중요한 Amelia 플러그인 접근 제어 취약점//2026-05-04에 발표//CVE-2026-6449

WP-방화벽 보안팀

Amelia Plugin Vulnerability

플러그인 이름 아멜리아
취약점 유형 접근 제어 취약점
CVE 번호 CVE-2026-6449
긴급 중간
CVE 게시 날짜 2026-05-04
소스 URL CVE-2026-6449

Amelia(<= 2.1.2)에서의 접근 제어 취약점 — 워드프레스 사이트 소유자가 지금 해야 할 일

최근 공개된 인기 있는 “예약 및 이벤트 캘린더 — Amelia” 워드프레스 플러그인(CVE‑2026‑6449)에서 인증되지 않은 사용자가 영향을 받는 설치(버전 <= 2.1.2)에서 권한 확인을 우회할 수 있는 취약점이 발견되었습니다. 이 문제는 중간 정도의 CVSS 점수(5.3)로 평가되며, 공급업체는 2.3 버전에서 패치를 출시했지만, 사이트 소유자와 관리자는 위험을 제거하고 사이트가 영향을 받지 않았는지 확인하기 위해 신속하게 조치를 취해야 합니다.

이 게시물에서는 기술적인 용어로, 워드프레스 웹 애플리케이션 방화벽(WAF) 공급업체 및 보안 전문가의 관점에서 이 취약점이 의미하는 바, 공격자가 이를 어떻게 악용할 수 있는지, 가능한 악용을 탐지하는 방법, 그리고 — 가장 중요한 — 지금 사이트를 보호하는 방법(즉각적인 조치, 임시 완화 조치 및 장기적인 강화)에 대해 설명하겠습니다. 또한 즉각적인 플러그인 업데이트가 불가능할 때 WAF와 가상 패치가 사이트를 어떻게 보호할 수 있는지 보여드리겠습니다.

메모: 귀하의 사이트가 Amelia 플러그인을 사용하고 있다면 즉시 2.3(또는 이후) 버전으로 업데이트하십시오. 즉시 업데이트할 수 없는 경우 아래의 임시 보호 조치를 따르십시오.


요약

  • 취약점: Amelia 플러그인 버전 <= 2.1.2에서의 접근 제어 취약점(인증되지 않은 권한 우회)(CVE‑2026‑6449).
  • 심각도: 낮음에서 중간(패치/연구 결과 낮은 우선순위, CVSS 5.3), 그러나 위험은 사이트 구성 및 플러그인 사용에 따라 다릅니다.
  • 패치된 버전: Amelia 2.3
  • 즉각적인 조치: 플러그인을 2.3+로 업데이트하거나 가상 패치/WAF 규칙을 적용하고 접근 제어를 강화하십시오; 의심스러운 활동에 대한 로그를 검토하십시오.
  • 악용 시 결과: 예약 데이터 또는 플러그인 엔드포인트에 대한 무단 작업, 예약/고객 데이터의 잠재적 수정 또는 공개, 비즈니스 중단.

“접근 제어 취약점 — 인증되지 않은 권한 우회”가 실제로 의미하는 바

접근 제어 취약점은 요청하는 사용자가 이를 수행할 권한이 있는지에 대한 적절한 확인 없이 작업을 허용하는 코드 경로와 관련된 가장 일반적인 웹 보안 함정 중 하나를 의미합니다. 워드프레스 플러그인 맥락에서 이는 일반적으로 다음과 같습니다:

  • 사용자의 권한을 확인하지 않는 AJAX 또는 REST 엔드포인트, 또는
  • 누락되거나 잘못된 nonce 확인 또는 인증 확인, 또는
  • 인증되지 않은 행위자가 임의로 제공할 수 있는 식별자(ID, 토큰).

“인증되지 않은 권한 우회”는 로그인하지 않았거나(또는 정당하게 인증되지 않은) 공격자가 특정 플러그인 코드 경로를 호출하고 인증된 사용자 또는 특정 역할에 제한된 작업을 수행할 수 있음을 의미합니다. 이러한 작업에는 데이터 읽기, 기록 수정 또는 플러그인 내에서 작업 트리거가 포함될 수 있습니다.

중요하게도: “접근 제어 취약점”은 광범위한 범주입니다. 귀하에게 특정한 위험은 플러그인에서 영향을 받는 엔드포인트와 해당 엔드포인트가 수행하는 작업(예약 보기, 예약 생성, 세션 취소, 데이터 내보내기 등)에 따라 달라집니다.


공격자가 이 취약점을 무기화할 수 있는 방법(위협 모델)

예약/이벤트 플러그인에서의 접근 제어 취약점에 대한 공격 패턴은 일반적으로 다음과 같습니다:

  • 엔드포인트의 대량 탐색: 자동 스캐너가 알려진 취약한 엔드포인트를 찾아 수천 개의 사이트에서 이를 공격합니다.
  • 데이터 수집: 엔드포인트가 인증 확인 없이 예약/고객 세부정보를 반환하면 공격자는 개인 식별 정보(PII)를 수집합니다.
  • 변조: 공격자는 예약을 추가, 변경 또는 취소하여 운영 또는 재정적 피해를 초래할 수 있습니다.
  • 후속 공격: 도난당한 데이터는 피싱, 자격 증명 채우기(이메일 재사용 시) 또는 사회 공학에 사용될 수 있습니다.
  • 권한 상승 피벗: 드문 경우지만, 취약점을 결합하면 관리자 인수로 이어질 수 있습니다.

아멜리아 플러그인이 소규모 기업과 예약 시스템에서 사용되기 때문에, 실제 영향은 개인 정보 유출 및 일정 혼란에서 브랜드 손상 및 규제 노출에 이르기까지 다양할 수 있습니다.


악용 가능성과 가능성

  • CVSS 기본 점수 5.3은 이 문제를 중간 범위에 놓습니다. 이 점수는 무단 행동의 가능성과 일반적인 배포에서의 제한된 영향을 반영합니다.
  • 이 취약점은 인증되지 않았습니다 — 이는 공격자가 유효한 사용자 자격 증명이 필요하지 않기 때문에 인증 전용 문제에 비해 악용 가능성을 증가시킵니다.
  • 그러나 실제 악용의 복잡성은 취약한 엔드포인트가 허용하는 것에 따라 달라집니다. 엔드포인트가 비민감한 상태 정보만 노출하면 영향은 낮고, 예약 생성 또는 편집이나 고객 연락처 정보 반환을 허용하면 영향이 더 의미 있게 됩니다.
  • 자동화된 대량 악용이 가능합니다. 많은 접근 제어 문제는 공개 Disclosure가 발생하면 봇에 의해 발견되고 스캔됩니다.

결론: 이 문제를 우선적으로 처리하되, 귀하의 사이트가 아멜리아 플러그인을 어떻게 사용하는지(저장하는 데이터, 사용하는 사람, 엔드포인트의 공개성)에 따라 위험을 평가하십시오.


즉각적이고 실용적인 단계(우선 순위 지정)

  1. 플러그인 버전 확인
    • WordPress 관리자에 로그인 → 플러그인 → 설치된 플러그인으로 이동하여 아멜리아 버전을 확인합니다.
    • 또는 WP‑CLI를 통해: wp 플러그인 가져오기 ameliabooking --field=version
  2. 업데이트(권장, 가장 빠른 수정)
    • 플러그인 디렉토리 또는 WP-CLI를 통해 아멜리아를 v2.3 이상으로 업데이트합니다:
      • wp 플러그인 업데이트 ameliabooking
    • 업데이트 후 가능하면 스테이징 환경에서 예약 흐름을 테스트한 다음 프로덕션에서 테스트합니다.
  3. 즉시 업데이트할 수 없는 경우 임시 완화 조치를 적용하십시오(아래).
  4. 의심스러운 행동에 대한 로그를 검사합니다.
    • 공개 날짜 주변의 플러그인 엔드포인트에 대한 비정상적인 POST/GET 요청을 찾습니다.
    • 예상치 못한 예약, 데이터 내보내기 또는 예약 변경을 확인합니다.
    • 해당 시간대에 생성/수정된 사용자 계정을 확인합니다.
  5. 위험이 수용 불가능한 경우 플러그인을 격리하십시오.
    • 안전하게 업데이트하고 테스트할 수 있을 때까지 플러그인을 비활성화하십시오.
    • 비활성화가 불가능한 경우 웹 서버 규칙이나 WAF 규칙을 통해 엔드포인트에 대한 접근을 제한하는 것을 고려하십시오.
  6. 지원
    • 변경하기 전에 전체 사이트 백업(파일 + 데이터베이스)을 수행하십시오.
    • 테스트된 복원 경로가 있는지 확인하십시오.

즉시 업데이트할 수 없는 경우의 임시 완화 조치

즉시 업데이트가 불가능한 경우(예: 많은 사용자 정의, 복잡한 스테이징 프로세스), 적절한 WAF/가상 패칭이 위험을 줄일 수 있습니다. 다음은 실용적인 완화 방법입니다:

  1. 플러그인의 AJAX/REST 엔드포인트에 대한 접근을 차단하거나 제한하십시오.
    • 많은 플러그인이 예측 가능한 경로 아래에 엔드포인트 경로를 노출합니다(예:, /wp-json/ameliabooking/v1/*, 또는 admin‑ajax 요청).
    • 신뢰할 수 있는 IP에서 오는 경우를 제외하고는 해당 엔드포인트에 대한 인증되지 않은 접근을 차단하기 위해 웹 서버나 WAF를 사용하십시오.
    • 플러그인 REST 경로에 대한 직접 접근을 차단하는 예시(사이트의 실제 경로로 교체):
      location /wp-json/ameliabooking/ {
    • 전체 경로를 차단하는 것이 너무 방해가 된다면, 안전한 GET을 허용하면서 의심스러운 메서드(POST/PUT/DELETE)를 차단하십시오.
  2. 애플리케이션 수준의 게이트키퍼 추가(단기)
    • 인증되지 않은 요청을 거부하는 간단한 검사를 민감한 플러그인 엔드포인트 앞에 삽입하십시오(특정 경로에 대해 작은 사용자 정의 mu-플러그인이 이를 시행할 수 있습니다). 사용자가 로그인했는지 여부() 개발 직원이 있거나 변경 사항을 안전하게 테스트할 수 있는 경우에만 이 방법을 사용하십시오.
  3. 웹 애플리케이션 방화벽(WAF) 가상 패치
    • 취약한 매개변수나 엔드포인트를 목표로 하는 익스플로잇 패턴을 감지하고 차단하기 위해 WAF 규칙을 배포하십시오.
    • 일반적인 WAF 작업: 차단, 도전(캡차), 또는 속도 제한.
    • WAF 서명은 공식 플러그인 업데이트를 기다리는 동안 여러 사이트를 동시에 보호하기 위해 중앙에서 배포될 수 있습니다.
  4. REST API 접근 제한
    • 사이트가 공개 기능을 위해 REST API에 의존하지 않는 경우, 이를 제한하는 것을 고려하십시오:
      • 인증된 사용자만 접근할 수 있도록 제한하는 REST API 접근 제어를 설치하거나 구성하십시오.
      • 또는 서버 규칙을 사용하여 접근을 제한하십시오. /wp-json/ 차단하세요. 알려진 출처에서만.
  5. 제한 admin-ajax.php 사용하십시오
    • 많은 플러그인이 사용합니다. admin-ajax.php 액션 매개변수를 사용하여 인증되지 않은 요청을 차단하는 서버 규칙 또는 WAF 규칙을 추가하십시오.
  6. 높은 민감도로 모니터링하십시오.
    • 의심스러운 POST 요청을 플러그인 엔드포인트로, 예약 테이블의 예상치 못한 데이터베이스 삽입 또는 내보내기 작업에 대한 경고 임계값을 높이십시오.

메모: 임시 완화 조치는 합법적인 예약 트래픽이 중단되지 않도록 스테이징에서 검증해야 합니다.


WP‑Firewall(우리 서비스)이 이 상황에서 귀하를 보호하는 방법

우리는 WordPress WAF 제공업체로서 이러한 사건에 대해 여러 단계로 접근합니다:

  • 서명 / 규칙 배포: 새로운 접근 제어 취약점이 공개되면, 우리는 취약한 엔드포인트와 차단 패턴을 목표로 하는 WAF 규칙을 생성하고 이를 보호된 사이트에 가상 패치로 푸시합니다. 이는 대부분의 자동화된 악용 시도를 즉시 방지합니다.
  • 행동 모니터링: 비정상적인 시퀀스(여러 엔드포인트를 탐색하는 봇, 예약 엔드포인트에 대한 반복적인 POST, 예약 수정의 갑작스러운 증가)를 플래그하고 검토를 위해 에스컬레이션합니다.
  • 관리되는 가상 패치: 플러그인을 업데이트할 수 없는 경우, 사이트가 안전하게 업그레이드될 때까지 가상 패치를 유지합니다.
  • 스캔 및 업데이트 후 검증: 패치가 적용된 후, 손상 지표가 남아 있지 않은지 재스캔하고 의심스러운 변경 사항을 모니터링합니다.

무료 요금제를 사용하는 경우, 관리되는 기본 WAF 규칙, 악성 코드 스캔 및 OWASP Top 10 위험 완화의 즉각적인 혜택을 누릴 수 있습니다. 이는 업데이트 계획 중 공격 표면을 줄입니다. (자세한 내용과 가입 링크는 아래에 있습니다.)


악용의 징후 감지 — 무엇을 찾아야 하는가

패치 적용 전에 영향을 받는 버전으로 사이트를 운영한 경우, 이러한 지표를 검사하십시오:

  • 예기치 않은 예약 또는 취소. 영업 시간 외의 수정 사항이나 정상 트래픽과 일치하지 않는 패턴을 찾아보세요.
  • 예약 테이블을 대상으로 하는 갑작스러운 수출 활동 또는 데이터베이스 덤프(테이블 이름에는 종종 플러그인 이름이 포함됨—DB 로그 또는 호스트 로그를 검토하세요).
  • 권한이 상승된 새로운 또는 수정된 사용자 계정(드물지만 연쇄 공격에서 가능).
  • 외국 IP 또는 봇넷에서 플러그인 엔드포인트로의 비정상적인 POST/GET 요청. 요청을 확인하기 위해 웹 서버 접근 로그를 확인하세요:
    • /wp-json/*ameliabooking*
    • admin-ajax.php?action=ameliabooking_* (패턴은 플러그인에 따라 다름)
  • 플러그인 디렉토리의 파일 변경 또는 업로드 또는 플러그인 폴더에 주입된 의심스러운 PHP 파일.
  • 알려진 패턴 또는 주입된 쉘에 대한 악성 소프트웨어 스캐너의 경고.

빠르게 확인하는 방법:

  • 접근 로그:
    grep -i 'ameliabooking' /var/log/nginx/access.log*
  • 데이터베이스 쿼리:
    phpMyAdmin 또는 wp‑cli를 사용하여 예약 테이블을 검사하세요: wp db query "SELECT * FROM wp_ameliabooking_... LIMIT 10;" (실제 테이블 이름으로 교체)
  • 워드프레스 활동 로그:
    • 활동 로깅 플러그인이 있는 경우, Amelia 작업에 대한 로그를 필터링하고 비정상적인 에이전트 문자열 또는 IP를 찾아보세요.

의심스러운 활동을 발견하면 아래의 사고 대응 단계를 따르세요.


사고 대응 체크리스트(침해가 의심되는 경우)

  1. 사이트를 유지 관리 모드로 전환하세요 (추가 노출 감소).
  2. 사이트의 스냅샷: 전체 파일 시스템 및 DB 백업 (증거 보존).
  3. WordPress 관리자 및 FTP/SFTP/호스팅 제어판 비밀번호를 변경하고 손상된 자격 증명을 회전하세요.
  4. 악성 활동을 식별하고 격리하세요: 악성 파일 제거, 가능한 경우 무단 DB 변경 사항 되돌리기.
  5. 공급업체 패치를 적용하세요 (플러그인을 2.3+로 업데이트) 및 관련 업데이트 (WordPress 코어, 기타 플러그인, 테마).
  6. WAF 차단을 적용하고 접근 규칙을 강화하세요 (패치 후에도) 자동화된 후속 조치를 방지하기 위해.
  7. 전체 악성 소프트웨어 스캔 및 발견된 아티팩트의 수정 작업을 수행하세요.
  8. 복구가 불확실한 경우 깨끗한 백업에서 복원하십시오.
  9. 노출되었을 수 있는 자격 증명을 재발급하고 API 키를 취소하십시오.
  10. PII가 노출된 경우 GDPR/기타 규정에 따라 영향을 받는 고객에게 알리십시오.
  11. 사이트 구성을 검토하고 강화하십시오; 사건과 배운 교훈을 문서화하십시오.

전문가의 도움이 필요하면 WordPress 보안 사고 대응자 또는 호스팅 제공업체에 문의하십시오.


권장 WAF 규칙 및 가상 패치 제안(개념적)

WAF 규칙을 작성할 때 너무 관대하지 않도록 하십시오(정상 트래픽을 차단할 수 있음) 그러나 효과적일 만큼 구체적이어야 합니다. 방어 패턴의 예:

  • Amelia 엔드포인트에 대한 인증되지 않은 POST/PUT/DELETE 요청을 차단하십시오:
    • 플러그인 REST 엔드포인트에 대한 요청 경로 패턴을 일치시키고 유효한 WordPress 인증 쿠키나 nonce가 없을 때 차단하십시오.
  • 출처 IP당 예약 엔드포인트에 대한 요청 속도를 제한하십시오:
    • 많은 악용 시도가 자동화되어 빠릅니다—속도 조절은 공격 가능성을 줄입니다.
  • 플러그인 엔드포인트에 접근할 때 알려진 악성 사용자 에이전트 또는 자동 스캔 서명을 차단하십시오.
  • 플러그인에 대한 요청에서 비정상적인 매개변수 값(긴 문자열, 인코딩된 페이로드 또는 예상치 못한 구조)을 찾아 차단하십시오.

중요한: WAF 규칙은 테스트만큼 좋습니다. 가능하면 모니터 모드에서 먼저 배포한 후, 정상 사용자 흐름에 영향을 미치지 않는다고 확신할 때 차단으로 전환하십시오.


강화 권장 사항 (장기적)

  1. 모든 것을 최신 상태로 유지하십시오.
    • WordPress 코어, 플러그인 및 테마 — 예약 플러그인뿐만 아니라.
  2. 최소 권한의 원칙
    • 관리자 접근을 제한하십시오. 역할 관리를 사용하여 필요한 권한만 부여하십시오.
  3. 강력하고 고유한 자격 증명을 사용하고 관리자 사용자에 대해 다단계 인증을 시행하십시오.
  4. 플러그인 업데이트 및 테스트를 위한 스테이징 환경을 사용하십시오.
  5. 정기적으로 백업하고 복원 테스트를 수행하십시오.
    • 최소한 하나의 오프사이트 백업을 보유하고 복원 훈련을 수행하십시오.
  6. 로깅 및 모니터링 사용
    • 활동 로그, 웹 서버 로그 및 WAF 로그는 중앙 집중화되어 보관되어야 합니다.
  7. 주기적인 침투 테스트 또는 취약점 스캔
    • 정기적인 스캔은 문제가 악용되기 전에 발견하는 데 도움이 됩니다.
  8. 공격 표면 제한
    • 사용하지 않는 플러그인/테마를 비활성화하거나 제거하십시오. 가능하다면 IP로 사이트 관리자 접근을 제한하는 것을 고려하십시오.
  9. REST API 및 AJAX 엔드포인트 보안
    • 인증되지 않은 접근을 제한하기 위해 애플리케이션 수준 검사(논스, 권한 검사) 및 서버 규칙을 채택하십시오.
  10. 사고 대응 계획을 준비하십시오.
    • 명확한 단계, 연락처, 백업 및 커뮤니케이션 계획을 마련하십시오.

업데이트가 중요한 이유(그리고 테스트는 해야 하지만 지연하지 말아야 하는 이유)

업데이트는 근본 원인을 수정하며 확실한 해결책입니다. WAF는 대부분의 자동화된 공격을 차단할 수 있지만, 패치된 플러그인은 애플리케이션 수준에서 취약점을 영구적으로 제거합니다.

테스트가 중요한 이유는 일부 운영 사이트에 사용자 정의 코드, 통합 또는 비표준 예약 흐름이 있기 때문입니다. 그래서 안전한 경로는: 스테이징에서 업데이트 → 중요한 흐름에 대해 테스트 스위트 또는 수동 테스트 실행 → 운영 업데이트를 위한 유지 관리 창 예약입니다. 즉각적인 업데이트를 감당할 수 없다면, 가상 패치는 시간을 벌어줍니다 — 하지만 업데이트의 영구적인 대체물은 아닙니다.


지금 바로 실행할 수 있는 예제 명령 및 단계

  • 플러그인 버전 확인:
    wp 플러그인 가져오기 ameliabooking --field=version
  • 플러그인 업데이트(자동 업데이트가 활성화된 경우, 성공적으로 실행되었는지 확인):
    wp 플러그인 업데이트 ameliabooking
  • 의심스러운 접근을 위해 웹 로그 검색:
    grep -i 'ameliabooking' /var/log/nginx/access.log | tail -n 200
  • 전체 백업 생성(환경에 맞게 조정 — rsync 및 mysqldump 예제):
    mysqldump -u dbuser -p dbname > /backups/dbname.sql
  • 수정하는 동안 사이트를 유지 관리 모드로 전환:
    유지 관리 플러그인 사용 또는 touch /var/www/html/maintenance.flag 서버 로직과 함께.

커뮤니케이션 및 준수

고객 데이터가 노출되었을 수 있는 경우, 지역 데이터 유출 통지 법률을 따르십시오. 발생한 일, 수행한 작업 및 시기에 대한 기록을 유지하십시오. 투명성은 신뢰를 유지하는 데 중요합니다. PII가 관련된 경우 통지 시기 및 내용에 대해 법률 자문을 받으십시오.


오늘 귀하의 사이트를 보호하기 시작하세요 — 무료 플랜

패치 및 검증하는 동안 즉각적이고 관리된 보호를 원하신다면 WP‑Firewall 무료 플랜에 가입하는 것을 고려하십시오. 우리의 무료(기본) 플랜은 비용 없이 필수적인 보호를 제공합니다:

  • WordPress에 맞게 조정된 규칙이 있는 관리형 방화벽,
  • 보호되는 무제한 대역폭,
  • 핵심 웹 애플리케이션 방화벽(WAF) 커버리지,
  • 악성 코드 스캔,
  • OWASP Top 10 위험에 대한 능동적 완화.

무료 플랜으로 시작하고 필요할 때 자동 스캔 및 IP 제어를 추가하십시오. 즉시 사이트를 보호하려면 여기에서 가입하십시오: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

보다 적극적인 자동화를 원하신다면:

  • 표준 플랜(합리적인 연간 요금): 자동 악성 코드 제거 및 IP 화이트리스트/블랙리스트 기능 추가.
  • 프로 플랜: 자동 가상 패치, 월간 보안 보고서 및 더 높은 보장을 위한 전담 지원 옵션 포함.

최종 권장 사항 — 지금 따라야 할 체크리스트

  • 귀하의 사이트가 Amelia를 사용하는지 확인하고 버전을 확인하십시오.
  • 즉시 Amelia를 v2.3+로 업데이트하십시오(필요한 경우 스테이징 → 프로덕션 워크플로우).
  • 업데이트할 수 없는 경우 즉시 WAF 규칙을 적용하거나 취약한 엔드포인트에 대한 접근을 제한하십시오.
  • 지금 파일과 데이터베이스를 백업하세요.
  • 플러그인 엔드포인트에 대한 의심스러운 요청을 로그에서 검사하십시오.
  • 침해 지표를 감지한 경우 사고 대응 체크리스트를 따르십시오.
  • 관리형 WAF 보호를 활성화하는 것을 고려하십시오(우리의 무료 플랜은 즉각적인 기준을 제공합니다).

마무리 생각

깨진 접근 제어 버그는 종종 “낮음” 또는 “중간” 심각도로 분류되기 때문에 과소평가됩니다. 실제로 인증된 사용자를 위한 기능에 대한 비인증 접근을 허용하는 모든 취약점은 자동화된 대량 악용의 가능성이 매우 현실적이기 때문에 즉각적인 주의가 필요합니다.

Amelia(또는 기타 예약 소프트웨어)를 사용하는 사이트를 관리하는 경우 업데이트 경로를 우선시하고 심층 방어를 사용하십시오: 패치 + WAF + 모니터링 + 백업. 원하신다면, 우리 팀이 귀하의 로그를 검토하고, 가상 패치를 배포하며, 안전한 업데이트를 안내하는 데 도움을 드릴 수 있습니다.

안전하게 지내세요. 위의 완화 조치를 귀하의 사이트에 구현하는 데 도움이 필요하시면, 저희 지원 엔지니어가 도와드릴 수 있습니다 — 자세히 알아보고 무료 플랜에 가입하려면 https://my.wp-firewall.com/buy/wp-firewall-free-plan/.


원하신다면, Amelia 취약점에 대한 노출 검토와 맞춤형 강화 권장 사항을 위해 저희 보안 팀에 문의해 주세요.


wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요
!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은