Better Find and Replace의 치명적인 XSS // 게시일: 2026-04-16 // CVE-2026-3369

WP-방화벽 보안팀

Better Find and Replace Plugin Vulnerability

플러그인 이름 더 나은 찾기 및 바꾸기
취약점 유형 크로스 사이트 스크립팅(XSS)
CVE 번호 CVE-2026-3369
긴급 낮은
CVE 게시 날짜 2026-04-16
소스 URL CVE-2026-3369

요약

2026년 4월 16일, “더 나은 찾기 및 바꾸기 — AI 기반 제안” (실시간 자동 찾기 및 바꾸기로도 알려짐) 워드프레스 플러그인에 영향을 미치는 저장된 교차 사이트 스크립팅(XSS) 취약점이 공개되었습니다 (CVE-2026-3369). 이 문제는 1.7.9 버전까지 포함하여 영향을 미치며, 1.8.0 버전에서 수정되었습니다.

주요 사실:

  • 취약점 유형: 저장된 XSS(지속적)
  • 영향을 받는 버전: <= 1.7.9
  • 패치된 버전: 1.8.0
  • CVE: CVE-2026-3369
  • 시작하기 위한 필요한 권한: 작성자
  • 악용하려면 권한이 있는 계정과의 사용자 상호작용이 필요합니다 (신뢰할 수 있는 사용자가 악성 콘텐츠를 봐야 함).
  • 보고된 CVSS: 5.9 (워드프레스 맥락에서 중간/낮은 영향 등급)

이 블로그 게시물은 취약점이 무엇인지, 왜 중요한지, 어떤 즉각적인 조치를 취해야 하는지 (단기 완화 조치 포함), WP-Firewall이 어떻게 보호하는지 (가상 패치 포함), 플러그인 저자, 사이트 소유자 및 호스팅 팀을 위한 권장 장기 변경 사항을 설명합니다.


플러그인에서 저장된 XSS가 중요한 이유 (필요한 권한이 “작성자”일 때조차도)

교차 사이트 스크립팅은 가장 일반적인 웹 취약점 중 하나입니다. 저장된(지속적인) XSS는 사용자 제공 데이터가 애플리케이션에 저장되고 나중에 적절한 정화/이스케이프 없이 페이지에 렌더링될 때 발생합니다. 페이로드가 저장되기 때문에 영향을 받는 페이지나 UI를 보는 모든 사용자에게 영향을 미칠 수 있습니다.

처음 보기에는 이 특정 사례가 낮은 위험으로 보일 수 있습니다.

  • 이 취약점은 악성 페이로드를 제공하기 위해 최소한 작성자 권한을 가진 인증된 사용자가 필요합니다 (이 경우 업로드된 이미지 제목을 통해).
  • 이 악용은 제작된 콘텐츠와 상호작용하기 위해 권한이 있는 사용자(관리자, 편집자 또는 다른 작성자)가 필요합니다 (예를 들어, 이미지 제목이 이스케이프 없이 출력되는 플러그인의 관리 인터페이스를 보는 경우).

이러한 제한에도 불구하고, 관리 영역에서의 저장된 XSS는 의미가 있습니다:

  • 관리 컨텍스트는 종종 높은 권한과 사용 가능한 작업(게시물 편집, 플러그인/테마 옵션, 미디어 관리)을 가지고 있습니다.
  • 인증된 관리자 컨텍스트에서 실행되는 스크립트는 관리자를 대신하여 작업을 수행할 수 있습니다 (CSRF 스타일 작업, API 호출, 설정 변경), 이는 권한 상승이나 사이트 탈취로 이어질 수 있습니다.
  • 작성자로서 페이로드를 제공하는 공격자는 고가치 대상이 콘텐츠와 상호작용할 때까지 잠복할 수 있어 탐지 및 귀속이 더 어려워집니다.

권장되는 대응은 즉각적인 패치와 단기 강화 및 모니터링입니다.


이 취약점을 이해하기: 기술적으로 무슨 일이 일어나고 있는지

높은 수준의 설명:

  • 플러그인은 업로드된 이미지를 수락하고 위험한 문자를 제거하거나 이스케이프하지 않고 이미지의 제목(첨부 파일 post_title)을 저장했습니다. 나중에 그 제목이 플러그인의 UI 내에서 렌더링될 때 HTML/JavaScript 실행이 가능한 컨텍스트에서 인쇄되었습니다.
  • 저자 권한을 가진 사용자는 파일을 업로드하고 첨부 제목을 설정할 수 있습니다. 그들이 제목에 HTML/JS를 삽입하고 권한이 있는 사용자가 나중에 플러그인이 이스케이프되지 않은 제목을 출력하는 페이지를 로드하면, 주입된 스크립트가 권한이 있는 사용자의 브라우저 세션에서 실행됩니다.

이 패턴이 위험한 이유:

  1. 입력이 저장되고(첨부 메타데이터) 정화되지 않습니다.
  2. 출력이 인쇄되는 HTML 컨텍스트에 대해 이스케이프되지 않습니다.
  3. 플러그인 UI는 wp-admin 내에서 실행될 가능성이 높으며, 이는 높은 권한 영역입니다.

조합(저장 + 안전하지 않은 출력)은 저장된 XSS의 고전적인 조리법입니다.

메모: 여기서 개념 증명 익스플로잇을 제공하지 않습니다. 사이트 보안에 책임이 있다면, 관리 UI에서 저장된 XSS를 심각한 문제로 간주하고 아래의 수정 단계를 따르십시오.


현실적인 공격 시나리오

  • 저자는 정교한 제목을 가진 겉보기에는 무해한 이미지를 업로드합니다. 관리자는 나중에 제목이 표시되는 플러그인의 “교체” UI 또는 미디어 목록을 보고 저장된 스크립트를 트리거합니다. 스크립트는 관리 컨텍스트에서 실행되어 관리자가 접근할 수 있는 작업을 허용합니다(예: 게시물 생성, 관리 AJAX 엔드포인트를 통한 옵션 수정, 플러그인 UI가 이러한 흐름을 노출하는 경우 새로운 관리자 사용자 생성 또는 사이트를 손상시키려는 추가 페이로드 로드).
  • 저자 계정을 등록할 수 있는 공격자(공개 등록, 손상된 계정 또는 공급망 공격을 통해)는 여러 페이로드를 심고 사이트 소유자나 고가치 편집 사용자가 이를 트리거할 때까지 기다릴 수 있습니다.
  • 약한 비밀번호, MFA 없음, 모니터링되지 않는 관리자 세션과 결합된 성공적인 XSS는 백도어를 설치하거나 데이터를 유출하거나 추가 접근을 지속하는 데 활용될 수 있습니다.

사이트 소유자 및 관리자를 위한 즉각적인 조치

WordPress를 실행하고 Better Find and Replace 플러그인을 사용하는 경우:

  1. 플러그인을 즉시 버전 1.8.0 이상으로 업데이트하십시오.

    • 업데이트는 가장 효과적인 완화 방법입니다.
    • 여러 사이트를 관리하는 경우, 여러 저자, 편집자 또는 관리자가 있는 사이트를 우선적으로 처리하십시오.
  2. 즉시 업데이트할 수 없는 경우, 임시 완화 조치를 적용합니다:

    • 신뢰할 수 없는 역할(저자)에 대해 미디어 업로드 기능을 제한하거나 제거하십시오. ‘upload_files’ 기능을 신뢰하는 역할로 제한하십시오.
    • 최근 업로드를 수동으로 감사하십시오: 각도 괄호, 스크립트 조각, HTML 엔티티 또는 인쇄할 수 없는 문자가 포함된 비정상적인 제목의 최근 첨부 파일을 찾으십시오.
    • 패치할 수 있을 때까지 플러그인 UI 페이지에 대한 접근을 일시적으로 제한하십시오(예: 서버 IP 제한 또는 플러그인 설정을 통해).
    • 저자에게 교육하십시오: 사이트가 패치될 때까지 제3자 파일을 업로드하지 말고, 알 수 없는 링크를 클릭하지 말라고 요청하십시오.
  3. 활성 세션을 확인하고 의심스러운 세션을 취소하십시오:

    • 손상이 의심되는 경우 모든 사용자를 강제로 로그아웃하고 권한이 높은 사용자의 비밀번호 재설정을 요구하십시오.
  4. 빠른 스캔을 수행하십시오:

    • 사이트의 악성 코드 스캐너를 실행하고 손상의 징후를 확인하십시오: 새로운 사용자, 새로운 플러그인, 수정된 코어/플러그인/테마 파일, 의심스러운 예약 작업 및 알 수 없는 관리자 게시물.
  5. 모니터링을 강화하십시오:

    • 최소 30일 동안 자세한 접근 로그 및 관리자 작업 로그를 활성화하고 유지하십시오.
    • 예상치 못한 외부 연결, 관리자 작업의 급증 또는 플러그인/테마 파일의 변경 사항을 주의하십시오.

지금 배포할 수 있는 짧은 코드 완화 조치 (미디어 추가 시 안전한 정화)

플러그인을 즉시 업데이트할 수 없는 경우(예: 엄격한 변경 창이 있는 프로덕션 사이트), 실용적인 단기 조치는 업로드 중 첨부 파일 제목을 정화하고 기존 첨부 파일 제목에서 태그를 제거하는 것입니다.

업로드 시 첨부 파일 제목을 정화하는 작은 스니펫을 사이트에 추가할 수 있습니다(필수 사용 플러그인 또는 사이트 전용 플러그인을 통해). 이는 파일 이름을 변경하는 대신 텍스트 메타데이터를 정화합니다.

예시(개념적) 스니펫 — 추가 및 업데이트 시 첨부 파일 제목 정화:

<?php
// mu-plugin/wpfirewall-sanitize-attachment-title.php
add_action('add_attachment', 'wpfirewall_sanitize_attachment_title');
add_action('edit_attachment', 'wpfirewall_sanitize_attachment_title');

function wpfirewall_sanitize_attachment_title($attachment_id) {
    $post = get_post($attachment_id);
    if (!$post) {
        return;
    }

    // Sanitize the post_title and post_excerpt (caption)
    $sanitized_title = sanitize_text_field(wp_strip_all_tags($post->post_title));
    $sanitized_excerpt = sanitize_text_field(wp_strip_all_tags($post->post_excerpt));

    $updated = false;
    $args = array('ID' => $attachment_id);
    if ($post->post_title !== $sanitized_title) {
        $args['post_title'] = $sanitized_title;
        $updated = true;
    }
    if ($post->post_excerpt !== $sanitized_excerpt) {
        $args['post_excerpt'] = $sanitized_excerpt;
        $updated = true;
    }
    if ($updated) {
        wp_update_post($args);
    }
}

참고:

  • 플러그인을 업데이트할 수 없는 경우에만 이 작업을 실행하십시오. 올바른 수정은 플러그인이 이스케이프되지 않은 콘텐츠를 출력하지 않도록 하는 것입니다; 플러그인을 패치하는 것이 더 우수합니다.
  • 스니펫을 배포한 후 기존 첨부 파일을 스캔하고 의심스러운 제목을 정화하십시오(첨부 파일을 반복하고 유사하게 제목을 업데이트하는 일회성 스크립트를 실행할 수 있습니다).

웹 애플리케이션 방화벽(WAF)/가상 패치가 도움이 되는 방법

WAF 또는 가상 패치는 특히 즉시 업데이트할 수 없는 사이트에 대해 효과적인 단기 보호를 제공할 수 있습니다. WP-Firewall은 영구 수정을 계획하는 동안 적용할 수 있는 계층화된 보호를 제공합니다.

이 문제에 대한 실용적인 WAF/가상 패치 조치:

  • 들어오는 multipart/form-data 업로드를 검사하고 스크립트 태그나 의심스러운 HTML 문자가 포함된 ‘제목’ 또는 ‘캡션’ 양식 필드를 거부하거나 중화하십시오(예: “<script”, “<svg on*”, “onerror”).
  • 변환 규칙을 적용하십시오: 업로드 시 HTML이 필요하지 않은 텍스트 필드에서 HTML 태그를 제거하고, 정당한 업로드를 차단하지 마십시오.
  • 미디어 업로드 흐름 중 신뢰할 수 없는 출처에서 오는 알려진 악성 페이로드 패턴이나 요청을 차단하십시오.
  • 메타데이터 필드에 예상치 못한 HTML이 포함된 모든 관리자 요청을 방지하거나 플래그를 지정하십시오.

중요한: 가상 패칭은 플러그인을 업데이트하는 동안 임시 방편으로 사용해야 합니다. 이는 취약한 코드를 수정하는 대체물이 아닙니다.


플러그인 저자 및 개발자를 위한 권장 영구 수정 사항

플러그인 개발자는 입력/출력 관련 문제를 피하기 위해 안전한 개발 모범 사례를 따라야 합니다:

  1. 입력을 정리하고 출력을 이스케이프합니다:
    • 적절한 경우 입력 시 데이터를 정리합니다 (예: 일반 텍스트에 sanitize_text_field 사용).
    • 데이터가 렌더링되는 컨텍스트에 대해 항상 출력을 이스케이프합니다:
      • esc_html()은 HTML 본문 콘텐츠에 사용하세요
      • 속성 값에 대해 esc_attr() 사용
      • 제한된 HTML 집합을 의도적으로 허용하는 경우 wp_kses() 사용
  2. 최소 권한 원칙 및 권한 확인:
    • 업로드를 처리하거나 메타데이터를 저장하기 전에 사용자 권한을 확인합니다.
    • 관리자 작업에 대해 nonce를 사용하고 이를 확인합니다.
  3. 저장하기 전에 데이터를 검증하고 정규화합니다:
    • 제목 및 캡션에서 예상치 못한 문자를 제거하거나 정규화합니다.
    • 안전한 기본값을 사용합니다 (예: 명시적으로 허용되지 않는 한 제목을 일반 텍스트로 처리).
  4. WordPress API를 올바르게 사용합니다:
    • 관리 UI에서 미디어 제목을 렌더링할 때 기본적으로 출력을 이스케이프하는 함수를 사용하거나 esc_html() / esc_attr()로 감쌉니다.
  5. 엣지 케이스에 대한 단위 및 통합 테스트를 추가합니다:
    • 모든 메타데이터 필드에 HTML/JS를 주입하려고 시도하는 테스트를 포함하고 출력이 안전한지 확인합니다.
  6. 릴리스 프로세스에서 보안 검토:
    • 모든 릴리스에 대한 보안 체크리스트를 포함하고 이상적으로는 짧은 SAST/스캔 단계를 포함합니다.

호스팅 제공업체 및 관리형 WordPress 팀을 위해

호스팅 제공업체 및 관리형 WordPress 팀은 플러그인 취약점을 긴급하게 처리해야 합니다:

  • 모든 테넌트 사이트에서 알려진 위험한 페이로드를 차단하기 위해 플랫폼 수준에서 가상 패칭 기능을 구현합니다.
  • 플러그인에 대한 원클릭 업데이트를 제공하고 보안 수정의 신속한 패치를 허용하는 예약된 유지 관리 창을 제공합니다.
  • 관리자 영역 활동 및 파일 변경에 대한 로깅 및 모니터링을 제공합니다.
  • 최소 권한 및 사용자 관리에 대해 고객을 교육합니다: 많은 플러그인 문제는 지나치게 허용적인 역할이나 공유된 작성자 계정으로 인해 악화됩니다.
  • 고객 환경에서 취약점이 악용될 경우를 대비하여 사고 대응 플레이북 및 커뮤니케이션 계획을 유지합니다.

탐지: 타겟이 되었거나 손상되었을 수 있는 징후

귀하의 사이트가 이 벡터 또는 유사한 저장된 XSS를 사용하여 타겟이 되었을 가능성이 있다고 의심되는 경우, 다음을 확인하십시오:

  • “”, “script”, “onerror”, “onload”와 같은 이벤트 핸들러 속성 또는 임베디드 SVG 페이로드를 포함하는 첨부 파일 제목.
  • 새로운 미디어 업로드 직후의 의심스러운 관리자 상호작용.
  • 플러그인 또는 테마 설정의 예상치 못한 변경, 또는 생성된 무단 게시물/페이지.
  • 서버에서의 비정상적인 아웃바운드 트래픽 또는 귀하가 생성하지 않은 예약된 작업(cron).
  • wp-content의 수정된 파일, 인코딩된 페이로드를 포함하는 새로운 PHP 파일 또는 웹쉘 서명.
  • 무단 관리자 사용자 또는 변경된 비밀번호.

위의 사항 중 하나라도 보이면:

  • 사이트를 유지 관리 모드로 전환하고 가능한 경우 공개 액세스를 제한합니다.
  • 포렌식 목적을 위한 스냅샷/백업을 생성합니다.
  • 관리자 계정, 데이터베이스 사용자 및 API 키에 대한 자격 증명을 회전합니다.

사고 대응 체크리스트(성공적인 악용이 의심되는 경우)

  1. 분리하다:
    • 가능하다면 공용 IP에서 관리자 액세스를 일시적으로 차단하거나 비밀번호 재설정을 강제하고 세션을 종료합니다.
  2. 포함하다:
    • 취약한 플러그인을 비활성화합니다(안전하게 수행할 수 있는 경우).
    • 완화 조치를 적용합니다(짧은 코드 정리, WAF 규칙).
  3. 조사:
    • 로그를 보존하고 전체 사이트 백업을 생성합니다.
    • 웹쉘, 알 수 없는 PHP 파일, 의심스러운 예약 작업 및 최근에 수정된 플러그인/테마/코어 파일을 검색합니다.
    • 사용자 활동을 검토합니다: 누가 무엇을 언제 업로드했는지.
  4. 근절하다:
    • 악성 파일과 페이로드를 제거합니다.
    • 손상된 파일을 신뢰할 수 있는 백업 또는 새 플러그인/테마 다운로드의 깨끗한 복사본으로 교체합니다.
  5. 다시 덮다:
    • 취약점을 패치합니다 (플러그인을 v1.8.0+로 업데이트).
    • 변경된 설정을 안전하게 복원합니다.
    • 관리자 흐름을 테스트하고 기능이 온전한지 확인합니다.
  6. 사건 후:
    • 모든 관련 자격 증명(관리자, FTP/SFTP, 데이터베이스)을 교체합니다.
    • wp-config.php에서 인증 키/솔트를 재발급하는 것을 고려합니다.
    • 데이터 노출이 발생한 경우 영향을 받은 이해관계자(사용자, 고객)에게 알립니다.

내부 보안 전문 지식이 없는 경우 조사를 위해 전문가를 고용하는 것을 고려합니다.


강화 권장 사항 — 즉각적인 수정 이상의

향후 유사한 취약점의 폭발 반경을 줄이기 위해:

  • 최소 권한의 원칙:
    • 편집자/관리자 역할을 가진 사용자 수를 제한합니다. 사용자 계정을 분기별로 검토합니다.
    • 신뢰할 수 있는 역할로 업로드 기능을 제한합니다.
  • 다단계 인증(MFA):
    • 모든 관리자 및 편집자 계정에 MFA를 요구하십시오.
  • 파일 무결성 모니터링:
    • wp-content, 테마 및 플러그인에서 예상치 못한 파일 변경을 감지하기 위해 모니터링을 사용합니다.
  • 정기적인 백업 및 복원 테스트:
    • 자동 백업을 유지하고 주기적으로 복원 테스트를 수행합니다.
  • 플러그인 인벤토리 및 취약점 관리:
    • 설치된 플러그인, 버전 및 마지막 업데이트 날짜 목록을 유지하십시오. 더 이상 필요하지 않은 플러그인은 사용 중지하십시오.
  • 안전한 경우 자동 업데이트:
    • 마이너 및 보안 릴리스에 대한 자동 업데이트를 활성화하거나 주요 릴리스에 대해 단계적 업데이트 프로세스를 사용하십시오.
  • 보안 테스트:
    • 사용자 정의 코드에 대한 주기적인 스캔(SCA, SAST) 및 수동 보안 검토를 추가하십시오.
  • 로그 모니터링:
    • 접근 및 애플리케이션 로그를 유지하고 의심스러운 패턴을 모니터링하십시오.

패치 후 QA 및 테스트

  • 플러그인을 1.8.0+으로 업데이트한 후:
    • 캐시를 지우십시오(서버, 객체, CDN).
    • 비정상적인 제목이나 캡션에 대해 미디어 첨부 파일을 재스캔하고 필요시 정리하십시오.
    • 관리자 및 편집자 역할로 플러그인 흐름 및 미디어 작업을 테스트하여 회귀가 없도록 하십시오.
    • 단기 정리 코드를 구현한 경우, 짧은 검증 기간 동안 유지하고 중복되면 제거하며 플러그인 패치가 해당 사례를 포함하는지 확인하십시오.
    • 기존의 손상이 발생하지 않았는지 확인하기 위해 전체 사이트 악성 코드 스캔을 실행하십시오.

커뮤니케이션 및 사용자 교육

  • 편집 팀에 위험에 대해 알리고 신뢰할 수 없는 출처에서 파일을 업로드하지 않도록 상기시키십시오.
  • 최근에 새로운 역할이나 계정이 추가된 경우, 그 필요성과 권한을 감사하십시오.
  • IT 리더십과 함께 취한 조치(패치 적용, 조사 완료, 로그 보존)를 설명하는 간결한 사고 통지를 공유하십시오.

WP-Firewall 고객이 보호되는 이유

WP-Firewall에서는 이러한 플러그인 공개를 심각하게 받아들입니다. 우리의 관리형 방화벽 및 강화된 규칙 세트는 다음에 중점을 둡니다:

  • 즉시 업데이트할 수 없는 사이트를 보호하기 위해 알려진 플러그인 취약점에 대한 신속한 가상 패치.
  • 의심스러운 메타데이터에 대한 다중 파트 업로드를 검사하고 WordPress에 도달하기 전에 위험한 콘텐츠를 제거합니다.
  • 저장된 XSS 벡터 및 기타 주입 공격으로부터 보호하기 위한 지속적인 모니터링 및 서명 업데이트.
  • 사이트 소유자가 안전하고 신속하게 수정할 수 있도록 스캐닝, 행동 감지 및 대응 권장 사항을 결합합니다.

이미 WP‑Firewall을 실행 중이라면 규칙과 서명이 최신인지 확인하고 미디어 업로드 및 관리자 UI 스크립트와 관련된 경고를 검토하십시오.


무료로 사이트 보호 시작하기 — WP‑Firewall 기본 계획

제목: 무료 WP‑Firewall 계획으로 사이트 방어 강화하기

업데이트 및 강화 평가 중에 빠르고 효과적인 기본 보호를 원하신다면 WP‑Firewall 기본(무료) 계획을 고려하십시오. 포함 내용:

  • WordPress에 맞춘 관리형 방화벽 및 WAF 보호
  • 공격 트래픽에 대한 무제한 대역폭 처리
  • 의심스러운 파일 및 페이로드를 감지하는 악성 코드 스캐너.
  • OWASP Top 10 위험에 대한 완화 조치

지금 시작하고 사이트를 패치하고 강화하는 동안 회복력 있는 관리형 보호 계층을 추가하십시오: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(추가 자동화 및 보고가 필요한 경우, 우리의 표준 및 프로 계획은 자동 악성 코드 제거, IP 블랙리스트/화이트리스트 제어, 월간 보고서, 자동 가상 패치 및 프리미엄 추가 기능을 제공합니다.)


플러그인 저자 및 유지 관리자가 다음에 해야 할 일

미디어 메타데이터를 노출하거나 관리자 인터페이스에 콘텐츠를 출력하는 플러그인의 저자 또는 유지 관리자인 경우:

  • 사용자 입력이 저장되거나 렌더링되는 모든 장소를 감사하십시오.
  • 적절한 이스케이프 없이 사용자 제어 데이터가 출력되는 코드를 수정하는 것을 우선시하십시오.
  • 패치를 릴리스하고 사용자와 명확하게 소통하십시오. 명확한 변경 로그를 제공하고 최소 요구 버전을 안내하십시오.
  • 가능하다면 신뢰할 수 없는 메타데이터가 렌더링될 때 HTML이나 스크립트가 실행되지 않도록 단위 테스트 및 보안 테스트를 추가하십시오.
  • 연구자가 문제를 비공식적으로 보고할 수 있도록 책임 있는 공개 프로세스 및 보안 연락처를 고려하십시오.

최종 생각 — 심층 방어가 승리한다

이 저장된 XSS는 비핵심 기능(미디어 제목 및 캡션)조차도 입력/출력 처리가 일관되지 않으면 공격 벡터가 될 수 있는 전형적인 사례입니다. 올바른 접근 방식은 계층화된 것입니다:

  • 취약한 플러그인을 신속하게 패치하십시오.
  • 역할과 기능을 강화하십시오.
  • 즉각적인 보호를 위해 가상 패치 및 WAF 규칙을 적용하십시오.
  • 코드에서 정리하고 이스케이프하며, 입력에서 검증하고 출력에서 이스케이프하십시오.
  • 모니터링하고 대응할 준비를 하십시오.

환경 평가에 도움이 필요하면, WP‑Firewall은 노출을 신속하게 줄이고 완전히 패치된 회복력 있는 사이트 상태로 전환하는 데 도움이 되는 스캔 및 관리 보호 옵션을 제공합니다.

안전을 유지하고 플러그인을 업데이트하며 최소 권한을 시행하십시오 — 타협을 훨씬 덜 가능하게 만드는 작은 습관입니다.

— WP‑Firewall 보안 팀


wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요
!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은