![[CVE-2025-3745] WP Lightbox 2 - Protect Your Site From WP Lightbox XSS Attacks cover](https://wp-firewall.com/wp-content/uploads/2025/07/7b11cd2d-cf82-4ac9-a2df-a61bb1cc1676-m6D3RYMP_2000.jpeg)
[CVE-2025-3745] WP Lightbox 2 – WP Lightbox XSS 공격으로부터 사이트를 보호하세요
WP Lightbox 2 플러그인의 심각한 저장형 XSS 취약점이 3.0.6.8 미만 모든 버전에 영향을 미치며, 공격자가 악성 스크립트를 삽입할 수 있습니다. 사이트 소유자는 즉시 업데이트를 적용하고 방화벽을 통해 보안을 강화해야 합니다.
워드프레스 보안
![[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover](https://wp-firewall.com/wp-content/uploads/2025/07/0045e6f4-8c22-4368-8cf7-6f0f904db2e6-XTFfsp3n_2000.jpeg)
[CVE-2025-6691] SureForms – WordPress에서 무단 파일 삭제 방지 SureForms
SureForms 플러그인 1.7.3 이전 버전을 사용하는 WordPress 사이트는 인증되지 않은 파일 삭제를 허용하는 취약점으로 인해 심각한 보안 위협에 직면해 있습니다. 사이트를 보호하려면 즉시 1.7.4 이상으로 업데이트하세요.
![[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover](https://wp-firewall.com/wp-content/uploads/2025/07/3909c617-8563-4107-b917-6867f05392cc-1Qz7x1u9_2000.jpeg)
[CVE-2025-6976] 이벤트 관리자 - WordPress 이벤트 관리자에서 XSS로부터 사이트 보호
이벤트 관리자 플러그인(7.0.3 이하 버전)의 심각한 XSS 취약점으로부터 WordPress 사이트를 보호하세요. 스크립트 삽입 및 잠재적인 악용으로부터 사이트를 보호하려면 7.0.4 버전으로 업데이트하세요.
![[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover](https://wp-firewall.com/wp-content/uploads/2025/07/e277c17e-59d9-4a22-8a53-bbaccc75603c-dWqStHAv_2000.jpeg)
[CVE-2023-2921] WordPress Short URL 보안 WordPress Short URL 플러그인을 SQL 주입 위험으로부터 보호
심각한 SQL 주입 취약점이 WordPress 단축 URL 플러그인 버전 1.6.8 이하에 영향을 미치며, 구독자 권한을 가진 공격자가 유해한 SQL 명령을 실행할 수 있습니다. 아직 패치가 제공되지 않았습니다. 플러그인을 비활성화하고 즉시 보안 조치를 적용하십시오.
![[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover](https://wp-firewall.com/wp-content/uploads/2025/07/85eb59f5-fd91-45c1-a66f-e2f6fda9f31b-UPAFo0hl_2000.jpeg)
[CVE-2025-3780] WCFM은 WooCommerce 프런트엔드 관리자를 무단 액세스로부터 보호합니다.
WCFM WooCommerce 플러그인의 심각한 취약점으로 인해 무단 공격자가 설정을 변경하여 사이트를 손상시킬 수 있습니다. 온라인 스토어를 보호하려면 지금 바로 6.7.17 버전으로 업데이트하세요.
CVE-2025-6743 – WoodMart WoodMart 플러그인 크로스 사이트 스크립팅으로부터 사이트 보호
8.2.3 이하 버전에 영향을 미치는 WoodMart 테마 XSS 취약점을 확인하세요. 주요 보안 조치를 업데이트하고 구현하여 위험을 파악하고 사이트를 보호하는 방법을 알아보세요. 필수적인 해결 단계를 통해 안전을 유지하세요.
![CVE-2025-3468[NEX-Forms] Secure WordPress NEX Forms Plugin Against Stored XSS cover](https://wp-firewall.com/wp-content/uploads/2025/05/85ba84da-9068-4ba8-8af1-25a563254a4a-sMcjWSGQ_2000.jpeg)
CVE-2025-3468[NEX-Forms] 저장된 XSS로부터 WordPress NEX Forms 플러그인 보호
NEX-Forms 플러그인 취약점(CVE-2025-3468)으로부터 WordPress 사이트를 보호하세요. 8.9.2 이상 버전으로 업데이트하세요. 전문가의 전략을 통해 잠재적인 보안 침해를 예방하고, 안전한 양식 사용을 보장하며, 안전한 온라인 환경을 유지하는 방법을 알아보세요.
![CVE-2025-3862 [Contest Gallery] Secure WordPress Contest Gallery Plugin Against XSS Attacks cover](https://wp-firewall.com/wp-content/uploads/2025/05/d0f76d29-f448-4c67-b181-de6c8ab5804e-t6dQ647v_2000.jpeg)
CVE-2025-3862 [콘테스트 갤러리] XSS 공격으로부터 WordPress 콘테스트 갤러리 플러그인 보호
CVE-2025-3862에 대한 심층 분석: 콘테스트 갤러리 플러그인이 XSS를 저장하는 방식, 그 중요성, 사이트를 방어하는 방법(WP-Firewall의 무료 플랜 포함)에 대한 설명입니다.
![CVE-2025-3455 [1 Click WordPress Migration Plugin] Secure Your WordPress Migration from Unauthorized File Uploads cover](https://wp-firewall.com/wp-content/uploads/2025/05/dbb495c0-e339-4569-a87a-d5a63280e51d-Zx5qQrYu_2000.jpeg)
CVE-2025-3455 [1클릭 WordPress 마이그레이션 플러그인] 무단 파일 업로드로부터 WordPress 마이그레이션을 보호하세요
"1 Click WordPress Migration" 플러그인의 심각한 취약점(CVE-2025-3455)으로 인해 인증된 사용자가 유해한 파일을 업로드할 수 있습니다. 아직 패치가 제공되지 않아 사이트 장악 및 데이터 유출을 방지하기 위한 시급한 조치가 필요합니다. 강력한 방어 체계를 구축하고 WP-Firewall과 같은 관리형 웹 방화벽(WAF)을 사용하여 실시간 보호를 고려하십시오.
![CVE-2024-11617[Envolve Plugin] Prevent Unauthorized File Uploads in WordPress Plugins cover](https://wp-firewall.com/wp-content/uploads/2025/05/4221ab3e-647b-4709-90e2-595ae8aedede-Nc2347cd_2000.jpeg)
CVE-2024-11617[Envolve 플러그인] WordPress 플러그인의 무단 파일 업로드 방지
Envolve 플러그인(≤1.0)의 심각한 CVE-2024-11617이 인증되지 않은 임의 파일 업로드를 허용하는 방식, 공격자가 이를 악용하는 방식, 그리고 WP-Firewall이 공식 패치를 적용하기 전에도 사이트를 즉시 보호할 수 있는 방식에 대해 알아보세요.
한국어 
English 
简体中文 
香港中文 
繁體中文 
日本語 
Español 
Français 
العربية 
हिन्दी 
বাংলা 
Italiano 
Português 
Nederlands 
Tiếng Việt 
Русский 
Polski 
Deutsch 
Dansk