Sichere WordPress-Authentifizierung für Formularbenachrichtigungen//Veröffentlicht am 2026-05-15//CVE-2026-5229

WP-FIREWALL-SICHERHEITSTEAM

Form Notify for Any Forms Vulnerability

Plugin-Name Formularbenachrichtigung für alle Formulare
Art der Schwachstelle Gebrochene Authentifizierung
CVE-Nummer CVE-2026-5229
Dringlichkeit Kritisch
CVE-Veröffentlichungsdatum 2026-05-15
Quell-URL CVE-2026-5229

Fehlerhafte Authentifizierung in “Benachrichtigungen nach dem Absenden des Formulars empfangen” (Formularbenachrichtigung für alle Formulare) – Was Website-Besitzer jetzt tun müssen

Autor: WP-Firewall-Sicherheitsforschungsteam
Datum: 2026-05-15
Stichworte: WordPress, Verwundbarkeit, WAF, Plugin-Sicherheit, Vorfallreaktion

Zusammenfassung

Am 15. Mai 2026 wurde eine hochgradige Authentifizierungsumgehungsschwachstelle (CVE-2026-5229) veröffentlicht, die das WordPress-Plugin “Benachrichtigungen nach dem Absenden des Formulars empfangen – Formularbenachrichtigung für alle Formulare” (Versionen <= 1.1.10) betrifft. Das Problem wird als fehlerhafte Authentifizierung (OWASP A7) eingestuft und hat einen CVSS von 9.8. Der Anbieter hat eine gepatchte Version 1.1.11 veröffentlicht.

Was das für Sie bedeutet:

  • Unautorisierte Angreifer können Funktionen auslösen, die nur für authentifizierte Benutzer verfügbar sein sollten.
  • Dies kann missbraucht werden, um die Zustellung von Benachrichtigungen zu manipulieren, Validierungen zu umgehen oder andere Aktionen auszuführen, die das Plugin in authentifizierten Kontexten erlaubt.
  • Der Fehler ist äußerst gefährlich und eignet sich für eine Massenausnutzung, wenn nicht schnell Abhilfe geschaffen wird.

Dieser Beitrag wurde von den Sicherheitstechnikern von WP-Firewall verfasst. Wir werden das Risiko in einfacher Sprache erklären, Schritte zur Erkennung und Eindämmung bereitstellen, sofortige Maßnahmen geben, die Sie anwenden können, auch wenn Sie nicht sofort aktualisieren können, und erklären, wie WP-Firewall hilft, Websites vor diesem und ähnlichen Problemen zu schützen.

Notiz: Wenn Ihre Website das betroffene Plugin verwendet, wird empfohlen, auf Version 1.1.11 oder höher zu aktualisieren. Wenn Sie nicht sofort aktualisieren können, befolgen Sie die untenstehenden Maßnahmen.


Betroffene Software und Schwachstellendetails

  • Betroffenes Plugin: Benachrichtigungen nach dem Absenden des Formulars empfangen – Formularbenachrichtigung für alle Formulare
  • Anfällige Versionen: <= 1.1.10
  • Gepatcht in: 1.1.11
  • Schwachstellentyp: Fehlerhafte Authentifizierung / Authentifizierungsumgehung (OWASP A7)
  • CVE: CVE-2026-5229
  • Berechtigung erforderlich: Nicht authentifiziert
  • Berichtet von: unabhängige Sicherheitsforscher
  • Schwere: Hoch (CVSS 9,8)

Fehlerhafte Authentifizierungsprobleme ermöglichen es Angreifern, Aktionen auszuführen, die eingeschränkt sein sollten – zum Beispiel, Benachrichtigungen im Namen der Website zu senden, die Formularverarbeitung zu manipulieren oder Anwendungslogik auszulösen, die davon ausgeht, dass der Anrufer autorisiert ist.


Was “fehlerhafte Authentifizierung” in diesem Kontext bedeutet

In diesem Plugin exponiert der anfällige Code einen Endpunkt oder eine Aktion, die verwendet wird, um Benachrichtigungen nach dem Absenden eines Formulars zu generieren und zu senden. Ein richtiges Design würde erfordern:

  • zu überprüfen, dass die Anfrage echt ist (Nonce, Berechtigungsprüfung oder Authentifizierung),
  • sicherzustellen, dass nur erlaubte Benutzer privilegierte Verhaltensweisen auslösen können,
  • Überprüfung des Ursprungs der Anfrage und erforderlicher Token.

Die Schwachstelle bedeutet, dass eine oder mehrere dieser Überprüfungen umgangen werden könnten: Eine manipulierte nicht authentifizierte Anfrage kann den Endpunkt aufrufen und das Plugin wird sie so verarbeiten, als ob sie von einer autorisierten Quelle stammt. Das Problem bei solchen Problemen ist, dass sie oft massenhafte Missbräuche mit geringem Aufwand von Angreifern ermöglichen.

Beispiele dafür, was ein Angreifer tun könnte (je nachdem, wie eine Website das Plugin verwendet):

  • Benachrichtigungs-E-Mails an beliebige Empfänger auslösen (Spam-/Blacklist-Risiko).
  • Phishing-Nachrichten senden, die scheinbar von der Website stammen.
  • Validierung umgehen und manipulierte Payloads in nachgelagerte Systeme einfügen (E-Mail-Prozessoren, CRM-Webhooks).
  • Wenn das Plugin andere Funktionen im selben Endpunkt bereitstellt, könnten Angreifer interne Einstellungen manipulieren oder Aktionen durchführen, die Administratorrechte erfordern sollten.

Da der Angriff keine Authentifizierung erfordert, können automatisierte Scans und Botnetze versuchen, in großem Maßstab auszunutzen.


Szenarien mit realen Auswirkungen

  1. Spam und Rufschädigung
    • Angreifer rufen den Benachrichtigungsendpunkt wiederholt auf, um Spam zu senden, wodurch Ihre Domain von E-Mail-Anbietern auf die Blacklist gesetzt wird.
  2. Phishing und Kompromittierung von Konten
    • Der Benachrichtigungsinhalt kann Links oder Anhänge enthalten. Wenn Angreifer den Nachrichteninhalt oder die Empfänger kontrollieren, können sie Ihre Benutzer oder Mitarbeiter phishen.
  3. Datenleckage
    • Wenn das Plugin Statusinformationen zurückgibt oder Formularfelder ausgibt, könnten sensible Daten offengelegt werden.
  4. Laterale Eskalation / verkettete Angriffe
    • Gebrochene Authentifizierung kann ein Sprungbrett sein. Angreifer können die Schwachstelle zusammen mit anderen Schwächen (schwache Admin-Passwörter, exponierte Admin-Seiten) nutzen, um sich zu eskalieren und die vollständige Kontrolle über die Website zu erlangen.
  5. Massenexploitierung
    • Da keine Anmeldung erforderlich ist, können Angreifer schnell viele Websites angreifen. Das hohe CVSS der Schwachstelle spiegelt dieses Risiko wider.

Sofortige Maßnahmen (was Sie jetzt tun sollten)

Wenn Sie WordPress-Websites betreiben, befolgen Sie diese dringende Checkliste in der Reihenfolge:

  1. Aktualisieren Sie das Plugin auf Version 1.1.11 oder höher (empfohlen)
    • Dies ist die dauerhafte Lösung. Aktualisieren Sie über Ihr WP-Admin-Dashboard oder über Ihre Website-Verwaltungstools.
  2. Wenn Sie nicht sofort aktualisieren können, deaktivieren Sie das Plugin
    • Deaktivieren Sie das Plugin vorübergehend, bis Sie den Patch sicher anwenden können. Dies entfernt die angreifbare Oberfläche.
  3. WAF / virtuelle Patches aktivieren (sofern verfügbar)
    • Regeln anwenden, die Anfragen an die Endpunkte des Plugins oder verdächtige POSTs blockieren, die mit Ausnutzungsmustern übereinstimmen. WP-Firewall-Kunden erhalten Regelsets, die bekannte Ausnutzungs-Signaturen für diese Schwachstelle blockieren.
  4. Protokolle und ausgehende E-Mails prüfen
    • Überprüfen Sie die Webserver- und WordPress-Protokolle auf einen plötzlichen Anstieg der POST-Anfragen an pluginbezogene Endpunkte. Überprüfen Sie die Warteschlangen für ausgehende E-Mails auf ungewöhnliche Sendungen.
  5. Geheimnisse rotieren und scannen
    • Wenn Sie einen Kompromiss vermuten, rotieren Sie alle API-Schlüssel, SMTP-Anmeldeinformationen oder Webhooks, die vom Plugin verwendet werden. Führen Sie einen vollständigen Malware-Scan der Website durch.
  6. Missbräuchliche IPs blockieren und Ratenbegrenzung
    • Implementieren Sie eine Ratenbegrenzung und blockieren Sie IPs, die missbräuchliches Verhalten zeigen. Verwenden Sie nach Möglichkeit Captchas oder Token-Überprüfungen in Formularen.
  7. Sichern Sie Ihre Website und Datenbank
    • Stellen Sie sicher, dass Sie ein bekannt gutes Backup haben, bevor Sie Maßnahmen zur Behebung oder forensische Schritte unternehmen.
  8. Informieren Sie Ihre Benutzer, falls erforderlich
    • Wenn Spam/Phishing aufgetreten ist oder ein Datenleck vermutet wird, befolgen Sie Ihre Richtlinien zur Vorfallbenachrichtigung.

Wie man Ausbeutung erkennt – worauf man achten sollte

Wenn Sie nicht sofort aktualisieren können oder überprüfen möchten, ob Sie bereits Ziel waren, suchen Sie nach diesen Anzeichen:

  • Plötzliche Spitzen bei POST-Anfragen an Endpunkte, die mit dem Plugin verbunden sind (Ihre Webserver-Zugriffsprotokolle).
  • Unerwartete ausgehende Benachrichtigungs-E-Mails, die von WordPress stammen, insbesondere in Wellen oder an viele verschiedene Empfänger.
  • Anfragen an plugin-spezifische AJAX- oder REST-Routen von IPs ohne authentifizierte Cookies.
  • HTTP-POSTs mit fehlenden/ungültigen WordPress-Nonces, ungewöhnlichen User-Agents oder fehlenden Referer-Headern.
  • Neue oder modifizierte geplante Aufgaben (wp_cron), die E-Mails senden.
  • Erhöhte Spam-Trap-Treffer auf Ihrer Domain oder SMTP-Sende-Fehler und Benachrichtigungen über Blacklistungen.

Beispielprotokollmuster, nach denen Sie suchen sollten (an Ihre Umgebung anpassen):

  • POST /wp-admin/admin-ajax.php … action=form_notify_*
  • POST /wp-json/…/form-notify/…
  • Jeder POST an einen Endpunkt, der mit dem Plugin verbunden ist, bei dem der Anforderer keine WordPress-Login-Cookies hatte.

Wenn Sie Aktivitäten feststellen, die mit einer Ausnutzung übereinstimmen, befolgen Sie sofort die Schritte zur Vorfallreaktion (isolieren, IPs blockieren, scannen, patchen).


WP-Firewall-Minderungsoptionen und wie wir Sie schützen

Bei WP-Firewall verfolgen wir einen mehrschichtigen Ansatz. Für diese spezifische Schwachstelle empfehlen und bieten wir:

  1. Virtuelles Patchen über Anwendungs-Layer-WAF-Regeln
    • WP-Firewall gibt gezielte Regeln heraus, die den Exploit-Verkehr zu den Endpunkten des Plugins und Muster, die mit nicht authentifizierter Missbrauch übereinstimmen, blockieren. Virtuelles Patchen stoppt Angriffe in Echtzeit, noch bevor Sie das Plugin aktualisieren können.
  2. Verwaltete Signaturverteilung
    • Sobald eine Schwachstelle mit hoher Schwere bestätigt wird, pushen wir Signaturen an alle geschützten Seiten. Kunden erhalten sofort automatischen Schutz.
  3. Ratenbegrenzung und Anomalieerkennung
    • Wir erkennen Spitzen bei Formularübermittlungen/P HP-Endpunktaufrufen und blockieren hochfrequente missbräuchliche Clients.
  4. Verhaltensüberwachung
    • Unsere WAF kann nicht authentifizierte Anfragen an Endpunkte erkennen, die normalerweise angemeldete Benutzer erfordern, und sie zur Überprüfung quarantänisieren.
  5. Malware-Scans und Bereinigung
    • Wenn die Schwachstelle verwendet wurde, um schädlichen Code hochzuladen oder einzuschleusen, identifiziert der Scanner von WP-Firewall Änderungen und kann bei der Behebung helfen.
  6. E-Mail- und Webhook-Überwachung
    • Unser System kennzeichnet abnormale ausgehende Benachrichtigungsschemata (plötzliche Anstiege, hohe Empfängerzahlen) und kann das Senden pausieren oder blockieren, während Sie untersuchen.
  7. Empfehlungen zur Sicherheitsverstärkung
    • Wir geben Anleitungen zu Nonces, Berechtigungsprüfungen und Plugin-Konfigurationen, um ähnliche Fehler in der Zukunft zu vermeiden.

Im Folgenden finden Sie praktische Regelbeispiele und Konfigurationsempfehlungen, die Sie (oder Ihr Technikteam) sofort anwenden können.


Beispiel-WAF-Minderungen (Muster und Regeln)

Im Folgenden finden Sie Beispielregelkonzepte. Diese werden als defensive Muster bereitgestellt und müssen an Ihre Umgebung angepasst werden. Kopieren Sie keinen Exploit — verwenden Sie diese, um bekannte missbräuchliche Verhaltensweisen zu blockieren.

  1. Blockieren Sie nicht authentifizierte POSTs an die Aktion des Plugins

Pseudo ModSecurity-ähnliche Regel (konzeptionell):

# Blockiere POSTs zur admin-ajax Aktion 'form_notify' ohne WP-Login-Cookie"

Erklärung: blockiere POSTs, die eine Aktion für das Plugin enthalten, wenn kein WordPress-Login-Cookie vorhanden ist.

  1. Rate-Limit-Muster
  • Begrenze auf X Anfragen pro Minute für jede einzelne IP zum Plugin-Endpunkt.
  • Wenn eine IP den Schwellenwert überschreitet, blockiere für 1 Stunde.
  1. Blockiere bekannte Exploit-User-Agents und fehlende Referer
  • Blockiere Anfragen an Plugin-Endpunkte mit verdächtigen oder leeren Referer-Headern und generischen bot-ähnlichen User-Agents.
  • Sei vorsichtig: Einige legitime Server-zu-Server-Anrufe können ohne Referer auskommen — überprüfe, bevor du breit blockierst.
  1. REST API Regel (wenn das Plugin WP REST-Routen bereitstellt)
# Blockiere nicht authentifizierte Aufrufe zu /wp-json/*/form-notify/*"

Wichtig: Teste Regeln in der Staging-Umgebung vor der Produktion, um Fehlalarme zu vermeiden. WP-Firewall bietet vorgetestete Regeln und kann virtuelle Patches zentral bereitstellen.


Kurzfristige Eindämmungs-Checkliste (wenn du aktive Ausnutzung vermutest)

  • Deaktivieren Sie das Plugin sofort.
  • Versetze die Seite in den Wartungsmodus oder beschränke den Zugriff vorübergehend nach IP.
  • Blockiere störende IPs an der Firewall oder mit den Kontrollen deines Hosting-Anbieters.
  • Aktiviere WAF-virtuelles Patchen, wenn du eine verwaltete Lösung verwendest.
  • Rotiere SMTP und alle API/Webhook-Anmeldeinformationen, die vom Plugin verwendet werden.
  • Scanne die Site-Dateien und die Datenbank nach injiziertem Inhalt (Malware, verdächtige geplante Ereignisse, neue Administratoren).
  • Stelle aus einem Backup vor dem Vorfall wieder her, wenn du persistente Hintertüren entdeckst.
  • Benachrichtige die Stakeholder (Seiteninhaber, Hosting-Anbieter), wenn Benutzerdaten möglicherweise offengelegt wurden.

Langfristige Abwehrmaßnahmen und bewährte Praktiken

Das Beheben des unmittelbaren Problems ist notwendig, aber nicht ausreichend. Härtet eure WordPress-Umgebung gegen zukünftige Plugin-Authentifizierungsprobleme ab:

  1. Halten Sie alles auf dem neuesten Stand.
    • Plugins, Themes und der WordPress-Kern sollten aktuell gehalten werden. Aktiviert sichere automatische Updates, wo es angebracht ist.
  2. Prinzip der geringsten Privilegierung
    • Beschränkt die Plugin-Funktionen. Nur Administratoren sollten in der Lage sein, Plugin-Optionen zu ändern.
  3. Verwendet Nonces und Berechtigungsprüfungen für Plugin-Endpunkte
    • Stellt beim Entwickeln von Plugins sicher, dass alle Aktionen, die den Zustand ändern oder Benachrichtigungen auslösen, Nonces und Benutzerberechtigungen überprüfen.
  4. Beschränken Sie den Zugriff auf Admin-Endpunkte
    • Verwendet IP-Whitelist für kritische Admin-Endpunkte oder fügt eine zusätzliche HTTP-Authentifizierungsebene für wp-admin hinzu.
  5. Protokollieren Sie Protokolle und setzen Sie Warnungen
    • Erstellt Warnungen für hochvolumige POST-Anfragen, neue Admin-Benutzer und unerwartete Dateiänderungen.
  6. Verwendet eine zuverlässige WAF und einen verwalteten Sicherheitsdienst
    • Schutzmaßnahmen auf Anwendungsebene reduzieren das Risiko für Zero-Day- und offengelegte Plugin-Schwachstellen erheblich.
  7. Regelmäßige Audits und Sicherheitstests
    • Scannt regelmäßig Code und Konfiguration. Erwägt ein Programm zur Offenlegung von Schwachstellen für Plugins, die ihr pflegt.
  8. Backups und Wiederherstellungsplanung
    • Haltet regelmäßige getestete Backups offline und habt ein Incident-Response-Runbook.

Checkliste für die Reaktion auf Zwischenfälle (Kurzfassung)

  • Identifizieren: Bestätigt, dass das betroffene Plugin installiert ist und welche Version.
  • Enthalten: Deaktiviert das Plugin oder wendet WAF-Regeln an; blockiert die betreffenden IPs.
  • Ausrotten: Entfernt injizierte Dateien und Hintertüren; wechselt die Anmeldeinformationen.
  • Genesen: Stellt bei Bedarf saubere Backups wieder her; aktiviert das Plugin erst nach dem Patchen wieder.
  • Überprüfen: Führt eine Nachbesprechung nach dem Vorfall durch und aktualisiert Kontrollen und Prozesse.

Wie man Websites und Ressourcen für die Behebung priorisiert

Nicht jede Website ist gleich. Priorisiert basierend auf:

  • Anzahl der Besucher und Benutzerkonten
  • Nutzung des Plugins für kritische Arbeitsabläufe (CRM, Zahlungen, Kundenbenachrichtigungen)
  • Historische Beweise für das Interesse von Angreifern an der Immobilie
  • Shared Hosting oder Multisite-Kontexte, in denen eine kompromittierte Seite andere beeinflussen kann

Wenn Sie Dutzende oder Hunderte von Seiten verwalten, verwenden Sie einen automatisierten Patch-Management-Workflow. Wenn Sie nicht schnell aktualisieren können, priorisieren Sie die Isolierung und das virtuelle Patchen der kritischsten Seiten zuerst.


Beispielerkennungsabfragen

Verwenden Sie diese Abfragen in Ihren Protokollen oder SIEM:

  • Apache/Nginx-Zugriffsprotokolle:
    • grep "POST" access.log | grep "admin-ajax.php" | grep "form_notify"
    • grep "/wp-json/" access.log | grep "form-notify"
  • WordPress-Debug-Protokoll oder Plugin-Protokolle:
    • Suchen Sie nach unerwarteten Aufrufen von Funktionen oder Hooks, die vom Plugin bereitgestellt werden
    • Achten Sie auf hochfrequente Aufrufe von derselben IP über kurze Zeiträume
  • Mailprotokolle:
    • Achten Sie auf plötzliche Ausbrüche von Benachrichtigungs-E-Mails, die von WordPress/PHP-Prozessen gesendet werden

Warum Entwickler Endpunkte defensiv gestalten müssen

Als praktische Anmerkung für Plugin- und Theme-Entwickler:

  • Vertrauen Sie niemals auf die Validierung auf der Client-Seite — erzwingen Sie immer die Überprüfung auf der Server-Seite.
  • Wenn Sie Aktionen für anonyme Benutzer freigeben, stellen Sie sicher, dass sie keine Nebenwirkungen verursachen können (z. B. kein massenhaftes Versenden von E-Mails).
  • Wenn Sie anonyme Einreichungen zulassen müssen, isolieren Sie die Verarbeitung in einen sandboxed Workflow und verlangen Sie Validierungstoken.
  • Verwenden Sie Berechtigungen und Nonces für alles, was den Status der Seite beeinflusst oder Benachrichtigungen sendet.

Diese Maßnahmen reduzieren den Explosionsradius von kompromittierten oder missbrauchten Endpunkten.


Warum das virtuelle Patchen von WP-Firewall wichtig ist

Oft gibt es eine Lücke zwischen der Offenlegung von Sicherheitsanfälligkeiten und dem Anwenden von Patches durch die Webseitenbesitzer. Virtuelles Patchen verringert diese Lücke, indem es den Angriffstraffic auf Anwendungsebene blockiert und Ihnen Zeit zum sicheren Aktualisieren verschafft.

WP-Firewall bietet:

  • Schnelle Regelbereitstellung für hochgradige Offenlegungen.
  • Niedrig falsche Positivregeln, die von Sicherheitsingenieuren kuratiert wurden.
  • Ratenbegrenzung, Anomalieerkennung und automatische Quarantäne verdächtiger Anfragen.

Dieser mehrschichtige Schutz ist besonders wertvoll für Seiten, bei denen sofortige Plugin-Updates aufgrund von Kompatibilitäts- oder Betriebsbeschränkungen nicht möglich sind.


Warum dies dringend ist (letzte Erinnerung)

Diese Sicherheitsanfälligkeit ist nicht authentifiziert und hat eine hohe Schwere. Angreifer können sie im großen Stil ausnutzen. Wenn Ihre Seite das betroffene Plugin verwendet (oder für Kunden verwaltet wird, die dies tun), aktualisieren Sie sofort auf 1.1.11. Wenn Sie jetzt nicht aktualisieren können, deaktivieren Sie das Plugin und aktivieren Sie die WAF-Schutzmaßnahmen und Ratenlimits.


Schützen Sie Ihre Seite sofort mit WP-Firewall — Kostenloser Plan verfügbar

Erhalten Sie jetzt den grundlegenden Schutz mit dem WP-Firewall Kostenlosen Plan

Wenn Sie sofortigen Basisschutz wünschen, während Sie untersuchen und patchen, ziehen Sie den Basisplan (Kostenlos) von WP-Firewall in Betracht. Er umfasst eine verwaltete Firewall, unbegrenzte Bandbreite, eine Web Application Firewall (WAF), Malware-Scans und Minderung der OWASP Top 10 Risiken — alles, was Sie benötigen, um gängige Ausnutzungsversuche zu blockieren und das Risikoexpositionsfenster während der Plugin-Updates zu reduzieren. Für viele Webseitenbesitzer ist dies der schnellste Weg, um effektiven, kontinuierlich aktualisierten Schutz ohne Vorabkosten zu erhalten. Erfahren Sie mehr und melden Sie sich hier an: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Wenn Sie zusätzliche Automatisierung benötigen — automatische Malware-Entfernung, IP-Blacklist/Whitelist, monatliche Sicherheitsberichte und virtuelles Patchen — bieten unsere kostenpflichtigen Stufen diese Funktionen an.)


Abschließende Hinweise und nächste Schritte

  • Sofort: Überprüfen Sie jetzt Ihre Plugins. Aktualisieren Sie “Benachrichtigungen nach dem Absenden des Formulars – Formularbenachrichtigung für alle Formulare” auf 1.1.11 oder höher.
  • Wenn Sie nicht aktualisieren können: Deaktivieren Sie das Plugin und aktivieren Sie WAF-Regeln, die nicht authentifizierte Anfragen an die Plugin-Endpunkte blockieren.
  • Verwenden Sie WP-Firewall, um virtuelles Patchen und Monitoring zu erhalten, während Sie das Problem beheben.
  • Härtet Ihre Seite mit den oben genannten langfristigen Best Practices.

Wenn Sie Unterstützung benötigen, bietet WP-Firewall geführte Behebung und verwaltete Dienste an. Wir können Ihnen helfen, virtuelle Patches bereitzustellen, nach Post-Exploitation-Artefakten zu scannen und einen sicheren Betrieb wiederherzustellen.

Bleiben Sie sicher und behandeln Sie Plugin-Updates als kritische Sicherheitsaufgaben — je schneller Sie Patches und Abwehrmaßnahmen anwenden, desto unwahrscheinlicher ist es, dass Sie von automatisierten Massen-Ausnutzungs-Kampagnen betroffen sind.

— WP-Firewall Sicherheitsteam


wordpress security update banner

Erhalten Sie WP Security Weekly kostenlos 👋
Jetzt anmelden
!!

Melden Sie sich an, um jede Woche WordPress-Sicherheitsupdates in Ihrem Posteingang zu erhalten.

Wir spammen nicht! Lesen Sie unsere Datenschutzrichtlinie für weitere Informationen.