plugins à jour. WP-Firewall est conçu pour vous offrir une couche de protection et de visibilité rapide et gérée afin que vous puissiez réduire les risques et réagir rapidement lorsque de nouvelles menaces apparaissent.

Si vous souhaitez une couche de protection gérée gratuite qui inclut un WAF, une analyse de logiciels malveillants et une atténuation OWASP afin que vous puissiez agir immédiatement pendant que vous appliquez des correctifs et remédiez, envisagez notre plan de base : https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Soyez prudent,
Équipe de sécurité WP-Firewall

wordpress security update banner

Recevez gratuitement WP Security Weekly 👋
S'inscrire maintenant!!

Inscrivez-vous pour recevoir la mise à jour de sécurité WordPress dans votre boîte de réception, chaque semaine.

Nous ne spammons pas ! Lisez notre politique de confidentialité pour plus d'informations.

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

Contactez-nous

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter
politique de confidentialité Conditions d'utilisation Documents Affilier

© 2026 WP-Firewall™