
| Plugin-Name | Frontend Admin von DynamiApps |
|---|---|
| Art der Schwachstelle | Privilegieneskalation |
| CVE-Nummer | CVE-2026-6228 |
| Dringlichkeit | Hoch |
| CVE-Veröffentlichungsdatum | 2026-05-15 |
| Quell-URL | CVE-2026-6228 |
Dringende Sicherheitswarnung: Privilegieneskalation im Frontend Admin von DynamiApps (CVE‑2026‑6228) — Was WordPress-Seitenbesitzer jetzt tun müssen
2026-05-15 | WP‑Firewall Sicherheitsteam
Zusammenfassung: Eine hochpriorisierte nicht authentifizierte Privilegieneskalationsanfälligkeit (CVE‑2026‑6228) betrifft das WordPress-Plugin “Frontend Admin von DynamiApps” in Versionen <= 3.28.36. Die Anfälligkeit kann es einem nicht authentifizierten Angreifer ermöglichen, erhöhte Privilegien zu erlangen, was potenziell zu einer vollständigen Übernahme der Seite führen kann. Diese Warnung erklärt, was die Anfälligkeit bedeutet, wie man die Behebung priorisieren kann, sofortige Milderungen, die Sie umsetzen können (einschließlich WAF/virtuelles Patchen), und langfristige Sicherheitskontrollen, die wir für WordPress-Seitenbesitzer und Administratoren empfehlen.
Was ist passiert (kurz)
Am 15. Mai 2026 wurde eine Anfälligkeit für das WordPress-Plugin Frontend Admin von DynamiApps veröffentlicht. Die Anfälligkeit wird als Privilegieneskalation mit einem CVSS-Basisscore von etwa 7,2 (Hoch) eingestuft. Betroffene Plugin-Versionen sind alle Versionen bis einschließlich 3.28.36. Der Plugin-Autor veröffentlichte eine gepatchte Version (3.29.1), die das Problem behebt.
Wichtig ist, dass der Fehler es nicht authentifizierten Akteuren ermöglicht, Aktionen auszuführen, die eine Authentifizierung oder höhere Privilegien erfordern sollten. Das macht es außergewöhnlich gefährlich — Angreifer benötigen keinen gültigen Login, um einen Angriff gegen anfällige Seiten zu starten.
Zum Nachschlagen: Die öffentliche Kennung, die diesem Problem zugewiesen wurde, ist CVE‑2026‑6228 (siehe: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-6228).
Warum das ernst ist
- Nicht authentifiziert: Der Angreifer muss nicht eingeloggt sein. Dies erweitert die Angriffsfläche erheblich.
- Privilegieneskalation: Ein Angreifer kann niedrige oder keine Privilegien auf ein höheres Fähigkeitsniveau (bis hin zu Admin) anheben, was ein häufiger Weg zur vollständigen Kompromittierung der Seite ist.
- Massen-Ausnutzungs-Potenzial: Anfälligkeiten dieser Art sind für automatisierte Scans und Botnetze attraktiv, die viele Seiten gleichzeitig durchforsten.
- Auswirkungen: Mit erhöhten Privilegien können Angreifer Hintertüren installieren, Administrator-Konten erstellen, bösartigen Code injizieren, zu anderen Seiten auf demselben Host pivotieren oder Daten exfiltrieren.
Wenn Sie das betroffene Plugin verwenden (überprüfen Sie Ihren Plugins-Bildschirm oder die Plugin-Dateien), müssen Sie dies als dringend behandeln.
Eine technische (aber hochrangige und nicht umsetzbare) Erklärung
Während wir keinen Exploit-Code oder Schritt-für-Schritt-Anleitungen veröffentlichen werden (das wäre unverantwortlich), hier ist eine Expertenzusammenfassung des wahrscheinlich zugrunde liegenden Problems und warum es die Privilegieneskalation ermöglichte:
- Das Plugin exponiert Frontend-Endpunkte (AJAX/REST oder benutzerdefinierte Handler), die administrative Funktionen bereitstellen, die für authentifizierte Redakteure oder Administratoren gedacht sind.
- Einer oder mehrere dieser Endpunkte hatten keine ordnungsgemäßen Authentifizierungs- und Autorisierungsprüfungen (zum Beispiel fehlende
current_user_can()oder fehlende/nicht validierte Nonce-Überprüfung). - Infolgedessen konnten Anfragen von nicht authentifizierten Benutzern Aktionen auslösen, die den Status der Seite auf privilegierte Weise ändern — zum Beispiel das Aktualisieren von Einstellungen, das Erstellen von Inhalten oder Benutzern oder das Ändern von Berechtigungen.
- Die Klassifizierung in öffentlichen Berichten entspricht “Identifikations- und Authentifizierungsfehlern” (OWASP A7), was normalerweise auf fehlerhafte oder fehlende Prüfungen zwischen einer Aktion und dem Vertrauensniveau der Anfrage hinweist.
Dieses Muster — administrative Funktionen, die im Frontend ohne strenge Zugangskontrolle exponiert sind — ist leider häufig und leicht während der Entwicklung zu übersehen.
Sofortige Schritte für Website-Besitzer und Administratoren (erste 24 Stunden)
- Betroffene Standorte identifizieren
– Überprüfen Sie Ihre WordPress-Admin → Plugin-Liste auf “Frontend Admin von DynamiApps”.
– Wenn Sie mehrere Websites verwalten, führen Sie Ihr Inventar durch oder verwenden Sie ein Verwaltungstool, um das Plugin in Ihrem Netzwerk zu erkennen. - Aktualisieren Sie das Plugin.
– Aktualisieren Sie das Plugin, wenn möglich, sofort auf Version 3.29.1 oder höher. Dies ist die einzige garantierte Lösung.
– Führen Sie Updates immer in einem Wartungsfenster durch, wenn Sie zuerst auf einer Testseite testen müssen, aber verzögern Sie nicht länger als nötig. - Wenn Sie nicht sofort aktualisieren können, wenden Sie Milderungen an:
– Deaktivieren Sie das Plugin, bis Sie einen Patch anwenden können. Wenn das Plugin für den Betrieb der Website nicht kritisch ist, deaktivieren Sie es.
– Wenn Sie es aktiv halten müssen, blockieren Sie den Zugriff auf die anfälligen Endpunkte mit einer Web Application Firewall (WAF) oder Webserver-Regeln:
– Blockieren Sie nicht authentifizierte POST-Anfragen an Plugin-Endpunkte, die für administrative Aktionen bekannt sind.
– Stellen Sie sicher, dass Anfragen an diese Endpunkte ein gültiges authentifiziertes Cookie/Nonce enthalten; blockieren Sie Anfragen, die diese fehlen.
– Beschränken Sie den Zugriff auf Frontend-Admin-Seiten nach IP (alle außer Ihrem Team verweigern), wo dies möglich ist.
– Fügen Sie der Admin-Bereich der Website oder dem spezifischen Plugin-Verzeichnis eine Basis-Authentifizierung als vorübergehendes Tor hinzu.
– Verwenden Sie Dateisystemberechtigungen, um Plugin-Dateien nicht beschreibbar zu machen, wenn Sie eine Manipulation vermuten. - Kritische Anmeldeinformationen zurücksetzen
– Rotieren Sie sofort die Anmeldeinformationen für hochprivilegierte Konten: WordPress-Admin-Benutzer, Hosting-Kontrollpanel, FTP/SFTP, SSH und Datenbankbenutzer.
– Ermutigen Sie alle Administratoren, Passwörter zu ändern und starke, einzigartige Passwörter sowie eine Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. - Überwachen Sie auf Anzeichen eines Angriffs
– Überprüfen Sie die Protokolle/Audit auf ungewöhnliche Aktivitäten: neue Admin-Konten, Änderungen an Themes/Plugins, unerwartete geplante Aufgaben, unbekannte Dateien in Uploads oder ausgehende Verbindungen.
– Wenn Sie eine WAF oder eine Eindringungserkennung haben, überprüfen Sie kürzlich blockierte Ereignisse und Änderungen an der Zulassungsliste/Verweigerungsliste. - Sicherung
– Erstellen Sie jetzt einen Snapshot/Backup der Website (Dateien + Datenbank). Bewahren Sie ihn offline für forensische Analysen auf, falls erforderlich.
Wie eine WAF (wie WP-Firewall) jetzt hilft
Eine richtig konfigurierte WAF bietet eine schnelle, nahezu sofortige Minderung, während Sie ein richtiges Plugin-Update planen:
- Virtuelles Patching: WAF-Regeln können eingesetzt werden, um Angriffsmuster zu blockieren, die auf dieses spezifische Plugin abzielen (zum Beispiel, um nicht authentifizierten Zugriff auf seine administrativen Endpunkte zu blockieren).
- Schichtschutz: WAF kann bösartigen Datenverkehr stoppen, bevor er WordPress erreicht, wodurch das Risiko erfolgreicher Ausnutzung verringert wird.
- Protokollierung und Alarmierung: WAF-Protokolle bieten frühe Indikatoren für Scans und Ausnutzungsversuche gegen Ihre Website.
- Ratenbegrenzung und Bot-Abwehr: WAFs können die Automatisierung, die in Massenscan-Kampagnen verwendet wird, verlangsamen oder blockieren.
Wichtig: WAF ist eine kompensierende Kontrolle, kein permanenter Ersatz für Updates. Virtuelle Patches können fehlschlagen, wenn die Autoren von Exploits ihre Payloads ändern. Die langfristige Lösung besteht darin, das Plugin-Update zu installieren und sichere Entwicklungspraktiken zu befolgen.
Erkennung: Worauf man in Protokollen und auf Ihrer Website achten sollte
Wenn Sie vermuten, dass Ihre Website angegriffen wurde, bevor Sie gepatcht haben, suchen Sie nach diesen häufigen Indikatoren für Kompromittierungen (IoCs):
- Neue Administratorbenutzer, die Sie nicht erkennen.
- Ungewöhnliche Beiträge/Seiten mit seltsamen Inhalten oder Links veröffentlicht.
- Geänderte Theme- oder Plugin-Dateien (überprüfen Sie die Zeitstempeländerungen).
- Unerwartete Dateien in wp-uploads (insbesondere PHP-Dateien).
- Neue geplante Aufgaben (wp-cron-Ereignisse), die Administratoraktionen auslösen.
- Ausgehende Verbindungen vom Server zu unbekannten IPs/Domains.
- Änderungen an .htaccess, wp-config.php oder anderen Kernkonfigurationsdateien.
- Erhöhter automatisierter Datenverkehr zu Endpunkten, die mit dem Plugin verbunden sind.
Wo man Protokolle überprüfen kann:
- WordPress-Aktivitätsprotokolle (wenn Sie ein Aktivitäts-/Audit-Plugin haben).
- WAF-Protokolle – suchen Sie nach blockierten Anfragen, die auf das Plugin abzielen.
- Zugriffsprotokolle und Fehlerprotokolle des Webservers (Apache/nginx).
- Protokolle des Hosting-Kontrollpanels und SFTP-Protokolle.
- Datenbankprotokolle (sofern verfügbar) für verdächtige Abfragen.
Wenn Sie Beweise für einen erfolgreichen Kompromiss finden, folgen Sie einem Incident-Response-Plan (siehe unten).
Sofortige virtuelle Regeln und Ideen zur Minderung (nicht-exploit-spezifisch)
Im Folgenden sind allgemeine Härtungsmaßnahmen aufgeführt, die Sie auf der Ebene des Webservers/WAF durchsetzen können, um das Risiko zu reduzieren. Diese sind absichtlich konzeptionell — passen Sie sie an Ihre Umgebung an.
- Blockieren Sie generische nicht authentifizierte POST-Anfragen an Plugin-Pfade, die für Admin-Operationen vorgesehen sind:
– Weigern Sie Anfragen an bekannte Plugin-PHP-Dateien oder AJAX-Endpunkte, es sei denn, sie präsentieren ein gültiges WordPress-Authentifizierungs-Cookie (oder stammen von vertrauenswürdigen IPs). - Erzwingen/Weigern Sie Anfragen, die WordPress-Nonces auf Endpunkten fehlen, die durch Nonces geschützt sein sollen.
- Begrenzen Sie die Anfragen an Frontend-Admin-Seiten und Plugin-Aktionsendpunkte.
- Blockieren Sie Anfragen, die verdächtige Payloads enthalten (z. B. Versuche, Benutzer zu erstellen, Optionen zu ändern), es sei denn, sie stammen von authentifizierten Admin-Sitzungen.
- Verwenden Sie eine URI-Whitelist: Erlauben Sie nur bekannte, erwartete Parameter und lehnen Sie andere ab.
Wenn Sie auf einem Shared Host arbeiten, koordinieren Sie sich mit Ihrem Host, um diese WAF-Regeln am Rand umzusetzen, während Sie den Patch des Anbieters anwenden.
Wenn Ihre Website kompromittiert wurde — Checkliste für die Reaktion auf Vorfälle
Wenn Sie Anzeichen dafür feststellen, dass ein Angreifer diese Schwachstelle ausgenutzt und privilegierten Zugriff erlangt hat:
- Isolieren
– Nehmen Sie die Website offline oder versetzen Sie sie in den Wartungsmodus, um weiteren Schaden oder Datenexfiltration zu verhindern.
– Blockieren Sie Angreifer-IP-Adressen (vorübergehend), aber denken Sie daran, dass erfahrene Angreifer Proxys verwenden können. - Beweise sichern
– Erstellen Sie eine bitgenaue Kopie oder einen Snapshot des Servers (oder sammeln Sie zumindest relevante Protokolle, Datenbank-Dumps und Dateilisten).
– Ändern Sie verdächtige Dateien nicht, es sei denn, es ist erforderlich — bewahren Sie Zeitstempel und Metadaten. - Ausrotten
– Entfernen Sie Hintertüren und nicht autorisierte Admin-Benutzer.
– Ersetzen Sie kompromittierte Dateien durch saubere Versionen aus bekannten guten Backups oder den ursprünglichen Plugin-/Theme-Paketen.
– Aktualisieren Sie das anfällige Plugin nur auf 3.29.1 oder höher, nachdem Sie den wiederhergestellten Code überprüft haben (Patches sind notwendig, um eine Reinfection zu verhindern). - Genesen
– Stellen Sie von einem sauberen Backup wieder her, falls verfügbar.
– Installieren Sie den WordPress-Kern, Plugins und Themes aus vertrauenswürdigen Quellen neu.
– Geheimnisse und Anmeldeinformationen neu ausstellen und rotieren: WordPress-Benutzer, Datenbankpasswörter, FTP, API-Token, Cloud-Schlüssel. - Härtung und Prävention
– Starke Admin-Passwörter und 2FA für alle privilegierten Konten durchsetzen.
– Entfernen Sie ungenutzte Plugins und Themes.
– Das Prinzip der minimalen Berechtigung umsetzen: Anzahl der Admin-Benutzer begrenzen; nur erforderliche Fähigkeiten gewähren. - Kommunizieren Sie
– Wenn der Vorfall Kundendaten oder die Privatsphäre der Benutzer betrifft, die geltenden Offenlegungs- und Meldeanforderungen befolgen.
Wenn Ihnen das interne Fachwissen fehlt, um eine vollständige Behebung durchzuführen, engagieren Sie einen vertrauenswürdigen WordPress-Sicherheitsspezialisten für eine forensische Bereinigung und Härtung.
Langfristige Empfehlungen für Website-Besitzer
- Inventarisieren und Angriffsfläche reduzieren
– Führen Sie ein genaues Verzeichnis der verwendeten Plugins/Themes.
– Entfernen Sie jedes Plugin, das nicht verwendet wird oder nicht mehr gewartet wird. - Patch-Management
– Wenden Sie Plugin- und Kernupdates zeitnah an; testen Sie Updates, wenn möglich, in einer Staging-Umgebung.
– Abonnieren Sie Sicherheitswarnungen für die von Ihnen verwendeten Plugins. - Prinzip der geringsten Privilegierung
– Begrenzen Sie Admin-Konten und vermeiden Sie die Verwendung von Admin-Anmeldeinformationen für Routineaufgaben.
– Verwenden Sie, wo möglich, granulare Rollen. - 2FA und starke Authentifizierung
– Zwei-Faktor-Authentifizierung für alle Konten mit erhöhten Rechten verlangen. - Backups
– Regelmäßige, automatisierte Backups durchführen und diese extern speichern. Wiederherstellungen regelmäßig testen. - WAF und Überwachung
– Implementieren Sie eine WAF für virtuelles Patchen, Verkehrsfilterung und Protokollierung.
– Überwachung und Alarmierung bei verdächtigem Verhalten aufrechterhalten. - Sichere Entwicklung & Plugin-Prüfung
– Installieren Sie nur Plugins von seriösen Entwicklern.
– Lassen Sie benutzerdefinierte oder geschäftskritische Funktionen von Sicherheitsexperten prüfen oder auditiert werden.
Anleitung für Entwickler (Plugin-Autoren)
Wir empfehlen Plugin-Autoren, die folgenden Codierungs- und QA-Maßnahmen ernst zu nehmen, um Authentifizierungs-/Autorisierungsfehler zu vermeiden:
- Erzwingen Sie Berechtigungsprüfungen für jede Aktion, die den Status der Website ändert (verwenden Sie
current_user_can()anstelle sich nur auf Nonces zu verlassen). - Setzen Sie niemals Funktionen auf Administratorebene über öffentliche Endpunkte ohne strenge Zugriffskontrolle aus.
- Verwenden Sie Nonces zur Absichtvalidierung, verlassen Sie sich jedoch nicht nur auf sie als einzige Verteidigungslinie — Nonces sind benutzerspezifisch und zeitlich begrenzt, aber kein Ersatz für Berechtigungsprüfungen.
- Bereinigen und validieren Sie alle Eingaben und vermeiden Sie direkte Datenbankaktualisierungen ohne ordnungsgemäße Validierung.
- Stellen Sie einen Sicherheitskontakt und ein öffentliches Änderungsprotokoll zur schnellen Koordination bereit, wenn CVEs gemeldet werden.
- Implementieren Sie automatisierte und manuelle Codeüberprüfungen, die sich auf Authentifizierungs- und Autorisierungslogik konzentrieren.
- Pflegen Sie einen verantwortungsvollen Offenlegungsprozess und veröffentlichen Sie Patches schnell, wenn Probleme gefunden werden.
Häufig gestellte Fragen (FAQ)
Q: Wenn ich eine WAF habe, muss ich dann trotzdem aktualisieren?
A: Ja. Eine WAF ist eine wichtige Schutzschicht und kann Zeit durch virtuelles Patchen gewinnen, ist jedoch keine dauerhafte Lösung. Aktualisieren Sie immer so schnell wie möglich auf die gepatchte Version des Anbieters.
Q: Soll ich das Plugin sofort deaktivieren?
A: Wenn Sie es sicher deaktivieren können, ohne kritische Funktionen zu beeinträchtigen, ja — deaktivieren Sie es, bis Sie ein Upgrade durchführen können. Wenn die Deaktivierung zu einer inakzeptablen Ausfallzeit führt, implementieren Sie strenge WAF-Regeln und beschränken Sie den Zugriff, bis Sie den Patch anwenden können.
Q: Wie kann ich feststellen, ob meine Website angegriffen wurde?
A: Überprüfen Sie Protokolle, WAF-Warnungen und Prüfprotokolle auf verdächtige Versuche, auf Plugin-Endpunkte zuzugreifen oder auf Massenscans. Achten Sie auf ungewöhnliche Administratoraktivitäten und neu erstellte Administratorkonten.
Q: Betrifft dies WordPress-Multisite?
A: Ja. Jede einzelne verwundbare Plugin-Instanz in einem Multisite-Netzwerk kann ein Vektor für netzwerkweite Schäden sein. Behandeln Sie Multisite-Netzwerke als hohe Priorität für Patches.
Wie WP-Firewall Ihnen bei der Wiederherstellung und fortlaufenden Sicherheit hilft
Als auf WordPress fokussierte WAF und Sicherheitsanbieter helfen wir Website-Besitzern auf drei praktische Arten:
- Schnelles virtuelles Patchen: unser verwaltetes WAF-Regelsatz kann in Minuten aktualisiert werden, um bekannten Exploit-Verkehr, der auf die Schwachstelle abzielt, zu blockieren und die Chance auf eine erfolgreiche Ausnutzung zu verringern, bevor Sie den Patch des Anbieters anwenden können.
- Kontinuierliche Überwachung und Warnungen: wir zeigen verdächtige Aktivitäten auf Ihrem Dashboard und per E-Mail an, damit Sie frühzeitig reagieren können.
- Integrierte Scan- und Bereinigungsoptionen (in kostenpflichtigen Tarifen): wir scannen nach Anzeichen einer Kompromittierung und können bei Vorliegen von Beweisen für eine Kompromittierung bei der Bereinigung helfen.
Diese Funktionen sind besonders wertvoll, wenn Sie viele Websites verwalten oder in einer risikobehafteten Branche tätig sind, in der sofortiges Patchen Tests und Koordination erfordern kann.
Schützen Sie Ihre Website jetzt — beginnen Sie mit unserem kostenlosen Plan
Stärken Sie Ihre Website sofort — Probieren Sie unseren kostenlosen Schutzplan aus
Wenn Sie sofortigen, kontinuierlichen Schutz wünschen, während Sie Updates und Härtungen planen, ziehen Sie den WP-Firewall Kostenlosen Plan in Betracht. Er bietet grundlegenden Schutz ohne Kosten und ist ein praktischer erster Schritt für jeden WordPress-Website-Besitzer:
- Basisversion (kostenlos): Wesentlicher Schutz einschließlich einer verwalteten Firewall, unbegrenzter Bandbreite, einer Webanwendungsfirewall (WAF), Malware-Scanning und Minderung der OWASP Top 10-Risiken.
- Standard ($50/Jahr): Alle Basisfunktionen plus automatische Malware-Entfernung und die Möglichkeit, bis zu 20 IPs auf die schwarze oder weiße Liste zu setzen.
- Pro ($299/Jahr): Alles im Standard plus monatliche Sicherheitsberichte, automatisiertes virtuelles Patchen von Schwachstellen und Zugang zu Premium-Add-Ons (dedizierter Account-Manager, Sicherheitsoptimierung, WP-Support-Token und verwaltete Dienste).
Beginnen Sie jetzt mit dem Schutz Ihrer Website mit dem kostenlosen Plan: https://my.wp-firewall.com/buy/wp-firewall-free-plan/
Praktische Wiederherstellungscheckliste (eine Seite)
- Patch-Plugin auf 3.29.1 (oder höher) — höchste Priorität.
- Wenn Patchen nicht sofort möglich ist: Deaktivieren Sie das Plugin oder wenden Sie WAF-Regeln an, um anfällige Endpunkte zu blockieren.
- Passwörter rotieren und 2FA für Administratoren durchsetzen.
- Sichern Sie den aktuellen Zustand der Website und bewahren Sie Protokolle für Untersuchungen auf.
- Scannen Sie nach Anzeichen einer Kompromittierung und entfernen Sie alle Hintertüren.
- Installieren Sie Kerne/Plugins/Themes aus vertrauenswürdigen Quellen neu.
- Härtung und Überwachung: WAF, Protokollierung, geringste Privilegien, Schwachstellenscanning.
- Dokumentieren Sie den Vorfall und die gewonnenen Erkenntnisse; passen Sie die Sicherheitsrichtlinien an.
Abschließende Gedanken vom Sicherheitsteam von WP‑Firewall
Privilegieneskalationsanfälligkeiten, die ohne Authentifizierung ausgelöst werden können, gehören zu den dringendsten Problemen, mit denen ein WordPress-Website-Besitzer konfrontiert werden kann. Sie entfernen die Schutzbarriere, auf die wir uns verlassen, um Besucher von der Verwaltung zu trennen, und sie skalieren leicht, wenn automatisierte Scanner nach einer großen Anzahl anfälliger Websites suchen.
Wenn Sie das Frontend Admin von DynamiApps-Plugin (<= 3.28.36) verwenden, behandeln Sie dies als Notfall: Aktualisieren Sie so schnell wie möglich auf 3.29.1. Wenn ein sofortiges Update nicht möglich ist, setzen Sie die oben beschriebenen virtuellen Milderungen um und überwachen Sie aggressiv. Ziehen Sie in Betracht, ein verwaltetes WAF hinzuzufügen, um Ihnen Luft zu verschaffen, während Sie Updates kontrolliert koordinieren.
Wir verstehen, dass es für viele Organisationen eine große Herausforderung ist, jede Website vollständig gepatcht und gehärtet zu halten. Wenn Sie Unterstützung benötigen – sei es durch virtuelles Patchen, Incident Response oder Monitoring – das WP‑Firewall-Team steht bereit, um zu helfen. Beginnen Sie mit unserem kostenlosen Schutzplan, um sofortige Abdeckung zu erhalten, während Sie die nächsten Schritte planen: https://my.wp-firewall.com/buy/wp-firewall-free-plan/
Bleiben Sie sicher und seien Sie absichtlich darin, wie Sie privilegierte Funktionen in WordPress verwalten und schützen.
— WP‐Firewall-Sicherheitsteam
Rechtliches: Diese Mitteilung soll Website-Besitzern helfen, ihre WordPress-Installationen zu schützen. Wir veröffentlichen keinen Proof-of-Concept-Exploit-Code oder spezifische Schritt-für-Schritt-Anleitungen zur Ausnutzung. Wenn Sie für eine angegriffene Website verantwortlich sind, ziehen Sie in Betracht, einen qualifizierten Anbieter für Sicherheitsvorfälle zu engagieren.
