
| Plugin-Name | WPFunnels Pro |
|---|---|
| Art der Schwachstelle | Cross-Site-Scripting (XSS) |
| CVE-Nummer | CVE-2026-49778 |
| Dringlichkeit | Medium |
| CVE-Veröffentlichungsdatum | 2026-06-06 |
| Quell-URL | CVE-2026-49778 |
Dringende Sicherheitswarnung — Cross-Site Scripting (XSS) in WPFunnels Pro (≤ 2.9.4) — Was WordPress-Seitenbesitzer jetzt tun müssen
Autor: WP-Firewall-Sicherheitsteam
Datum: 4. Juni 2026
Zusammenfassung: Eine kürzlich offengelegte Cross-Site Scripting (XSS)-Schwachstelle, die WPFunnels Pro-Versionen bis einschließlich 2.9.4 betrifft (verfolgt als CVE-2026-49778), kann zu bösartiger Skripteinspritzung in Umgebungen führen, die dieses Plugin verwenden. Die Schwachstelle wurde mit einer mittleren Schwere (CVSS 7.1) eingestuft. Seitenbesitzer sollten sofort auf WPFunnels Pro 2.9.5 aktualisieren. Wenn Sie nicht sofort aktualisieren können, wenden Sie die unten beschriebenen Minderungstechniken an, um die Exposition zu verringern.
Dieser Artikel ist aus der Perspektive eines WordPress-Sicherheitsteams (WP-Firewall) geschrieben. Er erklärt das Risiko, realistische Angriffszenarien, Erkennungsschritte, Behebung und Abwehrmaßnahmen, die Sie implementieren können — einschließlich einer verwalteten Firewall-Option, um Ihre Seite zu schützen, während Sie patchen.
Schnellfakten
- Betroffene Software: WPFunnels Pro (WordPress-Plugin), Versionen ≤ 2.9.4
- Schwachstelle: Cross-Site Scripting (XSS) — gespeichert oder reflektiert, abhängig von der Konfiguration
- CVE: CVE-2026-49778
- Schweregrad: Mittel (CVSS 7.1)
- Benutzerinteraktion: Die Ausnutzung erfordert ein Ziel (häufig ein privilegierter Benutzer wie ein Seitenadministrator/-redakteur), um mit gestalteten Inhalten zu interagieren oder diese anzuzeigen (d.h. in vielen Fällen kann eine authentifizierte Administratorinteraktion erforderlich sein)
- Minderung: Aktualisieren Sie auf WPFunnels Pro 2.9.5 oder höher. Wenn Sie nicht sofort aktualisieren können, verwenden Sie Firewall/WAF-Regeln, beschränken Sie den Administratorzugang und wenden Sie andere Härtungsmaßnahmen an.
Warum das wichtig ist — echte Risiken durch XSS in administrativen Plugins
Cross-Site Scripting (XSS) bleibt eine der am häufigsten ausgenutzten Web-Schwachstellen. Wenn ein Angreifer Skripte in administrativen oder öffentlichen Seiten injizieren kann, werden eine Vielzahl von Angriffen möglich:
- Sitzungsdiebstahl oder -fälschung (Cookies / Authentifizierungstoken stehlen) — was möglicherweise zu einem Kontoübernahme führen kann.
- CSRF-ähnliche Aktionen (durchführen privilegierter Aktionen im Kontext eines Administrators).
- Phishing und Social Engineering (falsche Administratoraufforderungen anzeigen oder auf bösartige Seiten umleiten).
- Anhaltende Seitenverunstaltung oder SEO-Spam-Injektion, die für Besucher sichtbar ist.
- Installation weiterer Hintertüren oder Malware.
In der Praxis ist ein XSS in einem Plugin, das Trichter, Formulare oder die Admin-Benutzeroberfläche manipuliert, besonders gefährlich — da das Plugin oft Inhalte im Administrations-Dashboard rendert und von Seitenbesitzern oder Redakteuren mit hohen Rechten verwendet werden kann. Selbst wenn die Schwachstelle durch nicht authentifizierte Anfragen ausgelöst werden kann, erfordert die Ausnutzung häufig einen authentifizierten, privilegierten Benutzer, der gestaltete Inhalte öffnet oder mit ihnen interagiert. Das bedeutet, dass ein Angreifer einen Administrator dazu bringen kann, auf einen Link zu klicken oder eine gestaltete URL oder Seite anzusehen und dann bösartiges JavaScript in ihrem Browser mit den Rechten des Administrators auszuführen.
Technische Übersicht (was wir wissen und was zu erwarten ist)
- Das Problem ist eine XSS-Schwachstelle in WPFunnels Pro-Versionen bis 2.9.4. Das Plugin versäumt es, nicht vertrauenswürdige Eingaben in Feldern, die später in Kontexten gerendert werden, in denen HTML/JS ausgeführt wird (Admin-Seiten, Trichtervorschauen oder öffentlich sichtbare Trichterelemente), ordnungsgemäß zu bereinigen oder zu escapen.
- Abhängig davon, wie Ihre Trichter konfiguriert sind (benutzerdefinierter JS/Tracking-Felder, Formularfelder, Widgets), kann die Schwachstelle als gespeichertes XSS (Payload in DB gespeichert und ausgeführt, wenn ein Administrator oder Besucher eine Seite lädt) oder als reflektiertes XSS (Payload in einem gestalteten Link enthalten und ausgeführt, wenn besucht) ausgenutzt werden.
- Die CVE-Identifikationsnummer ist CVE-2026-49778. Das Problem wurde in WPFunnels Pro 2.9.5 gepatcht.
- Beispiele für Ausnutzungsszenarien:
- Angreifer liefert ein Skript in einem Trichternamen, Tracking-Snippet oder benutzerdefiniertem Feld, das später in der Admin-Trichterverwaltungsoberfläche angezeigt wird. Wenn ein Administrator diese Seite öffnet, wird das Skript ausgeführt, was Token-Diebstahl oder unbefugte Aktionen ermöglicht.
- Angreifer verwendet ein öffentlich sichtbares Trichterelement, das Benutzereingaben unsicher darstellt und die Besucher der Website betrifft.
Wichtig: Das Verhalten des Plugins und die genauen anfälligen Endpunkte können je nach Konfiguration und Installation variieren. Behandeln Sie alle Seiten mit WPFunnels Pro ≤ 2.9.4 als potenziell anfällig, bis sie überprüft oder aktualisiert werden.
Indikatoren für Kompromittierung (IoCs) — worauf Sie jetzt achten sollten
Wenn Sie eine Ausnutzung vermuten, suchen Sie nach folgenden Anzeichen:
- Unerwartetes oder unbekanntes JavaScript, das in Seiten oder Admin-Seiten eingefügt wird (suchen Sie nach
<script>, onerror=, javascript: URIs, document.write, eval, new Function usw.). - Unerklärte Weiterleitungen von wp-admin-Seiten zu externen Domains.
- Neue oder geänderte Administratorbenutzer, insbesondere Benutzer mit erhöhten Rollen.
- Ungewöhnliche Administratoraktivitäten in Protokollen (Anmeldungen von seltsamen IPs, ungewöhnliche POST-Anfragen an Plugin-Endpunkte).
- Unerwartete Änderungen an WP-Optionen, Beiträgen oder benutzerdefinierten Tabelleneinträgen, die mit Trichtern zusammenhängen.
- Ausgehende Verbindungen von Ihrer Seite zu unbekannten Hosts (verwenden Sie netstat oder Protokolle des Hosting-Anbieters).
- Warnungen von Malware-Scannern, die injizierten Code oder modifizierte Dateien anzeigen.
So überprüfen Sie (schnelle sichere Überprüfungen):
wp plugin status wpfunnels-pro
wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%<script%' LIMIT 50;"
grep -R --line-number "<script" wp-content/uploads wp-content/plugins wp-content/themes
Überprüfen Sie die Zugriffsprotokolle des Webservers auf ungewöhnliche GET/POST-Muster zu Plugin-Endpunkten, die enthalten <script oder Fehler usw.
Sofortige Maßnahmen (erste 1–2 Stunden)
- Aktualisieren Sie das Plugin auf 2.9.5 oder höher (empfohlen).
Der Anbieter hat ein Patch in 2.9.5 veröffentlicht. Ein Update ist die einfachste und effektivste Lösung.
Vom WP-Dashboard:
Dashboard → Plugins → WPFunnels Pro aktualisieren.
Von WP-CLI:wp plugin aktualisieren wpfunnels-pro
- Falls Sie nicht sofort aktualisieren können:
Deaktivieren Sie das Plugin vorübergehend, bis Sie es patchen können:wp plugin deaktivieren wpfunnels-pro
Beschränken Sie den administrativen Zugriff auf eine kleine Anzahl von IP-Adressen (wenn möglich), damit Angreifer nicht mehrere privilegierte Benutzer täuschen können. Implementieren Sie IP-basierte Einschränkungen auf
/wp-adminUnd/wp-login.phpüber Hosting-Kontrollen oder eine Firewall.
Erzwingen Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Administratoren, um die Wahrscheinlichkeit eines Kompromisses von Anmeldeinformationen zu verringern, die eine weitere Ausnutzung ermöglichen.
Versetzen Sie die Website in den Wartungsmodus für Administratoren während der Bereinigung, falls erforderlich. - Wenden Sie eine WAF/WAF-Regel oder einen virtuellen Patch an (Beispiele unten). Eine richtig abgestimmte Anwendungsfirewall kann Payload-Muster und typische Ausnutzungsvektoren blockieren, während Sie aktualisieren.
- Auf Kompromisse prüfen mit Ihrem Malware-Scanner und überprüfen Sie die Integrität von Kern-, Plugin- und Theme-Dateien.
- Anmeldeinformationen rotieren für alle Konten, die möglicherweise exponiert wurden oder die 2FA nicht verwendet haben.
Beispiel-WAF-Regeln & virtuelles Patchen (Leitfaden für Website-Betreiber und Hosts)
Eine Web Application Firewall (WAF) kann gängige XSS-Vektoren blockieren, die diese Art von Schwachstelle anvisieren. Unten sind Beispielregeln, die Sie an Ihre Firewall-Plattform anpassen können (ModSecurity-Syntax als Beispiel gezeigt). Testen Sie jede Regel in einer Staging-Umgebung, bevor Sie sie in der Produktion anwenden.
Hinweis: Diese Regeln sind defensive Signaturen — sie ersetzen nicht das Aktualisieren des Plugins. Sie reduzieren das Risiko, während Sie patchen.
# Basic block for script tags in input SecRule ARGS|ARGS_NAMES|REQUEST_HEADERS|XML:/* "(?i)(<script\b||javascript:|onerror\s*=|onload\s*=|document\.cookie|document\.write|eval\()" \n "id:100001,phase:2,t:none,deny,log,msg:'XSS keyword detected in request',severity:CRITICAL" # Block event-handler attributes in HTML-like input SecRule ARGS "(?i)on(click|error|load|mouseover|mouseenter|mouseleave)\s*=" \n "id:100002,phase:2,t:none,deny,log,msg:'Attempted injection of event-handler attribute',severity:CRITICAL" # Block common encoded script attempts SecRule ARGS|REQUEST_BODY "(?i)(script|script|imgsrc|iframe)" \n "id:100003,phase:2,t:none,deny,log,msg:'Encoded script injection attempt',severity:CRITICAL"
Wenn Sie ein Hosting-Kontrollpanel oder eine Cloud-WAF betreiben, implementieren Sie äquivalente Regelmuster. Kombinieren Sie diese mit Ratenbegrenzung an Plugin-Endpunkten und Anforderungsvalidierung.
Inhalts-Sicherheitsrichtlinie (CSP) — vorübergehende Minderung, die die Auswirkungen von injiziertem Skript erheblich reduzieren kann:
Content-Security-Policy: default-src 'self'; script-src 'self' 'nonce-'; object-src 'none'; base-uri 'self'; frame-ancestors 'none';
CSP kann den Schaden von XSS erheblich begrenzen, indem es das Laden von Inline-Skripten und Remote-Skripten verhindert. Die Einführung von CSP erfordert Tests, da es die Funktionalität der Website beeinträchtigen kann, wenn es nicht mit den benötigten Skriptquellen konfiguriert ist.
Wichtig: Das Anwenden von WAF-Regeln oder CSP behebt die Schwachstelle nicht — es reduziert das Ausnutzungsrisiko, während Sie aktualisieren.
So testen Sie die Schwachstelle sicher (tun Sie dies nur auf Ihren eigenen Websites/Staging).
Das Testen auf XSS in einer Live-Produktionsumgebung birgt Risiken. Testen Sie immer auf einer Staging- oder lokalen Kopie. Wenn Sie in der Produktion testen müssen, stellen Sie sicher, dass Sie eine Genehmigung und Backups haben.
Sicherer Testansatz:
- Erstellen Sie eine Staging-Kopie der Website und der Datenbank.
- Installieren Sie dieselbe WPFunnels Pro-Version wie in der Produktion (≤ 2.9.4).
- Versuchen Sie, kontrollierte, harmlose Marker (nicht ausführbare Zeichenfolgen) in Plugin-Feldern (z. B. Funnel-Name) hinzuzufügen, um zu sehen, ob die Eingabe wörtlich in den Admin-Seiten oder in der öffentlichen Ausgabe wiedergegeben wird. Verwenden Sie beispielsweise einen Marker wie:
TEST_MARKER_. Wenn Sie sehen, dass es in HTML-Kontexten nicht escaped und von spitzen Klammern umgeben gerendert wird, ist das ein Warnsignal. - Wenn Sie die Ausführung von Skripten simulieren müssen, verwenden Sie nicht bösartige JS-Indikatoren wie
">— aber nur auf Staging. Testen Sie keine Payloads auf Live-Admin-Konten oder Produktionsbenutzern. - Überprüfen Sie den Seitenquellcode um die eingefügte Eingabe, um zu bestimmen, wie und wo sie ausgegeben wird (Attributkontext, Elementinhalt, JS-Kontext).
Wenn Sie unsicheres Rendering entdecken, aktualisieren Sie das Plugin sofort, bereinigen Sie alle injizierten Inhalte aus der DB und ändern Sie die Admin-Anmeldeinformationen.
Wiederherstellung & Bereinigung, wenn Sie einen Kompromiss vermuten
Wenn Sie vermuten, dass die Website ausgenutzt wurde (IOCs vorhanden):
- Isolieren Sie den Standort: blockieren Sie vorübergehend den Admin-Zugang, versetzen Sie die Website in den Wartungsmodus oder nehmen Sie die Website offline, wenn nötig.
- Machen Sie ein Backup der aktuellen Website zur forensischen Analyse (überschreiben Sie keine vorhandenen Backups).
- Scannen Sie nach Malware/Hintertüren.: Führen Sie einen vollständigen Malware-Scan durch (Dateisystem + DB). Suchen Sie nach PHP-Dateien in Uploads, neuen geplanten Aufgaben (Cron-Einträge) oder modifizierten Kern-Dateien.
- Entfernen Sie bösartige Skripte / stellen Sie saubere Dateien wieder her: Stellen Sie betroffene Dateien aus einem bekannten guten Backup wieder her oder installieren Sie Kern/Plugins/Themes aus offiziellen Quellen neu, nachdem Sie sichergestellt haben, dass Sie Schwachstellen gepatcht haben.
- Bereinigen Sie DB-Einträge: Entfernen Sie injizierte Einträge aus wp_posts, wp_options oder plugin-spezifischen Tabellen. Seien Sie methodisch und sichern Sie die DB, bevor Sie sie ändern.
- Anmeldeinformationen rotieren: Ändern Sie alle Admin-Passwörter, API-Schlüssel und Tokens. Erzwingen Sie Passwortzurücksetzungen für Benutzer mit erhöhten Rechten.
- 2FA aktivieren für alle Administratoren.
- Härten und überwachen: Durchsetzen des Prinzips der geringsten Privilegien, Aktivieren von Firewall-Regeln auf Host- oder Proxy-Ebene, Konfigurieren von Überwachung und Alarmierung für ungewöhnliche Aktivitäten.
- Prüfprotokolle um Angreiferaktionen und den Umfang des Kompromisses zu identifizieren. Falls erforderlich, ziehen Sie professionelle Incident-Response hinzu.
Langfristige Härtungsempfehlungen (künftiges Plugin-Risiko reduzieren)
- Führen Sie ein Plugin-Inventar und minimieren Sie installierte Plugins. Behalten Sie nur Plugins, die geschäftlichen Wert bieten.
- Halten Sie den WordPress-Kern, Themes und Plugins auf dem neuesten Stand mit automatischen Updates, wenn möglich, insbesondere für kleinere/Patch-Versionen.
- Testen Sie Updates in einer Staging-Umgebung, bevor Sie sie auf komplexe Produktionsseiten anwenden.
- Wenden Sie das Prinzip der geringsten Privilegien an: Weisen Sie die Administratorrolle nur Personen zu, die sie benötigen. Verwenden Sie die Rollen Editor/Autor/Beitragsleister angemessen.
- Verwenden Sie 2FA, starke Passwörter und Passwortmanager für alle privilegierten Konten.
- Regelmäßige Backups: automatisierte tägliche Backups mit Offsite-Aufbewahrung. Testen Sie die Wiederherstellungsverfahren regelmäßig.
- Überwachen Sie die Integrität der Website und Protokolle: Datei-Integritätsüberwachung, Protokollierung der Admin-Aktivitäten und Ereignisalarm für verdächtige Aktionen.
- Verwenden Sie eine Web Application Firewall (WAF), um eine zusätzliche Schutzschicht und virtuelle Patchfähigkeit bereitzustellen. Richtig konfigurierte WAF-Regeln können bekannte Exploit-Muster blockieren, während Sie patchen.
- Führen Sie einen Schwachstellenmanagementprozess ein: Abonnieren Sie Anbieter-/Sicherheits-Newsletter, führen Sie regelmäßige Schwachstellenscans durch und haben Sie einen Update-/Minderungsplan bereit.
Beispiel für Admin-Level-Überprüfungen & Bereinigungskommandos
- Überprüfen Sie auf kürzlich geänderte Dateien (auf *nix-Servern):
find /var/www/html -type f -mtime -7 -print
- Überprüfen Sie auf PHP-Dateien in Uploads:
find wp-content/uploads -type f -name '*.php'
- Verdächtige DB-Zeilen dumpen (Tabellenpräfix bei Bedarf ersetzen):
wp db query "SELECT option_name FROM wp_options WHERE option_value LIKE '%<script%' OR option_value LIKE '%onerror=%' LIMIT 100;"
- Plugin zurücksetzen (falls erforderlich): deaktivieren, löschen, neueste Version installieren.
Eine verwaltete Schutzschicht, während Sie patchen
Schützen Sie Ihre Website sofort mit einem kostenlosen verwalteten Firewall-Plan
Wenn Sie schnellen, zuverlässigen Schutz benötigen, während Sie bewerten und patchen, bietet WP-Firewall einen kostenlosen Basisplan, der wesentliche verwaltete Schutzmaßnahmen (verwaltete Firewall, unbegrenzte Bandbreite, WAF, Malware-Scanner und Minderung der OWASP Top 10-Risiken) bereitstellt. Die verwaltete Firewall kann virtuelle Patches anwenden, die Exploit-Versuche blockieren, die auf bekannte Schwachstellen abzielen — einschließlich XSS-Muster wie die, die gegen WPFunnels Pro verwendet werden — und reduziert Ihre Exposition, während Sie Plugins aktualisieren und Ihre Website bereinigen.
- Melden Sie sich hier für den kostenlosen Plan an: https://my.wp-firewall.com/buy/wp-firewall-free-plan/
- Was Sie im kostenlosen Plan erhalten: verwaltete Firewall, WAF, Malware-Scanner, unbegrenzte Bandbreite und Minderung von OWASP Top 10-Bedrohungen.
- Wenn Sie zusätzliche Funktionen bevorzugen, fügen unsere kostenpflichtigen Pläne automatisierte Malware-Entfernung, IP-Whitelist/Blacklist, geplante Berichte und automatisches virtuelles Patchen für bekannte Plugin-Schwachstellen hinzu.
Die Bereitstellung einer verwalteten Firewall ist ein praktischer Zwischenschritt — sie bietet Zeit und Schutz, ohne sofort Dienste offline zu nehmen.
Wie WP-Firewall hilft (unser Ansatz und unsere Fähigkeiten)
Als WordPress-Sicherheitsdienst konzentriert sich WP-Firewall auf mehrschichtige Verteidigungen:
- Schnelles virtuelles Patchen: Wenn kritische Plugin-Schwachstellen offengelegt werden, setzen wir WAF-Regeln ein, die Exploit-Versuche am Rand blockieren. Dies verschafft Website-Besitzern Zeit zum Aktualisieren und Bereinigen.
- Verwaltete WAF-Regeln: Regeln, die darauf abgestimmt sind, Payloads und typische Angriffsvektoren (Script-Tags, Ereignis-Handler, kodierte Payloads) zu blockieren und gleichzeitig Fehlalarme zu minimieren.
- Malware-Scanning und -Entfernung: automatisierte Scans nach bekannten bösartigen Mustern und Entfernung in höheren Plänen.
- Abgesicherte Regeln für Admin-Bereiche: Ratenbegrenzung, IP-Whitelists und Anmeldeschutz, um die Ausnutzung von Schwachstellen zu verhindern, die auf Admin-Workflows abzielen.
- Überwachung und Berichterstattung: Einblick in blockierte Versuche und Trends, damit Sie wissen, ob Sie ins Visier genommen werden.
- Anleitung und Unterstützung bei der Behebung: praktische Schritte zum Aktualisieren, Bereinigen und Absichern.
Notiz: Eine Firewall von Drittanbietern oder ein verwalteter Sicherheitsdienst ist kein Ersatz für schnelles Patchen. Virtuelle Patches mindern das Risiko; das Aktualisieren des Plugins ist die dauerhafte Lösung.
Häufig gestellte Fragen
Q: Wenn ich auf 2.9.5 aktualisiere, muss ich noch etwas anderes tun?
A: Das Aktualisieren ist die primäre Lösung. Nach dem Aktualisieren sollten Sie nach Anzeichen einer Kompromittierung suchen und sicherstellen, dass keine bösartigen Skripte in Ihrem Inhalt oder Ihrer DB verbleiben. Stellen Sie bereinigte Backups wieder her, wenn Sie Hinweise auf frühere Ausnutzung finden.
Q: Meine Seite verwendet eine Cache- oder CDN-Schicht – wird die bösartige Payload zwischengespeichert?
A: Möglicherweise. Wenn ein Angreifer ein Skript in eine zwischengespeicherte Antwort injiziert hat, müssen Sie die Caches (CDN- und Server-Caches) nach dem Entfernen des bösartigen Inhalts leeren.
Q: Ist diese Schwachstelle von anonymen Benutzern ausnutzbar?
A: Die Schwachstelle kann in einigen Fällen über nicht authentifizierte Eingaben ausgelöst werden, aber eine erfolgreiche Ausnutzung erfordert oft, dass ein privilegierter Benutzer (z. B. Admin) auf manipulierte Inhalte zugreift oder mit ihnen interagiert. Behandeln Sie alle Fälle ernsthaft.
Q: Schützt mich der kostenlose WP-Firewall-Plan?
A: Der kostenlose Plan umfasst eine verwaltete WAF und Malware-Scans, die viele gängige Versuche zur Ausnutzung von XSS-Schwachstellen erkennen und blockieren. Es ist ein hervorragender vorübergehender Schutz, während Sie aktualisieren.
Überwachung nach dem Patch und Best-Practice-Checkliste
- Bestätigen Sie, dass das Plugin auf 2.9.5+ aktualisiert ist (über WP-CLI oder das WP-Dashboard überprüfen).
- Leeren Sie alle Caches (Server, Plugin, CDN).
- Scanne die Website erneut mit deinem Malware-Scanner.
- Überprüfen Sie die Protokolle auf blockierte Anfragen und suchen Sie nach Ausnutzungsversuchen.
- Rotieren Sie die Administratoranmeldeinformationen und API-Schlüssel.
- Aktivieren Sie alle Dienste (wie deaktivierte Plugins) nacheinander mit Überwachung wieder.
- Dokumentieren Sie den Vorfall und den Zeitrahmen (nützlich für zukünftige Prävention und für die Einhaltung, falls erforderlich).
Letzte Worte – praktische Sicherheitsmentalität
Sicherheit ist keine Einzelmaßnahme; es ist ein Prozess. Diese WPFunnels Pro XSS-Warnung unterstreicht, wie Drittanbieter-Plugins ernsthafte Risiken schaffen können und wie schnelles Patchen, mehrschichtige Verteidigungen und verantwortungsvolle Betriebsgewohnheiten das Risiko verringern. Beginnen Sie mit der sofortigen Maßnahme – aktualisieren Sie auf WPFunnels Pro 2.9.5 – und setzen Sie die Erkennung, Bereinigung und langfristige Härtung fort.
Wenn Sie Hilfe bei der Anwendung von Minderung benötigen oder eine verwaltete Schutzschicht wünschen, während Sie aktualisieren, ziehen Sie unsere verwalteten Firewall- und Scanning-Dienste in Betracht. Wir helfen Tausenden von WordPress-Seiten, das Risiko zu senken, Ausnutzungsversuche zu blockieren und schneller zu reagieren, wenn Vorfälle auftreten.
Bleiben Sie sicher, und wenn Sie Unterstützung bei der Bewertung Ihrer Seite oder der Aktivierung des verwalteten WAF-Schutzes wünschen, steht Ihnen unser Team zur Verfügung.
Für praktische technische Hilfe oder um verwaltete Schutzmaßnahmen zu besprechen, wenden Sie sich an den WP-Firewall-Support über Ihr WP-Firewall-Dashboard oder besuchen Sie: https://my.wp-firewall.com/buy/wp-firewall-free-plan/
(Ende der Empfehlung)
