Simple History의 치명적인 접근 제어 결함//발행일 2026-06-02//CVE-2026-7459

WP-방화벽 보안팀

Simple History Vulnerability

플러그인 이름 간단한 역사
취약점 유형 손상된 액세스 제어
CVE 번호 CVE-2026-7459
긴급 높은
CVE 게시 날짜 2026-06-02
소스 URL CVE-2026-7459

긴급: 간단한 역사에서의 접근 제어 결함 (<= 5.26.0) — 워드프레스 사이트 소유자가 지금 해야 할 일

작가: WP‑Firewall 보안 팀
날짜: 2026-06-02
태그: 워드프레스, 취약점, WAF, 간단한 역사, 보안

요약

2026년 6월 2일, 워드프레스 플러그인에 대한 고우선 순위 취약점 (CVE-2026-7459, CVSS 7.5)이 발표되었습니다. 간단한 역사 영향을 받는 버전은 <= 5.26.0입니다. 이 문제는 접근 제어 결함으로, 본질적으로 하나 이상의 작업에서 누락된 권한/nonce 확인으로 인해 인증된 사용자가 구독자 권한으로 더 높은 권한의 작업을 수행할 수 있게 합니다. 최악의 경우 계정 탈취 및 전체 사이트 손상으로 이어질 수 있습니다.

사이트에서 간단한 역사를 실행하는 경우, 이를 긴급으로 처리해야 합니다: 즉시 간단한 역사 5.27.0으로 업데이트하십시오. 즉시 업데이트할 수 없는 경우, 아래의 완화 조치를 적용하고 사고 대응 체크리스트를 따르십시오.

이 게시물은 다음을 설명합니다:

  • 취약점이 무엇인지 및 어떻게 악용될 수 있는지,
  • 영향을 받는 사이트를 보호하기 위한 즉각적인 조치,
  • 사이트가 표적이 되었거나 손상되었는지 감지하는 방법,
  • 장기적인 강화 및 모니터링 권장 사항,
  • WP-Firewall이 오늘 귀하의 사이트를 보호하는 데 어떻게 도움이 되는지 (무료 계획 포함).

저는 경험이 풍부한 워드프레스 보안 전문가로서 이 글을 작성하고 있습니다. 아래 단계는 실용적이며 실제 사고 대응에서 테스트되었으며 즉시 행동할 수 있도록 작성되었습니다.

무슨 일이 있었는가 (간단히 말해서)

간단한 역사는 사용자가 HTTP 요청(AJAX / REST / admin-post 핸들러)을 통해 플러그인 기능과 상호작용할 수 있는 기능을 추가했습니다. 이러한 엔드포인트 중 하나 이상이 적절한 권한 확인 및/또는 nonce 검증이 부족했습니다. 이것이 접근 제어 결함 취약점의 정의입니다 — 코드는 호출자가 이를 수행할 권리가 있는지 확인하지 않고 작업을 허용했습니다.

이 취약점은 구독자 수준 계정(기본 워드프레스 설치에서 가장 낮은 권한의 로그인 역할)에 접근할 수 있기 때문에 공격자는:

  • 손상된 구독자 계정을 사용하거나,
  • 열린 등록을 통해 구독자를 생성하거나(활성화된 경우),
  • 합법적인 구독자가 링크를 클릭하도록 유도하거나(정확한 엔드포인트 및 CSRF 가능 여부에 따라),

그런 다음 다른 계정을 수정하거나, 관리자 이메일/비밀번호를 변경하거나, 새로운 관리자를 생성하거나, 다른 고위험 변경을 수행할 수 있습니다.

플러그인 저자는 간단한 역사 5.27.0에서 적절한 권한/nonce 확인을 추가하고 격차를 해소하는 수정 사항을 발표했습니다. 업데이트될 때까지 <= 5.26.0을 실행하는 모든 사이트를 취약한 것으로 간주하십시오.

왜 이것이 높은 우선순위인지

낮은 권한을 가진 사용자가 관리 작업을 수행할 수 있게 하는 취약점은 WordPress에서 가장 위험한 결함 유형 중 하나입니다:

  • 구독자 계정은 일반적입니다 (댓글, 회원 사이트, eLearning, 포럼).
  • 많은 사이트가 등록을 허용하거나 제3자 플러그인에 의해 구독자가 생성됩니다.
  • 공격자는 이러한 유형의 악용을 확장할 수 있습니다: 취약한 플러그인과 올바른 구성이 있는 사이트를 찾아 자동으로 인수 시도를 할 수 있습니다.
  • 관리 계정이 생성되거나 관리 자격 증명이 변경되면, 공격자는 탐지하기 어려운 지속적인 백도어를 설치할 수 있으며 많은 방어를 우회할 수 있습니다.

WordPress 사용의 폭과 자동 스캐너 및 악용 스크립트가 얼마나 빠르게 퍼지는지를 고려할 때, 즉시 조치를 취해야 합니다.

즉각적인 조치(향후 60~120분 내에 해야 할 일)

  1. 영향을 받은 사이트 목록 작성
    • 관리하는 모든 WordPress 사이트를 찾아 Simple History 플러그인 버전을 확인하십시오. Simple History가 설치되어 있고 버전이 <= 5.26.0인 사이트는 취약합니다.
    • 원격 관리 또는 사이트 목록을 사용하는 경우, 플러그인 버전을 내보내거나 WP-CLI를 통해 플러그인을 쿼리하십시오.
  2. 지금 업데이트하세요 (권장)
    • 즉시 Simple History를 5.27.0으로 업데이트하십시오. 이것이 가장 효과적인 완화 방법입니다.
    • 자동 업데이트 도구나 관리 서비스를 사용하는 경우, 지금 업데이트를 진행하십시오.
    • 업데이트 후, 관리에서 플러그인 버전을 확인하고 사이트가 제대로 작동하는지 확인하십시오.
  3. 즉시 업데이트할 수 없는 경우 — 임시 완화 조치
    • 플러그인을 비활성화하십시오 (플러그인 > 설치된 플러그인 → Simple History 비활성화). 이것은 안전하며 취약한 코드의 실행을 방지합니다.
    • 비활성화가 중요한 기능을 중단시키고 이를 수행할 수 없는 경우, 플러그인 엔드포인트에 대한 접근을 제한하십시오:
      • 웹 서버 / WAF 수준에서 플러그인 AJAX 또는 REST 요청을 차단하십시오 (아래 예시 참조).
      • 공개 등록이 필요하지 않은 경우 사용자 등록을 비활성화하십시오 (설정 > 일반).
      • 유지 관리 페이지 또는 HTTP 인증을 사용하여 사이트를 로그인한 사용자만 임시로 제한하십시오.
    • 관리자 및 모든 권한 있는 사용자의 비밀번호를 변경하고 세션을 만료시키십시오 (아래 사고 대응 참조).
  4. 즉시 적용할 경량화 단계
    • 모든 높은 역할의 계정에 대해 강력한 비밀번호를 시행하십시오.
    • 관리자 및 모든 특권 계정에 대해 이중 인증을 활성화하십시오.
    • 사용자 생성 권한을 신뢰할 수 있는 역할로만 제한하십시오.
    • WAF가 활성화되어 있지 않은 경우, 즉시 활성화하여 악용 시도를 차단하는 것을 고려하십시오.

공격자가 이 취약점을 어떻게 악용할 수 있는지 (공격 시나리오)

익스플로잇의 정확한 구현 세부정보는 어떤 엔드포인트가 취약했는지에 따라 다르지만, 일반적인 시나리오는 다음과 같습니다:

  • 구독자 → 관리자 계정을 생성하거나 수정
    • 구독자가 사용자 이름/이메일을 수락하고 다른 사용자에 대한 업데이트를 수행하는 플러그인 작업을 호출하며, 권한을 확인하지 않습니다. 공격자는 관리자 이메일/비밀번호를 설정하거나 새로운 관리자를 생성합니다.
  • 구독자 → 내부 흐름을 통해 관리자 비밀번호 재설정
    • 플러그인에는 비밀번호 재설정 또는 사용자 메타 필드를 설정하기 위해 권한 확인 없이 악용될 수 있는 엔드포인트가 있을 수 있습니다.
  • 구독자 → 코드 실행으로 이어지는 임의의 작업 실행
    • 관리 권한을 얻은 후, 공격자는 백도어 플러그인을 설치하거나 테마 파일을 수정하여 지속성을 유지합니다.

일부 악용 체인은 다음을 결합할 수 있습니다:

  • 구독자 계정을 생성하기 위한 공개 등록 양식, 그런 다음 권한이 없는 접근 제어 엔드포인트를 통해 상승.
  • 기존 구독자가 악성 링크를 클릭하도록 유도하는 사회 공학 (CSRF가 가능할 경우).

이러한 가능성 때문에, 취약점을 완전한 장악 위험을 허용하는 것으로 간주하십시오.

귀하의 사이트가 표적이 되었거나 침해되었는지 감지하는 방법.

이미 침해된 경우, 다음 지표를 찾으십시오. 긍정적인 일치가 발견되면 즉시 조사하십시오.

  1. 사용자 계정 이상
    • 최근에 생성된 관리자 역할을 가진 새로운 사용자.
    • 예기치 않게 변경된 관리자 이메일 또는 사용자 이름.
    • wp_users / wp_usermeta 테이블에서 역할이 일치하지 않는 사용자.

    유용한 WP‑CLI 명령:

    wp 사용자 목록 --role=administrator --fields=ID,user_login,user_email,registered,display_name
    wp 사용자 목록 --필드=ID --형식=csv --역할=administrator --후=7일
  2. 인증 및 세션 이상
    • 비정상적인 IP 주소나 국가에서의 관리자 계정에 대한 새로운 세션.
    • 이상한 시간에 발생한 로그인 이벤트(웹 서버 로그 및 인증 로그 확인).
  3. 파일 시스템 변경
    • wp-content/plugins, wp-content/themes 또는 wp-content/uploads에서 최근 수정된 파일.
    • 업로드 또는 임의의 디렉토리에 추가된 의심스러운 PHP 파일.
    • base64 인코딩된 페이로드, eval() 또는 난독화된 코드 찾기.

    예시:

    find wp-content -type f -mtime -7 -print
  4. 수정된 옵션, 예약된 작업 또는 후크
    • wp_options에서 비정상적인 값 확인 활성 플러그인, 크론, 또는 플러그인 옵션.
    • 예상치 못한 예약 이벤트 찾기:
    wp 크론 이벤트 목록 --기한
  5. 아웃바운드 네트워크 활동
    • 서버에서의 예상치 못한 아웃바운드 연결(방화벽 로그, netstat 또는 호스트 제공업체 로그 확인).
    • 외부 사이트를 호출하는 새로운 프로세스 또는 예약된 작업.
  6. 로그 증거
    • 비정상적인 매개변수를 가진 플러그인 엔드포인트 또는 admin-ajax.php에 대한 POST/GET 요청을 위해 웹 서버 접근 로그 검사.
    • 같은 IP에서 구독자를 생성한 후 상승된 작업을 수행하는 요청 찾기.
  7. 플러그인 자체의 로그 사용
    • 아이러니하게도, Simple History는 이벤트를 기록합니다. 플러그인이 취약할 때 로그를 기록했다면, 비정상적인 작업 및 타임스탬프를 감지하기 위해 플러그인 자체의 로그를 검토하십시오.

타협의 증거를 발견하면 사이트를 격리하고(오프라인으로 전환하거나 유지 관리 모드를 활성화) 로그를 보존한 후 아래의 사고 대응 체크리스트를 따르십시오.

사고 대응 체크리스트(침해가 의심되는 경우)

  1. 격리하고 보존하십시오.
    • 가능하다면 사이트를 유지 관리 모드로 전환하거나 네트워크에서 분리하십시오.
    • 로그(웹 서버, 데이터베이스, 플러그인 로그, WAF 로그)를 보존하고 파일 시스템 스냅샷을 찍으십시오.
    • 오프라인 분석을 위해 데이터베이스 덤프를 내보내십시오.
  2. 자격 증명을 회전시키고 세션을 취소하십시오.
    • 모든 관리자 계정의 비밀번호를 즉시 재설정하십시오.
    • 활성 세션을 종료하십시오(플러그인이나 WP-CLI를 사용하여 세션을 만료시키십시오).
    • 사이트/서버에 존재하는 모든 API 키, SSH 키 또는 기타 비밀을 회전시키십시오.
  3. 정리 또는 복원
    • 사이트가 타협된 경우, 타협 이전의 신뢰할 수 있는 백업에서 깨끗하게 복원하는 것이 가장 안전한 옵션입니다.
    • 복원이 불가능한 경우, 백도어 및 악성 파일을 신중하게 제거하십시오(경험이 있는 응답자만 수행). 웹쉘 및 난독화된 코드를 찾으십시오.
    • 원본 소스에서 WordPress 코어, 테마 및 플러그인을 재설치하십시오.
  4. 보안 제어를 다시 적용하십시오.
    • Simple History를 5.27.0 이상으로 업데이트하십시오.
    • 강력한 비밀번호, 2FA 및 최소 권한 원칙으로 사이트를 강화하십시오.
    • 서버 소프트웨어와 PHP를 지원되는 버전으로 패치하십시오.
  5. 사건 후 모니터링
    • 수정 후 최소 30일 동안 사이트를 면밀히 모니터링하십시오.
    • 반복적인 접근 시도나 의심스러운 활동에 대한 로그를 모니터링하십시오.
  6. 보고 및 조정
    • 타협이 고객이나 사용자에게 영향을 미치는 경우, 지역 규정에 따라 공개 및 수정 통신을 준비하십시오.
    • 서비스 제공자인 경우, 고객에게 수행한 작업과 기대할 사항을 알려주십시오.

지금 적용할 수 있는 임시 기술 완화 조치

즉각적인 업데이트가 불가능한 경우, 노출을 제한하기 위해 이러한 완화 조치 중 하나 이상을 적용할 수 있습니다:

  1. 플러그인을 비활성화하십시오
    • 가장 간단하고 신뢰할 수 있습니다. 플러그인 기능이 중단되지만 악용을 방지합니다.
  2. 웹 서버에서 플러그인 엔드포인트 차단

    예: 비관리자 IP에서 알려진 AJAX 엔드포인트 경로에 대한 접근을 비활성화합니다. 엔드포인트 경로를 설치에서 관찰된 실제 경로로 교체하십시오.

    Nginx 예시:

    # 공개 위치에서 플러그인 액세스 차단

    아파치 (.htaccess) 예시:

    <If "%{REQUEST_URI} =~ m#admin-ajax\.php# and %{QUERY_STRING} =~ /action=simple_history_some_action/">
    Require all denied
</If>

    주의: 이러한 예시는 일반적입니다. 차단하기 전에 사이트의 정확한 엔드포인트와 매개변수를 검사해야 합니다.

  3. 작은 mu-플러그인을 통해 역할별 접근 제한

    사용자가 관리자가 아닌 경우 특정 플러그인 액션에 대한 접근을 거부하는 필수 사용 플러그인을 추가합니다.

    예시 mu-플러그인 (wp-content/mu-plugins/disable-simple-history.php에 배치):

    <?php;

    플러그인의 요청 매개변수와 일치하도록 조건을 조정하십시오.

  4. 알려진 나쁜 IP 범위를 차단하고 등록 제한
    • 공개 등록 비활성화 (설정 → 일반 → 회원가입).
    • .htaccess, Nginx 또는 호스트 제어판을 사용하여 의심스러운 IP를 차단합니다.
  5. WAF 규칙 추가 (호스트 및 사이트 소유자에게 권장)
    • 비관리자 인증 세션에서 역할 상승 작업을 시도하는 요청을 차단하도록 WAF를 구성합니다.
    • WP-Firewall을 실행하는 경우, 플러그인을 업데이트할 때까지 악용 시도를 차단하기 위해 이 취약점에 대한 가상 패치 규칙을 활성화합니다.

강화 및 예방: 장기 권장 사항

향후 유사한 취약점의 위험을 줄이기 위해:

  1. 최소 권한 및 역할 위생
    • 사용자 역할을 정기적으로 감사합니다. 불필요한 계정을 제거하고 필요하지 않은 경우 관리자 권한을 취소합니다.
    • 역할 분리를 사용하세요: 콘텐츠 작업을 위한 편집자/관리자 역할을 만들고 관리자는 사용하지 마세요.
  2. 업데이트 및 테스트를 수용하세요.
    • WordPress 코어, 플러그인 및 테마를 업데이트하십시오.
    • 가능할 경우 프로덕션 전에 스테이징 환경에서 플러그인 업데이트를 테스트하세요.
  3. 이중 인증을 사용하세요.
    • 관리자 및 기타 특권 사용자에 대한 2FA는 자격 증명이 유출되더라도 계정 탈취 위험을 줄입니다.
  4. 웹 애플리케이션 방화벽 및 가상 패칭을 사용하세요.
    • WAF는 업데이트하기 전에 알려진 취약점에 대한 공격 시도를 차단할 수 있습니다. 가상 패칭은 적절한 업데이트를 적용할 시간을 벌어줍니다.
    • 차단된 시도를 기록하도록 WAF를 구성하여 표적 스캔을 감지할 수 있습니다.
  5. 로깅 및 알림을 구현합니다.
    • 관리 작업 및 로그인 시도의 자세한 로그를 유지하세요. 새 관리자 생성 또는 대량 사용자 변경에 대한 경고를 구성하세요.
  6. 플러그인 저자를 위한 안전한 개발 관행 (이 글을 읽고 있는 플러그인 유지 관리자를 위해)
    • 항상 작업에 대한 능력을 확인하고 상태를 수정하는 모든 작업에 대해 nonce를 검증하세요.
    • 능력을 적절히 확인하는 REST API 권한 콜백을 사용하세요.
    • 보안 검토 중 최소 권한 위반에 대한 엔드포인트를 테스트하세요.

지금 실행할 수 있는 실용적인 검사 및 명령

  • 플러그인 버전 확인: 
    wp 플러그인 상태 simple-history --field=version
  • 플러그인 업데이트: 
    wp 플러그인 업데이트 simple-history
  • 플러그인 비활성화: 
    wp 플러그인 비활성화 simple-history
  • 관리자 사용자 목록: 
    wp user list --role=administrator --fields=ID,user_login,user_email,registered --format=table
  • 최근에 수정된 파일을 검색하십시오: 
    find . -type f -mtime -7 -print
  • 의심스러운 PHP 패턴 검색하기: 
    grep -R --exclude-dir=vendor -E "eval\(|base64_decode\(|gzinflate\(" .
  • 의심스러운 POST를 위해 웹 서버 로그를 검사하세요: 
    # Nginx 예제

10. 예시 WAF 규칙 논리(개념적)

아래는 웹 애플리케이션 방화벽 또는 서버 규칙 엔진에 구현할 수 있는 개념적 WAF 규칙입니다. 테스트 없이 그대로 붙여넣지 마십시오.

  • 다음 조건을 만족하는 경우 플러그인 AJAX 작업 또는 REST 엔드포인트에 대한 요청을 차단합니다:
    • 요청이 관리자이 아닌 로그인한 사용자로부터 발생하고 AND
    • 요청이 다른 사용자를 수정하거나 역할을 변경하려고 시도하는 경우.
request.uri가 "/admin-ajax.php"를 포함하거나 request.uri가 "/wp-json/simple-history/"로 시작하고

신뢰할 수 있는 공급자의 관리형 방화벽 규칙을 사용하는 경우 이 Simple History 취약성에 대한 규칙을 활성화하십시오. 이는 가장 간단한 임시 보호입니다.

플러그인 업데이트와 WAF가 중요한 이유 (실제 사례)

우리가 조사한 수많은 사건에서 플러그인에서 작은 기능 누락이나 nonce 확인이 공격자가 관리자 접근 권한을 얻는 데 필요한 전부였습니다. 자동화된 스캐너는 수천 개의 사이트에서 취약한 플러그인 버전을 신속하게 발견합니다; 익스플로잇이 사소할 때 (구독자가 상승할 수 있음), 공격자는 반복적으로 대량 익스플로잇을 수행합니다.

계층적 접근 방식 — 적시 업데이트, 사용자 역할 위생, 그리고 가상 패치를 제공하는 WAF — 는 기회주의적 및 표적 공격을 모두 방지합니다. WAF는 업데이트를 대체하지 않지만, 적절히 사용하면 즉시 취약해지지 않고 패치를 테스트하고 배포할 수 있는 여유를 제공합니다.

WP‑Firewall은 귀하의 사이트를 보호하는 데 도움을 줍니다.

지금 바로 사이트를 보호하십시오 — 무료 관리형 방화벽 보호로 시작하십시오.

Simple History를 업데이트하고 사건 검토를 수행하는 동안 즉각적이고 실용적인 보호를 원하신다면, WP‑Firewall은 필수 보호 구성 요소를 제공하는 무료 기본 계획을 제공합니다:

  • 알려진 취약성에 대한 즉각적인 가상 패치 규칙이 있는 관리형 방화벽
  • 무제한 대역폭 및 고성능 요청 필터링
  • OWASP Top 10 위험을 완화하는 웹 애플리케이션 방화벽(WAF)
  • 일반 웹쉘 및 이상을 감지하는 악성코드 스캐너

업그레이드 옵션(표준, 프로)은 자동 악성코드 제거, IP 블랙리스트/화이트리스트 제어, 월간 보안 보고서 및 새로운 취약성에 대한 자동 가상 패치를 추가합니다 — 많은 사이트를 관리하거나 손쉬운 보안 태세가 필요한 경우 유용합니다.

오늘 무료 기본 계획을 시작하고 패치하는 동안 보호를 받으십시오: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

최종 체크리스트 — 지금 취해야 할 조치

  1. 모든 사이트에서 Simple History를 확인하고 버전을 확인하십시오.
  2. 즉시 Simple History 5.27.0으로 업데이트하십시오. 할 수 없다면:
    • 플러그인을 비활성화하거나
    • 임시 WAF / 웹 서버 차단을 적용하고,
    • 필요하지 않다면 등록을 비활성화하십시오.
  3. 관리자 비밀번호를 변경하고 활성 세션을 종료하십시오.
  4. 사용자 감사를 수행하고 새로 생성되거나 수정된 관리자 계정을 확인하십시오.
  5. 웹쉘 및 의심스러운 파일 변경 사항을 스캔하십시오.
  6. 관리자 및 권한이 있는 계정에 대해 2FA를 활성화하십시오.
  7. 새 관리자 생성 또는 역할 변경에 대한 로깅을 활성화하고 알림을 추가하십시오.
  8. 완전한 수정이 이루어질 때까지 WP‑Firewall 또는 다른 WAF를 활성화하여 공격 시도를 차단하는 것을 고려하십시오.

마무리 생각

구독자 계정으로 접근할 수 있는 손상된 접근 제어 취약점은 WordPress 사이트에 대한 “재앙으로 가는 한 번의 클릭” 위험 클래스입니다. 안일하게 생각하지 마십시오 — 지금 설치를 확인하십시오. 여러 사이트를 관리하는 경우 이를 높은 우선 순위 패치 작업으로 처리하십시오. 이 기회를 사용하여 업데이트 프로세스를 강화하고 사용자 역할을 강화하며 빠르게 진행되는 공격에 대비하기 위해 WAF를 배포하십시오.

사건을 분류하거나 여러 사이트에 걸쳐 완화 조치를 적용하는 데 도움이 필요하면, 우리 보안 팀이 분석, 정리 및 장기적인 강화 프로그램을 지원할 수 있습니다. 손상이 의심되는 경우 로그와 증거를 보존하십시오 — 이는 성공적인 복구에 매우 중요합니다.

안전하게 지내고, 신속하게 패치하세요.

— WP‑Firewall 보안 팀

부록: 유용한 리소스 및 명령어 (요약)

  • WP‑Admin 또는 WP‑CLI를 통해 플러그인을 업데이트하십시오: 
    wp 플러그인 업데이트 simple-history
  • 플러그인 비활성화: 
    wp 플러그인 비활성화 simple-history
  • 관리자 사용자 목록: 
    wp 사용자 목록 --역할=관리자
  • 최근에 변경된 파일 찾기: 
    find . -type f -mtime -7 -print
  • 난독화를 위한 빠른 파일 스캔: 
    grep -R --exclude-dir=vendor -E "eval\(|base64_decode\(|gzinflate\(" .

체크리스트 PDF 또는 여러 사이트에 임시 WAF 규칙을 적용하는 데 도움이 필요하면, WP‑Firewall 대시보드를 통해 지원 팀에 문의하십시오.

wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은

무료 WordPress 보안 컨설팅을 예약하려면 저희에게 연락하세요.

문의하기

WP-방화벽
6층, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

특징 가격 블로그 로그인
개인정보 보호정책 서비스 약관 문서 제휴하다

© 2026 WP-Firewall™