Kritische willkürliche Codeausführung in Beaver Builder//Veröffentlicht am 2026-01-23//CVE-2025-69319

WP-FIREWALL-SICHERHEITSTEAM

Beaver Builder Vulnerability

Plugin-Name Beaver Builder
Art der Schwachstelle Arbiträre Codeausführung
CVE-Nummer CVE-2025-69319
Dringlichkeit Hoch
CVE-Veröffentlichungsdatum 2026-01-23
Quell-URL CVE-2025-69319

Dringende Sicherheitswarnung: Arbiträre Codeausführung in Beaver Builder (≤ 2.9.4.1) — Was WordPress-Seitenbesitzer jetzt tun müssen

Autor: WP-Firewall-Sicherheitsteam
Datum: 2026-01-22
Stichworte: WordPress, Sicherheit, Schwachstelle, Beaver Builder, WAF, Vorfallreaktion

Zusammenfassung: Eine hochriskante Arbitrary Code Execution (ACE) Schwachstelle, die Beaver Builder Versionen ≤ 2.9.4.1 betrifft (CVE-2025-69319), wurde offengelegt. Das Problem ermöglicht die remote Ausführung von Code mit niedrigen Berechtigungen (Mitwirkender) unter bestimmten Bedingungen. Dieser Beitrag erklärt, was die Schwachstelle ist, wie Angreifer sie missbrauchen können, das reale Risiko für Ihre Seiten und praktische, priorisierte Handlungsschritte, die Sie sofort ergreifen können – einschließlich wie WP-Firewall Ihre Seite schützt, während Sie aktualisieren.

TL;DR (Was Sie jetzt sofort tun müssen)

  1. Aktualisieren Sie Beaver Builder sofort auf Version 2.9.4.2 oder höher.
  2. Wenn Sie nicht sofort aktualisieren können, aktivieren Sie das virtuelle Patchen/Minderung (WP-Firewall-Regel), um Exploit-Versuche zu blockieren.
  3. Überprüfen Sie Mitwirkenden-Konten und Uploads/Aktionen mit niedrigen Berechtigungen. Ändern Sie Passwörter und überprüfen Sie die Benutzeraktivität.
  4. Sichern Sie Ihre Seite und Datenbank, bevor Sie Änderungen vornehmen.
  5. Überwachen Sie Protokolle und scannen Sie nach Anzeichen für Kompromittierungen (IoCs) wie modifizierte Theme-/Plugin-Dateien oder Webshell-Signaturen.

Wenn Sie WP-Firewall verwenden, haben wir bereits eine Milderungsregel veröffentlicht, die Exploit-Aktivitäten für betroffene Versionen blockiert. Wenn Sie noch nicht geschützt sind, melden Sie sich für unseren Basic (kostenlosen) Plan an und aktivieren Sie die verwaltete Firewall und WAF sofort.

Worin besteht die Schwachstelle?

  • Schwachstellentyp: Arbitrary Code Execution (ACE)
  • Betroffene Software: Beaver Builder (WordPress-Plugin)
  • Betroffene Versionen: ≤ 2.9.4.1
  • Behebt in: 2.9.4.2
  • CVE: CVE-2025-69319
  • CVSS v3.1: 7.5 (Hoch) — Vektor: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
  • OWASP-Klassifizierung: A3 – Injection

In einfachen Worten: Ein Angreifer mit Zugriff auf Mitwirkendenebene (oder ähnlichen niedrigen Berechtigungen) kann Codepfade auslösen, die die Ausführung von beliebigem Code auf dem Server ermöglichen. Obwohl der Vektor einige Bedingungen erfordert, ist die Auswirkung schwerwiegend — vollständige Kompromittierung der Seite, Datendiebstahl, Malware-Platzierung oder das Pivotieren zu anderen Systemen sind realistische Ergebnisse.

Warum das wichtig ist: Risiko und Angriffsfläche

  • Mitwirkendenkonten sind auf Seiten, die Benutzereinsendungen, Gastautoren akzeptieren oder redaktionelle Workflows haben, üblich. Sie sind keine Administratoren, aber diese Schwachstelle erhöht das Risiko, wenn ein Mitwirkender mit Plugin-Hooks oder Upload-Funktionalitäten interagiert.
  • Da die Schwachstelle zu einer Codeausführung führt, könnte ein Angreifer:
    • Eine Webshell oder Hintertür hochladen.
    • Schadhaftes PHP in Plugin-/Theme-Dateien injizieren (persistente Hintertüren).
    • Datenbankinhalte oder Anmeldeinformationen exfiltrieren.
    • Neue Administratorbenutzer erstellen, die Seite entstellen oder die Seite für weitere Angriffe nutzen.
  • CVSS 7.5 signalisiert ein Problem mit hoher Schwere; selbst wenn einige Ausnutzungsbedingungen existieren (AC:H — höhere Angriffs-Komplexität), wird eine aktive Ausnutzung erwartet, da Angreifer Automatisierungsfähigkeiten nutzen.

Technische Übersicht (nicht erschöpfend)

Die Hauptursache ist ein injektionsähnlicher Fehler, bei dem unsanitär oder unzureichend validierte Eingaben einen Codeausführungspfad beeinflussen. Eine gestaltete Anfrage oder Eingabe in Verbindung mit Plugin-Funktionalität ermöglicht die Ausführung von vom Angreifer kontrollierten Payloads. Die Schwachstelle wird als eine Injektion klassifiziert, die effektiv zu beliebiger Codeausführung führt.

Wichtige Einzelheiten für Verteidiger:

  • Erforderliches Berechtigungsniveau: Mitwirkender (niedriges Konto).
  • Keine Benutzerinteraktion über die bösartige Anfrage hinaus.
  • Netzwerkexponiert: aus der Ferne auslösbar (AV:N).
  • Auswirkungen: Vertraulichkeit/Integrität/Verfügbarkeit alle hoch bewertet — ein erfolgreicher Exploit kann zu einem kompromittierten gesamten Standort führen.

Da der Exploit aus der Ferne durchgeführt werden kann und zu einer serverseitigen Ausführung führt, ist eine schnelle Behebung unerlässlich.

Wie Angreifer dies ausnutzen können

Angreifer folgen typischerweise diesen Schritten:

  1. Entdecken einer Zielseite, die eine betroffene Beaver Builder-Version (≤ 2.9.4.1) ausführt.
  2. Nach niedrigprivilegierten Benutzerkonten (Mitwirkender, Autor) suchen, die missbraucht werden können (schwache Passwörter, wiederverwendete Anmeldeinformationen).
  3. Reichen Sie gestaltete Beiträge, Medienuploads oder Anforderungsparameter ein, die auf die anfälligen Plugin-Endpunkte abzielen.
  4. Nutzen Sie den Injektionsvektor, um ein Webshell zu platzieren, Plugin-/Theme-Dateien zu ändern oder Befehle auszuführen.
  5. Verwenden Sie den Zugang, um Administratorbenutzer zu erstellen, den Zugriff aufrechtzuerhalten oder lateral zu bewegen.

Automatisierte Scanner und Exploit-Skripte können WordPress-Seiten massenhaft scannen und versuchen, die genauen Anforderungsmuster auszulösen, die erforderlich sind, um den Fehler auszulösen – was ungeschützte Seiten stark exponiert.

Erkennung: Anzeichen einer Kompromittierung, nach denen Sie jetzt suchen sollten

Überprüfen Sie Ihre Seite auf Indikatoren für Kompromittierungen (IoCs):

  • Unerwartete Dateien in:
    • wp-content/uploads/
    • wp-content/plugins/
    • wp-content/themes/
  • Dateien mit aktuellen Zeitstempeln, die Sie nicht geändert haben (PHP- oder andere ausführbare Dateien).
  • Verdächtige Code-Muster in Plugin-/Theme-Dateien:
    • base64_decode(…)
    • eval(…)
    • preg_replace mit /e-Modifier in älteren PHP-Versionen
    • system(), exec(), passthru(), shell_exec()
  • Neue oder geänderte Administrator-Konten, die Sie nicht erstellt haben.
  • Ungewöhnliche ausgehende Verbindungen in Serverprotokollen (Beweise für Datenexfiltration).
  • Anomale Spitzen bei POST-Anfragen an Plugin-Endpunkte oder admin-ajax.php.
  • Webserver-Protokolle, die Anfragen mit verdächtigen Parametern oder langen zufälligen Zeichenfolgen zeigen.

Nützliche Schnellbefehle (aus Ihrer Server-Shell im WordPress-Verzeichnis ausführen):

  • Verdächtige PHP-Dateien in Uploads finden: 
    find wp-content/uploads -type f -name "*.php" -print
  • Suchen Sie nach verdächtigen Mustern: 
    grep -R --line-number -E "eval\(|base64_decode\(|shell_exec\(|exec\(|passthru\(" wp-content
  • Überprüfen Sie auf neu hinzugefügte Dateien: 
    find . -type f -mtime -7 -print

Wenn Sie eines der oben genannten erkennen, behandeln Sie die Website als potenziell kompromittiert und folgen Sie den untenstehenden Schritten zur Incident-Response.

Sofortige Maßnahmen (geordnet nach Priorität)

  1. Aktualisieren Sie Beaver Builder auf 2.9.4.2 (oder höher)
    • Dies ist die einzige dauerhafte Lösung. Aktualisieren Sie über das WordPress-Dashboard oder über WP-CLI: 
      wp plugin update beaver-builder-lite-version
    • Wenn Ihre Website eine verwaltete Aktualisierungsrichtlinie verwendet, planen Sie dies sofort.
  2. Wenn Sie nicht sofort aktualisieren können — wenden Sie virtuelles Patchen / WAF-Regeln an
    • WP-Firewall-Kunden: Aktivieren Sie die Notfall-Mitigationsregel, die wir für diese Schwachstelle veröffentlicht haben, um bekannte Exploit-Payloads und Anfragen, die auf das Plugin-Verhalten abzielen, zu blockieren. Unsere Mitigation blockiert sowohl legitime als auch illegitime Anfragen an die betroffenen Codepfade, um den Schutz in verschiedenen Umgebungen sicherzustellen.
    • Wenn Sie eine andere WAF verwenden, implementieren Sie eine Regel, die verdächtige Parameter, POSTs und Datei-Uploads, die auf Beaver Builder-Endpunkte abzielen, blockiert. Bevorzugen Sie es, unbekannte oder verdächtige Payloads zu blockieren, anstatt sie durchzulassen.
  3. Sperren Sie die Uploads von Mitwirkenden und die Eingabeverarbeitung
    • Deaktivieren Sie vorübergehend öffentliche Uploads für Konten mit niedrigen Berechtigungen, wenn möglich.
    • Begrenzen Sie, wer Medien oder HTML-Inhalte hochladen kann.
    • Erzwingen Sie Berechtigungsprüfungen für alle Front-End-Formulare.
  4. Ändern Sie Passwörter und überprüfen Sie Konten mit niedrigen Berechtigungen
    • Erzwingen Sie Passwortzurücksetzungen für Konten auf Contributor-Ebene, wenn Sie eine mögliche Exposition vermuten.
    • Deaktivieren Sie ungenutzte Mitwirkendenkonten.
    • Erzwingen Sie eine starke Passwortpolitik und 2FA für höher privilegierte Konten.
  5. Erstellen Sie ein Backup, bevor Sie Änderungen vornehmen.
    • Machen Sie ein vollständiges Backup (Dateien + Datenbank) vor der Behebung, um Beweise zu sichern und eine Wiederherstellung zu ermöglichen, falls Änderungen Probleme verursachen.
    • Beispiel: 
      wp db export backup.sql
  6. Scannen und prüfen
    • Führen Sie einen vollständigen Malware-Scan und eine Überprüfung der Dateiintegrität durch.
    • Überprüfen Sie die kürzlichen Änderungen an Plugins/Themes und suchen Sie nach modifizierten Kern-Dateien.
  7. Engmaschig überwachen.
    • Behalten Sie die Serverprotokolle und Firewall-Warnungen im Auge, um wiederholte Exploit-Versuche zu erkennen.
    • Erwägen Sie, die Protokollierungs-Verbosity vorübergehend zu erhöhen.

Wie WP-Firewall Ihre Seite schützt (was unsere Minderung bewirkt)

Als Anbieter einer verwalteten WordPress-Firewall folgt unsere Reaktion auf diesen Vorfall einem vorhersehbaren, sicheren Muster, das auf sofortige Risikominderung ausgelegt ist:

  • Notfall-Minderungsregel: Wir setzen einen virtuellen Patch ein, der eingehende Anfragen auf die Exploit-Muster überprüft und sie am Rand blockiert, bevor sie Ihren WordPress-PHP-Prozess erreichen. Dies verringert erheblich die Wahrscheinlichkeit einer erfolgreichen Ausnutzung, während Sie ein Update planen.
  • Breite Abdeckung: Da diese Schwachstelle sowohl durch legitime als auch durch manipulierte Eingaben ausgelöst werden kann, verfolgt unsere Minderung einen konservativen Ansatz — sie blockiert alle Anfragen, die die betroffenen Plugin-Code-Pfade nutzen. Das gewährleistet Schutz über verschiedene Seitenkonfigurationen und Randfälle hinweg.
  • Geringes Risiko von falsch-negativen Ergebnissen: Die Regel zielt darauf ab, Umgehungen zu vermeiden, indem sie wahrscheinliche Exploit-Payloads, Anfragefolgen und Endpunkte abdeckt, die vom Plugin verwendet werden.
  • Schnelle Bereitstellung: Minderungsregeln werden innerhalb von Minuten auf geschützten Seiten bereitgestellt, wodurch das Angriffsfenster minimiert wird.
  • Ergänzende Verteidigungen: Neben der WAF-Regel überwacht WP-Firewall verdächtige Uploads, Dateiänderungen und Privilegieneskalationen. Wenn verdächtige Aktivitäten nach einem Exploit erkannt werden, benachrichtigen wir die Seiteninhaber und geben Anleitungen zur Behebung.

Notiz: Virtuelles Patchen ist kein Ersatz für das Aktualisieren des Plugins – es ist eine Notfallmaßnahme, um Zeit zu gewinnen, während Sie patchen.

Schritt-für-Schritt-Checkliste zur Behebung (empfohlen)

  1. Versetzen Sie die Seite in den Wartungsmodus (wenn möglich), um den Benutzerverkehr zu reduzieren und zusätzliche Aktionen zu verhindern.
  2. Erstellen Sie vollständige Backups der Seiten-Dateien und der Datenbank.
  3. Aktivieren Sie die WP-Firewall-Notfallminderungsregel (wenn Sie ein WP-Firewall-Benutzer sind).
  4. Aktualisieren Sie Beaver Builder auf 2.9.4.2 oder höher.
    • Dashboard: Plugins → Jetzt aktualisieren
    • WP-CLI: wp plugin update beaver-builder-lite-version
  5. Führen Sie einen vollständigen Malware-Scan aller Dateien (Plugins, Themes, Uploads) durch.
  6. Suchen Sie nach injizierten Code-Mustern (eval, base64_decode, shell_exec).
  7. Setzen Sie die Passwörter für Konten von Mitwirkenden und höher zurück; erzwingen Sie starke Passwörter/2FA.
  8. Überprüfen Sie Benutzerkonten und entfernen/deaktivieren Sie unbekannte Konten.
  9. Überprüfen Sie auf unerwartete Administratorbenutzer und entfernen Sie diese.
  10. Überprüfen Sie wp-config.php und wp-content auf unbefugte Änderungen.
  11. Überprüfen Sie geplante Aufgaben (cron) auf unbekannte Einträge.
  12. Scannen Sie die Serverprotokolle nach verdächtigen Anfragen und IP-Adressen.
  13. Wenn ein Kompromiss bestätigt wird:
    • Nehmen Sie die Website offline.
    • Installieren Sie betroffene Plugins/Themes aus sauberen Kopien neu.
    • Stellen Sie bei Bedarf aus einem bekannten guten Backup wieder her.
    • Rotieren Sie alle Geheimnisse (DB-Passwort, API-Schlüssel).
  14. Dokumentieren Sie den Vorfall und den Zeitrahmen für zukünftiges Lernen.

Nach der Behebung: Härtung zur Reduzierung zukünftiger Risiken

  • Prinzip der geringsten Privilegien
    • Gewähren Sie Benutzern nur die minimal erforderlichen Berechtigungen.
    • Vermeiden Sie die Verwendung von Administrator-Konten für Routineaufgaben.
  • Sperren Sie die Installation/Bearbeitung von Plugins.
    • Deaktivieren Sie die Bearbeitung von Plugin-/Theme-Dateien über das WP-Admin (define('DISALLOW_FILE_EDIT', true);).
    • Beschränken Sie die Installation von Plugins auf bestimmte Rollen oder nur auf Admin-Workflows.
  • Verwenden Sie eine verwaltete Firewall / WAF
    • Eine WAF kann Exploit-Versuche abfangen, bevor sie PHP erreichen, und das Risiko von 0-Day- und offengelegten Schwachstellen verringern.
    • Stellen Sie sicher, dass Ihre WAF virtuelles Patchen und schnelle Regelbereitstellung unterstützt.
  • Aktivieren Sie die Protokollierung von Aktivitäten und deren Aufbewahrung
    • Bewahren Sie Protokolle für einen angemessenen Aufbewahrungszeitraum auf, um die Untersuchung von Vorfällen zu unterstützen.
    • Protokollieren Sie Änderungen an Benutzern, Dateien und Plugin-Updates.
  • Regelmäßige Scans und Patch-Management
    • Planen Sie Schwachstellenscans und setzen Sie eine Patch-Update-Richtlinie durch.
    • Verwenden Sie Staging-Umgebungen, um Plugin-Updates zu testen, bevor Sie sie in die Produktion übernehmen.
  • Backup- und Wiederherstellungspraktiken
    • Halten Sie automatisierte, externe Backups mit Aufbewahrung und getesteten Wiederherstellungsverfahren bereit.
  • Reduzieren Sie die Exposition von administrativen Endpunkten
    • Beschränken Sie den Zugriff auf wp-admin über IP-Einschränkungen, VPNs oder Authentifizierungsgateways, wo dies praktikabel ist.

Wenn Sie Anzeichen einer Kompromittierung finden – sofortige Reaktion auf Vorfälle

  1. Isolieren: Nehmen Sie die Seite offline oder beschränken Sie den eingehenden Zugriff auf wesentliche IPs, bis Sie den Umfang bestätigen können.
  2. Beweise sichern: Halten Sie Backups des aktuellen Zustands für forensische Analysen.
  3. Enthalten: Widerrufen Sie kompromittierte Anmeldeinformationen und blockieren Sie verdächtige IPs an der Firewall.
  4. Ausrotten: Entfernen Sie injizierte Dateien oder installieren Sie die betroffene Software vollständig von vertrauenswürdigen Quellen neu. Ersetzen Sie alle modifizierten Dateien durch saubere Kopien.
  5. Genesen: Stellen Sie Dienste aus einem sauberen Backup wieder her und verschärfen Sie die Zugriffskontrollen.
  6. Überprüfen und berichten: Dokumentieren Sie den Angriffsvektor und die ergriffenen Maßnahmen. Wenn Kundendaten betroffen waren, befolgen Sie die geltenden Regeln zur Benachrichtigung über Datenverletzungen.

Wenn Sie zu irgendeinem Zeitpunkt Hilfe benötigen, kann der WP-Firewall-Support bei der Untersuchung und Bereinigung helfen.

Häufige Fragen (FAQ)

F: Kann ein Mitwirkender tatsächlich Schäden auf der gesamten Website verursachen?
A: Ja. Diese Schwachstelle verstärkt die Auswirkungen von Mitwirkenden-Aktionen, indem sie es ermöglicht, dass von Angreifern kontrollierte Eingaben die Ausführungspfade erreichen. Deshalb müssen selbst Konten mit niedrigen Berechtigungen sorgfältig behandelt werden.
F: Soll ich alle Contributor entfernen?
A: Nicht unbedingt. Entfernen Sie ungenutzte Konten, setzen Sie starke Passwörter und 2FA für kritische Rollen durch. Für öffentliche Beitrags-Workflows verwenden Sie Moderationswarteschlangen und bereinigen Sie Eingaben.
F: Wird die Minderung das normale Verhalten der Website beeinträchtigen?
A: Die Notfallminderung ist konservativ. Aufgrund der Natur dieser Schwachstelle kann sie einige legitime Anfragen blockieren, die dieselben Plugin-Pfade nutzen. Dieser Kompromiss ist absichtlich, um mögliche Ausnutzungen zu verhindern. Sie können die Regeln anpassen, während Sie die Workflows Ihrer Website bestätigen.
F: Ist das virtuelle Patchen dauerhaft?
A: Nein. Virtuelles Patchen kauft Zeit – die dauerhafte Lösung besteht darin, auf die gepatchte Plugin-Version zu aktualisieren.

Praktische Befehle und Überprüfungen

  • Plugin-Version auflisten: 
    wp plugin liste --status=aktiv --felder=name,version
  • Plugin aktualisieren: 
    wp plugin update beaver-builder-lite-version
  • DB exportieren: 
    wp db export site-backup.sql
  • Auf verdächtiges PHP in Uploads scannen: 
    find wp-content/uploads -type f -iname "*.php" -print
  • Nach verdächtigen Funktionen suchen: 
    grep -R --zeilennummer -E "eval\(|base64_decode\(|shell_exec\(" wp-content

Zeitplan & Offenlegung (was wir wissen)

  • Schwachstelle von externen Sicherheitsforschern entdeckt und verantwortungsbewusst gemeldet.
  • Eine CVE (CVE-2025-69319) wurde zugewiesen und eine gefixte Plugin-Version (2.9.4.2) wurde veröffentlicht.
  • Öffentliche Bekanntmachungen und die Verfügbarkeit von PoC folgen typischerweise; Websites, die nicht gepatcht sind, sind gefährdet, gescannt und ausgenutzt zu werden.

Da öffentliche Proof-of-Concept- und Exploit-Scanning-Tools oft schnell nach der Bekanntmachung erscheinen, müssen Patches und Maßnahmen schnell erfolgen.

Warum virtuelle Patches für WordPress wichtig sind

WordPress-Websites bestehen aus vielen Drittanbieterkomponenten (Plugins/Themes). Koordinierte Bekanntmachung und Tests benötigen Zeit – aber Angreifer warten nicht. Virtuelle Patches (verwaltete WAF-Regeln/Maßnahmen) bieten:

  • Sofortige Blockierung aktiver Exploit-Versuche.
  • Abdeckung für Umgebungen, in denen Updates aufgrund von Kompatibilitäts- oder Testbedenken verzögert werden.
  • Zeit, um sichere Updates zu planen und notwendige Backup- und Staging-Tests durchzuführen.

Denken Sie daran: Virtuelle Patches reduzieren das Risiko, während Sie die dauerhafte Lösung (Update) durchführen.

Schützen Sie Ihre Website kostenlos – Beginnen Sie mit WP-Firewall Basic

Wenn Sie sofortigen Schutz während des Updates wünschen, ziehen Sie unseren Basic (kostenlosen) Plan in Betracht. Er bietet sofortigen grundlegenden Schutz: eine verwaltete Firewall, unbegrenzte Bandbreite für die WAF, Malware-Scanning und Abdeckung gegen die OWASP Top 10-Risiken. Keine Kreditkarte erforderlich – melden Sie sich an und aktivieren Sie unsere Maßnahmenregeln in wenigen Minuten, damit Sie nach Ihrem eigenen Zeitplan mit Vertrauen patchen können.

Erfahren Sie mehr und sichern Sie Ihre Website jetzt

(Oder upgraden Sie auf Standard für automatische Malware-Entfernung und IP-Blacklist-/Whitelist-Kontrollen, oder Pro für monatliche Sicherheitsberichte und automatisches Schwachstellen-Virtual-Patching.)

Abschließende Gedanken vom WP-Firewall-Team

Diese Schwachstelle ist eine eindringliche Erinnerung daran, dass selbst Konten mit niedrigen Berechtigungen ein ernsthaftes Risiko darstellen können, wenn Drittanbieter-Code Ausführungspfade hat, die manipuliert werden können. Der richtige Ansatz ist geschichtet:

  • Halten Sie die Software auf dem neuesten Stand.
  • Berechtigungen einschränken.
  • Überwachen und scannen.
  • Verwenden Sie eine verwaltete Firewall, die schnelle virtuelle Patches bereitstellen kann.

Wenn Sie Hilfe bei der Risikobewertung, der Bereitstellung unserer Notfallmaßnahmen oder der Durchführung eines Site-Audits benötigen, sind wir hier, um zu helfen. Unser Ziel ist es, Ihre WordPress-Website sicher und betriebsbereit zu halten, damit Sie sich auf Ihr Geschäft konzentrieren können.

Bleib sicher,
WP-Firewall-Sicherheitsteam

wordpress security update banner

Erhalten Sie WP Security Weekly kostenlos 👋
Jetzt anmelden!!

Melden Sie sich an, um jede Woche WordPress-Sicherheitsupdates in Ihrem Posteingang zu erhalten.

Wir spammen nicht! Lesen Sie unsere Datenschutzrichtlinie für weitere Informationen.

Kontaktieren Sie uns, um eine kostenlose Beratung zur WordPress-Sicherheit zu vereinbaren

Kontaktieren Sie uns

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Merkmale Preise Der Blog Login
Datenschutzrichtlinie Servicebedingungen Dokumentation Partnerprogramm

© 2026 WP-Firewall™