Minderung von RepairBuddy-Zugriffskontrollfehlern//Veröffentlicht am 2026-03-22//CVE-2026-3567

WP-FIREWALL-SICHERHEITSTEAM

RepairBuddy Vulnerability Image

Plugin-Name RepairBuddy
Art der Schwachstelle Defekte Zugriffskontrolle
CVE-Nummer CVE-2026-3567
Dringlichkeit Niedrig
CVE-Veröffentlichungsdatum 2026-03-22
Quell-URL CVE-2026-3567

Fehlerhafte Zugriffskontrolle im RepairBuddy-Plugin (<= 4.1132): Was Sie wissen müssen und wie Sie Ihre Seite schützen können

Eine kürzlich offengelegte Schwachstelle (CVE-2026-3567) im RepairBuddy (Computer Repair Shop) WordPress-Plugin — betroffen sind Versionen bis einschließlich 4.1132 — ermöglicht es einem authentifizierten Benutzer mit niedrigen Rechten (Abonnenten-Ebene), ein Update der Plugin-Einstellungen über die AJAX-Aktion wc_rep_shop_settings_submission. auszulösen. Da das Plugin versäumt hat, eine Autorisierungsprüfung für diesen AJAX-Endpunkt durchzuführen, war es einem authentifizierten Abonnenten möglich, Anfragen zu senden, die Plugin-Optionen ändern, die für Administratoren vorgesehen sind.

Dieses Problem wurde in Version 4.1133 behoben. Obwohl die Schwere als niedrig (CVSS 5.3) eingeschätzt wurde — hauptsächlich weil der Angreifer bereits ein authentifiziertes Konto haben muss — stellt die Schwachstelle dennoch eine wertvolle Gelegenheit für Angreifer dar, die entweder Abonnenten massenhaft registrieren, bestehende Konten missbrauchen oder dies mit anderen Schwachstellen oder Fehlkonfigurationen verknüpfen können. Kurz gesagt: Ignorieren Sie es nicht.

In diesem Artikel erklären wir in einfachen Worten, was passiert ist, wie Angreifer dies missbrauchen könnten (und möglicherweise auch tun), praktische Schritte zur Erkennung und Minderung, Entwicklerlösungen, wie eine Web Application Firewall (WAF) und virtuelles Patchen helfen können, sowie eine priorisierte Checkliste für die Reaktion auf Vorfälle, die Sie sofort umsetzen können.

Schnelle Zusammenfassung (für die Ungeduldigen)

  • Betroffenes Plugin: RepairBuddy (Computer Repair Shop) für WordPress, Versionen <= 4.1132.
  • Schwachstelle: Fehlerhafte Zugriffskontrolle — fehlende Autorisierung bei der AJAX-Aktion wc_rep_shop_settings_submission.
  • CVE: CVE-2026-3567.
  • Auswirkungen: Ein authentifizierter Abonnent könnte Änderungen an den Plugin-Einstellungen vornehmen. Potenzielles Risiko für verkettete Angriffe oder Persistenz, abhängig von den exponierten Plugin-Einstellungen.
  • Lösung: Upgrade auf RepairBuddy 4.1133 oder höher.
  • Sofortige Maßnahmen: Aktualisieren Sie das Plugin, prüfen Sie die Abonnentenkonten, beschränken Sie den Zugriff auf Admin-Endpunkte, überwachen Sie verdächtige Admin-AJAX-Aktivitäten und wenden Sie WAF-Regeln / virtuelles Patchen an, wenn Sie nicht sofort aktualisieren können.

Warum das wichtig ist — Hintergrund in einfacher Sprache

WordPress-Plugins exponieren oft AJAX-Endpunkte (über admin-ajax.php) zur Handhabung von Aktionen, die eine schnelle serverseitige Verarbeitung erfordern. Jede exponierte Aktion muss zwei Dinge überprüfen:

  1. Ist der Benutzer authentifiziert und autorisiert, die Aktion auszuführen?
  2. Ist die Anfrage gültig (Nonce oder andere Anti-CSRF-Mechanismen)?

In diesem Fall verarbeitete die AJAX-Aktion im Plugin eingehende Anfragen und aktualisierte die Plugin-Einstellungen, ohne ordnungsgemäß zu überprüfen, ob der aktuelle Benutzer über administrative Berechtigungen verfügte (oder einen gültigen Nonce zu verifizieren). Das bedeutet, dass jeder Benutzer mit einem WordPress-Login — selbst die niedrigste Berechtigungsstufe (Abonnent) — die korrekte POST-Anfrage senden konnte, um admin-ajax.php und ein Update der Einstellungen auszulösen.

Warum ist das besorgniserregend? Weil Plugin-Einstellungen manchmal Funktionen aktivieren, das Verhalten ändern oder neue Drittanbieter-Dienste integrieren können. Selbst wenn die unmittelbare Änderung harmlos erscheint, kann ein Angreifer mit Schreibzugriff auf die Plugin-Einstellungen:

  • Debugging oder ausführliches Logging aktivieren, das sensible Informationen offenbart.
  • Angreifer-kontrollierte Endpunkte oder Schlüssel in Integrationen bereitstellen.
  • Funktionen aktivieren, die Datei-Uploads oder Remote-Aufrufe ermöglichen.
  • Anzeige/Weiterleitungen ändern, um Phishing-Inhalte zu hosten.
  • Mit einem anderen Fehler kombinieren, um Berechtigungen zu eskalieren oder den Zugriff aufrechtzuerhalten.

Daher ist das operationale Risiko real, selbst wenn die Schwere als “niedrig” eingestuft wird — insbesondere für Seiten, die Benutzerregistrierungen akzeptieren oder Community-Funktionen betreiben.

Wie ein Angreifer dies missbrauchen könnte (hochgradig, nicht ausbeuterisch)

  1. Mehrere Abonnenten-Konten registrieren (wenn die Registrierung offen ist) oder bestehende Konten mit niedrigen Berechtigungen kompromittieren (phishing-gestohlene Anmeldeinformationen, wiederverwendete Passwörter).
  2. Eine gestaltete POST-Anfrage an WordPress senden admin-ajax.php mit dem action=wc_rep_shop_settings_submission Parameter und erforderlichen Payload-Feldern.
  3. Wenn der Plugin-Code keine Berechtigungsprüfungen/Nonce-Verifizierung enthält, wird der Server die Anfrage akzeptieren und verarbeiten, indem er die Plugin-Optionen aktualisiert. wp_options.
  4. Je nachdem, welche Einstellungen offengelegt werden, könnte der Angreifer Verhaltensweisen (Weiterleitungen, API-Endpunktkonfiguration, Funktionalität umschalten) ändern und diese Änderungen dann für weitere Kompromittierungen, Datenexfiltration oder Verunstaltungen nutzen.

Notiz: Wir werden keinen Proof-of-Concept-Exploit-Code veröffentlichen. Der verantwortungsvolle, sichere Schritt besteht darin, das Plugin zu aktualisieren und die untenstehenden Maßnahmen zu befolgen.

Welche sofortigen Maßnahmen Website-Besitzer ergreifen sollten (geordnet, praktisch)

  1. Aktualisieren Sie das Plugin auf 4.1133 oder höher — dies ist der wichtigste Schritt. Das Patchen beseitigt die Schwachstelle.
  2. Wenn Sie nicht sofort aktualisieren können, wenden Sie vorübergehende Sperren an:
    • Deaktivieren Sie die öffentliche Registrierung (wenn Sie neue Abonnenten akzeptieren und diese nicht benötigen).
    • Vorübergehend einschränken admin-ajax.php auf authentifizierte Administratorbenutzer über Serverregeln, wo dies möglich ist.
    • Verwenden Sie ein WAF, um einen virtuellen Patch zu erstellen, der Anfragen an die anfällige AJAX-Aktion blockiert (siehe WAF-Empfehlungen unten).
  3. Konten prüfen:
    • Überprüfen Sie alle Benutzerkonten mit Abonnenten- oder erhöhten Rechten. Entfernen oder sperren Sie Konten, die verdächtig erscheinen.
    • Erzwingen Sie Passwortzurücksetzungen für Konten, die veraltet sind oder anomale Aktivitäten zeigen.
  4. Überwachen Sie Protokolle auf verdächtige Anfragen:
    • Durchsuchen Sie Webserver- und WordPress-Protokolle nach POSTs zu admin-ajax.php mit action=wc_rep_shop_settings_submission.
    • Überwachen Sie Änderungen in wp_options auf kürzliche Modifikationen an repairbuddy-bezogenen Schlüsseln.
  5. Sichern Sie Ihre Website (Dateien und Datenbank), bevor Sie Reparaturen durchführen.
  6. Scannen Sie die Website nach Anzeichen einer Kompromittierung (Shells, unerwartete geplante Aufgaben, neue Administratorbenutzer, unbekannte Plugins/Themes).
  7. Härtung der Website: Erzwingen Sie starke Passwörter, aktivieren Sie die Zwei-Faktor-Authentifizierung für Administratorbenutzer, begrenzen Sie die Anmeldeversuche.

Praktische Erkennung: Worauf man in Protokollen und der Datenbank achten sollte

  • Webserver-Protokolle (nginx/apache):
    • Jeder POST an /wp-admin/admin-ajax.php mit einem Parameter action=wc_rep_shop_settings_submission.
    • Verdächtige Zeitstempel, an denen Abonnenten viele POSTs eingereicht haben.
  • WordPress-Debug-Protokolle / Plugin-Protokolle:
    • Unerwartete Erfolgsmeldungen, wenn die Plugin-Einstellungen von Nicht-Admin-Konten aktualisiert wurden.
  • Datenbank (wp_options):
    • Änderungen an Optionen, die zum Plugin gehören (Optionsnamen sind typischerweise mit dem Plugin-Slug vorangestellt). Suchen Sie nach aktuellen Updates und vergleichen Sie diese mit Backups.
  • Authentifizierungsprotokolle:
    • Abonnentenkonten, die zu Zeiten angemeldet waren, die verdächtiger Aktivität entsprechen. admin-ajax Aktivität.

Beispiel für einfachen grep (an Server und Protokollformat anpassen):

# Suchen Sie nach der AJAX-Aktion in den Webserver-Protokollen"

Und eine WordPress DB-Abfrage (mit Vorsicht verwenden, über wp-cli oder phpMyAdmin):

SELECT option_name, option_value, autoload FROM wp_options;

Empfohlene Checkliste für die Reaktion auf Vorfälle (Schritt-für-Schritt)

  1. Patchen:
    • Aktualisieren Sie RepairBuddy sofort auf v4.1133 oder höher.
  2. Änderungen einfrieren:
    • Versetzen Sie die Seite, wenn möglich, in den Wartungsmodus oder beschränken Sie bestimmte Admin-Endpunkte.
  3. Momentaufnahme:
    • Machen Sie ein vollständiges Backup von Dateien und DB zu forensischen Zwecken.
  4. Benutzer auditieren:
    • Exportieren Sie die Benutzerliste, filtern Sie Abonnenten, überprüfen Sie die letzten Anmeldezeitstempel.
    • Setzen Sie Passwörter für besorgniserregende Konten zurück.
  5. Überprüfen Sie Optionen:
    • Überprüfen Sie pluginbezogene Optionen auf unerwartete Werte; bei Bedarf zurücksetzen.
  6. Überschreiben Sie keine Protokolle; speichern Sie sie offline für forensische Zwecke.
    • Führen Sie einen vollständigen Malware-Scan und eine manuelle Suche nach Webshells oder injizierten Dateien durch.
  7. Überprüfe geplante Aufgaben:
    • Suchen Sie nach verdächtigen Cron-Einträgen in WordPress und dem Server-Crontab.
  8. Protokolle überprüfen:
    • Korrelieren Sie admin-ajax POSTs mit Benutzerkonten.
  9. Entfernen Sie Persistenz:
    • Löschen Sie alle von Angreifern erstellten Admin-Benutzer, entfernen Sie unbekannte mu-Plugins und bereinigen Sie Uploads.
  10. Schlüssel neu ausstellen:
    • Rotieren Sie alle API-Schlüssel oder Geheimnisse, die möglicherweise geändert wurden oder in den Plugin-Einstellungen gespeichert sind.
  11. Benachrichtigung der Beteiligten:
    • Wenn Benutzerdaten betroffen sein könnten, bereiten Sie interne Mitteilungen und regulatorische Überlegungen entsprechend vor.
  12. Härtung und Überwachung:
    • Erzwingen Sie die Zwei-Faktor-Authentifizierung für Admin-Konten, beschränken Sie die Anmeldeversuche, aktivieren Sie Sicherheitsprotokollierung und -warnungen.

Entwicklerleitfaden — wie dies hätte verhindert werden sollen

Plugin-Entwickler müssen jeden Einstiegspunkt schützen. Für AJAX-Endpunkte die Mindestmenge an Überprüfungen:

  1. Überprüfen Sie ein Nonce (Anti-CSRF-Token).
  2. Überprüfen Sie die Fähigkeiten des aktuellen Benutzers (z. B., current_user_can('manage_options') oder eine spezifischere Fähigkeit).
  3. Bereinigen und validieren Sie alle Eingaben, bevor Sie sie auf Optionen oder die Datenbank anwenden.
  4. Verwenden Sie REST-API-Routen mit ordnungsgemäßer permission_callback wo angemessen (das REST-Framework fördert explizite Berechtigungen).

Ein empfohlenes AJAX-Handler-Muster:

add_action('wp_ajax_wc_rep_shop_settings_submission', 'wc_rep_shop_settings_submission_handler');

Wichtigste Punkte:

  • Verwenden Sie immer wp_verify_nonce() (oder REST permission_callback) zum Schutz vor CSRF.
  • Verwenden current_user_can() um Berechtigungsprüfungen durchzusetzen – verlassen Sie sich nicht nur auf Benutzerrollenschnipsel.
  • Bereinigen Sie mit integrierten WordPress-Funktionen (feld_text_reinigen, sanitize_email, esc_url_raw, usw.).

WAF- und virtuelle Patch-Empfehlungen (wenn Sie nicht sofort aktualisieren können)

Wenn ein sofortiges Plugin-Upgrade nicht möglich ist (Wartungsfenster, Kompatibilitätsbedenken), kann ein WAF oder virtueller Patch das Risiko mindern, während Sie das Update vorbereiten.

Vorgeschlagene temporäre WAF/ModSecurity-Regel (Pseudo-Code):

  • Blockieren oder herausfordern von POST-Anfragen an admin-ajax.php die enthalten action=wc_rep_shop_settings_submission wann:
    • Die Anfrage fehlt ein gültiger Admin-Referer ODER
    • Die Anfrage stammt von ungewöhnlichen IPs / geografischen Standorten, oder
    • Der User-Agent entspricht automatisierten oder verdächtigen Mustern, ODER
    • Der authentifizierte Benutzer ist ein Abonnent (wenn Ihr WAF WP-Cookies analysieren und das feststellen kann).

Beispiel (ModSecurity-ähnliche Pseudo-Regel):

# Blockiert Versuche, verwundbare AJAX-Aktionen aufzurufen"

Wichtig: Verwenden Sie diese Regel nicht langfristig ohne Tests. Einige Seiten rufen legitim AJAX-Aktionen aus dem Frontend-Code auf — stellen Sie sicher, dass Sie benötigtes Verhalten nicht blockieren.

Alternativer virtueller Patch-Ansatz:

  • Verwenden Sie einen anwendungsspezifischen Filter (mu-Plugin), um Anfragen abzufangen und zu validieren, bevor der Plugin-Handler ausgeführt wird:
// mu-Plugin, um die verwundbare Aktion für Nicht-Administratoren zu verhindern;

Dieses mu-Plugin ist eine sichere, kurzfristige Minderung, die schnell auf den meisten WordPress-Seiten bereitgestellt werden kann.

Warum die Schwere auf “niedrig” gesetzt ist — aber warum Sie trotzdem darauf achten sollten

Sicherheitsbewertungen berücksichtigen viele Faktoren:

  • Ausnutzungs-Komplexität: Dieser Angriff erfordert ein authentifiziertes Konto auf der Zielseite. Das erhöht die Komplexität und senkt die Grundschwere.
  • Umfang: Die Verwundbarkeit zielt auf Plugin-Einstellungen ab und erlaubt nicht von sich aus die Ausführung beliebigen Codes.
  • Auswirkungen: Wenn die Plugin-Einstellungen keine kritische Kontrolle (Datei-Upload, Remote-Code-Ausführung usw.) zulassen, sind die unmittelbaren technischen Auswirkungen begrenzt.

Angreifer könnten jedoch:

  • Automatisierte Skripte verwenden, um massenhaft zu registrieren und dann viele Seiten im großen Maßstab anzugreifen.
  • Dies mit Credential Stuffing oder schwacher Passwortwiederverwendung kombinieren, um Anmeldungen zu erhalten.
  • Ketten Sie andere Plugin-/Theme-Schwachstellen zusammen, um die Auswirkungen zu eskalieren.

Aufgrund dieser praktischen Risiken kann eine Schwachstelle, die isoliert “niedrig” aussieht, Teil einer erfolgreichen Angriffskette sein. Für aktive Websites ist das operationale Risiko erheblich und sollte entsprechend behandelt werden.

Langfristige Verteidigungen und bewährte Verfahren

  • Prinzip der geringsten Privilegien:
    • Geben Sie den Benutzern nur die Funktionen, die sie benötigen. Wenn Sie nicht möchten, dass Abonnenten auf das Dashboard zugreifen, entfernen Sie diesen Zugriff.
  • Registrierungen absichern:
    • Verwenden Sie E-Mail-Verifizierung, CAPTCHA oder manuelle Genehmigung für neue Registrierungen.
  • Starke Anmeldeinformationen und MFA durchsetzen:
    • Die Zwei-Faktor-Authentifizierung für alle Benutzer mit Administratorrechten verringert das Risiko eines Kontoübernahme erheblich.
  • Führen Sie ein Inventar von Plugins und aktualisieren Sie verantwortungsbewusst:
    • Halten Sie Plugins auf dem neuesten Stand und testen Sie Updates regelmäßig in der Staging-Umgebung.
  • Verwenden Sie automatisierte Überwachung:
    • Datei-Integritätsmonitore, geplante Malware-Scans und Aktivitätsprotokolle helfen, verdächtige Änderungen schnell zu erkennen.
  • Setzen Sie Verteidigung in der Tiefe ein:
    • WAF + Dateiscanning + gehärtete Serverkonfigurationen + Minimierung der Berechtigungen kombinieren sich, um sowohl die Angriffsfläche als auch die Auswirkungen zu begrenzen.

Wie WP-Firewall Ihnen helfen kann, sich zu schützen

Bei WP-Firewall gestalten wir unsere Dienste so, dass sie WordPress-Seiten auf verschiedene Weise gegen Schwachstellen wie diese schützen:

  • Verwaltete Webanwendungs-Firewall (WAF): Blockiert bösartige Anfragen und kann virtuelle Patches für bekannte anfällige Endpunkte durchsetzen, bis Sie die Updates des Anbieters anwenden können.
  • Malware-Scanner & automatisierte Erkennung: Scannt das Dateisystem und die Datenbank nach Anzeichen von Kompromittierung und verdächtigen Optionsänderungen.
  • Minderung der OWASP Top 10 Risiken: Schichtschutz konzentriert sich auf typische Schwächen von Webanwendungen – gebrochene Zugriffskontrolle ist ein OWASP Top 10-Problem und unsere Regeln sind darauf abgestimmt, gängige Exploit-Muster zu erkennen und zu verhindern.
  • Kostenlose Plan-Essentials (Basis / Kostenlos):
    • Verwaltete Firewall
    • Unbegrenzte Bandbreite
    • WAF
    • Malware-Scanner
    • Minderung der OWASP Top 10 Risiken
  • Upgrade-Optionen für Teams:
    • Der Standardplan fügt automatische Malware-Entfernung und IP-Blacklist-/Whitelist-Kontrolle für präzisere Blockierung hinzu.
    • Der Pro-Plan fügt monatliche Sicherheitsberichte und automatische Schwachstellen-Patching hinzu, sowie eine Reihe von Premium-Diensten für größere oder verwaltete Umgebungen.

Wenn Sie eine automatisierte Schicht wünschen, die das Fenster der Exposition nach einer öffentlichen Offenlegung reduziert – zum Beispiel, wenn eine Schwachstelle wie CVE-2026-3567 angekündigt wird – kann eine verwaltete Firewall mit virtuellem Patching Ihnen Zeit geben, um sicher zu testen und ein Upgrade durchzuführen.

Neu: Beginnen Sie mit WP-Firewall Basic (Kostenlos) – schützen Sie Ihre Seite noch heute

Der Schutz Ihrer Seite beginnt mit den richtigen Grundlagen. WP-Firewall Basic (Kostenlos) bietet Ihnen sofortigen grundlegenden Schutz: eine verwaltete WAF, unbegrenzte Bandbreite, Malware-Scanning und Maßnahmen gegen häufige OWASP Top 10-Risiken – alles, was benötigt wird, um viele gängige Exploit-Versuche zu blockieren, während Sie Updates und fortgeschrittenere Sicherheitsmaßnahmen planen. Starten Sie kostenlos und halten Sie Ihre WordPress-Seite während kritischer Patch-Fenster sicherer: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Empfohlener Zeitplan für Seitenbesitzer nach der Offenlegung

  • Innerhalb von 1 Stunde:
    • Bestätigen Sie, ob Ihre Seite RepairBuddy ausführt, und überprüfen Sie die Plugin-Version.
    • Wenn verwundbar und ein Update verfügbar ist, planen Sie das Update sofort.
  • Innerhalb von 6–24 Stunden:
    • Wenn Sie nicht sofort aktualisieren können, wenden Sie vorübergehende Maßnahmen an (WAF-Regel, mu-Plugin-Intercept, Registrierung deaktivieren oder den Zugriff auf admin-ajax einschränken).
    • Beginnen Sie den Prozess der Kontenprüfung und Protokollüberprüfung.
  • Innerhalb von 48–72 Stunden:
    • Wenden Sie das offizielle Plugin-Update an (4.1133 oder später).
    • Führen Sie Scans nach Anzeichen einer Kompromittierung durch und beheben Sie alle Feststellungen.
  • Innerhalb von 7 Tagen:
    • Überprüfen Sie die Konfiguration der Seite erneut, rotieren Sie alle exponierten Schlüssel und stärken Sie die Kontosicherheit.
    • Planen Sie eine Nachverfolgung und richten Sie Warnungen für weitere anomale Aktivitäten ein.

Praktische Beispiele: Abfragen und Protokollsuchen-Vorlagen

  • Durchsuchen Sie die Zugriffsprotokolle nach der AJAX-Aktion:
# Beispiel für das kombinierte Apache-Format"
  • wp-cli: Finden Sie kürzlich aktualisierte Optionen, die möglicherweise zum Plugin gehören:
wp db query "SELECT option_name, option_value FROM wp_options WHERE option_name LIKE '%rep%' OR option_name LIKE '%repair%' ORDER BY option_id DESC LIMIT 50"
  • WordPress-Aktivität: Überprüfen Sie kürzliche Änderungen der Benutzerrollen oder neue Administratorkonten:
wp benutzer liste --rolle=administrator --feld=benutzer_login

(Verwenden Sie wp-cli-Befehle nach Bedarf und mit den erforderlichen Berechtigungen.)

Abschließende Empfehlungen — eine kurze Checkliste

  • Aktualisieren Sie RepairBuddy sofort auf v4.1133+.
  • Überprüfen Sie Abonnenten und Zugriffsprotokolle.
  • Wenn Sie nicht sofort aktualisieren können, setzen Sie einen temporären virtuellen Patch über ein WAF oder mu-plugin ein.
  • Erzwingen Sie das Prinzip der geringsten Privilegien und starke Authentifizierung für Administratorbenutzer.
  • Halten Sie geplante Backups und einen getesteten Wiederherstellungsplan aufrecht.
  • Ziehen Sie eine verwaltete Firewall mit virtuellem Patchen in Betracht, um die Zeit bis zum Schutz nach öffentlichen Offenlegungen zu reduzieren.

Wenn Sie eine zweite Meinung zu Ihrer WordPress-Website wünschen, kann Ihnen unser Sicherheitsteam bei WP-Firewall helfen, die Exposition zu bewerten, virtuelle Patches dort anzuwenden, wo es nötig ist, und Überwachungen einzurichten, damit Sie nicht von Offenlegungen wie dieser überrascht werden. Beginnen Sie mit den grundlegenden kostenlosen Schutzmaßnahmen und skalieren Sie, wenn die Bedürfnisse Ihrer Website wachsen: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Bleiben Sie sicher da draußen — Sicherheit ist ein Prozess, keine einmalige Aufgabe.

wordpress security update banner

Erhalten Sie WP Security Weekly kostenlos 👋
Jetzt anmelden!!

Melden Sie sich an, um jede Woche WordPress-Sicherheitsupdates in Ihrem Posteingang zu erhalten.

Wir spammen nicht! Lesen Sie unsere Datenschutzrichtlinie für weitere Informationen.

Kontaktieren Sie uns, um eine kostenlose Beratung zur WordPress-Sicherheit zu vereinbaren

Kontaktieren Sie uns

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Merkmale Preise Der Blog Login
Datenschutzrichtlinie Servicebedingungen Dokumentation Partnerprogramm

© 2026 WP-Firewall™