Kritisches XSS-Risiko im Name Directory Plugin//Veröffentlicht am 2026-03-14//CVE-2026-3178

WP-FIREWALL-SICHERHEITSTEAM

Name Directory Vulnerability CVE-2026-3178

Plugin-Name Namensverzeichnis
Art der Schwachstelle Cross-Site-Scripting (XSS)
CVE-Nummer CVE-2026-3178
Dringlichkeit Medium
CVE-Veröffentlichungsdatum 2026-03-14
Quell-URL CVE-2026-3178

Dringend: Unauthentifiziertes gespeichertes XSS im Name Directory-Plugin (≤ 1.32.1) — Was WordPress-Seitenbesitzer jetzt tun müssen

Datum: 12. März 2026
CVE: CVE-2026-3178
Schwere: Mittel (CVSS 7.1)
Betroffene Versionen: Name Directory-Plugin ≤ 1.32.1
Gepatcht in: 1.33.0

Als WordPress-Sicherheitsexperte, der mit dem WP-Firewall-Team arbeitet, möchte ich direkt sein: Diese Schwachstelle sollte als dringend behandelt werden. Das Name Directory-Plugin vor 1.33.0 enthält eine unauthentifizierte gespeicherte Cross-Site Scripting (XSS)-Schwachstelle, die es einem unauthentifizierten Benutzer ermöglicht, bösartige Eingaben in das Plugin (insbesondere das Namensfeld) einzureichen, die gespeichert und später ohne ausreichendes Ausgabescaping oder Filtering angezeigt werden. In der Praxis kann dies dazu führen, dass gespeichertes XSS im Kontext eines Administrators oder eines anderen privilegierten Benutzers ausgeführt wird, wenn dieser den bösartigen Eintrag ansieht, was eine Reihe von Post-Exploitation-Aktionen von Sitzungsdiebstahl bis hin zu Änderungen an der Website ermöglicht.

Im Folgenden erläutere ich, was diese Schwachstelle ist, warum sie wichtig ist, realistische Angriffsszenarien, wie man Ausbeutung oder versuchte Ausbeutung erkennt und Schritt-für-Schritt-Minderungsmaßnahmen, die Sie jetzt anwenden können — einschließlich eines WAF/virtuellen Patch-Rezepts, kurzfristiger Serverhärtung und langfristiger Best Practices für die Plugin-Entwicklung.

Notiz: Wenn Sie das Plugin sofort auf 1.33.0 aktualisieren können, tun Sie das zuerst. Der Anbieter hat in 1.33.0 einen Fix veröffentlicht. Wenn Sie nicht sofort aktualisieren können (Staging-/Kompatibilitätsbedenken, Anpassungen), folgen Sie den untenstehenden Minderungsmaßnahmen.

Zusammenfassung für Führungskräfte — sofortige Maßnahmen

  • Aktualisieren Sie das Name Directory-Plugin auf Version 1.33.0 oder höher — dies beseitigt die Schwachstelle. Dies ist die empfohlene und dauerhafte Lösung.
  • Falls Sie nicht sofort aktualisieren können:
    • Deaktivieren Sie öffentliche Einreichungen an das Plugin oder entfernen Sie das Plugin vollständig, bis Sie es patchen können.
    • Wenden Sie WAF-/Firewall-Regeln an, um bösartige Payloads zu blockieren, die auf die Plugin-Endpunkte abzielen, und blockieren Sie verdächtige Payload-Muster.
    • Beschränken Sie den Zugriff auf die Administrationsseiten des Plugins auf vertrauenswürdige IP-Bereiche und verlangen Sie von den Administratoren, dass sie aktuelle Browser und Sicherheitsstandards haben.
    • Scannen und überprüfen Sie aktuelle Einträge und Protokolle auf verdächtige Inhalte oder unbekannte Einträge.
  • Wenn Sie einen Kompromiss vermuten: Nehmen Sie die Website offline (Wartung), sichern Sie sie, führen Sie einen vollständigen Malware-/Forensik-Scan durch, rotieren Sie die Anmeldeinformationen und folgen Sie den Schritten zur Incident Response (später detailliert).

Was genau ist die Sicherheitsanfälligkeit?

  • Typ: Gespeichertes Cross-Site-Scripting (Stored XSS)
  • Auslöser: Unauthentifizierte Benutzereingaben in das “Namens”-Feld des Plugins (Feldname oft als name_directory_namebezeichnet) werden gespeichert und später ohne ordnungsgemäßes Escaping gerendert.
  • Wer kann es auslösen: Unauthentifizierte Benutzer — das bedeutet jeden Besucher, Bot oder Angreifer, der den Einreichungspunkt erreichen kann.
  • Wie es ausgeführt wird: Die bösartige Payload wird in der Site-Datenbank gespeichert und im Browser eines Benutzers ausgeführt, der die gespeicherten Daten ansieht, typischerweise ein Administrator oder ein anderer privilegierter Benutzer. Da der gespeicherte Inhalt im Privilegienkontext des ansichtenden Benutzers ausgeführt wird, kann dies zu einem Kontodiebstahl, Änderungen der Einstellungen oder persistierenden Hintertüren führen.
  • CVSS: 7.1 — Mittel, was die gespeicherte Natur und das Potenzial für hohe Auswirkungen widerspiegelt, wenn ein Administrator mit den bösartigen Daten interagiert.

Die Grundursache ist klassisch: Das Plugin akzeptiert Eingaben und speichert sie, aber beim Rendern des gespeicherten Wertes versagt es, die Ausgabe für HTML-Kontexte ordnungsgemäß zu escapen oder zu bereinigen. Gespeichertes XSS ist besonders gefährlich, da es Neustarts überlebt und im Laufe der Zeit mehrere Benutzer betreffen kann.

Realistische Angriffsszenarien

  1. Heimliches Anvisieren von Administratoren
    Ein Angreifer reicht einen scheinbar harmlos aussehenden Namen ein, der codierte Skripte oder HTML-Ereignisattributen enthält. Wenn ein Administrator später den Verzeichniseintrag oder eine Liste öffnet, die diesen Namen enthält, wird die Nutzlast im Browser des Administrators aktiviert und führt JavaScript in der Administratorsitzung aus. Der Angreifer kann dann Aktionen (Einstellungen ändern, Administratorbenutzer erstellen, Plugins installieren) über den Browser des Administrators ausführen.
  2. Massenkompromittierung durch Interaktion mit Benutzern mit niedrigen Rechten
    Die gespeicherte Nutzlast zielt auf jeden privilegierten Benutzer ab (nicht nur auf Seitenbesitzer). Wenn ein Redakteur oder Moderator den Artikel ansieht, könnte ihre Sitzung übernommen oder CSRF-ähnliche Operationen ausgeführt werden, was eine Eskalation ermöglicht.
  3. Persistente Verunstaltung oder Umleitung
    Nutzlasten können Besucher umleiten oder injizierte Inhalte in Seiten einfügen, die den gespeicherten Namen auf öffentlichen Seiten wiederverwenden, was den Ruf der Seite und die Suchmaschinenergebnisse beeinträchtigt.
  4. Drive-by-Klick von Administratoren
    In einigen Arbeitsabläufen rendern bestimmte Plugins oder Administrationsseiten automatisch Verzeichniseinträge (z. B. Widget-Vorschauen). Dies kann eine Ausnutzung ermöglichen, ohne dass der Administrator eine bewusste Handlung vornehmen muss, außer die Seite zu besuchen.

Anzeichen für Kompromittierung (IoC) — worauf man achten sollte

Scannen Sie Ihre Seite nach den folgenden Anzeichen:

  • Einträge im Namensverzeichnis-Datensatz, die verdächtige Sequenzen enthalten: <script>, onerror=, onload=, Javascript:, iframe, svg/onload, oder ungewöhnliche HTML-Entitäten wie < die sich zu <.
  • Unerwartete neue Einträge, die von unbekannten Benutzern oder Bots im Verzeichnis erstellt wurden.
  • Ungewöhnliche Protokolle der Administratoraktivität: neue Benutzerkonten mit Administrator- oder Redakteursrechten, plötzliche Änderungen von Plugins/Themes, unbekannte geplante Aufgaben (WP-Cron) oder unerwartete Dateiänderungen in wp-content.
  • Browserwarnungen, wenn Administratoren Verzeichnisseiten anzeigen (Popups, Umleitungen).
  • Webserverprotokolle, die POST-Anfragen an Endpunkte zeigen, die Einreichungen mit ungewöhnlichen Nutzlasten akzeptieren.
  • Ausgehende Verbindungen oder DNS-Abfragen, die vom Server zu ungewöhnlichen Zeiten initiiert werden.

Wichtig: Da Angreifer oft XSS-Nutzlasten obfuskieren (z. B. escaped Zeichen, aufgeteilte Strings, Base64-Codierung), verwenden Sie mehrere Erkennungsansätze (rohe Zeichenfolgensuche, dekodieren/normieren und Regex-Muster) beim Scannen.

Sofortige Milderungsmaßnahmen (kurzfristig / Notfall)

Wenn Sie nicht sofort aktualisieren können, führen Sie diese Aktionen in dieser Reihenfolge aus:

  1. Aktualisieren Sie auf 1.33.0 (wenn möglich) — Machen Sie dies zuerst, wann immer Sie können.
  2. Deaktivieren Sie öffentliche/anonyme Einreichungen im Name Directory-Plugin:
    • Suchen Sie nach Plugin-Einstellungen, die das Einschränken von Einreichungen auf authentifizierte Benutzer ermöglichen.
    • Wenn ein solcher Schalter nicht vorhanden ist, entfernen Sie vorübergehend das Frontend-Einreichungsformular von Seiten oder blockieren Sie den Einreichungsendpunkt über Serverregeln.
  3. Beschränken Sie den Admin-Zugriff:
    • Beschränken Sie den Zugriff auf wp-admin und Plugin-Admin-Seiten über eine IP-Whitelist, wenn Ihr Team feste IPs hat.
    • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für Administratorkonten.
  4. Härten Sie Formulare mit CAPTCHA und Ratenbegrenzung:
    • Fügen Sie Google reCAPTCHA oder ein anderes CAPTCHA zum Einreichungsformular hinzu, um automatisierte Ausnutzung zu begrenzen.
    • Wenden Sie Ratenbegrenzung auf Webserver- / Proxy-Ebene an, um Massenversuche zu blockieren.
  5. WAF / virtuelle Patch:
    • Implementieren Sie WAF-Regeln, um verdächtige Inhalte zu blockieren (Beispiele unten).
    • Blockieren Sie POST-Anfragen an den Plugin-Einreichungsendpunkt von nicht vertrauenswürdigen Quellen, wenn der Endpunktpfad bekannt ist.
  6. Scannen und reinigen:
    • Exportieren Sie kürzliche Einreichungen und überprüfen Sie manuell auf verdächtige Einträge. Entfernen oder bereinigen Sie verdächtige Einträge.
    • Führen Sie einen vollständigen Malware-Scan und einen Schwachstellenscan durch.
  7. Überprüfen Sie Protokolle und rotieren Sie Anmeldeinformationen:
    • Rotieren Sie alle Admin-Passwörter und überprüfen Sie kürzlich hinzugefügte Benutzer mit Administratorrechten.
    • Rotieren Sie API-Schlüssel oder Tokens, die möglicherweise exponiert wurden.

Beispiele für virtuelle Patchregeln der WP-Firewall

Unten sind Beispielregeln, die Sie zu einem WAF (ModSecurity-kompatibel oder gleichwertig) hinzufügen können. Sie sind als virtuelle Patches gedacht, um das Risiko zu reduzieren, während Sie auf das offizielle Plugin-Update warten. Verwenden Sie sie als Ausgangspunkte und testen Sie sie gründlich in der Staging-Umgebung, bevor Sie sie in der Produktion anwenden.

Wichtig: Diese Blockmuster sind konservativ — optimieren Sie Regex und Ausschlüsse für Ihre Umgebung, um Fehlalarme zu reduzieren.

Beispiel ModSecurity-Regel (ModSecurity v2/v3-Syntax):

# Blockieren Sie offensichtliche Skript-Tags und javascript: URIs in Eingabefeldern"

Wenn das Plugin an einen bekannten Pfad sendet (zum Beispiel /wp-admin/admin-ajax.php mit einer spezifischen Aktion), können Sie eine gezielte Regel hinzufügen:

# Blockieren Sie verdächtige Payloads zu bekannten Plugin-Aktionen"

Nginx + Lua oder OpenResty Beispiel (Pseudo-Code):

-- POST-Body für das Namensfeld inspizieren

Anmerkungen:

  • Diese Regeln sind defensiv und reduzieren das Risiko. Sie sind kein Ersatz für die Anwendung des Patches.
  • Testen Sie, um Fehlalarme zu vermeiden — einige legitime Benutzer können in Grenzfällen Satzzeichen oder Namen mit spitzen Klammern enthalten.
  • Ziehen Sie in Betracht, Anfragen, die verdächtigen Mustern entsprechen, in einen Alarmkanal zu protokollieren, anstatt sie in den ersten Stunden vollständig zu blockieren, während Sie den Datenverkehr validieren.

Anleitung für Plugin-Entwickler — wie dies behoben werden sollte

Wenn Sie ein Entwickler sind, der das Plugin wartet oder anpasst, hat die richtige dauerhafte Lösung zwei Teile:

  1. Ordentliche Eingabeverarbeitung zum Zeitpunkt der Übermittlung:
    • Verwenden Sie geeignete Bereinigungsfunktionen beim Speichern von Eingaben:
      • Für reinen Text: Textfeld bereinigen () oder Textbereichsfeld bereinigen () vor dem Speichern.
      • Für begrenztes HTML: verwenden Sie wp_kses() mit einer expliziten Whitelist von erlaubten Tags und Attributen.

    Beispiel (Server-seitig):

    <?php
  2. Kontextbewusste Escaping beim Ausgeben gespeicherter Werte:
    • Verwenden esc_html() beim Ausgeben in HTML-Textknoten.
    • Verwenden esc_attr() wenn in Attribute ausgegeben wird.
    • Verwenden wp_kses_post() oder wp_kses() für sichere Teilmenge von HTML, falls erforderlich.

    Beispiel (Rendering):

    <?php;
  3. Auch:
    • Überprüfen Sie die Berechtigungsprüfungen und Nonces bei Admin-Aktionen.
    • Begrenzen Sie anonyme Einreichungsfähigkeiten, wenn nicht benötigt.
    • Vermeiden Sie es, rohe, unsanitisierte Werte irgendwo auszugeben (Admin oder Frontend).

Wie man versuchte Ausnutzung in Protokollen und DB erkennt

  • Abfragen Sie die Datenbank nach Datensätzen, die um die Zeit verdächtiger POSTs hinzugefügt wurden. Suchen Sie nach HTML-Tags oder codierten Sequenzen. Beispiel SQL (aus einer sicheren Admin-Oberfläche oder über WP-CLI ausführen):
SELECT ID, post_title, post_content;
  • Überprüfen Sie die Protokolle des Webservers auf POST-Anfragen mit hoch-Entropie-Nutzlasten oder vielen nicht-alphanumerischen Zeichen.
  • Verwenden Sie eine standortweite Suche nach Zeichenfolgen wie onerror=, Javascript:, <svg, <iframe, oder ungewöhnlichen codierten Snippets (%3C, <).

Wenn Sie verdächtige Einträge finden, behandeln Sie diese als potenzielle Kompromisspunkte. Entfernen oder neutralisieren Sie die Einträge (z. B. durch Ersetzen der Nutzlast mit sanitisiertem Klartext) und folgen Sie den untenstehenden Schritten zur Incident-Response.

Checkliste zur Incident-Response (wenn Sie einen Exploit vermuten)

  1. Versetzen Sie die Website in den Wartungsmodus (nehmen Sie sie offline, wenn möglich).
  2. Machen Sie ein vollständiges Backup (Dateien + Datenbank), bevor Sie Änderungen vornehmen.
  3. Aktualisieren Sie das Plugin sofort auf Version 1.33.0 (oder entfernen Sie das Plugin).
  4. Drehen Sie alle Administratorpasswörter und alle auf der Website gespeicherten API-Schlüssel oder Tokens.
  5. Überprüfen und entfernen Sie unbekannte Administratorbenutzer.
  6. Scannen Sie die Website mit mehreren Malware-Scannern und Bedrohungsintelligenz-Feeds (einschließlich Datei-Integritäts- und Cron-/Aufgabenprüfungen).
  7. Überprüfen Sie auf Persistenzmechanismen:
    • Unbekannte geplante Aufgaben (WP-Cron).
    • Modifizierte Dateien in den Verzeichnissen von Themen/Plugins.
    • // Nur Benutzer mit einer vertrauenswürdigen Berechtigung (z.B. manage_options) zulassen mu-Plugins.
    • Neue oder modifizierte .php Dateien in den Upload- oder Cache-Verzeichnissen.
  8. Installieren Sie den WordPress-Kern, Themen und Plugins aus offiziellen Quellen neu, wenn Sie eine Manipulation von Dateien vermuten.
  9. Überwachen Sie die Protokolle genau auf wiederholte Versuche; implementieren Sie WAF-Regeln und Ratenbegrenzung.
  10. Erwägen Sie eine vollständige forensische Analyse, wenn hochgradige Daten betroffen sind oder wenn Sie seitliche Bewegungen vermuten.

Langfristige Härtung für Websites, die Verzeichnis-/Einreichungs-Plugins ausführen.

  • Begrenzen Sie den anonymen Schreibzugriff: Erlauben Sie die öffentliche Ansicht, erfordern Sie jedoch eine Authentifizierung zur Einreichung von Einträgen.
  • Wenden Sie strenge Eingabevalidierung und kontextgerechtes Escaping überall an.
  • Verwenden Sie CAPTCHAs und Ratenbegrenzung für öffentliche Einreichungsformulare.
  • Halten Sie einen regelmäßigen Patch-Zyklus für den WordPress-Kern, Plugins und Themen ein.
  • Verwenden Sie Konten mit minimalen Rechten: Administratorenkonten sollten wenige, geprüft und durch 2FA geschützt sein.
  • Aktivieren Sie Protokollierung und Alarmierung für ungewöhnliche Administratoraktivitäten.
  • Erzwingen Sie starke Content Security Policy (CSP)-Header, um die Auswirkungen von reflektierten/gespeicherten XSS, wo möglich, zu reduzieren.
  • Verwenden Sie eine WAF mit virtueller Patch-Funktion, um Schutz zu erhalten, bevor die Patches des Anbieters angewendet werden.
  • Automatisieren Sie Offsite-Backups und testen Sie regelmäßig die Wiederherstellungsverfahren.

Praktische Beispiele — sichereres Filtern und Rendern.

Beispiel: Sichere Speicherung (serverseitig):

$name_raw = isset($_POST['name_directory_name']) ? wp_unslash( $_POST['name_directory_name'] ) : '';

Beispiel: Sichere Darstellung (Ansicht):

$name = get_post_meta( $entry_id, '_name_directory_name', true );

Wenn Sie begrenztes HTML zulassen müssen, whitelist spezifische Tags:

$allowed = array(;

Warum ein WAF für Schwachstellen wie diese wichtig ist

Ein WAF (Web Application Firewall) bietet sofortigen, konfigurierbaren Schutz vor Ihrer Seite. Es kann:

  • Bekannte Exploit-Muster blockieren (z.B. Skript-Tags in Formularfeldern).
  • Missbräuchliche IPs drosseln oder blockieren.
  • Virtuelle Patches anwenden, um die Ausnutzung bekannter Plugin-Probleme zu stoppen, bis offizielle Patches verfügbar sind.
  • Versuche protokollieren und Warnungen bereitstellen, damit Sie schnell handeln können.

Die verwaltete WAF von WP-Firewall bietet regelbasierte Sicherheit und virtuelles Patchen, was besonders wertvoll für Seiten ist, die aufgrund von Kompatibilitäts- oder Testanforderungen nicht sofort aktualisieren können.

Empfehlungen zur Erkennung und Überwachung

  • Aktivieren Sie detaillierte Anforderungsprotokollierung (unter Berücksichtigung der Privatsphäre) für einen Zeitraum, nachdem die Schwachstelle offengelegt wurde.
  • Konfigurieren Sie Alarme für:
    • POST-Anfragen, die enthalten <script oder gängige XSS-Muster.
    • Plötzliche Anstiege bei Einreichungen an Verzeichnisendpunkten.
    • Änderungen an den Plugin-Dateien oder unbekannte Datei-Schreibvorgänge.
  • Regelmäßig aktuelle Einreichungen auf ungewöhnliche Muster exportieren und überprüfen.
  • Verwenden Sie eine Testumgebung, um Angriffe sicher zu reproduzieren und zu validieren (testen Sie niemals bösartige Payloads in der Produktion).

Wann sollten Sie einen Sicherheitsexperten hinzuziehen?

  • Wenn Sie Anzeichen für einen Kompromiss finden (unbekannte Admin-Erstellung, modifizierte Dateien, unerwartete ausgehende Verbindungen).
  • Wenn die Website ein hochgradiges Ziel ist (E-Commerce, Mitgliedschaft, Kundendaten).
  • Wenn Ihnen die Zeit oder die Werkzeuge fehlen, um einen vollständigen forensischen Scan und eine Behebung durchzuführen.
  • Wenn Sie Hilfe beim Erstellen und Testen von WAF/virtuellen Patches wünschen, um Fehlalarme zu vermeiden.

Ein qualifizierter WordPress-Incident-Responder oder Sicherheitsdienst kann eine gründliche Reinigung durchführen, die Integrität wiederherstellen und helfen, die Website gegen zukünftige Probleme abzusichern.

Besucher und Administratoren schützen — UX und Bildung

  • Informieren Sie Ihr Admin-Team über die Schwachstelle und bitten Sie sie, unbekannte Verzeichniseinträge zu vermeiden, bis die Website gepatcht ist.
  • Ermutigen Sie Administratoren, moderne Browser zu verwenden, die Sicherheitsmaßnahmen unterstützen, und 2FA zu aktivieren.
  • Schulen Sie Site-Redakteure und Mitwirkende über die Gefahren des Öffnens von Inhalten aus unbekannten Quellen.

Schützen Sie Ihre Website in Minuten — Probieren Sie den kostenlosen WP-Firewall-Plan aus

Wenn Sie sofortigen, automatisierten Schutz wünschen, während Sie Ihre Website aktualisieren und überprüfen, ziehen Sie den kostenlosen WP-Firewall Basic-Plan in Betracht. Er umfasst grundlegenden Schutz wie eine verwaltete Firewall, eine robuste WAF, unbegrenzte Bandbreite, Malware-Scanning und Minderung der OWASP Top 10-Risiken — alles, was Sie benötigen, um die Basissicherheit Ihrer Website sofort zu erhöhen. Die Anmeldung dauert nur ein paar Minuten, und Sie können testen, wie virtuelles Patchen und automatisierte Regeln das Risiko reduzieren, während Sie Updates vorbereiten. Beginnen Sie jetzt mit Ihrem kostenlosen Schutz: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Wenn Sie proaktive Automatisierung wünschen: Standard fügt automatische Malware-Entfernung und IP-Black/Whitelisting gegen eine geringe jährliche Gebühr hinzu, und Pro umfasst monatliche Sicherheitsberichte, automatisches virtuelles Patchen und Premium-Managed-Services.)

Abschließende Hinweise — priorisierte Checkliste

  1. Aktualisieren Sie das Name Directory-Plugin sofort auf 1.33.0 (dauerhafte Lösung).
  2. Wenn Sie jetzt nicht aktualisieren können, deaktivieren Sie anonyme Einreichungen und wenden Sie WAF-Regeln an, die XSS-ähnliche Payloads blockieren für die Namen Feld.
  3. Überprüfen und bereinigen Sie kürzliche Einreichungen; entfernen Sie verdächtige Einträge.
  4. Rotieren Sie die Admin-Anmeldeinformationen und aktivieren Sie 2FA.
  5. Führen Sie vollständige Malware-Scans durch und überwachen Sie Protokolle auf wiederholte Versuche.
  6. Härten Sie die Einreichungsflüsse (CAPTCHA, Ratenlimits, Sanitärmaßnahmen).
  7. Ziehen Sie in Betracht, sich für einen verwalteten WAF/virtuellen Patch-Service anzumelden, um Zeit zu gewinnen, während Sie Triage und Tests durchführen.

Wenn Sie Hilfe bei der Implementierung von WAF-Regeln, dem Scannen Ihrer Website oder der Überprüfung von Protokollen und Einträgen auf Anzeichen von Ausnutzung wünschen, kann unser Sicherheitsteam bei WP-Firewall helfen. Der schnellste und zuverlässigste Schutz besteht darin, zeitnahe Software-Updates mit einer verwalteten WAF und starker betrieblicher Hygiene zu kombinieren.

Bleiben Sie sicher — und aktualisieren Sie das Plugin jetzt.

wordpress security update banner

Erhalten Sie WP Security Weekly kostenlos 👋
Jetzt anmelden!!

Melden Sie sich an, um jede Woche WordPress-Sicherheitsupdates in Ihrem Posteingang zu erhalten.

Wir spammen nicht! Lesen Sie unsere Datenschutzrichtlinie für weitere Informationen.

Kontaktieren Sie uns, um eine kostenlose Beratung zur WordPress-Sicherheit zu vereinbaren

Kontaktieren Sie uns

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Merkmale Preise Der Blog Login
Datenschutzrichtlinie Servicebedingungen Dokumentation Partnerprogramm

© 2026 WP-Firewall™