LearnPress 취약점에 대한 심각한 권고//발행일 2026-05-13//CVE-2026-7648

WP-방화벽 보안팀

LearnPress CVE-2026-7648 Vulnerability

플러그인 이름 LearnPress
취약점 유형 취약점 권고
CVE 번호 CVE-2026-7648
긴급 낮은
CVE 게시 날짜 2026-05-13
소스 URL CVE-2026-7648

긴급: LearnPress <= 4.3.5 — 인증된 구독자 결제 우회 (CVE-2026-7648) — 워드프레스 사이트 소유자가 지금 해야 할 일

날짜: 2026년 5월 13일
작가: WP‑Firewall 보안 팀


요약

  • LearnPress(워드프레스 LMS 플러그인) 버전 <= 4.3.5의 취약점은 구독자 역할을 가진 인증된 사용자가 결제 검사를 우회하고 비용 없이 유료 과정에 등록할 수 있게 합니다.
  • CVE: CVE-2026-7648. LearnPress 4.3.6에서 패치가 게시되었습니다.
  • CVSS: 4.3 (낮음) — 그러나, 비즈니스에 미치는 영향은 과정 판매 기업에 대해 실질적일 수 있습니다 (수익 손실, 남용).
  • 즉각적인 조치: LearnPress를 4.3.6 이상으로 업데이트하십시오. 즉각적인 업데이트가 불가능한 경우, 아래에 설명된 완화 조치 및 모니터링을 적용하십시오.

이 게시물은 사이트 소유자, 개발자 및 호스트에게 실용적인 위협 평가, 탐지 접근 방식, 격리 및 완화 단계, 권장 WAF 보호(우리가 WP‑Firewall에서 접근하는 방법), 강화 모범 사례 및 복구/사고 후 활동을 안내합니다. 목표: 손실을 제한하고 신뢰를 회복하는 차분하고 통제된 대응을 가능하게 합니다.


목차

  • 취약점이 무엇인지 (고급)
  • 왜 중요한가 (비즈니스 및 보안 영향)
  • 기술 분석 (문제가 나타나는 방식)
  • 위험에 처한 대상
  • 즉각적인 조치 (지금 해야 할 일)
  • 즉시 업데이트할 수 없는 경우 — 임시 완화 조치
  • 탐지 및 침해 지표 (무엇을 찾아야 하는지)
  • 예시 WAF / 규칙 안내 (가상 패치)
  • 강화 및 장기 예방
  • 사고 대응 체크리스트
  • WP‑Firewall이 어떻게 도움이 되는지 (지금 사용할 기능)
  • 오늘 당신의 과정을 안전하게 — WP‑Firewall 무료 플랜 체험하기
  • 부록: 유용한 명령어 및 점검

취약점이 무엇인지 (고급)

LearnPress <= 4.3.5는 인증된 사용자가 남용할 수 있는 결제/등록 흐름에서 논리적 결함을 포함하고 있습니다 (최소 권한: 구독자). 특정 요청 시퀀스에서 구독자는 유효하고 완료된 결제 거래 없이 유료 과정에 등록할 수 있습니다. 이는 비즈니스 논리/권한 우회입니다: 플러그인은 유료 주문이 처리되고 기록되었는지 일관되게 검증하지 못한 채 과정 접근을 허용합니다.

요약하자면: 일반적으로 결제 상태를 변경할 수 없는 역할이 시스템이 과정 구매를 완료된 것으로 처리하게 하여 무료로 과정 접근을 허용할 수 있습니다.

왜 중요한가 (비즈니스 및 보안 영향)

기술적으로 이 취약점은 상대적으로 낮은 CVSS 점수를 가지고 있습니다. 그러나 실제로는 다음과 같은 결과를 초래할 수 있습니다:

  • 과정 비즈니스에 대한 수익 손실 (대량 무료 등록).
  • 프리미엄 콘텐츠 및 과정 자료에 대한 사기성 접근.
  • 왜곡된 등록 및 보고 데이터로 인해 재무 조정이 복잡해집니다.
  • 학생 전용 콘텐츠 또는 개인 데이터에 대한 접근이 확대될 경우 잠재적인 GDPR / 데이터 보호 우려가 있습니다.
  • 사용자가 시스템을 악용하고 프리미엄 콘텐츠를 공개적으로 공유할 경우 평판 손상이 발생할 수 있습니다.

악용은 구독자 계정만 있으면 가능하고 눈에 띄는 권한 상승이 없기 때문에, 공개 등록을 허용하거나 신뢰도가 낮은 사용자가 많은 사이트에서 공격 표면이 넓습니다.

위험에 처한 대상

  • 유료 강좌를 제공하는 LearnPress 버전이 4.3.5 이하인 사이트들.
  • 자기 등록(오픈 구독자 계정)을 허용하거나 많은 저권한 사용자를 수용하는 사이트들.
  • 주문 및 등록에 대한 모니터링이 부족한 사이트들.
  • 플러그인 업데이트를 오랜 기간 지연시키는 사이트들.

기술 분석 (문제가 나타나는 방식)

이는 등록/결제 워크플로우에서의 논리/권한 문제입니다. 높은 수준에서:

  • 예상되는 흐름: 결제 게이트웨이가 거래를 완료 → 게이트웨이가 사이트에 알림 (또는 사이트가 폴링) → 플러그인이 서버 측 검증으로 완료된 주문을 기록 → 플러그인이 사용자를 강좌에 추가.
  • 관찰된 잘못된 흐름: 요청 시퀀스가 플러그인이 검증된 결제 거래 없이 주문 또는 등록을 완료로 표시하게 할 수 있으며, 강좌 접근이 허용됩니다.
  • 최소 요구 권한: 구독자 (인증된 사용자).
  • 일반적인 악용 벡터는 플러그인의 AJAX 엔드포인트 또는 주문/등록을 관리하는 REST 엔드포인트에 대한 POST/GET 요청을 포함하지만, 특히 서버 측 검증 또는 관대한 접근 제어 검사가 누락된 것에 의존합니다.

취약점이 플러그인 논리에 있기 때문에, 하나의 엔드포인트를 차단하는 것만으로는 등록 상태 변경으로 이어지는 모든 경로를 해결하지 않으면 충분하지 않을 수 있습니다.

중요한: 개념 증명 악용 코드를 공개적으로 공유하는 것을 피하십시오. 그렇게 하면 방어자에게 도움이 되지만 공격자에게도 도움이 됩니다. 여기서의 지침은 탐지, 완화 및 방어 규칙에 중점을 둡니다.

즉각적인 조치 (지금 해야 할 일)

  1. LearnPress를 4.3.6 (또는 최신 버전)으로 업데이트하십시오.
    – 이것이 가장 좋은 단일 조치입니다. 플러그인 개발자는 결제/등록 검사를 수정하는 패치를 4.3.6에 발표했습니다.
    – 많은 사이트를 유지 관리하는 경우, 관리 도구 또는 호스트 제어판을 통해 이 업데이트를 푸시하십시오.
  2. 즉시 업데이트할 수 없는 경우, 임시 완화 조치를 적용하십시오 (다음 섹션).
  3. 최근 등록 및 주문에서 이상 징후를 감사하십시오 (아래 탐지 섹션 참조).
  4. 등록 및 구독자 접근을 강화하십시오:
    – 필요하지 않다면 공개 등록을 비활성화하세요.
    – 계정에 대한 이메일 확인을 요구합니다.
    – 등록 양식에서 경량 CAPTCHA를 고려합니다.
  5. 전체 로깅을 활성화하고 로그를 최소 30일 동안 보관합니다:
    – 애플리케이션 로그, 웹 서버 로그 및 모든 플러그인 특정 감사 로그.
    – 요청 페이로드(민감한 데이터에 주의) 및 IP 주소를 캡처합니다.

여러 사이트를 운영하는 경우 패치를 위해 트래픽이 많거나 수익이 높은 사이트를 우선시합니다.

즉시 업데이트할 수 없는 경우 — 임시 완화 조치

플러그인 업데이트를 즉시 적용할 수 없는 경우 위험을 줄이기 위해 단계적인 임시 조치를 취합니다:

A. 서버 측 제어를 통해 등록할 수 있는 능력을 제한합니다.

  • 패치하는 동안 결제를 비활성화하고 코스를 “수동 등록 전용” 또는 “비공개”로 설정합니다.
  • 가능한 경우 유료 코스를 초안으로 설정하거나 관리자 및 강사에게 접근을 일시적으로 제한합니다.

B. IP / 역할에 따라 엔드포인트를 제한합니다(임시).

  • 정상 사이트 기능에 필요하지 않은 경우 공개 네트워크에서 등록 변경을 수행하는 플러그인 AJAX 또는 REST 엔드포인트에 대한 접근을 차단합니다. 예를 들어:
    • 특정 LearnPress 작업을 수행하는 admin-ajax 요청을 신뢰할 수 있는 IP를 가진 로그인 사용자로 제한합니다.
    • 의심스러운 IP 범위를 거부하기 위해 호스트 수준 방화벽 규칙을 사용합니다.

C. WAF 규칙 추가(가상 패치).

  • 적절한 결제 확인 토큰 없이 의심스러운 등록 작업을 차단하는 WAF 규칙을 생성하거나 유효한 결제 확인 헤더 또는 서명 없이 주문 상태를 “완료”로 설정하려는 요청을 차단합니다. 아래 WAF 지침을 참조하십시오.

D. 구독자 권한 변경(임시).

  • 등록 변경에 악용될 수 있는 권한을 제거합니다. 예를 들어, 등록을 제어하는 사용자 정의 권한을 감사하고 패치될 때까지 구독자 역할에서 제거합니다.
  • 주의: 역할 권한 변경에는 위험이 있으므로 사이트 전체에 적용하기 전에 스테이징에서 테스트합니다.

E. 의심스러운 활동을 모니터링하고 제한합니다.

  • 대량 남용을 방지하기 위해 등록 관련 엔드포인트에서 속도 제한을 활성화합니다.
  • 봇 보호를 켜고 자동화된 요청을 차단합니다.

탐지 및 침해 지표 (무엇을 찾아야 하는지)

특히 대량으로 또는 유사한 계정에서 무료 등록이 발생했는지 징후를 찾습니다.

  1. 등록 이상
    • 결제 기록과 일치하지 않는 유료 과정의 등록이 갑자기 급증했습니다.
    • 새로 생성된 또는 활동이 적은 사용자 계정이 유료 과정에 등록되었습니다.
  2. 주문/결제 이상
    • 가격이 > 0인 과정에 대해 총액이 0인 주문.
    • 결제 게이트웨이 거래 ID가 누락되었거나 “대기 중”으로 표시되었지만 사용자가 과정에 접근할 수 있는 주문.
    • 이상한 메타데이터(예: 이상한 사용자 에이전트, 동일한 IP 범위 또는 동일한 타임스탬프)로 생성된 주문.
  3. 로그 패턴
    • 구독자 수준 계정에서 “등록”, “주문 완료”, “lp_order”와 같은 작업을 수행하는 엔드포인트에 대한 반복적인 POST 요청.
    • 알려진 결제 게이트웨이 웹후크 서명이 누락되었지만 여전히 과정 등록을 트리거하는 요청.
  4. 예시 탐지 쿼리(개념적)
    완료된 결제가 없는 유료 과정의 등록을 찾기 위한 데이터베이스 쿼리:

    SELECT enrollment.user_id, enrollment.course_id, order.txn_id, order.amount FROM lp_enrollments AS enrollment;

    참고: 테이블 이름은 LMS 플러그인 및 구성에 따라 다릅니다 — 사이트 스키마 또는 플러그인 문서를 참조하십시오. 확실하지 않은 경우 주문 및 등록 테이블을 내보내고 관계를 검사하십시오.

  5. 웹 서버 로그 확인
    • 등록 급증의 타임스탬프별로 로그를 필터링하고 IP, 사용자 에이전트 및 요청 엔드포인트를 찾습니다.
  6. LearnPress 로그 확인(활성화된 경우)
    • 일부 LMS 플러그인은 결제 게이트웨이 및 등록 이벤트에 대한 디버그 로그를 제공합니다. 결제 확인 전에 등록 이벤트가 있는지 타임스탬프를 검토하십시오.

예제 CLI 명령어 (안전 점검)

  • WP-CLI로 플러그인 버전 확인:
    wp 플러그인 가져오기 learnpress --fields=name,version,slug
  • 플러그인을 업데이트하십시오 (준비가 되었을 때):
    wp 플러그인 업데이트 learnpress
  • 최근 활성 사용자 목록 (등록 날짜 기준):
    wp 사용자 목록 --role=subscriber --field=user_login,user_email,user_registered --orderby=user_registered --order=DESC --number=50
  • 수동 검사를 위한 주문 내보내기 (주문이 게시물 유형으로 저장된 경우):
    wp 게시물 목록 --post_type=lp_order --fields=ID,post_title,post_status,post_date --format=csv

로그에서 검색할 예제 지표:

  • admin-ajax.php?action=learnpress_enroll
  • /wp-json/learnpress/v1/orders 또는 /wp-json/learnpress/v1/enrollments에 대한 REST 요청
  • 결제 게이트웨이 서명 헤더가 부족한 요청 (예: 게이트웨이 특정 웹훅 헤더 누락)

예시 WAF / 규칙 안내 (가상 패치)

웹 애플리케이션 방화벽을 통한 가상 패칭은 업데이트하는 동안 시간을 벌어줍니다. 아래는 WP-Firewall이 권장하는 개념적 규칙 및 탐지 패턴입니다. 규칙을 귀하의 사이트에 맞게 조정하고 스테이징에서 테스트하십시오.

  1. 서버 측 검증이 부족한 의심스러운 등록 작업 차단
    – 플러그인이 등록을 위한 AJAX 작업 또는 REST 엔드포인트를 노출하는 경우, 다음을 요구하십시오:
      – 유효한 논스 및 참조자, 그리고
      – 결제 확인 토큰 또는 상태가 “완료”인 데이터베이스의 주문.
  2. 사용자 및 IP당 등록 시도에 대한 속도 제한
    – 동일한 사용자 또는 동일한 IP 범위의 여러 계정에 의한 빠른 반복 등록 방지.
  3. 게이트웨이 확인 없이 주문 상태를 덮어쓰려는 요청을 허용하지 마십시오.
    – 게이트웨이 웹훅 IP 범위에서 오지 않거나 유효한 게이트웨이 서명이 없으면 주문 상태 매개변수를 “완료”로 설정하는 요청을 차단합니다.
  4. 예제 의사 규칙 논리 (ModSecurity 스타일 개념 규칙 — 철저히 테스트)
    – 다음 조건을 만족하는 요청을 거부합니다:
      – 요청 URI에 /wp-admin/admin-ajax.php 또는 /wp-json/learnpress가 포함되어 있고 action에 enroll 또는 order_complete가 포함되어 있으며, 그리고
      – 사용자 역할이 구독자(애플리케이션에서 보임)이며, 그리고
      – 요청에 유효한 nonce가 없거나 결제 검증 헤더가 없거나 주문 기록 조회가 미지급으로 반환됩니다.
    메모: WAF는 애플리케이션 통합 없이 서버 측 DB 상태를 신뢰성 있게 볼 수 없습니다. 서버 측 검증과 규칙을 결합하는 것이 좋습니다.
  5. 행동에 따라 자동화된 대량 등록을 차단합니다.
    – 짧은 시간 내에 여러 다른 계정이 유료 과정에 등록하는 경우, 등록 확인 엔드포인트에서 CAPTCHA를 적용합니다.

샘플 WAF 의사 코드 (보안 팀용)

등록 엔드포인트에 대한 요청이 있는 경우:.

강화 및 장기 예방

  1. 서버 측 권위 있는 검증을 적용합니다.
    – 비즈니스 논리는 접근을 허용하기 전에 기록된 주문에 대해 결제 완료를 서버 측에서 확인해야 합니다. 클라이언트 제공 지표에 의존하지 마십시오.
  2. 결제 게이트웨이 알림을 검증합니다.
    – 원격 결제 알림을 처리할 때 항상 웹훅 서명 또는 결제 게이트웨이 검증 토큰을 확인합니다.
  3. 최소 권한의 원칙
    – 역할은 절대적으로 필요한 기능만 가져야 합니다. 낮은 권한 역할에서 상태 전환(주문/등록)을 허용하는 사용자 정의 기능을 피하십시오.
  4. 안전한 등록 흐름
    – 이메일 검증을 사용하고 새 계정에 대한 조정을 고려합니다.
    – 과정을 판매하는 사이트의 경우, 구매를 허용하기 전에 사용자 신원을 확인하는 두 단계 프로세스로 계정 생성을 고려합니다.
  5. 주문/등록에 대한 로깅 및 모니터링을 구현합니다.
    – 감사 로그를 유지합니다. 비정상적인 등록-지불 비율에 대한 경고를 생성합니다.
  6. 스테이징에서 비즈니스 로직을 테스트합니다.
    – 회귀를 방지하기 위해 웹후크 흐름, 주문 생성 및 등록 부여 시퀀스를 시뮬레이션하는 테스트를 CI/CD에 포함합니다.
  7. 취약점 관리
    – 플러그인 릴리스 알림을 구독하고 업데이트 주기를 유지합니다(주간 또는 격주 점검).
    – 프로덕션 전에 스테이징에서 업데이트를 테스트하되, 보안 패치를 적용하는 데 긴 지연을 피합니다.

사고 대응 체크리스트(악용이 의심될 경우 신속한 조치)

  1. LearnPress를 즉시 4.3.6으로 패치합니다.
  2. 수동 검토 강제:
    – 남용이 감지되면 의심스러운 계정의 접근을 철회합니다.
    – 결제 확인 후 필요에 따라 과정 접근 목록을 재설정하고 접근을 재발급합니다.
  3. 로그 및 증거 보존:
    – 웹 로그, 플러그인 로그 및 DB 스냅샷을 내보냅니다(포렌식 보존).
  4. 이해관계자에게 알림:
    – 재정 및 준수 팀, 금전적 영향 또는 데이터 노출이 관련된 경우.
  5. 영향을 받는 사용자에게 알립니다(정책 또는 법률에 따라 필요할 경우).
  6. 결제를 조정하고 주문을 수정합니다:
    – 결제 없이 부여된 등록을 취소합니다.
    – 수동 검토 후 적절한 경우 환불을 발급합니다.
  7. 사건 후:
    – 재발 방지를 위해 수정된 흐름을 실행하는 테스트를 CI에 추가합니다.
    – 사후 분석을 수행합니다: 근본 원인, 타임라인, 교훈.

WP‑Firewall이 도움이 되는 방법

WP‑Firewall에서는 심층 방어가 핵심 원칙이라고 믿습니다. 플러그인 취약점이 발견되면 빠른 완화를 위해 여러 WP‑Firewall 기능을 함께 사용할 수 있습니다:

  • 관리형 WAF 규칙(가상 패치):
    WP‑Firewall은 의심스러운 등록 및 주문 상태 수정 요청을 즉시 차단하기 위해 목표 규칙을 배포할 수 있습니다 — 플러그인 업데이트가 적용될 때까지 시간을 벌어줍니다.
  • 역할 기반 접근 제어:
    우리는 구독자 계정에 대해 어떤 엔드포인트와 작업이 사용 가능한지 제한하고, 어떤 역할이 의심스러운 엔드포인트를 호출하는지 가시성을 제공합니다.
  • 악성 코드 스캐너 및 무결성 검사:
    스캐너는 플러그인 핵심 파일을 검증하고, 변조 또는 2단계 악용을 나타낼 수 있는 플러그인 코드베이스의 예상치 못한 변경이나 의심스러운 추가를 감지할 수 있습니다.
  • 속도 제한 및 봇 보호:
    등록 엔드포인트에 대해 IP별 및 계정별 속도 제한을 시행하여 대량 남용을 중단합니다.
  • 능동 모니터링 및 경고:
    비정상적인 패턴이 감지되면 즉시 알림을 받습니다(무료 등록의 급증, 많은 제로 가치 주문 또는 등록 엔드포인트에 대한 반복 호출).
  • 플러그인 자동 업데이트 옵션:
    이를 허용하는 환경에서는 취약한 플러그인을 패치된 버전으로 자동 업데이트하여 노출 기간을 줄입니다.
  • 포렌식 검토를 위한 상세 로그:
    WP‑Firewall은 조사 속도를 높이는 사용자 ID, 역할, 요청 페이로드 휴리스틱 데이터가 포함된 풍부한 요청 로그를 저장할 수 있습니다.

가상 패치에 대한 주의: 가상 패치는 플러그인 코드를 수정하지 않고 가장자리를 보호합니다. 이는 중요한 임시 방편이지만 실제 플러그인 패치를 적용하는 것을 대체할 수는 없습니다.

오늘 당신의 과정을 안전하게 — WP‑Firewall 무료 플랜 체험하기

제목: 지금 학습 플랫폼을 보호하세요 — WP‑Firewall 무료 플랜을 사용해 보세요.

LMS를 운영하고 등록 및 결제 워크플로우에 대한 즉각적이고 실질적인 보호를 원하신다면, WP‑Firewall의 기본(무료) 플랜이 비용 없이 필수적인 보호를 제공합니다: 관리형 방화벽, 무제한 대역폭, WAF 규칙, 악성코드 스캐너 및 OWASP Top 10 위험에 대한 완화. 등록을 보호하고, 결제 우회 시도를 방지하며, WordPress 사이트 전반에 걸쳐 의심스러운 활동을 모니터링하세요. 무료 플랜에 가입하려면 여기를 클릭하세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(자동 악성코드 제거, IP 블랙리스트/화이트리스트 제어 또는 고급 보고서가 필요하다면, 표준 또는 프로 플랜으로 업그레이드하는 것을 고려하세요. 우리의 프로 플랜은 또한 자동 취약점 가상 패치 및 월간 보안 보고서를 포함하여 마음의 평화를 제공합니다.)

부록: 유용한 점검 및 샘플 단계

빠른 버전 확인 및 업데이트

  • LearnPress 버전 가져오기:
    wp 플러그인 가져오기 learnpress --fields=version
  • 업데이트:
    wp 플러그인 업데이트 learnpress

최근 등록 및 주문 확인하기 (개념적)

  • 최근 등록을 내보내고 주문과 결합하여 불일치를 찾기 (테이블 이름이 익숙하지 않으면 개발자와 협력).

의심스러운 엔드포인트에 대한 웹 로그 검색 (예시)

  • grep -i "admin-ajax.php" /var/log/nginx/access.log | grep -i "enroll"
  • grep -i "/wp-json/learnpress" /var/log/apache2/access.log

nginx로 등록 엔드포인트에 대한 속도 제한 설정 (예시 개념)

등록을 처리하는 위치에 대해 nginx limit_req 사용. 예시:

limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

(생산 전에 테스트.)

사이트 소유자를 위한 샘플 체크리스트 (짧음)

  • LearnPress를 4.3.6 (또는 최신 버전)으로 업데이트.
  • 주문 및 등록의 불일치 검토.
  • 등록 및 체크아웃 흐름에서 CAPTCHA / 속도 제한 활성화 또는 강화.
  • 즉각적인 WAF + 스캔을 위해 WP‑Firewall 기본 계획 활성화.
  • 의심스러운 활동 발견 시: 로그 보존, 무단 접근 제거, 내부 소통.

최종 메모 — 경험의 목소리

비즈니스 로직 우회를 허용하는 취약점은 “치명적인 코드 주입”이나 원격 코드 실행처럼 보이지 않기 때문에 답답합니다. 이들은 구성 요소 간의 불일치한 가정을 이용합니다: 프론트엔드, 플러그인의 상태 관리, 외부 결제 게이트웨이 알림. 공격자들은 이러한 문제를 좋아합니다. 왜냐하면 기술적 정교함이 거의 필요 없이 금전적 이익으로 직접 연결되기 때문입니다.

유료 과정 운영을 하는 경우, 이를 해결해야 할 두 가지 문제로 생각하세요:

  1. 즉각적인 취약점 수정 (패치).
  2. 유사한 논리적 간극이 다시 악용되지 않도록 시스템의 복원력 향상 (테스트, 모니터링, 서버 측 권위 있는 검사, 계층화된 WAF 규칙).

위의 완화 조치를 구현하는 것, 등록 엔드포인트를 보호하기 위해 WP‑Firewall을 구성하는 것, 또는 로그를 검토하는 것에 대한 질문이 있는 경우, 저희 보안 팀이 도와드릴 수 있습니다. 즉각적인 WAF 보호를 받기 위해 기본 무료 보호로 시작하고, 자동화된 가상 패치, 월간 보고서 및 관리 보안 서비스를 위한 고급 계획으로 이동하세요.

안전을 유지하고 패치 적용을 우선시하세요 — 가장 빠르고 신뢰할 수 있는 보호는 항상 패치된 플러그인 버전을 실행하는 것입니다.

— WP‑Firewall 보안 팀


wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요
!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은