Sicherung des Share This Image Plugins vor XSS//Veröffentlicht am 2026-05-01//CVE-2024-13362

WP-FIREWALL-SICHERHEITSTEAM

Share This Image Plugin Vulnerability

Plugin-Name Teile dieses Bild
Art der Schwachstelle Cross-Site-Scripting (XSS)
CVE-Nummer CVE-2024-13362
Dringlichkeit Niedrig
CVE-Veröffentlichungsdatum 2026-05-01
Quell-URL CVE-2024-13362

Dringend: Was WordPress-Seitenbesitzer über das Share This Image-Plugin XSS (CVE-2024-13362) wissen müssen

Veröffentlicht: 1. Mai 2026 — vom WP‑Firewall-Sicherheitsteam

Zusammenfassung: Eine reflektierte Cross-Site-Scripting (XSS)-Schwachstelle wurde im WordPress-Plugin “Share This Image” gemeldet, das Versionen bis einschließlich 2.07 betrifft (CVE‑2024‑13362). Das Problem wurde in Version 2.08 behoben. Obwohl diese Schwachstelle eine moderate CVSS-Bewertung (6.1) hat, kann sie in gezielten Social-Engineering-Angriffen ausgenutzt oder als Teil einer größeren Kompromittierungskette verwendet werden. Wenn Ihre Seite dieses Plugin verwendet, behandeln Sie dies als umsetzbar: Aktualisieren Sie jetzt oder wenden Sie Abhilfemaßnahmen an.

Dieser Beitrag, aus der Perspektive von WP‑Firewall geschrieben, erklärt, was die Schwachstelle ist, wie sie missbraucht werden kann, wie Sie feststellen können, ob Ihre Seite betroffen ist, und die praktischen Schritte, die Sie sofort und langfristig unternehmen sollten, um Ihre WordPress-Installation zu schützen. Es wird auch erklärt, wie WP‑Firewall Ihre Seite automatisch schützt und was Sie tun können, um in wenigen Minuten kostenlosen Basisschutz zu erhalten.

Was passiert ist (kurze Version)

  • Verwundbarkeit: Reflektiertes Cross‑Site Scripting (XSS).
  • Betroffene Software: Share This Image-Plugin für WordPress, Versionen <= 2.07.
  • Gepatcht in: 2.08.
  • CVE: CVE‑2024‑13362.
  • Erforderliche Berechtigung: Keine (nicht authentifiziert).
  • Primäres Risiko: Skriptinjektion über gestaltete URLs oder Payloads, die in Seiten zurückgespiegelt werden; die Ausnutzung beruht darauf, einen Benutzer (Benutzerinteraktion) hereinzulegen, typischerweise über Clickbait-Links oder injizierte URLs.

Was ist reflektiertes XSS und warum ist es für WordPress wichtig?

Reflektiertes XSS tritt auf, wenn eine Anwendung (in diesem Fall ein Plugin) Daten aus einer HTTP-Anfrage (URL, Formular, Header) entnimmt und sie ohne ordnungsgemäße Bereinigung oder Kodierung in der HTTP-Antwort zurückgibt. Wenn ein Opfer auf einen speziell gestalteten Link klickt, wird das bösartige Skript, das in der Anfrage enthalten ist, zurückgespiegelt und im Browser des Opfers mit den Rechten des Ursprungs der Website ausgeführt.

Warum das für WordPress-Seiten wichtig ist:

  • WordPress ermöglicht die Bereitstellung von Inhalten an viele Benutzer. Ein reflektiertes XSS kann verwendet werden, um Admin-Sitzungen zu übernehmen (wenn ein Admin hereingelegt wird), Aktionen im Namen eines Admins auszuführen, bösartige Inhalte einzufügen, Cookies oder Authentifizierungstoken zu stehlen oder in größere Angriffe zu eskalieren.
  • Da die Schwachstelle von nicht authentifizierten Angreifern ausgenutzt werden kann, kann ein Angreifer eine bösartige URL erstellen und sie per E-Mail, Chat oder über Drittanbieter-Websites verbreiten, um Admins oder angemeldete Benutzer ins Visier zu nehmen.
  • Die tatsächlichen Auswirkungen der Schwachstelle hängen vom Ziel (Seitenbesucher, Redakteur, Admin) und davon ab, ob zusätzliche Schwächen bestehen (fehlende HTTPOnly-Cookies, schwache CSP oder andere Plugin-/Theme-Schwachstellen).

Wie Angreifer dieses spezifische Share This Image XSS nutzen könnten

Ich werde die Angriffsfläche in einfachen Worten erklären — kein Exploit-Code hier.

  1. Das Plugin akzeptiert Eingaben (zum Beispiel einen URL-Parameter oder eine Abfragezeichenfolge) und gibt sie im Seitenmarkup aus, das für Besucher gerendert wird.
  2. Ein Angreifer erstellt eine URL, die eine JavaScript-Payload innerhalb dieses Parameters enthält. Wenn das Ziel auf den Link klickt, antwortet der Server mit einer Seite, die das injizierte JavaScript enthält.
  3. Der Browser des Opfers führt das bösartige Skript aus, da die Seite die gleiche Herkunft wie der Seiteninhalt hat. Von dort aus kann der Angreifer:
    • Stehlen Sie Authentifizierungscookies oder localStorage-Daten (wenn sie nicht durch Flags wie HttpOnly geschützt sind).
    • Fügen Sie eine permanente oder temporäre Umleitung zu einer Phishing-Seite ein.
    • Führen Sie Aktionen im Kontext des Benutzers aus (wenn der Benutzer ein authentifizierter Admin/Editor ist).
    • Zeigen Sie gefälschte Anmeldeaufforderungen an, um Anmeldeinformationen zu sammeln.
  4. Wenn ein Admin oder Editor hereingelegt wird, könnte der Angreifer dann Inhalte ändern, Hintertüren hochladen oder die XSS mit anderen Schwachstellen kombinieren, um die Seite weiter zu kompromittieren.

Wichtig: Reflektiertes XSS erfordert Social Engineering (jemanden dazu zu bringen, auf den Link zu klicken), aber das macht es nicht harmlos — viele echte Sicherheitsverletzungen beginnen genau mit dieser Art von Trick.

Risikobewertung — wer ist am meisten gefährdet?

  • Seiten, die Share This Image <= 2.07 ausführen — sofortige Priorität.
  • Seiten, auf denen Redakteure oder Administratoren möglicherweise dazu verleitet werden, unbekannte Links zu klicken — erhöhtes Risiko.
  • Multi-Autor-Seiten mit häufigen externen Eingaben (Kommentare, Benutzer-Uploads) — höheres potenzielles Risiko.
  • Seiten, die keine gehärteten Cookie-Flags (HttpOnly, Secure, SameSite) oder robuste Sicherheitsheader (CSP) haben — mehr Exposition.

Obwohl die Schwachstelle keine vollständige Remote-Code-Ausführung ist, wird sie oft in Massenexploitations- und gezielten Angriffen verwendet. Der CVSS (6.1) spiegelt eine moderate technische Schwere wider, aber die Auswirkungen in der realen Welt können höher sein, abhängig vom Verhalten des Opfers und der Konfiguration der Seite.

Sofortige Schritte, die Sie unternehmen müssen (innerhalb der nächsten Stunde)

  1. Aktualisieren Sie das Plugin:
    • Der sicherste und einfachste Schritt ist, Share This Image sofort auf Version 2.08 oder höher zu aktualisieren.
    • Wenn automatische Updates verfügbar sind und Sie der Plugin-Quelle vertrauen, führen Sie das Update sofort durch.
  2. Wenn Sie jetzt nicht aktualisieren können, deaktivieren Sie das Plugin:
    • Deaktivieren Sie das Plugin im WordPress-Admin-Dashboard oder über FTP/SSH, indem Sie den Plugin-Ordner umbenennen. Das Deaktivieren entfernt den anfälligen Codepfad von der Bearbeitung von Anfragen.
  3. Wenden Sie kurzfristige Minderungstechniken an:
    • Blockieren Sie bösartige Eingaben mit einer Web Application Firewall (WAF)-Regel für Parameter, die das Plugin verwendet (wenn Sie eine haben). WP-Firewall-Kunden: Wir haben ein Regelset bereitgestellt, um typische Exploit-Muster für diese Schwachstelle zu erkennen, sobald die Offenlegung öffentlich wurde.
    • Fügen Sie eine eingehende Regel am Server oder WAF hinzu, um Anfragen zu blockieren, die verdächtige Zeichen oder Payload-Markierungen enthalten, die häufig für XSS verwendet werden (zum Beispiel: Muster, die Skript-Tags, onerror=, javascript:, codierte Skriptsequenzen enthalten). Vermeiden Sie allgemeine Regeln, die legitime Nutzung beeinträchtigen könnten — binden Sie sie nach Möglichkeit an die Endpunkte des Plugins.
  4. Warnen Sie die Site-Administratoren und Redakteure:
    • Benachrichtigen Sie die Teammitglieder, dass sie verdächtige Links nicht anklicken und E-Mails/DMs, die sie auffordern, Admin-Seiten zu öffnen, mit Misstrauen behandeln sollen.
  5. Sichern Sie Ihre Site jetzt:
    • Machen Sie ein vollständiges Backup (Dateien + Datenbank), bevor Sie weitere Maßnahmen ergreifen, wenn möglich, damit Sie die Vorher-/Nachher-Zustände während der Untersuchung vergleichen können.

Erkennung: wie man weiß, ob Ihre Site Ziel eines Angriffs war oder kompromittiert wurde

  1. Webserver-Protokolle:
    • Suchen Sie nach GET- oder POST-Anfragen an Plugin-Endpunkte, die verdächtige Abfragezeichenfolgen oder lange codierte Payloads enthalten.
    • Achten Sie auf Anfragen von unbekannten IPs mit ungewöhnlichen User-Agent-Headern.
  2. WordPress-Aktivitätsprotokolle:
    • Überprüfen Sie unerwartete Änderungen an Seiten/Beiträgen, neuen Admin-Benutzern oder Änderungen an Plugins/Themes im Zeitraum, nachdem die Sicherheitsanfälligkeit bekannt gemacht wurde.
  3. Scannen Sie nach injiziertem Inhalt:
    • Verwenden Sie einen Site-Scanner, um nach injiziertem JavaScript, versteckten iframes oder unerwarteten Inline-Skripten in Beiträgen und Theme-Dateien zu suchen.
  4. Fehler und Warnungen in der Browser-Konsole:
    • Wenn Besucher von seltsamen Popups oder Weiterleitungen berichten, testen Sie gängige Plugin-Endpunkte und simulieren Sie bösartige Payloads in einer Testumgebung, um sie zu reproduzieren.
  5. Verdächtige ausgehende Aktivitäten:
    • Überprüfen Sie neue geplante Aufgaben, Hintergrundjobs, unerwartete ausgehende Verbindungen vom Server oder unbekannte Dateien in wp-content/uploads oder Plugin-/Theme-Ordnern.

Wenn Sie Anzeichen einer Kompromittierung finden, folgen Sie der untenstehenden Checkliste für die Reaktion auf Vorfälle.

Checkliste für die Reaktion auf Sicherheitsvorfälle (bei Verdacht auf Kompromittierung)

  1. Isolieren und eindämmen:
    • Versetzen Sie die Site in den Wartungsmodus, während Sie untersuchen, oder sperren Sie den Admin-Zugang nach IP, wenn sofortige Ausfallzeiten inakzeptabel sind.
  2. Beweise sichern:
    • Machen Sie eine Kopie der Serverprotokolle, WordPress-Protokolle und des Dateisystem-Snapshots. Überschreiben Sie keine Protokolle.
  3. Entfernen Sie bösartigen Code:
    • Stellen Sie von einem sauberen Backup wieder her, das vor dem vermuteten Kompromiss erstellt wurde, oder reinigen Sie manuell infizierte Dateien und Datenbankeinträge, wenn Sie erfahren sind.
  4. Anmeldeinformationen rotieren:
    • Erzwingen Sie Passwortzurücksetzungen für alle Admin-Konten und ändern Sie Datenbank- und FTP/SFTP-Anmeldeinformationen. Stellen Sie sicher, dass neue Passwörter stark und einzigartig sind.
  5. Härtung von Sitzungen und Cookies:
    • Stellen Sie sicher, dass Cookies die Secure- und HttpOnly-Flags verwenden; aktivieren Sie SameSite, wo es angebracht ist.
  6. Aktualisieren Sie alles:
    • Aktualisieren Sie den WordPress-Kern, alle Plugins und Themes auf die neuesten Versionen.
  7. Neu scannen und überwachen:
    • Führen Sie einen vollständigen Malware-Scan durch und überprüfen Sie externe Malware-Blacklists. Überwachen Sie die Protokolle genau auf Wiederholungen.
  8. Bericht:
    • Wenn Benutzerdaten offengelegt wurden, erfüllen Sie Ihre rechtlichen/gesetzlichen Verpflichtungen zur Benachrichtigung über Sicherheitsverletzungen.

Wenn Sie sich nicht wohl fühlen, diese Schritte auszuführen, konsultieren Sie einen vertrauenswürdigen Sicherheitsexperten oder einen Managed Service. WP‑Firewall-Kunden können Unterstützung bei Vorfällen anfordern, und wir können bei Eindämmung, Reinigungsanleitungen und Überwachung helfen.

Langfristige Minderung und bewährte Praktiken

Die Anwendung dieser Maßnahmen verringert das zukünftige Risiko von XSS und anderen ähnlichen Schwachstellen.

  • Strikte Eingabe-/Ausgabehandhabung:
    • Entwickler: Säubern und escapen Sie alle externen Eingaben und kodieren Sie Ausgaben kontextuell. Verwenden Sie etablierte Plattform-APIs zum Escapen (z. B., esc_html(), esc_attr() in WordPress).
  • Inhaltssicherheitsrichtlinie (CSP):
    • Implementieren Sie eine restriktive CSP, um die Auswirkungen von injizierten Skripten zu mindern (z. B. Inline-Skripte verbieten, Skriptquellen einschränken).
  • HTTP-Sicherheitsheader:
    • Stellen Sie sicher, dass X‑Content-Type‑Options, X‑Frame‑Options, Referrer‑Policy und Strict‑Transport‑Security konfiguriert sind.
  • Administrativen Zugriff absichern:
    • Beschränken Sie Admin-Seiten auf bestimmte IPs, wo es praktikabel ist, aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) und verwenden Sie das Prinzip der geringsten Privilegien.
  • WAF / virtuelle Patches:
    • Verwenden Sie eine WAF, um Exploit-Versuche während der Übertragung zu blockieren. Virtuelles Patchen kann Ihnen Zeit zwischen der Offenlegung von Schwachstellen und der sicheren Bereitstellung eines Patches verschaffen.
  • Software-Update-Richtlinie:
    • Halten Sie einen zeitnahen Aktualisierungsrhythmus für Plugins, Themes und den WordPress-Kern ein. Testen Sie Updates in einer Staging-Umgebung, bevor Sie sie in der Produktion bereitstellen.
  • Prinzip des geringsten Plugins:
    • Entfernen Sie ungenutzte Plugins und Themes. Jede aktive Komponente erhöht die Angriffsfläche.
  • Sicherheitsüberwachung und Protokollierung:
    • Führen Sie kontinuierliche Protokolle und überwachen Sie auf Verhaltensanomalien. Setzen Sie Warnungen für verdächtige Aktivitäten.
  • Regelmäßige Backups und Wiederherstellungsübungen:
    • Automatisierte Offsite-Backups und regelmäßige Wiederherstellungstests stellen sicher, dass Sie schnell wiederherstellen können, wenn nötig.

Wie WP‑Firewall Sie schützt (was wir anders machen)

Wir haben WP‑Firewall entwickelt, um genau diese Art von Plugin-Schwachstellen auf WordPress-Seiten zu beheben. Wenn eine neue öffentliche Schwachstelle wie dieses Share This Image XSS offengelegt wird, umfasst unsere Reaktion:

  • Schnelle Regelbereitstellung:
    • Unser Sicherheitsteam erstellt gezielte WAF-Signaturen und überträgt sie an alle verwalteten Endpunkte, um gängige Ausnutzungsmuster für diese Schwachstelle sofort zu blockieren.
  • Virtuelles Patching:
    • Für Kunden, die unsere verwaltete WAF nutzen, bieten wir virtuelle Patches an, die Angriffsvektoren am Rand blockieren und das Risiko reduzieren, bis Sie den Patch des Anbieters anwenden können.
  • Automatisierte Scans und Warnungen:
    • Wir kennzeichnen verwundbare Plugin-Versionen auf Ihren Seiten und benachrichtigen Sie mit schrittweisen Behebungsanweisungen.
  • Kontinuierliche Überwachung:
    • Verdächtige Anfragen gegen Plugin-Endpunkte werden protokolliert und gemeldet; wenn eine Ausnutzung vermutet wird, bieten wir Anleitung und Eskalation.
  • Vorfallhilfe:
    • Wenn ein Kompromiss festgestellt wird, kann unser Team mit Ihnen an Eindämmungs- und Wiederherstellungsoptionen arbeiten (je nach Plan und Servicelevel).

Diese Maßnahmen sind darauf ausgelegt, sowohl technische als auch nicht-technische Seiteninhaber zu schützen. WAF-Regeln werden so gestaltet, dass sie Fehlalarme minimieren und gleichzeitig das genaue Verhalten der Schwachstelle ansprechen.

Praktische WAF-Regelanleitungen (für technische Administratoren)

Wenn Sie Ihre eigene WAF oder Sicherheitsregeln verwalten, hier sind nicht erschöpfende Indikatoren, die Sie beim Erstellen von Regeln für reflektierte XSS-Muster berücksichtigen sollten (testen Sie Regeln immer in der Staging-Umgebung):

  • Achten Sie auf Anfrageparameter, die kodiertes “”, “onerror=”, “onload=”, “javascript:” oder Ereignisattributen enthalten, wenn solche Parameter nur Dateinamen oder numerische IDs enthalten sollten.
  • Blockieren oder warnen Sie bei Anfragen mit verdächtigen Kodierungen (Prozentkodierung oder doppelte Kodierung, die zu Skripten oder spitzen Klammern führen).
  • Begrenzen Sie die Länge und erlaubten Zeichen für plugin-spezifische Parameter – zum Beispiel, wenn ein Parameter eine alphanumerische ID sein sollte, lehnen Sie lange Werte oder solche ab, die spitze Klammern enthalten.
  • Verwenden Sie kontextbewusste Regeln: Beschränken Sie Regeln auf Plugin-Endpunkte/Pfadmuster, damit Sie den nicht verwandten Datenverkehr nicht stören.

Notiz: Schlecht geschriebene breite Regeln können die Funktionalität beeinträchtigen. Testen Sie immer und ziehen Sie die Abdeckung schrittweise enger.

Was Sie Ihren Benutzern / Ihrem Publikum sagen sollten

Wenn Sie eine öffentliche Seite mit Benutzern betreiben, ziehen Sie eine kurze Mitteilung in Betracht, um sie während der Behebung zu beruhigen:

  • Erklären Sie, dass Sie eine Plugin-Schwachstelle identifiziert haben und das Plugin aktualisiert/deaktiviert haben.
  • Raten Sie den Benutzern, unerwartete E-Mails oder Aufforderungen im Admin-Stil zu ignorieren und verdächtiges Verhalten zu melden.
  • Wenn Sie von Benutzern verlangen, sich für kritische Aktionen anzumelden, ermutigen Sie zu Passwortänderungen, wenn Sie eine Bedrohung vermuten, die möglicherweise die Anmeldeinformationen berührt hat.

Klare, ruhige Kommunikation erhält das Vertrauen.

Zeitplan & Offenlegungsnotizen

  • Öffentlich gemeldetes Datum: 1. Mai 2026.
  • Gepatchte Version veröffentlicht vom Plugin-Autor: 2.08.
  • CVE zugewiesen: CVE‑2024‑13362.
  • Forschung anerkannt: Sicherheitsforscher, die das Problem offengelegt haben.

Wir empfehlen, immer das Änderungsprotokoll und die Versionshinweise des Plugin-Autors auf genaue Details zu überprüfen. Behandeln Sie die oben genannten Daten als Offenlegungsfenster und arbeiten Sie daran, als Priorität zu aktualisieren.

Häufig gestellte Fragen

Q: Ist diese Schwachstelle automatisch ausnutzbar ohne menschliches Eingreifen?
A: Nein. Es handelt sich um ein reflektiertes XSS, das erfordert, dass ein Opfer auf einen gestalteten Link klickt oder anderweitig die Payload auslöst (Benutzereingriff).

Q: Wenn ich das Plugin aktualisiere, benötige ich dann noch zusätzliche Schutzmaßnahmen?
A: Ja. Das Aktualisieren beseitigt die bekannte Schwachstelle, aber eine Verteidigung in der Tiefe mit einem WAF, sicherer Konfiguration und Überwachung minimiert das Risiko zukünftiger oder unbekannter Schwachstellen.

Q: Sind Backups ausreichend?
A: Backups sind unerlässlich, aber sie sind Teil einer umfassenderen Strategie. Backups helfen bei der Wiederherstellung, während WAFs und Härtung verhindern, dass es überhaupt zu einem Kompromiss kommt.

Checkliste zur Härtung der Website — Aktionspunkte (schnelle Referenz)

  • ☐ Aktualisieren Sie das Share This Image-Plugin auf 2.08 oder höher (oder deaktivieren, wenn ein Update nicht möglich ist).
  • ☐ Führen Sie einen vollständigen Malware- und Integritäts-Scan durch.
  • ☐ Überprüfen Sie die Protokolle des Webservers und von WordPress auf verdächtige Anfragen.
  • ☐ Setzen Sie die Administratoranmeldeinformationen zurück, wenn ein Kompromiss vermutet wird.
  • ☐ Wenden Sie WAF-Regel(n) an, um Exploit-Muster für das Plugin zu blockieren.
  • ☐ 2FA für Administratorkonten durchsetzen.
  • ☐ Implementieren Sie CSP und Sicherheitsheader, wenn diese nicht vorhanden sind.
  • ☐ Entfernen Sie ungenutzte Plugins/Themes; halten Sie einen Aktualisierungszeitplan ein.
  • ☐ Backup und sichern Sie die Offsite-Backup-Speicherung.

Sichern Sie Ihre Website jetzt — Beginnen Sie mit dem kostenlosen Plan von WP‑Firewall

Wir wissen, dass jede Minute zählt, wenn eine Schwachstelle öffentlich ist. Wenn Sie es noch nicht getan haben, können Sie Ihre Website in wenigen Minuten schützen, indem Sie mit dem kostenlosen Basisplan von WP‑Firewall beginnen. Der Basis (Kostenlos) Plan bietet grundlegenden Schutz: eine verwaltete Firewall, unbegrenzte Bandbreite, WAF, Malware-Scanner und Minderung der OWASP Top 10 Risiken — genug, um viele gängige Ausnutzungsversuche zu stoppen, während Sie anfällige Plugins aktualisieren. Wenn Sie automatisierte Bereinigung oder mehr Kontrolle benötigen, fügen die kostenpflichtigen Stufen automatische Malware-Entfernung, IP-Blacklist/Whitelist, monatliche Sicherheitsberichte, automatisches virtuelles Patchen und Premium-Supportoptionen hinzu.

Melden Sie sich hier für den kostenlosen Basisplan an

Abschließende Gedanken vom WP‑Firewall-Team

Plugin-Schwachstellen sind eine bedauerliche Realität des offenen WordPress-Ökosystems. Die meisten sind keine Zero-Day-Remote-Code-Ausführungsfehler, aber selbst reflektiertes XSS kann der Einstieg sein, den ein Angreifer benötigt, um Fuß zu fassen. Die beste Haltung kombiniert schnelles Patchen, Perimeterschutz wie eine moderne WAF, kontinuierliche Überwachung und sinnvolle betriebliche Praktiken (Backups, geringste Privilegien, 2FA).

Wenn Sie WordPress-Websites für Kunden betreiben oder mehrere Installationen verwalten, ist es wichtig, wo immer möglich zu automatisieren: automatisierte Updates für kleinere Versionen, automatisiertes Scannen und zentrale Sicherheitskontrollen reduzieren die Reaktionszeit und menschliche Fehler.

Wenn Sie Unterstützung benötigen oder möchten, dass wir einen bestimmten Vorfall überprüfen, steht Ihnen das Support-Team von WP‑Firewall zur Verfügung, um Sie durch Triage, Eindämmung und Wiederherstellung zu führen.

Bleiben Sie sicher — und bitte aktualisieren Sie das Plugin jetzt, wenn Sie es noch nicht getan haben.

wordpress security update banner

Erhalten Sie WP Security Weekly kostenlos 👋
Jetzt anmelden!!

Melden Sie sich an, um jede Woche WordPress-Sicherheitsupdates in Ihrem Posteingang zu erhalten.

Wir spammen nicht! Lesen Sie unsere Datenschutzrichtlinie für weitere Informationen.

Kontaktieren Sie uns, um eine kostenlose Beratung zur WordPress-Sicherheit zu vereinbaren

Kontaktieren Sie uns

WP-Firewall
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Merkmale Preise Der Blog Login
Datenschutzrichtlinie Servicebedingungen Dokumentation Partnerprogramm

© 2026 WP-Firewall™