Kritisches XSS in Better Find and Replace//Veröffentlicht am 2026-04-18//CVE-2026-3369

WP-FIREWALL-SICHERHEITSTEAM

WordPress Better Find and Replace Plugin Vulnerability

Plugin-Name WordPress Besser Finden und Ersetzen Plugin
Art der Schwachstelle Cross-Site-Scripting (XSS)
CVE-Nummer CVE-2026-3369
Dringlichkeit Niedrig
CVE-Veröffentlichungsdatum 2026-04-18
Quell-URL CVE-2026-3369

Authentifiziert (Autor) Gespeichertes XSS in Besser Finden und Ersetzen (<= 1.7.9): Was Webseitenbesitzer wissen müssen

Am 16. April 2026 wurde eine gespeicherte Cross-Site-Scripting (XSS) Schwachstelle veröffentlicht, die das WordPress-Plugin “Besser Finden und Ersetzen — KI-gestützte Vorschläge” (Plugin-Slug: real-time-auto-find-and-replace) betrifft und mit CVE-2026-3369 versehen wurde. Das Problem betrifft Plugin-Versionen bis einschließlich 1.7.9 und wurde in Version 1.8.0 behoben.

Als die Ingenieure hinter WP-Firewall möchten wir Webseitenbesitzern, Entwicklern und Sicherheitsfachleuten eine prägnante, praktische und nicht alarmistische Erklärung geben über:

  • Was diese Schwachstelle ist und wie sie ausgenutzt werden kann,
  • Realistische Risikoszenarien für WordPress-Seiten,
  • Sofortige Maßnahmen, die Sie ergreifen können, wenn Sie nicht sofort aktualisieren können,
  • Langfristige Empfehlungen zur Härtung und Überwachung,
  • Wie WP-Firewall hilft und wie Sie mit unserem kostenlosen Plan beginnen können.

Lesen Sie weiter für eine technische, aber umsetzbare Analyse — keine Sensationsmache, nur die Fakten und die Schritte, die Sie jetzt unternehmen können.

Zusammenfassung

  • Sicherheitslücke: Gespeichertes Cross-Site-Scripting (XSS) im Besser Finden und Ersetzen Plugin (<=1.7.9).
  • CVE: CVE-2026-3369
  • Auswirkungen: Angreifer mit Autor-Rechten können bösartigen JavaScript-Code im Titel eines hochgeladenen Bildes speichern. Wenn dieser Titel später in einem Admin-Bildschirm oder öffentlich ohne ordnungsgemäße Escaping gerendert wird, wird das Skript im Kontext von dem ausgeführt, der die Seite ansieht (Admin-Benutzer, Redakteur oder andere).
  • Schwere: Niedrig (Patch-Bewertung CVSS 5.9); jedoch kann gespeichertes XSS genutzt werden, um Berechtigungen zu eskalieren, Sitzungen zu übernehmen, Aktionen im Namen von angemeldeten Benutzern durchzuführen oder bösartige Payloads persistent zu machen.
  • Erforderliche Berechtigung: Autor (authentifiziert)
  • Gepatcht: Aktualisieren Sie auf Version 1.8.0 oder höher, um das Problem zu beheben.
  • Sofortige Minderung: Plugin aktualisieren. Wenn ein Update sofort nicht möglich ist, entfernen Sie die Upload-Möglichkeit für Autoren, scannen Sie die Titel von Anhängen nach verdächtigen Zeichen und implementieren Sie WAF-Regeln, um Anfragen zu blockieren, die Skript-Tags in Formularfeldern oder Dateimetadaten enthalten.

Wie diese Schwachstelle funktioniert (technische Übersicht — hohe Ebene)

Gespeichertes XSS tritt auf, wenn eine Anwendung Eingaben von einem Benutzer akzeptiert, sie speichert und später diese Eingaben ohne ordnungsgemäße Ausgabe-Codierung oder -Bereinigung anzeigt. In diesem speziellen Fall:

  1. Ein authentifizierter Benutzer mit mindestens Autor-Rechten kann ein Bild hochladen (einen “Anhang”-Beitrag in WordPress erstellen).
  2. Das Plugin erlaubt es, dass der Titel des Bildes (Anhangs post_title) unsanitized Daten enthält, die HTML/JavaScript beinhalten.
  3. Später, wenn die Inhaltsverwaltungsoberfläche (oder eine beliebige Front-End-Seite, die Anhangstitel anzeigt) diesen Titel ohne ordnungsgemäße Escaping/Codierung rendert, wird das bösartige Skript im Browser des Betrachters ausgeführt.
  4. Wenn der Betrachter ein privilegierter Benutzer (Redakteur, Administrator) ist, kann der Angreifer das XSS nutzen, um Aktionen in der Sitzung dieses Benutzers auszuführen (Beiträge erstellen, Einstellungen ändern, Plugins/Themes installieren, neue Administratorkonten erstellen), Cookies oder Einmal-Token exfiltrieren oder weitere Hintertüren persistieren.

Wichtige Nuance: Die Schwachstelle erfordert einen authentifizierten Benutzer, um das Bild hochzuladen. Es handelt sich nicht um eine rein öffentliche anonyme Remote-Code-Ausführung. Das verringert die Schwere etwas, bleibt aber ernst, da viele WordPress-Seiten Autoren, Mitwirkenden oder anderen Rollen das Hochladen von Dateien erlauben; und weil gespeichertes XSS persistent ist.

Realistische Angriffsszenarien

Gespeichertes XSS ist ein vielseitiges Werkzeug für Angreifer. Im Folgenden sind realistische Missbrauchsfälle für diese Schwachstelle aufgeführt, um Ihnen zu helfen, die Reaktion zu priorisieren:

  1. Bösartiger Autor auf einem kompromittierten Konto
    • Wenn ein Angreifer die Anmeldedaten des Autors (Credential Stuffing, Phishing, wiederverwendetes Passwort) erlangt hat, kann er ein Bild mit einem gestalteten Titel hochladen. Wenn ein Administrator oder Redakteur die Mediathek, Dashboard-Widgets oder Plugin-Bildschirme ansieht, die Anhangstitel rendern, wird die Nutzlast ausgeführt.
  2. Missbrauch von kollaborativen Arbeitsabläufen
    • Multi-Autor-Blogs, Redaktionsteams oder Seiten, die externen Mitwirkenden das Hochladen von Medien erlauben, können ins Visier genommen werden. Ein bösartiger Mitwirkender lädt ein Bild während des normalen redaktionellen Arbeitsablaufs hoch und wartet darauf, dass privilegiertes Personal damit interagiert.
  3. Privilegieneskalation & Persistenz
    • Der Angreifer kann das ausgeführte Skript verwenden, um privilegierte AJAX-Anfragen im Kontext des angemeldeten Administrators auszuführen (neuen Benutzer mit Administratorrolle erstellen, Backdoor-Inhalte importieren, Plugin-/Theme-Dateien ändern, wenn die REST- oder Admin-Endpunkte dies zulassen).
  4. Externalisierung zum Front-End (möglich, hängt aber von der Seite ab)
    • Wenn Anhangstitel auf öffentlichen Seiten angezeigt werden, kann gespeichertes XSS auch Besucher betreffen. Dies hängt von den Theme-Vorlagen und davon ab, ob sie Titel escapen.
  5. Cross-Site-Request-Forgery (CSRF) verkettete Angriffe
    • Mit XSS können Sie CSRF-Token erhalten und zustandsverändernde Operationen auf der Seite durchführen.

Warum das wichtig ist: Obwohl die anfängliche Anforderung ein authentifizierter Autor ist, beginnen viele Vorfälle in der realen Welt mit kompromittierten Konten mit niedrigeren Berechtigungen. Das Entfernen der Upload-Fähigkeit für riskante Rollen oder die Erhöhung der Überwachung verringert diese Angriffsflächen.

Was sofort zu tun ist — kurze Checkliste (jetzt handeln)

  1. Aktualisieren Sie das Plugin auf v1.8.0 oder höher (empfohlen, schnellste Lösung).
  2. Falls Sie nicht sofort aktualisieren können:
    • Widerrufen Sie vorübergehend die Fähigkeit upload_files von der Autorrolle (oder jeder Rolle, die nicht hochladen sollte).
    • Scannen Sie Anhänge nach verdächtigen Titeln (siehe Erkennungsabfragen unten) und entfernen Sie alle bösartigen Anhänge.
    • Fügen Sie WAF-Regeln hinzu, um oder on*-Attribute in Formularübermittlungen und Dateimetadaten zu blockieren.
    • Erzwingen Sie das Abmelden von privilegierten Benutzern und ändern Sie die Passwörter von Administratoren/Mitarbeitern, wenn ein Kompromiss vermutet wird.
  3. Überprüfen Sie Benutzerkonten auf ungewöhnliche Autorenkonten oder kürzlich erstellte neue Konten.
  4. Überprüfen Sie die Änderungszeiten für Themes/Plugins und suchen Sie nach unerwarteten Dateien/Änderungen.
  5. Überwachen Sie Protokolle auf verdächtigen Zugriff auf das Admin-Panel und ungewöhnliche POST-Anfragen.

Das Aktualisieren des Plugins ist die einfachste definitive Lösung. Wenn Sie nicht sofort patchen können (zum Beispiel aufgrund von Staging-/Testbedürfnissen oder Kompatibilitätsbedenken), wenden Sie die oben genannten vorübergehenden Milderungsmaßnahmen an, bis Sie sicher aktualisieren können.

So erkennen Sie, ob Sie Ziel oder ausgenutzt wurden

Im Folgenden finden Sie praktische Erkennungsschritte und Abfragen, die Sie auf Ihrer Website ausführen können (keine destruktiven Befehle). Machen Sie immer ein Backup vor massiven Änderungen.

  1. Suchen Sie in den Dateianhängtiteln in der Datenbank nach verdächtigen Zeichenfolgen:

    SELECT ID, post_title, post_date, post_author;

  2. Durchsuchen Sie den Postinhalt, Optionen und Plugin-Tabellen nach injizierten Skript-Tags:

    SELECT ID, post_title;

  3. Überprüfen Sie kürzlich erstellte/ändernde Admin-Konten:

    SELECT ID, user_login, user_email, user_registered;

  4. Überprüfen Sie die Serverprotokolle auf verdächtige Admin-Seitenaufrufe unmittelbar nach Uploads (suchen Sie nach übereinstimmenden Zeitstempeln zwischen Datei-Upload-POSTs und Admin-Seiten-GETs, die bösartige Muster zeigen).

  5. Scannen Sie das Dateisystem nach Dateien, die in den letzten X Tagen unerwartet geändert wurden:

    • Vergleichen Sie mit einem bekannten guten Backup oder einem Snapshot der Versionskontrolle.

  6. Verwenden Sie einen Malware-Scanner und WAF-Protokolle, um nach blockierten XSS-Payload-Mustern zu suchen.

Wenn Sie Anhänge mit Payloads in Titeln identifizieren, entfernen Sie diese und ändern Sie alle verwendeten Admin-Anmeldeinformationen nach dem Zeitraum der Exposition. Überprüfen Sie auch auf neue Admin-Benutzer und unbekannte geplante Aufgaben.

Wie man infizierte Websites sicher behebt (Incident-Response-Playbook)

Wenn Sie Beweise für eine Ausnutzung finden, folgen Sie diesem Playbook:

  1. Enthalten
    • Beschränken Sie vorübergehend den Zugriff auf die Website (Wartungsmodus) oder isolieren Sie die Umgebung.
    • Widerrufen oder ändern Sie die Anmeldeinformationen von verdächtig kompromittierten Konten (Administratoren, Redakteure, Autoren).
  2. Ausrotten
    • Entfernen Sie die bösartigen Anhänge oder bereinigen Sie deren Titel.
    • Entfernen Sie alle Backdoor-Dateien oder unbekannte Plugins/Themes.
    • Überprüfen und setzen Sie nicht autorisierte Inhaltsänderungen zurück.
    • Installieren Sie das Plugin aus einer sauberen Quelle neu (nachdem Sie auf die gepatchte Version 1.8.0+ aktualisiert haben).
  3. Genesen
    • Stellen Sie bei Bedarf aus sauberen Backups wieder her.
    • Wenden Sie die neuesten Patches und Sicherheitsverstärkungen an.
    • Rotieren Sie Schlüssel, Tokens und API-Anmeldeinformationen, die mit der Site verbunden sind.
  4. Gelernte Lektionen
    • Bewerten Sie, wie das kompromittierte Konto entstanden ist (schwache Passwortwiederverwendung, Phishing).
    • Überprüfen Sie die Benutzerrollen und -fähigkeiten erneut.
    • Implementieren Sie Überwachung und Alarmierung für verdächtige Admin-Aktionen.

Dokumentieren Sie jeden Schritt und bewahren Sie forensische Protokolle auf, wenn Sie vermuten, dass der Angriff gezielt oder Teil einer größeren Kampagne war.

Praktische Härtung: sofortige technische Lösungen, die Sie anwenden können

Im Folgenden finden Sie sichere, admin-fokussierte Änderungen, die Sie implementieren können, um die Wahrscheinlichkeit ähnlicher Vorfälle zu verringern.

  1. Entfernen Sie die Upload-Möglichkeit aus der Rolle des Autors (vorübergehende Minderung)
<?php;

Hinweis: Das Entfernen von upload_files blockiert Autoren beim Hochladen von Medien. Nur nach dem Patchen und Validieren wieder hinzufügen:

$role->add_cap('upload_files');
  1. Bereinigen Sie die Titel von Anhängen beim Speichern (künftige Injektionen verhindern)
<?php
// Use this snippet to sanitize attachment titles on insert/update
add_filter('wp_insert_post_data', function($data, $postarr) {
    if (isset($data['post_type']) && $data['post_type'] === 'attachment') {
        // strip HTML tags and decode entities
        $data['post_title'] = wp_strip_all_tags( $data['post_title'] );
        $data['post_title'] = sanitize_text_field( $data['post_title'] );
    }
    return $data;
}, 10, 2);

Dies verhindert gespeichertes HTML/JS in Anhängetiteln, indem Tags entfernt und Text normalisiert wird.

  1. Blockieren Sie Formularübermittlungen, die Skript-Tags enthalten (WAF / Serverregel)
    • Beispiel für eine ModSecurity-Regel (konzeptionell): blockieren, wenn POST “<script” in einem Feld enthält.
SecRule REQUEST_BODY "(?i)<script" "id:200001,phase:2,deny,log,msg:'Mögliche XSS-Nutzlast im Anfragekörper blockieren'"

(Regeln anpassen, um Fehlalarme zu vermeiden; im Staging testen.)

  1. Wenden Sie die Content Security Policy (CSP) an
    • Eine richtig konfigurierte CSP kann die Auswirkungen von injizierten Skripten verringern, indem die Ausführung von Inline-Skripten untersagt und Skriptquellen eingeschränkt werden. Beispiel-Header:
Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted-cdn.example.com; object-src 'none'; base-uri 'self'; frame-ancestors 'none';

CSP ist eine leistungsstarke Verteidigungsschicht, muss jedoch durchdacht implementiert werden, um legitime Admin-Oberflächen nicht zu beeinträchtigen.

  1. REST/AJAX-Endpunkte absichern
    • Sicherstellen, dass Nonces ordnungsgemäß validiert werden und dass Aktionen für die Rolle, die sie ausführt, erlaubt sind.
    • Benutzerdefinierte Plugin-Endpunkte auf Eingabesäuberung und Authentifizierungsprüfungen überprüfen.

WAF-Strategie — Regeln, die wir bei WP‑Firewall empfehlen

Als Anbieter einer Web Application Firewall verwenden wir geschichtete Filter. Hier sind die Arten von Regeln, die wir anwenden, um diese Klasse von Schwachstellen in der Produktion zu mindern:

  • Einreichungen mit HTML-Tags oder Ereignisattributen in Parametern blockieren, wo sie nicht erwartet werden (z. B. Dateinamen, Titel).
  • Heuristische Bewertung: Indikatoren wie das Vorhandensein von “<script”, “onload=”, “javascript:”, verdächtigen Unicode-Escapes, URL-kodierten Skriptmarkierungen und hochriskanten MIME-Mismatches kombinieren.
  • Versuche zur Ausführung von Inline-Skripten in Admin-Panels verhindern, indem Anfragen blockiert werden, die von nicht erkannten IPs stammen oder eine große Anzahl von POST-Parametern mit HTML enthalten.
  • Verdächtige Konten ratenbegrenzen (z. B. mehrere Uploads durch denselben Autor in einem kurzen Zeitraum).
  • Virtuelles Patchen: Wenn ein Plugin als anfällig bekannt und auf einer Seite nicht gepatcht ist, kann die WAF Eingaben für die anfälligen Parameter (in diesem Fall Anhangstitel) abfangen und säubern, bis das Plugin aktualisiert wird.

Wenn Sie WP‑Firewall verwenden, reduziert das Aktivieren unserer verwalteten Regeln für die OWASP Top 10 und das Aktivieren des virtuellen Patchens für bekannte Plugin-Probleme das Risiko, während Sie aktualisieren.

Langfristige Sicherheitsempfehlungen für WordPress-Seiten

  1. Prinzip der geringsten Privilegierung
    • Rollen überprüfen und die Fähigkeiten für Rollen reduzieren, die sie nicht benötigen. Autoren benötigen oft keine Rechte zum Hochladen von Dateien oder unmoderierte Veröffentlichungsrechte.
  2. Plugin-Hygiene
    • Plugins und den WordPress-Kern aktualisiert halten. Abonnieren Sie Schwachstellen-Feeds, die von vertrauenswürdigen Quellen gepflegt werden, und testen Sie Updates zuerst im Staging.
  3. Benutzer-Onboarding verwalten
    • Starke Passwortdurchsetzung, 2FA für privilegierte Konten und Überwachung ungewöhnlicher Anmeldungen verwenden.
  4. Kontinuierliches Scannen & Überwachen
    • Planen Sie regelmäßige Malware-Scans, Schwachstellenprüfungen und Datei-Integritätsüberwachungen. Konfigurieren Sie Warnungen für neue Plugin-Installationen oder Rollenänderungen.
  5. Backup- und Testwiederherstellungsverfahren
    • Halten Sie Offsite-Backups und testen Sie regelmäßig die Wiederherstellung, damit die Wiederherstellung schnell und zuverlässig ist.
  6. Sicherheitszentrierte Staging-Workflows
    • Testen Sie Plugin-Updates und Regeln in der Staging-Umgebung, bevor Sie sie in der Produktion anwenden.

Beispiel: Suche nach verdächtigen Anhangstiteln in PHP (WordPress-Admin)

Wenn Sie verdächtige Anhangstitel aus dem WordPress-Adminbereich suchen und auflisten möchten, finden Sie hier einen Beispiel-Admin-Tool-Snippet, den Sie vorübergehend als mu-Plugin hinzufügen können:

&lt;?php&lt;script%&#039;,prepare("post_title LIKE %s", $p);'<div class="wrap"><h1>Verdächtige Anhänge</h1>';'<p>Keine verdächtigen Titel gefunden.</p>';'<table class="widefat"><thead><tr><th>ID</th><th>Titel</th><th>Datum</th><th>Autor</th></tr></thead><tbody>';'<tr><td>' . esc_html($r-&gt;ID) . '</td><td>' . esc_html($r-&gt;post_title) . '</td><td>' . esc_html($r-&gt;post_date) . '</td><td>' . esc_html($r-&gt;post_author) . '</td></tr>';'</tbody></table>';'</div>';
}

Entfernen Sie diesen Helfer nach der Verwendung — lassen Sie keine Debugging-Utilities in der Produktion aktiv.

Warum gespeichertes XSS eine Hochrisikoklasse von Fehlern bleibt

Selbst wenn ein Hinweis eine “geringe” Schweregradbewertung gibt, kann gespeichertes XSS in viel ernstere Ergebnisse verknüpft werden. Sobald JavaScript im Browser eines privilegierten Benutzers ausgeführt wird, kann es:

  • Authentifizierungstoken oder Cookies lesen und exfiltrieren (Session-Hijacking).
  • Authentifizierte POST-Anfragen senden (Admin-Konten erstellen, Einstellungen ändern).
  • Externe Ressourcen laden, um Payloads der zweiten Stufe zu liefern.
  • Zusätzliche bösartige Inhalte oder Code für die spätere Verwendung persistieren.

Daher erfordert der anfängliche Exploit-Vektor hier einen authentifizierten Autor, kann jedoch schwerwiegende Auswirkungen haben — insbesondere auf Multi-Autor-Seiten, Agenturen, Verlage oder Mitgliedschaftsplattformen.

Wie WP‑Firewall hilft

Bei WP‑Firewall kombinieren wir verwaltete Regelsets, Verhaltensüberwachung und virtuelles Patchen, um WordPress-Seiten vor Plugin-Schwachstellen wie dieser zu schützen:

  • Verwaltete WAF-Regeln, die bösartige Payloads in Formularfeldern und hochgeladenen Metadaten erkennen und blockieren.
  • Virtuelles Patchen, das die genauen Parameter, die von öffentlichen Schwachstellen angegriffen werden, bereinigt oder blockiert, während Sie Vendor-Patches testen und bereitstellen.
  • Kontinuierliches Scannen nach Anzeichen von Kompromittierung, einschließlich verdächtiger Anhänge, unbefugter Benutzererstellung und modifizierter Dateien.
  • Empfehlungen und automatisierte Aktionen, die Sie anwenden können (z. B. Einschränkung der Upload-Fähigkeit für Rollen, Durchsetzung von Ratenlimits).
  • Klare Anleitungen zur Behebung und Vorlagen für die Reaktion auf Vorfälle, denen Sie folgen können.

Wenn Ihre Website exponiert ist und Sie eine schnelle Minderung benötigen, bevor ein vollständiges Update erfolgt, kann unser virtuelles Patchen das Risiko erheblich reduzieren.

Schützen Sie Ihre Seite noch heute – beginnen Sie mit dem kostenlosen WP‑Firewall-Plan

Wenn Sie schnell eine zuverlässige erste Verteidigungslinie testen möchten, probieren Sie unseren kostenlosen Basisplan aus. Er umfasst grundlegenden verwalteten Firewall-Schutz, unbegrenzte Bandbreite, eine Web Application Firewall (WAF), Malware-Scans und die Minderung von OWASP Top 10-Risiken – alles, was Sie benötigen, um Ihre Website gegen gängige Plugin-Schwachstellen und gespeicherte XSS-Angriffe abzusichern, während Sie langfristige Lösungen planen.

Starten Sie hier Ihren kostenlosen WP‑Firewall Basisplan:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Upgrades sind verfügbar, wenn Sie automatische Malware-Entfernung, IP-Blacklistung/-Whitelistung oder erweiterte Funktionen wie monatliche Berichte und automatisches virtuelles Patchen wünschen.)

Abschließende Empfehlungen & Checkliste

  • Update: Installieren Sie Better Find and Replace v1.8.0 oder höher so schnell wie möglich.
  • Uploads einschränken: Entfernen Sie vorübergehend die Upload-Fähigkeit von Rollen, die sie nicht benötigen.
  • Sanitär: Fügen Sie einen vorübergehenden serverseitigen Filter hinzu, um Anhangstitel zu bereinigen, bis Sie aktualisieren können.
  • Scannen: Führen Sie die oben beschriebenen Datenbank- und Dateiscans auf Anzeichen von Ausnutzung durch.
  • WAF: Aktivieren Sie WAF-Regeln, die verdächtiges HTML/JS in Formularfeldern und Metadaten blockieren.
  • Audit: Überprüfen Sie Benutzerkonten, kürzlich installierte Plugins/Themes und Dateiänderungen.
  • Backup: Stellen Sie sicher, dass Sie saubere Backups haben, bevor Sie größere Änderungen vornehmen, und testen Sie Wiederherstellungen.

Abschließende Gedanken von WP‑Firewall

Plugin-Ökosysteme sind sowohl die größte Stärke von WordPress als auch die primäre Angriffsfläche. Schwachstellen wie CVE‑2026‑3369 erinnern uns daran, wie wichtig es ist, sowohl präventive Kontrollen (Updates, geringste Privilegien, sicheres Codieren) als auch ausgleichende Kontrollen (WAFs, virtuelles Patchen, Überwachung) zu übernehmen, um Expositionsfenster zu reduzieren.

Wir empfehlen, sofort auf 1.8.0+ zu aktualisieren, aber wenn Sie nicht sofort aktualisieren können, werden die oben genannten Minderung und Erkennungsverfahren Ihr Risiko erheblich reduzieren. Wenn Sie Unterstützung bei der Triage, dem Scannen oder der Anwendung eines virtuellen Patches benötigen, während Sie das Plugin-Update validieren, kann Ihnen unser Team von WP‑Firewall helfen, die Exposition sicher zu schließen und Ihre Website reibungslos am Laufen zu halten.

Bleiben Sie sicher, und wenn Sie praktische Unterstützung benötigen, erkunden Sie unseren kostenlosen Plan, um schnell grundlegenden Schutz zu erhalten:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

— WP‐Firewall-Sicherheitsteam

wordpress security update banner

Erhalten Sie WP Security Weekly kostenlos 👋
Jetzt anmelden!!

Melden Sie sich an, um jede Woche WordPress-Sicherheitsupdates in Ihrem Posteingang zu erhalten.

Wir spammen nicht! Lesen Sie unsere Datenschutzrichtlinie für weitere Informationen.

Kontaktieren Sie uns, um eine kostenlose Beratung zur WordPress-Sicherheit zu vereinbaren

Kontaktieren Sie uns

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Merkmale Preise Der Blog Login
Datenschutzrichtlinie Servicebedingungen Dokumentation Partnerprogramm

© 2026 WP-Firewall™