워드프레스 미디어 플러그인에서 CSRF 완화하기//게시일 2026-03-21//CVE-2026-4068
미디어 플러그인에 사용자 정의 필드 추가에서 CSRF 취약점 <=2.0.3; 완화 및 탐지 가이드
WP-방화벽 보안팀
워드프레스 초안 목록 플러그인에서의 치명적인 XSS//게시일 2026-03-21//CVE-2026-4006
실용적인 완화 조치가 포함된 Draft List 플러그인에서 저장된 XSS CVE-2026-4006
워드프레스 미디어 플러그인에서 CSRF 완화하기//게시일 2026-03-21//CVE-2026-4068
미디어 플러그인에 사용자 정의 필드 추가에서 CSRF 취약점 <=2.0.3; 완화 및 탐지 가이드
정보 카드 플러그인에서의 치명적인 XSS 위험//게시일 2026-03-21//CVE-2026-4120
Info Cards 플러그인에서 저장된 XSS CVE-2026-4120: 2.0.8로 업데이트하고 WAF를 적용.
접근 제어 결함으로부터 워드프레스 다운로드 관리자 보호하기//게시일 2026-03-21//CVE-2026-2571
WordPress Download Manager 취약점이 이메일을 노출; 3.3.50으로 패치하거나 WAF를 배포.
EmailKit 경로 탐색 취약점 분석//2026-03-20에 게시됨//CVE-2026-3474
EmailKit WordPress 플러그인에서의 경로 탐색 CVE-2026-3474; 1.6.4로 업그레이드하고 WAF를 활성화하세요.
EmailKit 경로 탐색 취약점 분석//2026-03-20에 게시됨//CVE-2026-3474
EmailKit WordPress 플러그인에서의 경로 탐색 CVE-2026-3474; 1.6.4로 업그레이드하고 WAF를 활성화하세요.
EmailKit 경로 탐색 취약점 분석//2026-03-20에 게시됨//CVE-2026-3474
EmailKit WordPress 플러그인에서의 경로 탐색 CVE-2026-3474; 1.6.4로 업그레이드하고 WAF를 활성화하세요.
WordPress 연락처 목록에서의 치명적인 XSS 취약점//2026-03-20에 발표//CVE-2026-3516
WordPress 연락처 목록 플러그인에서의 CVE-2026-3516 저장된 XSS에 대한 종합 가이드