플러그인 이름	Contact Form 7용 Coinbase Commerce
취약점 유형	접근 제어 취약점
CVE 번호	CVE-2026-6709
긴급	낮은
CVE 게시 날짜	2026-05-11
소스 URL	CVE-2026-6709

Contact Form 7용 Coinbase Commerce에서의 접근 제어 결함 (<=1.1.2) — 사이트 소유자와 개발자가 지금 해야 할 일

WP‑Firewall의 심층 기술 자문: Coinbase Commerce for Contact Form 7 취약점 (CVE-2026-6709), 악용 시나리오, 탐지, 완화, 가상 패치 권장 사항 및 오늘 적용할 수 있는 보안 코딩 수정 사항에 대한 분석.

작성자: WP-방화벽 보안 팀
발표일: 2026-05-12

---

요약: “Contact Form 7용 Coinbase Commerce” 워드프레스 플러그인 (버전 <= 1.1.2, CVE-2026-6709)에서의 접근 제어 결함은 낮은 권한의 인증된 사용자 (구독자 역할)가 구성된 API 키를 수정할 수 있게 합니다. CVSS 점수는 중간/낮음 (4.3)이지만, 실제 영향은 상당할 수 있습니다 — 구독자 계정을 제어하거나 강요할 수 있는 공격자는 결제를 리디렉션하거나 결제 흐름을 방해할 수 있습니다. 이 자문은 문제, 악용 시나리오, 즉각적인 완화 조치, 워드프레스를 강화하는 방법 및 WP‑Firewall이 현재 귀하의 사이트를 보호하는 데 어떻게 도움이 되는지를 설명합니다.

---

목차

• 무슨 일이 있었는가 (개요)
• 왜 이것이 중요한가 — 실제 위험
• 취약점 기술 요약
• 영향을 받는 대상
• 악용 시나리오 (단계별)
• 타겟이 되었거나 침해되었는지 감지하기
• 사이트 소유자를 위한 즉각적인 완화 조치(단기)
• 관리자와 개발자를 위한 권장 영구 수정 사항
  • 빠른 플러그인 패치 (코드 스니펫)
  • REST / AJAX 엔드포인트 강화
  • 기능 및 nonce 모범 사례
• WAF / 가상 패치 가이드 (웹 애플리케이션 방화벽이 이를 완화할 수 있는 방법)
  • 적용할 수 있는 일반 WAF 규칙
  • ModSecurity 스타일 규칙 / 서명 예시
• 재발 방지를 위한 로깅, 모니터링 및 경고
• 플러그인 저자를 위한 보안 개발 체크리스트
• 무단 변경 사항을 발견했을 때 해야 할 일
• WP‑Firewall이 도움이 되는 방법 (무료 보호 및 이점)
• 부록: IoC, 테스트 체크리스트 및 유용한 명령어

---

무슨 일이 있었는가 (개요)

“Contact Form 7” 플러그인 버전 <= 1.1.2에서 접근 제어 결함이 발견되었습니다 (CVE-2026-6709). 이 플러그인은 인증된 WordPress 사용자가 구독자 역할만으로도 사이트에서 사용되는 Coinbase Commerce API 키를 변경할 수 있는 기능이나 엔드포인트를 포함하고 있었습니다. 이 문제는 API 키를 저장하는 핸들러에서 권한 확인이 누락되었거나 WordPress nonce 검증이 누락된 데서 발생합니다.

요약하자면: 구독자로 로그인할 수 있는 공격자(또는 구독자 계정을 손상시킨 공격자)는 API 키를 변경하고 들어오는 결제를 유도하거나 결제 처리에 영향을 줄 수 있습니다. 이는 결제 통합의 변경이므로 결과로는 결제 전환, 결제 거부 또는 전자상거래 논리 조작이 포함될 수 있습니다.

---

왜 이것이 중요한가 — 실제 위험

처음 보기에는 “구독자가 옵션을 변경할 수 있다”는 사소하게 들립니다. 그러나 결제 통합의 경우, API 키는 자금이 어디로 라우팅되고 어떤 계정이 결제 알림을 받는지를 제어합니다. 결과는 다음과 같습니다:

• 리디렉션된 결제: 공격자가 자신의 Coinbase Commerce API 키를 설정하여 귀하의 비즈니스를 위한 결제가 그들의 계정으로 흐르게 합니다.
• 사기 및 차지백: 공격자는 결제 설정을 조작하여 사기를 용이하게 하거나 조정을 방해할 수 있습니다.
• 평판 및 재정적 피해: 고객 결제가 사라지거나 고객이 잘못 청구되면 신뢰와 수익이 손상됩니다.
• 수평적 상승: 결제 설정 변경은 다른 취약점과 결합되어 공격자의 접근을 상승시키거나 사이트에 대한 접근을 수익화할 수 있습니다.
• 규정 준수 문제: 결제 리디렉션은 결제 처리 및 데이터 보호에 관한 계약적 또는 규제 규칙을 위반할 수 있습니다.

이 특정 취약점이 “낮은” CVSS 점수를 가지고 있더라도, 비즈니스 영향은 사이트에 따라 실질적으로 클 수 있습니다.

---

취약점 기술 요약

• 영향을 받는 플러그인: Contact Form 7용 Coinbase Commerce
• 취약한 버전: <= 1.1.2
• 취약점 유형: 접근 제어 결함 / 권한 확인 누락
• CVE: CVE-2026-6709
• 필요한 권한: 구독자(인증된 저권한 사용자)
• 근본 원인: API 키 업데이트 핸들러에서 기능 확인 누락 및/또는 nonce 검증 누락 — 아마도 API 키를 수락하고 저장하는 양식 제출 핸들러, admin-post 훅, AJAX 또는 REST 경로에서 발생합니다 (예:, update_option('cc_cf7_api_key', $key))

주요 기술 세부사항 (이 문제를 일으키는 전형적인 패턴):

• 요청 (POST) admin-post.php, admin-ajax.php 또는 REST 엔드포인트는 API 키 문자열을 수락하고, 이를 정리/업데이트하며, 검증 없이 성공을 반환합니다:
  • current_user_can('manage_options') (또는 다른 관리자 기능)
  • 또는 유효한 wpnonce를 확인합니다 check_admin_referer() 또는 check_ajax_referer()
  • 또는 permission_callback REST 경로에 대해

핸들러에 필요한 권한 검사가 부족하므로, 로그인한 모든 사용자가 엔드포인트를 호출하고 옵션을 업데이트할 수 있습니다.

---

영향을 받는 대상

• 플러그인과 버전 <= 1.1.2를 실행하는 모든 WordPress 사이트.
• 신뢰할 수 없는 사용자가 등록하거나 구독자가 초대되는 사이트는 더 높은 위험에 처해 있습니다.
• 구독자 계정이 있는 공유 호스팅 또는 다중 사이트 환경도 동일하게 영향을 받습니다.

영향을 받는 버전을 실행하는 경우 — CVSS가 “낮음”이라도 완화 조치를 위해 이를 높은 우선 순위로 처리하십시오.

---

악용 시나리오 (단계별)

1. 공격자는 공개 등록 또는 사회 공학을 통해 구독자 계정을 생성하거나 기존 계정을 손상시킵니다.
2. 공격자는 WordPress 사이트에 로그인합니다.
3. 공격자는 플러그인의 API 키 업데이트 엔드포인트에 POST 요청을 작성합니다 (이는 admin-post.php action 매개변수, admin-ajax 엔드포인트 또는 REST 엔드포인트일 수 있습니다).
4. 요청에는 새로운 API 키 값과 필요한 양식 필드가 포함됩니다. 엔드포인트에 기능 또는 nonce 검사가 부족하므로, 플러그인은 이를 수락하고 데이터베이스에 저장된 API 키를 업데이트합니다 (예:, update_option('cc_cf7_api_key', $new_key)).
5. 이제 사이트는 공격자가 제공한 API 키를 Coinbase Commerce 통합에 사용합니다: 결제가 공격자의 계정으로 전송될 수 있습니다.
6. 공격자는 이제 결제를 테스트하고 자금을 리디렉션할 수 있습니다.

플러그인이 저장된 API 키를 사용하여 웹후크를 등록하는 경우, 공격자는 거래 데이터를 유출하거나 도난의 흔적을 숨기기 위해 웹후크를 구성할 수 있습니다.

---

타겟이 되었거나 침해되었는지 감지하기

즉각적으로 확인해야 할 지표:

• API 키를 보유할 가능성이 있는 옵션 이름의 최근 변경 사항을 찾아보세요. 예: coinbase_commerce_api_key, cc_cf7_api_key, cccf7_options, 등.
• 워드프레스 감사 로그: 옵션 또는 플러그인 설정이 변경된 항목을 확인하세요. 누가 변경을 수행했나요? 구독자 계정이 설정을 업데이트했다면, 이는 비정상적입니다.
• 서버 접근 로그: admin-ajax.php, admin-post.php, 또는 POST 요청을 wp-json/** 변경 시점 주변의 경로.
• Coinbase Commerce 계정 내에서 새로 등록되거나 변경된 웹후크 등록(코인베이스의 로그).
• 예상치 못한 리디렉션 URL 또는 연락처 양식에서 수정된 양식 처리.
• API 키 변경 직전에 생성된 구독자 역할의 새 사용자 계정.
• 실패한 또는 비정상적인 결제 알림 또는 고객 불만.

최근 변경 사항에 대해 MySQL 검색:

SELECT * FROM wp_options WHERE option_name LIKE '%coinbase%' OR option_name LIKE '_%' ORDER BY option_id DESC LIMIT 100;

무단 변경 사항을 식별하면 이를 침해로 간주하고 아래의 “침해된 경우” 섹션을 따르세요.

---

사이트 소유자를 위한 즉각적인 완화 조치(단기)

플러그인을 즉시 업데이트하거나 제거할 수 없는 경우, 위험을 줄이기 위해 다음 단계를 따르세요:

1. WAF를 통해 플러그인 설정 엔드포인트를 제한하세요(아래 WAF 섹션 참조) — 관리자를 제외한 모든 사용자 역할에서 API 키 업데이트를 시도하는 요청을 차단하세요.
2. 패치된 릴리스가 제공될 때까지 플러그인을 일시적으로 비활성화하세요.
3. Coinbase Commerce API 키를 즉시 회전하세요: Coinbase Commerce에서 새 키를 생성하고 플러그인이 비활성화된 상태에서 또는 안전한 방식으로 재구성한 후 직접 업데이트하세요.
4. 새롭거나 인식되지 않는 구독자 계정을 제거하거나 비활성화하세요. 침해가 의심되는 경우 기존 계정의 비밀번호를 재설정하세요.
5. 모든 사용자를 강제로 로그아웃 시킵니다(플러그인 사용 또는 세션 무효화)하여 공격자의 활성 세션을 차단합니다.
6. 새로운 사용자 등록을 제한합니다: 사이트 등록을 비활성화하거나 이메일 확인 또는 관리자 승인을 요구합니다.
7. 접근을 제한하세요. wp-관리자 가능하다면 특정 IP로 제한합니다(호스팅 제어판 또는 .htaccess 규칙).
8. 로그를 검토하고 포렌식 검토를 기다리는 의심스러운 계정을 동결합니다.

이러한 단계는 버그를 악용할 수 있는 즉각적인 능력을 줄이고 영구적인 수정 사항을 구현하는 동안 진행 중인 남용을 중단합니다.

---

관리자와 개발자를 위한 권장 영구 수정 사항

수정하는 방법은 두 가지가 있습니다: (A) 플러그인 개발자 코드 수정, (B) 사이트 수준 강화. 두 가지 모두 관련이 있을 경우 적용해야 합니다.

A. 빠른 플러그인 패치(개발자 안내)

플러그인을 유지 관리하거나 임시로 패치할 수 있는 경우, 설정 업데이트 핸들러가:

• 유효한 nonce를 확인합니다.
• 사용자 권한을 확인합니다(바람직하게는 관리_옵션 또는 적절한 권한).
• 입력을 정리합니다.
• 변경 사항을 기록하고 관리자에게 알립니다.

안전한 핸들러 예시(실제 옵션 이름과 후크를 플러그인에 맞게 교체):

<?php

핵심 사항:

• 사용 check_admin_referer() 또는 wp_verify_nonce() 설정 양식에서 생성된 nonce와 함께.
• 사용 current_user_can('manage_options') 또는 결제 설정을 제어해야 하는 역할에 적합한 권한.
• 절대 단독으로 의존하지 마십시오. 사용자가 로그인했는지 여부().

B. REST API 및 AJAX 엔드포인트

플러그인이 REST 엔드포인트를 노출하는 경우(REST_경로_등록) 또는 AJAX 핸들러의 경우 항상 권한 콜백을 포함하십시오:

register_rest_route( 'cccf7/v1', '/update-key', array(;

AJAX 엔드포인트의 경우 다음을 사용하세요. check_ajax_referer 및 권한 확인:

function cccf7_ajax_update_key() {;

C. API 키 저장 시 모범 사례

• 민감한 키는 다음을 사용하여 저장하십시오 옵션_업데이트 적절한 경우 자동 로드를 비활성화하여: update_option( 'cccf7_api_key', $value, false )
• 키를 저장할 때 암호화하거나 프로덕션 관리 키에 대해 환경 변수를 사용하는 것을 고려하십시오 (정의하기 wp-config.php).
• 가능하다면 결제 제공자 측에서 API 키의 권한을 제한하십시오 (범위, 웹후크 제한).

---

WAF / 가상 패치 가이드 (웹 애플리케이션 방화벽이 이를 완화할 수 있는 방법)

웹 애플리케이션 방화벽은 플러그인 코드를 즉시 업데이트할 수 없을 때 빠른 완화 경로를 제공합니다. 가상 패칭은 HTTP 계층에서 악용 시도를 차단합니다.

적용할 일반 방어 규칙:

• 요청자가 관리자 IP가 아닌 경우 설정을 변경하는 알려진 플러그인 엔드포인트에 대한 POST 요청을 차단하십시오.
• 을 위한 admin-post.php 또는 admin-ajax.php 의심스러운 작업 매개변수를 가진 호출 (예:, cc_cf7_저장, cc_cf7_키_업데이트), 관리자 역할 세션 또는 알려진 관리자 IP에서 오는 요청만 허용하십시오.
• 관련 POST 매개변수에 유효한 nonce의 존재를 강제하십시오 — 유효한 nonce 형식을 제시하지 않는 요청을 차단하십시오.
• 동일한 IP 또는 계정에서 여러 설정 쓰기를 시도하는 요청에 대해 속도 제한을 설정하십시오.
• 낮은 권한 계정에서 Coinbase 스타일 API 키를 설정하려는 요청을 차단하십시오.

참고: WAF 계층에서의 nonce 검증은 서버 측 nonce 값을 확인할 수 없지만, WAF는 nonce 매개변수의 존재와 올바른 길이/형식을 요구하여 일부 자동화된 남용을 필터링할 수 있습니다.

예시 ModSecurity 스타일 규칙(개념적)

이것은 아이디어를 설명하기 위한 샘플 서명입니다; 귀하의 WAF 엔진에 맞게 조정하고 맹목적으로 복사하지 마십시오:

SecRule REQUEST_URI "@contains admin-post.php" "phase:2,chain,deny,msg:'허가되지 않은 admin-post API 키 변경 차단',id:100001"

정확한 규칙은 귀하의 환경과 WAF에 따라 다르므로 스테이징에서 테스트하고 허위 긍정을 모니터링하십시오.

---

재발 방지를 위한 로깅, 모니터링 및 경고

• 관리 작업에 대한 감사 로그를 활성화하십시오 (신뢰할 수 있는 활동 로깅 플러그인 또는 서버 측 로그 사용).
• 결제 통합 키와 일치하는 옵션 이름에 대한 option_update 이벤트에 대한 경고를 생성하십시오.
• 플러그인 파일, 옵션 값 및 예약된 작업의 변경 사항을 모니터링하십시오.
• 비관리자 계정에서 API 키 업데이트 시도가 처음 발생할 때 WAF가 경고하도록 구성하십시오 (차단만 하지 않음).
• 사용자 등록 급증 및 의심스러운 admin-post 활동에 대한 로그를 매주 검토하십시오.

---

플러그인 저자를 위한 보안 개발 체크리스트

WordPress 플러그인을 유지 관리하는 경우 항상 다음 기준을 적용하십시오:

• 구성 또는 비밀을 수정하는 모든 작업에 대해 권한 확인을 사용하십시오 (예:, current_user_can('manage_options')).
• 양식 제출 및 AJAX 호출에 대해 nonce를 사용하십시오 (check_admin_referer(), check_ajax_referer()).
• REST 엔드포인트의 경우, permission_callback 권한 검사를 강제 적용합니다.
• 저장하기 전에 사용자 입력을 정리하고 검증하십시오 (텍스트 필드 삭제, wp_kses_post, esc_url_raw).
• 낮은 권한의 사용자가 접근할 수 있는 엔드포인트를 통해 민감한 작업을 노출하지 마십시오.
• 옵션에 대한 관리 변경 사항을 기록하고 중요한 변경 이벤트에 대해 사이트 관리자에게 알리십시오.
• 비밀에 대한 자동 로드된 옵션을 최소화하십시오; 프로덕션 키에 대한 환경 변수를 고려하십시오.
• 권한이 없는 사용자가 특권 작업을 수행할 수 없음을 주장하는 단위 및 통합 테스트를 사용하십시오.
• 책임 있는 공개를 위한 릴리스 노트 및 VDP/연락 채널을 제공하십시오.

---

지금 허가되지 않은 변경 사항을 발견하면 어떻게 해야 합니까

1. 즉시 Coinbase Commerce에서 손상된 키를 교체하십시오.
2. 악성 키로 생성된 모든 웹후크 구독을 취소하십시오.
3. 로컬에서 패치한 관리 인터페이스를 통해 사이트의 API 키를 새 키로 교체하십시오(필요한 경우 데이터베이스에서 직접 — 주의하십시오).
4. 패치된 버전이 제공되거나 서버 측 완화 조치를 적용할 때까지 플러그인을 비활성화하십시오.
5. 손상될 수 있는 사용자에 대해 비밀번호 재설정을 강제하고, 알 수 없는 구독자 계정을 제거하십시오.
6. 추가 백도어나 악성 파일이 있는지 사이트를 스캔하십시오(전체 악성 코드 스캔).
7. 자금이 유용된 경우, 결제 제공업체(Coinbase Commerce)와 은행에 연락하여 사기를 신고하고 도움을 요청하십시오.
8. 사고 대응을 위한 로그와 증거를 보존하십시오. 자금이나 데이터가 손실된 경우 전문 사고 대응 제공업체에 참여하는 것을 고려하십시오.

---

WP‑Firewall이 도움이 되는 방법

WP‑Firewall은 관리된 WAF 규칙, 악성 코드 스캔 및 이벤트 모니터링을 사용하여 WordPress 사이트를 보호합니다. 이 취약점에 대해 WP‑Firewall은:

• 플러그인 엔드포인트에 대한 알려진 악용 요청을 차단하기 위해 가상 패치(WAF 서명)를 적용하여 공격자가 플러그인이 아직 업데이트되지 않았더라도 API 키를 업데이트하지 못하도록 방지할 수 있습니다.
• admin-post, admin-ajax 및 REST API 호출을 모니터링하고 결제 설정 변경에 대한 의심스러운 시도에 경고합니다.
• 비정상적인 사용자 행동(구독자 계정에서의 여러 설정 변경 시도)을 감지하고 위반 IP 또는 세션을 자동으로 차단합니다.
• 공격의 일환으로 업로드된 추가 악성 파일을 찾고 제거하기 위해 악성 코드 스캔 및 수정 서비스를 제공합니다.
• 빠른 분류를 위해 관리 변경 사항의 감사 추적을 유지합니다.

즉각적인 보호가 필요하다면, WP‑Firewall의 무료 플랜은 관리형 방화벽, 무제한 대역폭, WAF, 악성 코드 스캔 및 OWASP Top 10 위험 완화를 포함한 필수 보호를 제공합니다. 위에서 설명한 장기 수정 사항을 구현하는 동안 보호 계층을 추가하는 간단한 방법입니다.

---

결제 통합을 보호하십시오 — 몇 분 안에 사이트를 안전하게 만드십시오.

다음 링크에서 WP‑Firewall 무료 플랜(필수 보호)에 가입하십시오:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

계획 스냅샷:

• 기본(무료): 관리형 방화벽, 무제한 대역폭, WAF, 악성 코드 스캐너, OWASP Top 10 위험 완화.
• 표준($50/년): 기본 + 자동 악성 코드 제거 + 최대 20개의 IP에 대한 블랙리스트/화이트리스트.
• 프로($299/년): 표준 + 월간 보안 보고서 + 자동 취약점 가상 패치 + 프리미엄 추가 기능(전담 계정 관리자, 보안 최적화, 관리 서비스).

---

테스트 및 검증 — 사이트가 안전한지 확인하는 방법

코드 패치 또는 WAF 완화 조치를 적용한 후, 확인하십시오:

1. 1. 구독자로 로그인한 상태에서 API 키 업데이트를 시도합니다:
   • 2. 403/권한 없음 오류가 발생하거나 오류와 함께 리디렉션되어야 합니다.
2. 3. 유효한 nonce 없이 동일한 엔드포인트를 호출하려고 시도합니다:
   • 4. 요청은 거부되어야 합니다.
3. 5. 관리자로서 API 키를 업데이트하려고 시도합니다:
   • 6. 관리자의 업데이트는 성공해야 합니다.
4. 7. 감사 로그를 확인합니다:
   • 8. 관리자의 변경 사항이 기록되고; 구독자의 시도는 기록되거나 차단됩니다.
5. 9. 웹후크와 결제 처리가 귀하의 제어된 키를 사용하여 작동하는지 확인합니다.

테스트 체크리스트:

• 10. 테스트 구독자 계정을 생성하고 로그인합니다.
• 11. UI를 통해 API 키 업데이트를 시도합니다 — 예상되는 실패입니다.
• 12. 엔드포인트에 직접 POST를 시도합니다 (admin-post, admin-ajax, REST 경로) — 예상되는 실패 또는 차단입니다.
• 13. 관리자가 키를 성공적으로 업데이트할 수 있는지 확인합니다.
• 14. WAF가 일치하는 패턴을 차단하는지 확인합니다 (WAF 로그 검토).

---

침해 지표(IoC)

• 15. coinbase_api_key와 같은 옵션 값의 예기치 않은 변경 cc_cf7_api_key, 16. 또는 유사한 이름의 옵션. 17. API 키 문자열을 포함하는 매개변수와 함께.
• POST 요청 admin-post.php?action=... 또는 admin-ajax.php 18. Coinbase Commerce 대시보드에서 새로운 웹후크 엔드포인트 또는 변경된 웹후크 수신자 주소.
• 19. 감사 로그에서 플러그인 설정과 관련된 작업을 수행한 구독자 계정.
• 감사 로그에서 플러그인 설정과 관련된 작업을 수행한 구독자 계정.
• 익숙하지 않은 상인 계정으로의 결제 알림 또는 영수증 라우팅.

---

예시 보안 설정 양식 (nonce + capability)

플러그인 설정 페이지를 렌더링할 때 nonce를 포함하고 옵션을 관리할 수 있는 사용자에게만 양식을 표시합니다:

<?php

---

최종 조언 및 우선 사항

제3자 플러그인을 통해 결제를 처리하는 WordPress 사이트를 운영하는 경우:

1. 미적 설정보다 결제 관련 구성 요소의 보안을 우선시하십시오.
2. 비밀을 수용하고 저장하는 모든 엔드포인트는 고가치로 간주되며 엄격한 권한 검사와 강력한 로깅이 필요합니다.
3. 결제 설정을 변경할 수 있는 사용자 수를 최소화하십시오.
4. 관리 계정에 대해 다단계 인증(MFA)을 시행하고 중요한 키를 정기적으로 교체하십시오.
5. 심층 방어를 사용하십시오: 플러그인 코드를 안전하게 하고, 서버 수준의 보호를 시행하며(wp-admin 접근 제한), 외부 WAF 및 악성 코드 스캐너를 실행하십시오.

---

이 취약점이 귀하에게 영향을 미치는지 또는 안전하게 패치하는 방법이 불확실한 경우, WordPress 보안 전문가에게 문의하거나 WP‑Firewall을 사용하여 수정 작업을 완료하는 동안 악용 시도를 차단하십시오.

안전하게 지내고, 백업을 유지하며, 프로덕션에 변경 사항을 배포하기 전에 항상 플러그인의 무결성을 확인하십시오.

---

부록 A — 빠른 명령 및 쿼리

• 의심스러운 옵션 찾기:

  SELECT option_name, option_value FROM wp_options WHERE option_name LIKE '%coinbase%' OR option_name LIKE '_%';
      

• 최근 구독자 사용자 목록:

  SELECT ID, user_login, user_email, user_registered FROM wp_users WHERE ID IN (SELECT user_id FROM wp_usermeta WHERE meta_key='wp_capabilities' AND meta_value LIKE '%subscriber%') ORDER BY user_registered DESC;
      

• 모든 세션을 만료시키려면(모든 사용자 강제 로그아웃), 비밀 키를 업데이트하십시오:

  wp option update wp_session_tokens ''  -- (플러그인/도구 사용; 사이트 문서 참조)
      

---

부록 B — 개발자이고 도움이 필요하다면

결제 키를 처리하는 플러그인을 유지 관리하고 있으며 보안 검토 또는 기능 + nonce 제어 구현에 대한 도움이 필요하다면, 우리는 (WP‑Firewall) 안내 및 관리 보안 지원을 제공합니다. 우리의 무료 플랜은 영구적인 수정 사항을 구현하는 동안 즉각적인 WAF 보호를 제공할 수 있습니다.

결제 통합 보호 — 몇 분 안에 사이트를 안전하게 보호하세요:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

---

크레딧: WP‑Firewall 보안 팀 — 연구 및 자문.