
| Plugin-Name | Call To Action Plugin |
|---|---|
| Art der Schwachstelle | Cross-Site Request Forgery (CSRF) |
| CVE-Nummer | CVE-2026-4118 |
| Dringlichkeit | Niedrig |
| CVE-Veröffentlichungsdatum | 2026-04-22 |
| Quell-URL | CVE-2026-4118 |
CSRF im ‘Call To Action’ WordPress Plugin (≤ 3.1.3) — Was Website-Besitzer jetzt tun müssen
Datum: 2026-04-22
Autor: WP-Firewall-Sicherheitsteam
Stichworte: WordPress, WAF, CSRF, Schwachstelle, CVE-2026-4118
Zusammenfassung
Eine öffentliche Mitteilung, die am 21. April 2026 veröffentlicht wurde, enthüllte eine Cross-Site Request Forgery (CSRF) Schwachstelle, die das WordPress-Plugin “Call To Action Plugin” in den Versionen ≤ 3.1.3 betrifft (CVE-2026-4118). Obwohl die Schwere als niedrig eingestuft wird (CVSS 4.3), kann das Problem ausgenutzt werden, um privilegierte Benutzer zu zwingen, unerwünschte Aktionen auszuführen, wenn sie mit einer bösartigen Seite oder einem Link interagieren. Dieser Beitrag erklärt das Risiko, wie die Ausnutzung typischerweise funktioniert, wie man Missbrauch erkennt und praktische Maßnahmen — einschließlich wie WP-Firewall die Exposition sofort reduzieren kann.
Schnelle Highlights
- Betroffene Software: Call To Action Plugin für WordPress (Versionen ≤ 3.1.3).
- Schwachstelle: Cross-Site Request Forgery (CSRF) — CVE-2026-4118.
- Veröffentlicht: 21. April 2026 (öffentliche Mitteilung).
- Auswirkungen: Niedrige Schwere laut CVSS (4.3). Die Ausnutzung erfordert, dass ein privilegierter Benutzer mit vom Angreifer kontrollierten Inhalten interagiert (Link klicken, Seite besuchen, Formular absenden).
- Sofortige Maßnahmen: Plugin aktualisieren, wenn ein Patch verfügbar wird; andernfalls kompensierende Kontrollen anwenden (Plugin deaktivieren oder entfernen, Zugriff einschränken, WAF-Regeln anwenden oder virtuelle Patches verwenden).
Was ist CSRF und warum ist das für WordPress-Websites wichtig?
Cross-Site Request Forgery (CSRF) ist eine Webschwäche, die es einem Angreifer ermöglicht, ein Opfer (typischerweise einen angemeldeten Benutzer mit einem gewissen Maß an Privilegien) dazu zu bringen, Aktionen ohne deren ausdrückliche Absicht auszuführen. In WordPress zielt CSRF häufig auf administrative oder Plugin-Endpunkte ab, die zustandsverändernde Aktionen ausführen (Inhalte erstellen/aktualisieren/löschen, Plugin-Einstellungen ändern usw.).
Für diese spezielle Schwachstelle:
- Der Angreifer kann eine Seite oder eine HTML-E-Mail erstellen, die einen privilegierten Admin/Editor dazu bringt, unwissentlich eine Anfrage an den verwundbaren Plugin-Endpunkt zu senden.
- Da das Plugin den Ursprung oder das Vorhandensein eines gültigen CSRF-Schutztokens (Nonce) nicht ausreichend überprüft, kann das Plugin die gefälschte Anfrage akzeptieren.
- Das Endergebnis hängt davon ab, welche administrativen Aktionen das Plugin bereitstellt — zum Beispiel die Erstellung/Veröffentlichung von Inhalten, die Änderung von CTA-Einstellungen oder das Aktivieren/Deaktivieren von Funktionen.
Obwohl der CVSS-Score niedrig ist, sind CSRF-Risiken kontextabhängig: Eine einzige ausgenutzte Seite könnte zu Inhaltsmanipulation, Phishing-Seiten oder anderen Benutzeraussetzungen führen, insbesondere auf stark frequentierten Seiten oder Netzwerken, in denen ein Angreifer mehrere Schwächen kombinieren kann.
Wie ein Angreifer diese Schwachstelle ausnutzen könnte (hohe Ebene)
Ich halte die Details zur Ausnutzung absichtlich auf einem hohen Niveau, um Angreifern kein Rezept zu geben, aber hier ist der typische Ablauf:
- Der Angreifer erstellt eine Seite oder E-Mail, die ein HTML-Formular oder eine automatisierte POST/GET-Anfrage enthält, die auf einen Plugin-Admin-Endpunkt abzielt, der vom Call To Action Plugin bereitgestellt wird.
- Das Opfer (ein Administrator oder ein anderer privilegierter Benutzer) besucht die Seite des Angreifers, während es im WordPress-Portal angemeldet ist.
- Der Browser sendet automatisch die gefälschte Anfrage (Cookies/Sitzung eingeschlossen) an die WordPress-Seite.
- Wenn der Plugin-Endpunkt keine ordnungsgemäße CSRF-Validierung (WP Nonces oder gleichwertige Prüfungen) hat, verarbeitet er die Anfrage und führt die Aktion aus – zum Beispiel das Erstellen eines CTA, das Ändern von Einstellungen oder das Umschalten von Funktionen.
- Der Angreifer erlangt indirekte Kontrolle über bestimmte Aktionen der Seite, ohne sich jemals anzumelden.
Notiz: In typischen CSRF-Szenarien muss der Angreifer nicht authentifiziert sein, um den Angriff zu gestalten – er verlässt sich auf die Browsersitzung des Opfers. Deshalb listen einige Hinweise das “anfängliche Privileg” als nicht authentifiziert, aber eine erfolgreiche Ausnutzung erfordert die Interaktion eines authentifizierten, privilegierten Benutzers.
Realistische Auswirkungsszenarien
- Inhaltsmanipulation: Angreifer könnten bösartige Call-to-Action-Inhalte oder Weiterleitungslinks injizieren, die die Anmeldeinformationen der Besucher stehlen.
- Phishing-Seiten: Eine manipulierte CTA- oder Landingpage könnte als Phishing-Vektor verwendet werden, der auf einer vertrauenswürdigen Domain gehostet wird.
- SEO- und Rufschäden: Versteckte oder offensichtliche Manipulationen könnten zu auf schwarzen Listen stehenden Inhalten und Suchmaschinenstrafen führen.
- Laterale Bewegung: Änderungen an Einstellungen oder das Hinzufügen von Skripten könnten eine weitere Kompromittierung von Plugins/Themes ermöglichen.
Selbst wenn diese Schwachstelle allein keine Codeausführung oder vollständige Übernahme der Seite ermöglicht, kann sie als erster Schritt in einer größeren Angriffsfolge dienen.
Erkennung — worauf Sie auf Ihrer Website achten sollten
Wenn Sie eine WordPress-Seite verwalten, überprüfen Sie diese Indikatoren für potenziellen Missbrauch:
- Unerwartete neue CTAs, Seiten oder Weiterleitungen, die um das Datum der Veröffentlichung des Hinweises oder danach erstellt wurden.
- Änderungen an administrativen Einstellungen, die Sie nicht autorisiert haben (überprüfen Sie die Plugin-Einstellungsseiten, Site-Optionen).
- Jüngste Änderungen an Dateien oder Theme/Plugin-Optionen: Verwenden Sie die Datei-Integritätsüberwachung oder vergleichen Sie mit Backups.
- Ungewöhnliche Admin-Sitzungen zu seltsamen Zeiten (Überprüfen Sie die Zugriffsprotokolle).
- Verdächtige POST-Anfragen, die auf Admin-Endpunkte (admin-ajax.php, admin-post.php) von nicht-Admin-Referrern oder unbekannten Quellen treffen.
- Neue Benutzerkonten oder Privilegieneskalationen.
Nützliche Befehle und Überprüfungen (Beispiele):
WP-CLI: Plugin-Version auflisten, um die installierte Version zu bestätigen:
wp plugin liste --format=json | jq '.[] | select(.name=="call-to-action-plugin")'
Suchen Sie nach aktuellen Änderungen in der Datenbank (Beiträge, Postmeta, Optionen):
WÄHLEN Sie option_name, option_value AUS wp_options WO autoload='no' BESTELLEN nach option_id DESC LIMIT 50;
Und
WÄHLEN Sie post_title, post_date, post_author AUS wp_posts WO post_status='publish' UND post_type IN ('post','page','cta') BESTELLEN nach post_date DESC LIMIT 50;
(Ersetzen Sie die Beispielabfragen, um Ihrer Seitenstruktur zu entsprechen. Viele CTA-Plugins speichern Daten in Postmeta oder benutzerdefinierten Beitragstypen.)
Sofortige Maßnahmenliste (für Seitenbesitzer und Administratoren)
- Aktualisieren Sie das Plugin, wenn ein Patch des Anbieters veröffentlicht wird.
- Einfachste und beste Lösung: Upgrade auf eine gepatchte Version, wenn verfügbar.
- Wenn kein Patch verfügbar ist, ergreifen Sie dringende Ausgleichsmaßnahmen:
- Deaktivieren oder löschen Sie das Plugin, bis eine sichere Version veröffentlicht wird.
- Beschränken Sie den Zugriff auf die Plugin-Admin-Endpunkte auf bestimmte IPs (auf Hosts, die dies erlauben), oder beschränken Sie, wer auf die Plugin-Einstellungen zugreifen kann.
- Stellen Sie sicher, dass privilegierte Benutzer vermeiden, unbekannte Links zu klicken oder untrusted Seiten während dieses Zeitraums zu besuchen.
- Setzen Sie eine WAF / virtuellen Patch ein:
- Verwenden Sie eine Web Application Firewall, um verdächtige Admin-POSTs zu blockieren, die gültige WordPress-Nonces fehlen oder die bekannte Plugin-Aktionsendpunkte anvisieren.
- Implementieren Sie Regeln, um automatisierte POSTs an die Endpunkte des Plugins zu blockieren, es sei denn, sie enthalten erwartete Nonce-Parameter und Referer-Header.
- Härtung von Benutzerkonten:
- Erzwingen Sie die Multi-Faktor-Authentifizierung (MFA) für alle Administratoren.
- Überprüfen Sie alle Administrator-Konten; entfernen Sie ungenutzte Konten; rotieren Sie Anmeldeinformationen.
- Erhöhen Sie die Überwachung und Protokollierung:
- Aktivieren Sie detaillierte Protokollierung für admin-ajax/admin-post-Anfragen und 403/500-Antworten.
- Richten Sie Warnungen für unerwartete Änderungen in den Einstellungen oder neuen Inhalten ein.
- Backups und Wiederherstellung:
- Stellen Sie sicher, dass Sie aktuelle, getestete Backups haben, bevor Sie Änderungen vornehmen.
- Wenn Sie unerwartete Änderungen sehen, erstellen Sie einen Snapshot Ihrer Seite für forensische Analysen, bevor Sie Maßnahmen ergreifen.
Wie WP-Firewall hilft – sofortiger und mehrschichtiger Schutz
Bei WP-Firewall konzentrieren wir uns auf pragmatische, mehrschichtige Verteidigung, die für die Realitäten von WordPress entwickelt wurde. So kann unser Schutz Ihre Exposition gegenüber CSRF-ähnlichen Problemen wie diesem reduzieren:
- Verwaltetes WAF mit gezielten Regelsets: WP-Firewall implementiert Regeln, die Anfragen erkennen und blockieren können, die versuchen, Admin-Aktionen ohne gültige WordPress-Nonces einzureichen oder die bekannte Plugin-Endpunkte über verdächtige Muster anvisieren. Dies ist ein virtueller Patch, bis ein offizielles Plugin-Update verfügbar ist.
- Malware-Scanning und Verhaltensüberwachung: Wenn ein Angreifer erfolgreich Inhalte manipuliert hat, kann unser Scanner neue oder modifizierte Seiten erkennen und verdächtige Payloads kennzeichnen.
- OWASP Top 10 Minderung: CSRF ist Teil der häufigen Webrisiken; das Regelset von WP-Firewall ist darauf abgestimmt, viele gängige Exploit-Vektoren zu mindern.
- Zugriffskontrollen & IP-basierte Einschränkungen: Sie können schnell vertrauenswürdige Verwaltungs-IP-Adressen für sensible Verwaltungsseiten auf die Whitelist setzen oder den Zugriff auf Admin-Endpunkte einschränken.
- Schnelle Reaktion auf Vorfälle: Wenn ein neuer Hinweis erscheint, können wir Regelupdates über unsere verwaltete Flotte ausrollen, um Massen-Ausnutzungsversuche schnell zu dämpfen.
Im Folgenden finden Sie praktische WAF-Konfigurationsideen, die Sie jetzt anwenden können.
Praktische WAF-Regeln und Ideen für virtuelle Patches
Wenn Sie für die Sicherheit der Website verantwortlich sind und WAF-Kontrolle haben (oder WP-Firewall verwenden), ziehen Sie diese defensiven Regelkategorien in Betracht. Wenn Sie eine andere WAF oder hostverwaltete Regeln verwenden, funktionieren sie ähnlich.
- Blockieren Sie Anfragen an Plugin-Admin-Endpunkte, die keine WP-Nonces haben:
- Viele Plugins erwarten einen Parameter wie
_wpnonceoder aktion-spezifische Nonce-Felder. Blockieren Sie POST-Anfragen an diese Endpunkte, es sei denn, der_wpnonceParameter existiert und entspricht den erwarteten Mustern.
- Viele Plugins erwarten einen Parameter wie
- Blockieren Sie verdächtige refererlose POSTs an Admin-Endpunkte:
- Während Referer-Überprüfungen nicht narrensicher sind (einige Browser und Datenschutzeinstellungen entfernen Referer), kann das Blockieren von POSTs an Admin-Endpunkte von externen Referern die CSRF-Möglichkeiten reduzieren.
- Rate-Limit oder blockieren Sie hochvolumige POSTs an
admin-ajax.phpoderadmin-post.phpvon ungewöhnlichen Quell-IP-Adressen. - Erstellen Sie signaturbasierte Regeln, um bekannte Parameternamen zu erkennen, die vom Plugin verwendet werden, und blockieren Sie nicht authentifizierte POSTs, die gefährliche Operationen versuchen.
- Implementieren Sie einen “virtuellen Patch”, der Anfragen an den spezifischen Aktionsendpunkt des Plugins ablehnt, es sei denn, sie stammen vom Admin-Dashboard mit einer gültigen Nonce oder einem bekannten Sitzungscookie.
Beispiel-Pseudo-Regel (konzeptionell, keine sofort einsetzbare Regel — an Ihre WAF-Syntax anpassen):
WENN request.method == POST
Wichtig: Testen Sie Regeln zuerst im Überwachungs-/Protokollierungsmodus, um falsche Positivmeldungen zu vermeiden, die legitime Admin-Workflows stören könnten.
Entwickleranleitung — wie das Plugin behoben werden sollte
Wenn Sie ein Plugin-Autor sind oder mit dem Plugin-Autor zusammenarbeiten, sind dies die Mindestanforderungen:
- Verwenden Sie WordPress-Nonces für zustandsverändernde Operationen:
- Fügen Sie Nonces mit
wp_nonce_field()Formulare ein und überprüfen Sie mitcheck_admin_referer()(für Admin-Seiten) oderwp_verify_nonce()(für AJAX/REST) hinzu.
- Fügen Sie Nonces mit
- Überprüfen Sie die Berechtigungsprüfungen:
- Rufen Sie immer
current_user_can()für die spezifische erforderliche Berechtigung (z. B.,Beiträge bearbeiten,manage_options) bevor Sie sensible Aktionen ausführen.
- Rufen Sie immer
- Vermeiden Sie es, destruktive Operationen an nicht authentifizierte Endpunkte auszuliefern:
- Haken Sie AJAX-Aktionen, die Authentifizierung erfordern, über
'wp_ajax_{aktion}'anstatt'wp_ajax_nopriv_{aktion}'.
- Haken Sie AJAX-Aktionen, die Authentifizierung erfordern, über
- Validieren und bereinigen Sie alle eingehenden Daten:
- Verwenden
Textfeld bereinigen (),intval(),wp_kses_post()usw., und vertrauen Sie Parametern niemals blind.
- Verwenden
- Für REST-API-Endpunkte:
- Verwenden Sie ordnungsgemäße
permission_callbackHandler aufregister_rest_route()um sicherzustellen, dass nur autorisierte Benutzer Aktionen ausführen können.
- Verwenden Sie ordnungsgemäße
- Befolgen Sie bewährte Sicherheitspraktiken beim Codieren und veröffentlichen Sie einen Patch, dokumentieren Sie die Änderungen und benachrichtigen Sie die Administratoren umgehend.
Vorfallreaktion — was zu tun ist, wenn Sie glauben, dass Sie ausgenutzt wurden
- Machen Sie einen Snapshot: Erfassen Sie aktuelle Protokolle, das Dateisystem und einen Datenbanksnapshot zur forensischen Analyse.
- Versetzen Sie die Website vorübergehend in den Wartungsmodus (oder beschränken Sie den Admin-Zugang), um weitere unbefugte Aktionen zu stoppen.
- Sitzungen widerrufen und Passwortzurücksetzungen für alle Administratoren erzwingen:
wp_destroy_current_session()ist nützlich für den aktuellen Benutzer; für die globale Sitzungsinvalidierung, Salze rotieren inwp-config.php(Verständnis der Auswirkungen).
- Überprüfen Sie erstellte oder modifizierte Inhalte:
- Überprüfen Sie aktuelle Beiträge, Seiten und plugin-spezifische Einträge auf unbekannte Inhalte.
- Stellen Sie bei Bedarf aus einem bekannten, guten Backup wieder her:
- Wenn Inhalte oder Einstellungen geändert wurden und Sie sie nicht sicher bereinigen können, stellen Sie ein Backup vor dem Vorfall wieder her und wenden Sie dann Maßnahmen an.
- Härtung und erneute Bereitstellung:
- Wenden Sie das Plugin-Update an oder entfernen Sie das anfällige Plugin. Setzen Sie WAF-Regeln ein und aktivieren Sie MFA für alle privilegierten Konten.
- Überwachen Sie auf Wiederholungen:
- Halten Sie höhere Protokollierungsstufen für 30 Tage und achten Sie auf verdächtige Zugriffe auf dieselben Endpunkte.
Wenn Sie mehrere Websites betreiben, behandeln Sie dies als potenzielles Risiko für Massenexploit und erhöhen Sie die Überwachung flächendeckend.
Testen und Verifizieren (nach der Behebung)
- Testen Sie die Admin-Workflows:
- Stellen Sie sicher, dass das Plugin für Workflows, die legitime Admin-Aktionen erfordern, korrekt funktioniert.
- Simulieren Sie CSRF-Versuche in einer sicheren Staging-Umgebung:
- Bestätigen Sie, dass WAF und das Plugin Fälschungsversuche ordnungsgemäß ablehnen.
- Führen Sie vollständige Malware-Scans und Inhaltsintegritätsprüfungen erneut durch.
- Planen Sie eine Nachbesprechung in 1–2 Wochen, um verzögerte oder heimliche Änderungen zu erkennen.
Best Practices zur Reduzierung des CSRF-Risikos auf WordPress (laufende Hygiene)
- Aktivieren Sie die Multi-Faktor-Authentifizierung für alle Admin-Benutzer.
- Begrenzen Sie Admin-Konten: Weisen Sie jedem Benutzer die richtige Rolle mit minimalen Rechten zu.
- Halten Sie den WordPress-Kern, Themes und Plugins regelmäßig auf dem neuesten Stand.
- Verwenden Sie rollenbasierte Zugriffspolitiken für Plugin-Einstellungen; ziehen Sie in Betracht, den Zugriff auf Plugin-Seiten für große Organisationen auf vertrauenswürdige IPs zu beschränken.
- Verwenden Sie verwaltete WAF und automatisches virtuelles Patchen, um die Expositionsfenster für neu offengelegte Schwachstellen zu verkürzen.
- Bilden Sie Ihr Team über Phishing und die Gefahr auf, unbekannte Links zu klicken, während es in Admin-Dashboards eingeloggt ist.
Häufig gestellte Fragen
Q: Soll ich das Plugin sofort entfernen, wenn ich es nicht aktualisieren kann?
A: Wenn Sie nicht schnell eine gepatchte Version erhalten können, ist das Deaktivieren oder Entfernen des Plugins die sicherste kurzfristige Option. Wenn das Plugin unerlässlich ist und eine Entfernung nicht praktikabel ist, implementieren Sie WAF-Regeln und strenge Admin-Zugriffskontrollen als Übergangslösung.
Q: Ermöglicht CSRF einem Angreifer, sich einzuloggen oder auf Daten zuzugreifen?
A: CSRF nutzt die Sitzung eines authentifizierten Benutzers. Es stiehlt nicht direkt Anmeldeinformationen, kann jedoch dazu führen, dass der Browser des Benutzers Aktionen ausführt, die den Status der Website ändern (was indirekt zu einer Offenlegung sensibler Daten führen könnte, abhängig von der Plugin-Aktion).
Q: Wie schnell sollte ich reagieren?
A: Sofort. Auch wenn der Anbieter es als geringfügig eingestuft hat, bewegen sich Angreifer schnell. Wenden Sie jetzt Maßnahmen an und validieren Sie, sobald dies abgeschlossen ist.
Wie kann ich bestätigen, dass Ihre Website sicher ist (kurze Checkliste)
- Das Plugin ist auf eine feste Version aktualisiert ODER das Plugin ist deaktiviert/entfernt.
- WAF-Regeln sind implementiert, die nicht authentifizierte oder nonce-losen Admin-Anfragen blockieren.
- Admin-Konten wurden überprüft und MFA aktiviert.
- Protokolle zeigen keine verdächtigen Admin-Post-/Admin-Ajax-Anfragen ohne Nonces.
- Backups sind verfügbar und getestet.
Beginnen Sie noch heute mit dem Schutz Ihrer WordPress-Website mit WP-Firewall (Kostenloser Plan)
Beginnen Sie mit dem grundlegenden Schutz — Probieren Sie WP-Firewall Basic (Kostenlos)
Wenn Sie sofortigen, praktischen Schutz wünschen, während Sie die nächsten Schritte bewerten, bietet Ihnen der Basic (Kostenlos) Plan von WP-Firewall eine wesentliche Verteidigungsschicht ohne Kostenbarriere. Unser kostenloser Plan umfasst:
- Verwaltete Firewall und Web Application Firewall (WAF), um gängige Exploit-Muster zu blockieren.
- Unbegrenzte Bandbreite für Sicherheitsüberprüfungen und -schutzmaßnahmen.
- Malware-Scanner, der nach injizierten Seiten und verdächtigen Änderungen sucht.
- Vorgefertigte Maßnahmen für die OWASP Top 10 Risiken, die die Exposition gegenüber CSRF-ähnlichen und anderen Angriffen reduzieren.
Melden Sie sich jetzt für WP-Firewall Basic (kostenlos) an und erhalten Sie eine sofortige Schutzschicht, während Sie an Plugin-Updates oder tiefergehenden Maßnahmen arbeiten: https://my.wp-firewall.com/buy/wp-firewall-free-plan/
(Wenn Sie fortschrittlichere Funktionen benötigen, fügen unsere Standard- und Pro-Pläne automatische Malware-Entfernung, IP-Blacklist/Whitelist, monatliche Sicherheitsberichte und automatische virtuelle Patches hinzu – alles darauf ausgelegt, Ihre durchschnittliche Zeit zum Schutz und zur Wiederherstellung zu reduzieren.)
Letzte Worte – seien Sie pragmatisch, nicht panisch
Schwachstellen wie diese veranschaulichen eine ständige Wahrheit: WordPress-Seiten sind komplexe Systeme mit vielen beweglichen Teilen. CSRF-Schwachstellen sind nicht selten, aber sie sind oft einfach zu mindern, wenn Sie die richtige Kombination aus Patch-Disziplin, Zugriffskontrolle, Überwachung und einer verwalteten Sicherheitsschicht haben.
Wenn Sie WordPress-Seiten verwalten, betrachten Sie diese Mitteilung als Erinnerung, um:
- Das Plugin-Inventar zu überprüfen und die Versionen zu bestätigen;
- Updates in Ihrem Patch-Zeitplan zu priorisieren;
- Den Admin-Zugriff zu härten und MFA zu aktivieren;
- Eine WAF oder virtuelle Patches zur sofortigen Risikominderung bereitzustellen.
Wenn Sie Unterstützung bei der Bewertung der Exposition auf Ihrer Seite, der Bereitstellung virtueller Patches oder der Konfiguration von Regeln, die auf die Endpunkte des Call To Action-Plugins zugeschnitten sind, benötigen, steht Ihnen das Team von WP-Firewall zur Verfügung. Beginnen Sie mit unserem kostenlosen Plan und skalieren Sie die Sicherheit, während Sie die laufenden Bedürfnisse bewerten: https://my.wp-firewall.com/buy/wp-firewall-free-plan/
Wenn Sie Fragen haben oder eine Schritt-für-Schritt-Anleitung benötigen, wie Sie auf Ihrer Seite auf Ausnutzung testen können, hinterlassen Sie einen Kommentar oder wenden Sie sich an unser Sicherheitsteam – wir sind Praktiker, keine Vermarkter, und wir führen Sie durch praktische Schritte, die Sie heute unternehmen können.
