CMS Commander의 치명적인 SQL 인젝션 취약점//2026-03-23에 게시됨//CVE-2026-3334

WP-방화벽 보안팀

CMS Commander Plugin Vulnerability

플러그인 이름 1. CMS 커맨더
취약점 유형 SQL 주입
CVE 번호 2. CVE-2026-3334
긴급 높은
CVE 게시 날짜 2026-03-23
소스 URL 2. CVE-2026-3334

3. 긴급: CMS 커맨더 플러그인(≤ 2.288)에서 인증된 SQL 인젝션 — 워드프레스 사이트 소유자가 지금 해야 할 일

4. 2026년 3월 23일, CMS 커맨더 클라이언트 워드프레스 플러그인(버전 ≤ 2.288)에 대한 심각한 보안 권고가 발표되었습니다. 이 문제는 플러그인의 5. or_blogname 6. 매개변수를 통해 트리거될 수 있는 인증된 SQL 인젝션 취약점입니다. 이 취약점은 2. CVE-2026-3334 7. 로 추적되며 CVSS 등급이 높습니다(8.5). 악용하려면 사용자 정의 역할을 가진 인증된 계정이 필요하지만, 성공적인 SQL 인젝션의 잠재적 영향은 심각합니다 — 데이터 도난, 권한 상승 및 사이트 손상 등을 포함합니다.

8. WP-Firewall의 보안 팀으로서, 우리는 워드프레스 관리자, 웹사이트 유지 관리인 및 개발자를 위한 이 상세한 권고를 발표합니다. 우리의 목표는 위험을 쉽게 설명하고, 안전하고 실용적인 완화 단계를 제공하며, 우리의 WAF가 가상 패치를 통해 즉시 보호할 수 있는 방법을 보여주고, 사고 대응 및 장기적인 강화 권장 사항을 안내하는 것입니다.

메모: 9. 귀하의 사이트가 CMS 커맨더 클라이언트를 사용하는 경우, 이를 실행 가능한 것으로 간주하십시오. 플러그인을 즉시 업데이트할 수 있다면 그렇게 하십시오. 그렇지 않다면 아래의 완화 및 가상 패치 지침을 따르십시오.

10. 요약 (간단한 요점)

  • 11. 취약점: CMS 커맨더 클라이언트 플러그인(≤ 2.288)에서의 인증된 SQL 인젝션 — CVE-2026-3334. 5. or_blogname 12. 필요한 권한: “사용자 정의 역할”을 가진 인증된 사용자(플러그인 특정 인증 컨텍스트).
  • 13. CVSS: 8.5 (높음).
  • 14. 즉각적인 조치: 패치된 버전이 제공되는 즉시 플러그인을 업데이트하십시오. 제공되지 않는 경우 플러그인을 비활성화하거나 WAF 가상 패치를 적용하여 악성 페이로드를 차단하십시오.
  • 15. WP-Firewall 보호: SQL 메타문자 또는 SQL 키워드가 포함된 요청을 차단하는 타겟 가상 패치/WAF 규칙을 만드십시오. 5. or_blogname 매개변수.
  • 16. 인증된 엔드포인트에 대한 접근 제한 규칙과 결합하십시오. 5. or_blogname 17. 조사 체크리스트: 웹 셸 스캔, 사용자 계정 검사, 데이터베이스 쿼리 로그 검토, 손상이 감지되면 깨끗한 백업에서 복원하십시오.
  • 18. SQL 인젝션은 웹 애플리케이션이 신뢰할 수 없는 입력을 사용하여 데이터베이스 쿼리를 구축할 때 발생하며, 해당 입력을 올바르게 검증, 정리 또는 매개변수화하지 않습니다. 이 경우,.

취약점이 무엇인지 및 그 중요성

19. (플러그인에서 사용됨)이라는 매개변수가 의도된 SQL 명령을 수정할 수 있도록 조작된 입력을 허용하는 방식으로 쿼리에 전달됩니다. 5. or_blogname (플러그인에서 사용됨)은 조작된 입력이 의도된 SQL 명령을 수정할 수 있도록 쿼리에 전달됩니다.

이것이 중요한 이유:

  • SQL 인젝션은 공격자가 데이터베이스 레코드를 읽고, 수정하거나 삭제할 수 있게 합니다. 사용자 자격 증명, 게시물, 댓글, 플러그인 설정 등을 데이터베이스에 저장하는 워드프레스 사이트의 경우, 노출 위험이 큽니다.
  • SQLi를 통해 공격자는 민감한 데이터(사용자 이메일, 해시된 비밀번호, API 키)를 추출하고, 사용자 계정을 생성하거나 권한을 상승시킬 수 있으며, 공격의 연쇄를 통해 저장된 페이로드나 침해 후 측면 이동을 통해 원격 코드 실행을 달성할 수 있습니다.
  • 결함은 플러그인 특정 역할로 인증을 요구하지만, 많은 사이트에서는 계정을 생성할 수 있도록 허용하거나 제3자 사용자 시스템을 가지고 있습니다. 손상된 낮은 권한 계정은 종종 발판으로 사용됩니다.

높은 CVSS 점수를 고려할 때, 사용자 계정을 호스팅하거나 고객 데이터를 처리하는 경우에는 사전 예방적으로 수정해야 합니다.

누가 위험에 처해 있나요?

  • CMS Commander Client 플러그인 버전 2.288 또는 이전 버전을 실행하는 사이트.
  • 사용자가 등록할 수 있는 사이트 또는 제3자 서비스가 계정을 제공하는 사이트(예: 에이전시, 클라이언트 대시보드).
  • 웹 애플리케이션 방화벽, 최소 권한 접근 모델 또는 강력한 텔레메트리 및 로깅을 배포하지 않은 사이트.

플러그인이 귀하의 사이트 중 어느 곳에서 활성화되어 있는지 확실하지 않은 경우, 지금 플러그인 목록을 확인하거나 호스트/개발 팀에 확인을 요청하십시오.

악용 세부사항(고수준, 안전한 설명)

  • 진입점: HTTP 요청에 포함된 5. or_blogname 매개변수(쿼리 문자열 또는 POST 본문)가 플러그인에 의해 데이터베이스 쿼리에 전달됩니다.
  • 결함: 플러그인이 5. or_blogname SQL 문에 연결되거나(또는 준비된 문/매개변수화된 쿼리를 사용하지 못함) 발생합니다.
  • 인증: 공격자는 특정 플러그인 역할이나 권한을 가진 인증된 사용자여야 합니다. 권고 사항에서는 “사용자 정의 역할”을 언급하며, 이는 기본 워드프레스 역할이 아닌 플러그인 특정 기능이 확인됨을 의미합니다.
  • 결과: 5. or_blogname 에서 조작된 입력은 SQL 쿼리 논리를 변경하고 공격자가 보지 말아야 할 데이터를 반환하거나 원치 않는 DB 수정을 수행할 수 있습니다.

우리는 악용 페이로드를 공개하지 않습니다. 스테이징 환경을 유지하고 자신의 사이트를 테스트할 권한이 있는 경우, 안전하게 오프라인에서만 테스트하십시오.

즉각적인 단계별 완화 조치

이러한 조치를 우선 순위에 따라 적용하십시오. 단계를 건너뛰지 마십시오.

  1. 인벤토리 및 우선순위 지정
    – CMS Commander Client를 실행하는 모든 워드프레스 사이트를 식별하십시오. 여러 사이트를 관리하는 경우, 관리 콘솔이나 호스팅 계정 전반에 걸쳐 검색을 사용하십시오.
    – 대중에게 노출되는, 트래픽이 많은 또는 비즈니스에 중요한 사이트를 우선시하십시오.
  2. 업데이트
    – 공급업체 패치가 가능한 경우, 먼저 스테이징에서 플러그인을 즉시 업데이트한 다음 프로덕션에서 업데이트하십시오. 정상적인 변경 관리 절차를 따르십시오.
    – 릴리스 노트를 확인하고 플러그인 저자가 SQL 인젝션 문제를 구체적으로 다루고 있는지 확인하십시오.
  3. 업데이트가 즉시 불가능한 경우
    – 안전하게 업데이트할 수 있을 때까지 플러그인을 비활성화하십시오. 이것이 가장 안전한 단기 옵션입니다.
    – 완전히 비활성화할 수 없는 경우(예: 플러그인이 필요함), 취약점을 겨냥한 WAF 가상 패치를 적용하십시오(아래 WP-Firewall 섹션 참조).
    – 플러그인의 엔드포인트에 대한 인증된 접근을 제한하십시오: 가능한 경우 관리 작업을 위해 VPN 또는 IP 화이트리스트를 요구하십시오.
  4. 자격 증명 및 비밀 회전
    – 예방 조치로 관리자 및 기타 권한 있는 비밀번호를 재설정하십시오.
    – API 키, OAuth 토큰 및 플러그인 설정에 저장된 모든 비밀을 교체하십시오.
  5. 모니터링 및 감사
    – 더 깊은 로깅을 활성화하십시오(데이터베이스 느린 쿼리 로그, 웹 서버 로그) 및 의심스러운 쿼리나 비정상적인 것을 찾아보십시오. 5. or_blogname 제출.
    – 데이터베이스에서 갑작스러운 변화를 검색하십시오: 새로운 관리자 사용자, 예상치 못한 게시물/페이지 또는 무단 수정.
  6. 백업 및 복구 준비
    – 최근의 검증된 백업이 오프사이트에 저장되어 있는지 확인하십시오.
    – 침해 증거를 발견한 경우, 사이트를 격리하고 로그를 보존하며 깨끗한 백업에서 복원할 준비를 하십시오.

WP-Firewall이 즉시 보호하는 방법(가상 패치 및 규칙)

사이트에서 WP-Firewall을 실행하는 경우, 가상 패치를 통해 이 특정 취약점을 즉시 완화할 수 있습니다 — 취약한 코드에 도달하기 전에 웹 애플리케이션 엣지에서 악의적인 입력을 차단합니다.

가상 패치의 주요 원칙:

  • 제한하고 검증하십시오 5. or_blogname 매개변수: 예상되는 문자와 길이만 허용하십시오.
  • 해당 매개변수에 일반적인 SQL 메타문자 또는 SQL 키워드를 포함하는 요청을 차단하십시오.
  • 잘못된 긍정 반응을 최소화하기 위해 플러그인 엔드포인트에 대한 인증된 요청에만 규칙을 적용하십시오.
  • 차단된 시도에 대해 로그를 기록하고 경고하여 조사할 수 있도록 하십시오.

아래는 WP-Firewall에서 생성할 수 있는 규칙 개념의 예입니다. 이들은 안전하고 비착취적으로 작성되었으며, 공격 페이로드의 예가 아닌 일치 논리를 보여줍니다.

규칙 개념: 매개변수 허용 목록(권장, 엄격)

  • 제목: 유효하지 않은 문자를 차단하십시오. 5. or_blogname
  • 범위: 요청 매개변수가 5. or_blogname 존재해야 합니다
  • 조건: 만약 5. or_blogname [A-Za-z0-9\-_ ] 집합 외부의 모든 문자를 포함하거나 길이가 64자를 초과하는 모든 요청
  • 작업: 요청을 차단하고 로그를 기록하며; 관리자에게 알림

근거: 블로그 이름은 일반적으로 사람이 읽을 수 있고 길이가 제한적입니다. 이는 이진, 제어 문자 및 절대 나타나지 않아야 하는 SQL 연산자 문자를 차단합니다.

규칙 개념: SQL 키워드 패턴 탐지(방어적)

  • 제목: 플러그인 엔드포인트에 대한 SQL 키워드를 차단하십시오. 5. or_blogname
  • 범위: 인증된 요청(또는 5. or_blogname)
  • 조건: 만약 5. or_blogname 에 대해 정규 표현식(대소문자 구분 없음)과 일치하는 요청 \b(선택|합집합|삽입|업데이트|삭제|드롭|--|;|/*|xp_|exec)\b
  • 작업: 요청을 차단하고 전체 요청을 기록하며 보안 팀에 경고하십시오.

근거: 이는 명백한 SQL 제어 단어와 연산자를 탐지합니다. 잘못된 긍정 반응을 최소화하기 위해 보수적인 정규 표현식과 범위를 사용하십시오.

규칙 개념: 인증된 엔드포인트 강화

  • 제목: 의심스러운 인증된 요청에 대한 비율 제한 및 차단
  • 범위: 플러그인 엔드포인트 또는 관리자 AJAX 엔드포인트에 대한 인증된 POST 요청
  • 조건: 동일한 사용자 또는 IP로부터 Y초 동안 X개 이상의 요청이 있거나 요청이 포함되어 있습니다. 5. or_blogname + 차단된 패턴
  • 작업: 챌린지(캡차) 또는 재인증 요구; 반복 시 차단

근거: 인증된 계정으로부터의 자동화된 악용 방지.

예시 ModSecurity 스타일 규칙(정보용)

(호스트에 ModSecurity 또는 유사한 것을 배포하는 경우, 아래의 차단 규칙을 표현할 수 있습니다. 이는 설명적인 예시입니다 — 귀하의 환경에 맞게 조정하십시오.)

SecRule ARGS:or_blogname "@rx (?:\b(select|union|insert|update|delete|drop)\b|--|;|/\*)" "phase:2,deny,status:403,msg:'or_blogname에서 잠재적인 SQL 주입 차단',log,id:9001001"

중요한: 합법적인 트래픽을 차단하지 않도록 먼저 모니터링(로그 전용) 모드에서 모든 규칙을 테스트하십시오.

사용자 정의 WP-Firewall 규칙 생성 방법(단계별)

  1. WP-Firewall 대시보드를 열고 “규칙” 또는 “사용자 정의 WAF 규칙”으로 이동합니다.”
  2. 새 규칙을 만들고 이름을 지정합니다(예: “SQL 차단 in 5. or_blogname“).
  3. 규칙의 범위를 귀하의 사이트와 플러그인 엔드포인트로 설정합니다(플러그인이 특정 관리자 페이지나 AJAX 핸들러를 사용하는 경우).
  4. 조건 추가:
    • 매개변수 이름은 다음과 같습니다. 5. or_blogname
    • 매개변수 값 정규 표현식 부정 일치 ^[A-Za-z0-9\-_ ]{1,64}$ (즉, 최대 64자까지 안전한 문자만 허용)
    • 또는 매개변수 값 정규 표현식에 SQL 키워드 포함(대소문자 구분 없음): \b(select|union|insert|update|delete|drop|exec)\b
  5. 동작을 설정하십시오. 차단 로깅 및 이메일 알림과 함께.
  6. 다른 이름으로 저장 로그 전용 잘못된 긍정 반응을 관찰하기 위해 24-48시간 동안 모드.
  7. 합법적인 트래픽이 차단되지 않았음을 확인한 후, 차단 모드로 전환합니다.

규칙 구성에 도움이 필요하면 WP-Firewall 지원이 안전한 배포를 안내할 수 있습니다.

사고 대응: 공격을 당했다고 의심되는 경우

침해 또는 의심스러운 활동의 증거를 발견하면 사건을 긴급하게 처리하십시오. 이 체크리스트를 따르십시오:

  1. 격리하다
    • 사이트를 유지 관리 모드 또는 임시 오프라인 상태로 전환합니다.
    • 취약한 플러그인과 의심스러운 사용자 계정을 비활성화합니다.
  2. 증거 보존
    • 웹 서버 로그, PHP 로그 및 WP-Firewall 로그를 내보냅니다.
    • 파일 시스템 및 데이터베이스 스냅샷을 찍습니다(백업을 덮어쓰거나 복원하지 마십시오).
  3. 분류
    • 새로 생성되거나 수정된 관리자 계정을 확인합니다.
    • 웹 셸 또는 수정된 핵심 파일을 스캔합니다(체크섬을 WordPress 핵심과 비교).
    • 악성 코드 스캐너를 사용합니다(신뢰할 수 있는 오프라인 환경에서 사용하는 것이 좋습니다).
  4. 정리 또는 복원
    • 침해가 제한적이고 악성 파일을 제거하고 계정을 재설정할 수 있다면 신중하게 진행하십시오.
    • 완전한 신뢰를 위해 침해 이전에 찍은 깨끗한 백업에서 사이트를 복원한 다음 업데이트된 플러그인과 테마만 다시 적용합니다.
  5. 복구 후 강화
    • 자격 증명 회전(관리자, DB 사용자, API 키).
    • 사용자 데이터에 접근한 경우 모든 사용자에 대해 비밀번호 재설정을 강제합니다.
    • 플러그인과 테마를 검토하고, 사용하지 않는 항목을 제거하며, 더 엄격한 접근 제어를 설정합니다.
  6. 보고하고 학습하십시오.
    • 나중에 감사할 수 있도록 타임라인, 근본 원인 및 수정 단계를 기록합니다.
    • 법률이나 계약에 의해 요구되는 경우, 영향을 받은 당사자에게 위반 사실을 알립니다.

포렌식 지원이 필요한 경우, 전문 사고 대응 팀을 참여시키는 것을 고려하십시오.

과거의 악용 시도를 감지하는 방법 (타협의 지표)

로그와 데이터베이스에서 다음과 같은 징후를 찾으십시오:

  • DB 로그에서 비정상적인 SQL 쿼리 패턴 (예: 참조를 포함한 쿼리 또는 13. UNION SELECT, information_schema 연결된 문자열).
  • 웹 로그에서 5. or_blogname 비정상적인 문자나 SQL 키워드를 포함한 항목.
  • 갑자기 생성된 새로운 관리 사용자 또는 권한이 상승한 사용자.
  • 게시물, 페이지 또는 플러그인 설정에 대한 예상치 못한 변경.
  • 증가된 아웃바운드 트래픽 또는 알 수 없는 예약 작업 (wp-cron 항목).
  • 수정된 핵심 파일, 의심스러운 이름의 새 파일 또는 웹쉘 서명.
  • 로그인 이상: 예상치 못한 위치나 IP 주소에서의 성공적인 로그인.

WP-Firewall 로그는 차단된 시도, IP 주소 및 관련 요청 페이로드를 식별하는 데 도움이 될 수 있습니다. 5. or_blogname 매개변수.

안전한 테스트 및 검증 (스테이징에서 수행)

프로덕션에 패치나 WAF 규칙을 푸시하기 전에, 스테이징 환경에서 다음 단계를 따르십시오:

  1. 사이트의 격리된 복사본을 생성합니다 (데이터베이스 + 파일).
  2. 플러그인 업데이트를 적용하고 (사용 가능한 경우) 사이트 기능을 테스트합니다.
  3. WP-Firewall 사용자 정의 규칙을 로그 전용 모드로 배포하고 정상적인 트래픽(정상 관리자 활동)을 생성하여 잘못된 긍정 반응이 없도록 합니다.
  4. 편안해지면 차단 모드로 전환하고 모니터링을 계속합니다.
  5. 규칙의 효능을 검증해야 하는 경우, 규칙 패턴과 일치하는 무해한 페이로드(실제 익스플로잇 아님)를 사용하거나 제어된 실험실 환경에서 웹 스캐너를 사용하십시오 — 프로덕션 사이트에서 익스플로잇을 테스트하지 마십시오.

장기 보안 조언(공격 표면 줄이기)

  1. 최소 권한의 원칙
    사용자에게 필요한 기능만 부여하십시오. 공유 관리자 계정을 피하고 플러그인 특정 역할을 필요한 사용자로 제한하십시오.
  2. 플러그인 최소화
    사용하지 않는 플러그인을 제거하십시오. 플러그인이 적을수록 잠재적인 취약점이 줄어듭니다.
  3. 정기적인 업데이트
    WordPress 코어, 플러그인 및 테마를 최신 상태로 유지하십시오. 안전하고 실행 가능한 경우 자동화하되 — 항상 스테이징에서 업데이트를 테스트하십시오.
  4. 인증 강화
    강력한 비밀번호를 시행하고 관리자 계정에 대해 이중 인증을 활성화하며, 중요한 관리자 엔드포인트에 대해 IP 기반 제한을 고려하십시오.
  5. 지속적인 모니터링
    WAF 로그, 호스트 IDS/IPS 및 무결성 모니터링을 사용하십시오. 로그인 시도 및 파일 변경을 모니터링하십시오.
  6. 백업 및 복구
    정기적이고 변경 불가능한 백업을 오프사이트에 저장하십시오. 주기적으로 복원 테스트를 수행하십시오.
  7. 개발자 모범 사례
    플러그인은 매개변수화된 쿼리를 사용해야 합니다(예:, $wpdb->prepare WordPress에서) 모든 사용자 입력을 검증하십시오. 플러그인을 개발하는 경우, SDLC에서 보안 코딩 가이드라인과 위협 모델링을 채택하십시오.

가상 패치가 중요한 이유(그리고 언제 사용해야 하는지)

가상 패치 — 웹 애플리케이션 계층에서 공격 차단 — 공식 공급업체 패치가 아직 제공되지 않거나 즉시 패치할 수 없는 사이트에 대한 즉각적인 보호가 필요할 때 중요한 임시 방편입니다(예: 복잡한 다중 사이트 생태계).

장점:

  • 플러그인 코드를 수정하지 않고 즉각적인 보호를 제공합니다.
  • 잘못된 긍정 반응을 제한하기 위한 세분화된 제어(먼저 로그 전용 모드).
  • 공식 패치를 테스트하고 배포하는 동안 시간을 벌 수 있도록 도와줍니다.

제한 사항:

  • 가상 패치는 보완 제어이며 공식 패치의 대체물이 아닙니다. 신중하게 정의되지 않으면 우회될 수 있습니다.
  • 합법적인 트래픽을 차단하지 않도록 모니터링 및 반복이 필요합니다.

WP-Firewall은 타겟팅된 가상 패치를 생성하고 사이트별로 조정할 수 있는 기능을 제공합니다.

실용적인 예: 안전한 가상 패치가 달성하는 것

  • 에 대해 안전한 문자와 길이만 허용합니다. 5. or_blogname.
  • 포함된 경우 요청을 차단하거나 도전합니다. 5. or_blogname SQL 메타문자, SQL 주석 또는 SQL 키워드가 포함되어 있습니다.
  • 인증된 플러그인 엔드포인트에만 더 엄격한 검사를 적용하여 공용 트래픽의 잘못된 긍정 차단 위험을 줄입니다.
  • 모든 차단에 대해 보안 팀에 경고하여 사용자 계정 및 출처 IP를 조사할 수 있습니다.

이 접근 방식은 조작된 입력이 플러그인 코드에 도달하는 것을 방지하고 루트 원인을 패치하는 동안 사이트를 안전하게 유지합니다.

WP-Firewall 무료 플랜으로 시작하여 사이트를 보호하세요.

오늘 사이트를 안전하게 보호하세요 — WP-Firewall 무료 보호로 시작하세요.

즉각적이고 관리되는 보호를 원하신다면, WP-Firewall의 기본(무료) 플랜은 필수 방어를 제공합니다: OWASP Top 10 완화가 포함된 관리형 방화벽, 무제한 대역폭, WAF 보호 및 통합된 악성코드 스캐너. 플러그인 업데이트를 확인하고 감사를 수행하는 동안 이상적인 첫 번째 방어선입니다. 즉각적인 가상 패칭 및 실시간 요청 검사를 활성화하려면 지금 무료 플랜에 가입하세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(더 많은 자동화된 수정이 필요하다면, 우리의 표준 및 프로 플랜에는 자동 악성코드 제거, IP 블랙리스트/화이트리스트, 취약점 가상 패칭, 월간 보고서 및 관리 서비스가 포함되어 있습니다.)

마지막 말과 추천 짧은 체크리스트

귀하의 사이트가 CMS Commander Client(≤ 2.288)를 실행하는 경우:

  1. 지금 플러그인 버전을 확인하세요.
  2. 패치가 제공되면 즉시 업데이트하세요 — 또는 업데이트할 수 있을 때까지 플러그인을 비활성화하세요.
  3. 업데이트할 수 없는 경우: WP-Firewall을 사용하여 가상 패칭을 적용하여 5. or_blogname 요청을 필터링하고 인증된 플러그인 엔드포인트에 대한 접근을 제한하세요.
  4. 로그를 모니터링하고, 자격 증명을 회전시키고, 침해의 징후를 스캔하세요.
  5. 즉각적인 관리 보호를 위해 WP-Firewall 기본(무료) 플랜을 고려하세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

우리는 도와드리기 위해 여기 있습니다. 이러한 완화 조치를 적용하는 데 문제가 발생하거나 WP-Firewall 규칙을 안전하게 구성하는 데 도움이 필요하면, 저희 지원 팀이 안내 배포 및 안전한 가상 패치 전략으로 도와드릴 수 있습니다. 보안은 과정입니다 — 지금 행동을 취하여 위험을 줄이고 사용자 신뢰를 유지하세요.

wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은

무료 WordPress 보안 컨설팅을 예약하려면 저희에게 연락하세요.

문의하기

WP-방화벽
6층, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

특징 가격 블로그 로그인
개인정보 보호정책 서비스 약관 문서 제휴하다

© 2026 WP-Firewall™