메타 필드 블록 플러그인에서의 심각한 XSS//발행일 2026-05-13//CVE-2026-6252

WP-방화벽 보안팀

WordPress Meta Field Block Plugin Vulnerability

플러그인 이름 워드프레스 메타 필드 블록 플러그인
취약점 유형 크로스 사이트 스크립팅(XSS)
CVE 번호 CVE-2026-6252
긴급 낮은
CVE 게시 날짜 2026-05-13
소스 URL CVE-2026-6252

메타 필드 블록(≤ 1.5.2)에서의 교차 사이트 스크립팅(XSS) — 워드프레스 사이트 소유자가 지금 당장 해야 할 일

날짜: 2026-05-13
작가: WP‑Firewall 보안 팀

요약: 메타 필드 블록 플러그인(버전 ≤ 1.5.2)에서 저장된 교차 사이트 스크립팅(XSS) 취약점(CVE-2026-6252)이 공개되었습니다. 기여자 권한을 가진 인증된 사용자는 블록 편집기에서 실행되거나 콘텐츠가 렌더링될 때 실행될 수 있는 지속적인 XSS 페이로드를 사용자 정의 필드에 주입할 수 있습니다. 이 문제는 버전 1.5.3에서 수정되었습니다. 이 권고서는 기술적 세부사항, 위험, 탐지, 즉각적인 완화, 장기적인 수정, WAF/가상 패치 권장 사항 및 사후 대응 단계를 워드프레스 보안 팀의 관점에서 설명합니다.

목차

  • 무슨 일이 있었나 (짧게)
  • 이 저장된 XSS가 작동하는 방식(기술적)
  • 위험에 처한 사람과 실제 영향
  • 즉각적인 조치(단계별)
  • 침해 지표(IoCs) 탐색
  • 사이트 소유자 및 플러그인 저자를 위한 수정 사항
  • 지금 적용해야 할 WAF 및 가상 패치 규칙
  • 성공적인 악용 후 사고 대응
  • 강화 및 지속적인 모니터링 체크리스트
  • 무료 WP-Firewall 플랜으로 즉시 사이트를 보호하세요

무슨 일이 있었나 (짧게)

메타 필드 블록 플러그인(버전 1.5.2 포함)에서 영향을 미치는 저장된 교차 사이트 스크립팅(XSS) 취약점이 발표되었습니다. 이 취약점은 인증된 기여자가 플러그인이 구텐베르크 블록으로 표시하는 메타 필드에 비위생적인 HTML/JavaScript를 삽입할 수 있게 합니다. 주입된 페이로드는 데이터베이스에 저장되므로, 다른 사용자(종종 편집기나 프론트 엔드에서 블록을 보는 더 높은 권한의 사용자)가 콘텐츠를 로드할 때 나중에 실행될 수 있습니다. 이 취약점은 CVE-2026-6252로 지정되었으며 버전 1.5.3에서 패치되었습니다.

워드프레스를 운영하고 이 플러그인이 활성화되어 있다면, 이 문제를 중요하게 여기고 아래 단계를 따라야 합니다. 악용에는 인증된 기여자가 필요하지만, 저장된 XSS는 특히 다수의 저자가 있는 사이트나 신뢰할 수 없는 사용자로부터 기여를 받는 사이트에서 쉽게 사이트 탈취 시나리오로 확대될 수 있습니다.


이 저장된 XSS가 작동하는 방식(기술적 분석)

저장된 XSS는 사용자가 제공한 데이터가 서버(데이터베이스)에 저장되고 나중에 적절한 위생 처리나 이스케이프 없이 페이지로 렌더링될 때 발생하여 브라우저가 공격자가 제어하는 스크립트를 실행할 수 있게 합니다.

이 플러그인에 대한 가능한 흐름은 다음과 같습니다:

  1. 기여자 권한을 가진 사용자가 블록 편집기에서 메타 필드 블록 UI를 사용하여 사용자 정의 필드를 설정하거나 편집합니다.
  2. 플러그인은 필드 값을 게시 메타(wp_postmeta) 또는 용어 메타에 저장하기 전에 적절하게 위생 처리하거나 검증하지 않습니다.
  3. 값에는 HTML/JavaScript가 포함되어 있습니다(예: a 13. 의심스러운 페이로드가 매개변수 또는 POST 본문에 포함된 요청을 차단하는 WAF 규칙 또는 가상 패치와 같은 추가 보호를 활성화하십시오. 태그, an 오류 발생 시 속성, 또는 a 자바스크립트: URL), 저장됩니다.
  4. 더 높은 권한을 가진 사용자(편집자, 관리자)가 블록 편집기에서 게시물을 열거나 블록이 프론트 엔드에서 렌더링될 때, 플러그인은 저장된 메타 값을 페이지에 직접 출력합니다(innerHTML 또는 이스케이프되지 않은 에코), 이로 인해 브라우저가 주입된 스크립트를 실행하게 됩니다.
  5. 스크립트는 다음을 수행할 수 있습니다:
    • 인증 쿠키나 세션 토큰을 탈취할 수 있습니다.
    • 피해자를 대신하여 REST API 또는 관리자 AJAX를 통해 작업을 수행합니다(예: 관리자 사용자 생성).
    • 추가 콘텐츠/백도어를 주입합니다.
    • 사용자를 리디렉션하거나 원격 페이로드를 로드하거나 악성 링크를 추가합니다.

페이로드가 지속적이기 때문에(데이터베이스에 저장됨), 영향을 받는 콘텐츠를 여는 여러 사용자에게 영향을 미칠 수 있습니다.

주의해야 할 기술적 관찰 및 약점:

  • 등록된 메타에 sanitize_callback 없음(register_meta).
  • 출력이 이스케이프되지 않음(esc_html, esc_attr 또는 wp_kses 함수 누락).
  • 내부 HTML을 통해 렌더링하거나 메타 값을 직접 Gutenberg 블록에 에코하는 과정에서 이스케이프 처리 없음.
  • 권한 검사 또는 서버 측 이스케이프 처리 없이 메타 값을 수용하는 REST 엔드포인트.

위험에 처한 사람과 실제 영향

처음 보기에는 기여자 계정이 필요하기 때문에 덜 심각해 보입니다. 하지만 실제로:

  • 많은 사이트가 외부 기여자, 게스트 저자 또는 콘텐츠 추가에 속아 넘어갈 수 있는 여러 편집자를 허용합니다. 단일 악의적인 기여자 또는 공격자에 의해 탈취된 계정만으로도 악용이 가능합니다.
  • 저장된 XSS는 페이로드가 지속되고 블록의 콘텐츠가 렌더링되는 모든 컨텍스트에서 실행되기 때문에 특히 위험합니다 — 더 높은 권한을 가진 사용자가 사용하는 편집기를 포함합니다. 감염된 게시물을 여는 편집자나 관리자는 세션이 탈취될 수 있습니다.
  • 공격자는 XSS를 연결하여 권한 상승(관리자 계정 생성), 백도어 심기 또는 플러그인 업데이트를 견디는 추가 악성코드를 주입할 수 있습니다.

위험 요약:

  • CVSS 발표 값(6.5)은 중간 위험을 반영합니다: 필요한 권한과 영향을 균형 있게 조정합니다.
  • 기여를 허용하는 사이트나 다수의 저자가 있는 블로그에 대한 실제 세계의 영향은 클 수 있습니다 — 문제를 간과하지 마십시오.

즉각적인 조치(단계별) — 지금 무엇을 해야 하는지.

Meta Field Block이 설치된 WordPress 사이트를 운영하는 경우 즉시 조치를 취하십시오.

  1. 플러그인을 1.5.3(또는 이후 버전)으로 업데이트하십시오.
    • 항상 최우선입니다. 플러그인 저자가 수정 사항을 발표했습니다; 업데이트하면 취약점을 근본적으로 차단합니다.
  2. 즉시 업데이트할 수 없는 경우, 플러그인을 일시적으로 비활성화하거나 제거하세요.
    • 비활성화하면 플러그인이 취약한 블록을 렌더링하고 저장된 페이로드를 실행하는 것을 방지합니다.
  3. 기여자 계정을 검토하고 권한을 제한하십시오.
    • 기여자 또는 유사한 역할을 가진 모든 사용자를 식별하십시오. 필요하지 않은 계정은 일시적으로 강등하거나 비활성화하십시오.
    • 편집자와 관리자에게 강력한 비밀번호를 적용하고 MFA를 활성화하십시오.
  4. 의심스러운 콘텐츠에 대해 저장된 메타를 감사하십시오.
    • 의심스러운 패턴에 대해 데이터베이스에서 검색을 실행하십시오:
    # 스크립트 태그에 대한 postmeta 검색"
    
    • 또는 phpMyAdmin 또는 Adminer를 사용하십시오. 무엇이든 삭제하기 전에 결과를 내보내십시오.
  5. 의심스러운 항목을 신중하게 정리하거나 제거하십시오.
    • 해당 행이 합법적인 메타인 경우 전체 행을 삭제하기보다는 악성 부분을 제거하는 것을 선호하십시오.
    • 제거할 예제 SQL 13. 의심스러운 페이로드가 매개변수 또는 POST 본문에 포함된 요청을 차단하는 WAF 규칙 또는 가상 패치와 같은 추가 보호를 활성화하십시오. meta_value에서 태그 제거 (실행 전에 EXPORT):
    UPDATE wp_postmeta;
    
    • MySQL이 REGEXP_REPLACE를 지원하지 않는 경우 데이터를 내보내고 안전한 스크립트로 정리하거나 WP‑CLI를 사용하여 검색, 정리 및 업데이트하십시오.
  6. 사이트에서 다른 침해를 스캔하십시오.
    • 전체 파일 시스템 및 데이터베이스 악성 코드 스캔을 실행하십시오. 새로 수정된 PHP 파일, 알 수 없는 관리자 사용자, 예약된 작업(크론 항목) 및 테마 파일 및 mu-플러그인에서 의심스러운 코드를 찾으십시오.
  7. 침해 증거를 발견하면 키를 변경하고 자격 증명을 회전하십시오.
    • 모든 관리자, 편집자 및 기여자 계정의 비밀번호를 재설정하십시오.
    • API 키를 재설정하고 애플리케이션 비밀번호를 교체하십시오.
  8. 청소하는 동안 사이트를 유지 관리 모드로 전환하십시오.
    • 이는 수정하는 동안 추가적인 악용 위험을 줄입니다.

침해 지표(IoCs) 탐색

이러한 전형적인 징후를 검색하십시오:

  • 메타_값 포함하는 13. 의심스러운 페이로드가 매개변수 또는 POST 본문에 포함된 요청을 차단하는 WAF 규칙 또는 가상 패치와 같은 추가 보호를 활성화하십시오. 태그, 오류 발생=, 온로드=, 자바스크립트: URI 또는 문서.쿠키 현.
  • 편집기에서 열 때 예상치 못한 리디렉션이나 팝업을 생성하는 게시물.
  • 새로 생성된 관리자 사용자 또는 사용자 역할 변경.
  • 사이트에서 비정상적인 원격 도메인에 대한 요청(아웃바운드 HTTP 로그 확인).
  • 변경하지 않은 최근 수정 타임스탬프가 있는 파일.
  • 의심스러운 예약된 크론 작업(옵션 테이블 항목 예: 크론, cron_일정).
  • 비정상적인 REST API 활동: 예상치 못한 POST 요청 /wp/v2/posts/ 또는 /wp/v2/* 포함하는 메타 키.

의심스러운 항목을 찾기 위한 SQL 쿼리 예:

-- 의심스러운 속성을 가진 메타 항목 찾기;

파괴적인 변경을 하기 전에 항상 내보내고 백업하십시오.


사이트 소유자 및 플러그인 저자를 위한 수정 사항

사이트 소유자를 위한:

  • 즉시 패치된 플러그인 버전 1.5.3으로 업데이트하십시오.
  • 필요하지 않은 경우 플러그인을 제거하십시오.
  • 기여자 역할이 HTML을 주입할 수 없도록 하십시오: 기능 관리 플러그인을 설치하거나 mu-플러그인을 통해 서버 측 정리를 구현하십시오.

플러그인 작성자를 위한 (권장 보안 코딩 관행):

  • 입력을 검증하고 저장 시 정리하십시오:
    <?php
    
  • 출력을 이스케이프하십시오. 원시 meta_value를 절대 에코하지 마십시오. 적절한 이스케이프를 사용하십시오:
    • HTML 속성의 경우: esc_attr()
    • 일반 텍스트: esc_html()
    • 허용된 HTML의 경우: wp_kses_post() 또는 wp_kses() 허용 목록과 함께
  • REST 엔드포인트 및 AJAX 핸들러에서 기능 검사를 시행하십시오:
    <?php
    
  • 사용을 피하십시오 innerHTML 사용자 콘텐츠를 삽입하는 블록에서; 서버 측 렌더링 또는 텍스트만 수용하는 안전한 DOM API를 선호하십시오.

지금 적용해야 할 WAF 및 가상 패치 규칙

플러그인을 즉시 업데이트할 수 없는 경우, 웹 애플리케이션 방화벽(WAF)을 통한 가상 패칭은 실용적인 임시 방편입니다. 목표는 서버로 전송된 악성 페이로드를 차단하거나 정리하고 브라우저에서 저장된 XSS가 실행되는 것을 방지하는 것입니다.

가상 패칭을 위한 고우선 순위 규칙:

  1. 블록 요청이 포함되어 있습니다. 13. 의심스러운 페이로드가 매개변수 또는 POST 본문에 포함된 요청을 차단하는 WAF 규칙 또는 가상 패치와 같은 추가 보호를 활성화하십시오. 요청 본문의 태그 또는 일반 XSS 패턴:
    # 예제 ModSecurity 규칙 (개념적)"
    
  2. 의심스러운 메타 콘텐츠를 포함하는 REST API 게시물을 방지하십시오:
    • WAF가 경로/매개변수 검사를 지원하는 경우, 게시물 또는 PUT 에게 /wp-json/wp/v2/posts 또는 /wp-json/wp/v2/* 위치 메타 필드가 포함되어 있습니다 13. 의심스러운 페이로드가 매개변수 또는 POST 본문에 포함된 요청을 차단하는 WAF 규칙 또는 가상 패치와 같은 추가 보호를 활성화하십시오. 또는 on*= 16. 위젯 구성에서 포함된 값.
  3. 필터링되지 않은 HTML을 가질 수 없는 역할에서 제출된 콘텐츠의 인라인 이벤트 핸들러 및 javascript: URI를 거부하십시오:
    • 차단 마우스오버 시=, 오류 발생=, 온로드= POST 본문의 속성.
  4. 메타 게시 또는 게시물 생성을 위해 반복 요청을 시도하는 기여자 계정을 속도 제한하십시오.
  5. 응답 필터링을 적용하여 (가능한 경우) 13. 의심스러운 페이로드가 매개변수 또는 POST 본문에 포함된 요청을 차단하는 WAF 규칙 또는 가상 패치와 같은 추가 보호를 활성화하십시오. 렌더링된 HTML에서 태그를 제거합니다 — 이는 합법적인 페이지를 손상시킬 수 있으므로 주의해서 사용하십시오.

제한 사항 및 실용적인 참고 사항:

  • 콘텐츠를 공격적으로 제거하거나 차단하는 WAF 규칙은 잘못된 긍정 결과를 생성할 수 있습니다. 먼저 탐지/로깅 모드에서 테스트하십시오.
  • 존재 여부에만 기반하여 차단하면 13. 의심스러운 페이로드가 매개변수 또는 POST 본문에 포함된 요청을 차단하는 WAF 규칙 또는 가상 패치와 같은 추가 보호를 활성화하십시오. 많은 공격을 잡을 수 있지만 합법적인 사용 사례에도 영향을 미칠 수 있습니다. 가능할 경우 플러그인의 메타 키에 맞춘 규칙을 선호하십시오 (예: 차단 13. 의심스러운 페이로드가 매개변수 또는 POST 본문에 포함된 요청을 차단하는 WAF 규칙 또는 가상 패치와 같은 추가 보호를 활성화하십시오. 발생 메타[meta_field_key]).
  • 일부 WAF는 쿠키를 검사하고 요청을 로그인한 사용자와 연결할 수 있습니다. WAF가 백엔드 신뢰 서비스에 호출하여 쿠키→역할을 매핑할 수 있다면 역할 인식 규칙을 작성할 수 있습니다 (편집자 이하 역할에 대해 스크립트 태그를 거부).

다층 방어를 위한 제안된 가상 패치 접근 방식:

  • 가장자리에서 일반 XSS 마커를 차단하기 위한 ModSecurity 규칙 (위의 예 참조).
  • 의심스러운 REST API 페이로드를 모니터링하고 차단하기 위한 특정 규칙.
  • 모든 차단된 이벤트를 로깅하고 모니터링으로 전송하여 규칙을 신속하게 조정할 수 있습니다.

WP-CLI / 서버 로그에 대한 예제 탐지 규칙

서버 측 스캐너를 사용하여 의심스러운 메타 항목을 신속하게 찾습니다:

Bash + WP-CLI 접근 방식:

의심스러운 모든 postmeta 항목을 덤프하고 CSV로 저장합니다 (안전한 내보내기)

그런 다음 suspicious_meta.csv, 를 검토하고 각 meta_id에 대해:

예: 특정 postmeta 행을 ID로 삭제합니다 (악의적임이 확인된 경우에만)"

삭제하기 전에 항상 백업하십시오. 가능하면 페이로드를 중화시키고(태그 제거) 무해한 데이터를 유지하는 것을 선호합니다.


이미 침해된 경우 — 사고 대응

조사가 XSS 페이로드가 실행되었음을 밝혀내고 손상이 의심되는 경우 즉시 다음 단계를 따르십시오:

  1. 추가 손상을 방지하기 위해 사이트를 오프라인(유지 관리 모드)으로 전환하십시오.
  2. 전체 백업을 생성하십시오 (파일 + 데이터베이스).
  3. 주입 지점을 식별하고 데이터베이스에서 악성 콘텐츠를 제거하십시오.
  4. 웹 셸, 알 수 없는 PHP 파일 또는 최근에 수정된 파일을 파일 시스템에서 검색하십시오.
    • 찾아보다 eval(base64_decode(, preg_replace('/.*/e', 백도어 서명 또는 업로드, 테마 또는 플러그인 디렉토리에 있는 무작위 이름의 파일.
  5. 추가 지속성을 확인하십시오:
    • 알 수 없는 관리자 계정
    • mu-plugins 알 수 없는 파일이 있는 디렉토리
    • 테마의 악성 코드 함수.php
    • 예약된 크론 작업 (wp_options _일시적_크론 항목)
  6. 모든 관리자 비밀번호, API 키 및 비밀을 변경하십시오. SSH 키 및 기타 사이트 자격 증명도 변경하십시오.
  7. 로그가 있는 경우, 출처 IP를 식별하고 차단하십시오; WAF의 블랙리스트에 추가하십시오.
  8. 손상의 정도가 크면 알려진 좋은 백업에서 깨끗하게 재구성하는 것을 고려하십시오.
  9. 자격 증명이나 데이터가 노출되었을 수 있는 경우 영향을 받는 사용자에게 알리십시오.

사이트가 중요하고 손상의 범위가 큰 경우 보안 전문가와 협력하십시오.


강화 및 지속적인 모니터링 체크리스트

향후 유사한 문제에 대한 노출을 줄이기 위한 간단한 체크리스트:

  • WordPress 코어, 테마, 플러그인을 최신 상태로 유지하세요.
  • 권한이 높은 사용자(편집자, 관리자)의 수를 제한하십시오.
  • 관리자/편집자 계정에 대해 강력한 비밀번호를 적용하고 MFA를 사용하십시오.
  • 기여자 계정이 필터링되지 않은 HTML을 제출하지 못하도록 제한하십시오:
    • 사용자 콘텐츠에 대해 WP의 KSES 필터링을 사용하고, 신뢰할 수 없는 역할이 원시 HTML을 게시할 수 없도록 하십시오.
  • 환경에 맞춘 규칙이 있는 WAF를 사용하고, 잘못된 긍정 사례를 모니터링하십시오.
  • 외부 스크립트 실행을 제한하고 XSS 영향을 줄이기 위해 콘텐츠 보안 정책(CSP) 헤더를 추가하십시오:
    • 기본 CSP 예: Content-Security-Policy: default-src 'self'; script-src 'self' 'nonce-abc123';
    • CSP는 모든 XSS를 방지하지는 않지만 영향을 줄입니다.
  • 파일 권한을 강화하고 필요하지 않은 경우 쓰기 접근을 제거하십시오.
  • 지속적인 모니터링 및 파일 무결성 검사(트립와이어 스타일)를 구현하십시오.
  • 새로운 플러그인 설치를 정기적으로 검토하고 사용자 제공 HTML을 정화 없이 렌더링하는 플러그인을 피하십시오.

WP‑Firewall이 도움이 되는 방법

관리형 WordPress 보안 서비스로서 WP-Firewall은 저장된 XSS와 같은 취약점으로부터 위험을 줄이기 위해 여러 계층을 제공합니다:

  • 일반적인 XSS 패턴과 REST API 남용을 감지하고 차단하는 관리형 웹 애플리케이션 방화벽(WAF).
  • 의심스러운 코드와 주입된 페이로드를 검사하는 맬웨어 스캐너.
  • 플러그인을 업데이트하는 동안 사이트를 보호하기 위한 가상 패칭 옵션.
  • 역할 민감한 완화: 규칙을 조정하여 기여자 트래픽을 관리자 트래픽과 다르게 처리할 수 있습니다.
  • 보안 강화 권장 사항 및 수정 가이드.
  • 의심스러운 활동에 대한 지속적인 모니터링 및 경고.

전체 정리를 계획하는 동안 즉각적인 보호가 필요하다면, 관리형 WAF와 스캐닝이 노출 창을 크게 줄입니다.


WP-Firewall로 사이트를 즉시 보호하십시오 (무료 플랜 세부정보)

무료, 비용 없는 WP-Firewall 기본 플랜으로 오늘 사이트 보호를 시작하십시오:

  • 필수 보호: 관리형 방화벽, 무제한 대역폭, WAF, 악성 코드 스캐너 및 OWASP Top 10 위험에 대한 완화.
  • 자동 악성코드 제거가 필요하거나 더 많은 제어가 필요하다면, 자동 제거, IP 블랙리스트/화이트리스트, 월간 보안 보고서 및 자동 가상 패치를 추가하는 Standard 또는 Pro 플랜을 고려하세요.

무료 플랜에 대해 더 알아보고 여기에서 가입하세요:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

지금 무료 플랜을 고려해야 하는 이유는 무엇인가요?

  • 취약한 플러그인을 업데이트하거나 제거하는 동안 즉각적인 관리형 WAF 커버리지와 스캔을 제공합니다.
  • 무료 플랜은 사이트의 관리자 브라우저 세션에서 저장된 XSS 페이로드가 실행될 가능성을 크게 줄일 수 있습니다.

빠른 개발자 안내 — 패치 패턴

메타 또는 사용자 입력을 처리하는 플러그인이나 테마를 유지 관리하는 경우, 이 패턴을 따르세요:

저장 시 정리

<?php

출력 시 이스케이프

// 허용된 HTML에 대한 안전한 출력:;

REST 엔드포인트에 대한 권한 확인

register_rest_route( 'myplugin/v1', '/save', array(;

사이트 소유자를 위한 최종 체크리스트 — 지금 해야 할 일

  • 메타 필드 블록이 설치되어 있는지 및 버전 ≤ 1.5.2가 활성화되어 있는지 확인하세요.
  • 즉시 1.5.3으로 업데이트하세요 (업데이트가 불가능한 경우 플러그인을 비활성화하거나 제거하세요).
  • 기여자 계정을 감사하고, 자격 증명을 교체하며 MFA를 활성화하세요.
  • 의심스러운 메타 항목에 대해 데이터베이스 검색을 실행하고 이를 정리하세요 (먼저 백업하세요).
  • 다른 악성코드나 백도어에 대해 파일과 데이터베이스를 스캔하세요.
  • XSS 페이로드를 차단하고 REST API 엔드포인트를 보호하기 위해 WAF 규칙을 적용하세요.
  • 로그를 모니터링하고 위반 IP를 차단하세요; 청소하는 동안 임시 유지 관리 모드를 고려하세요.
  • 이스케이프 없이 사용자 콘텐츠를 출력하는 플러그인/테마 코드를 감사하고 수정하세요.

위의 단계를 구현하는 데 도움이 필요하시거나 실질적인 정리 및 보호 강화가 필요하시면, 저희 WP-Firewall 팀이 긴급 완화, WAF 조정 및 사고 대응을 도와드릴 수 있습니다. 사용자를 보호하고 귀하의 사이트에 대한 신뢰를 회복하는 것이 저희의 일입니다.


wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요
!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은