Fancy Image Show의 중요한 XSS 취약점//2026-05-11에 발표//CVE-2026-5340

WP-방화벽 보안팀

Fancy Image Show Vulnerability

플러그인 이름 화려한 이미지 쇼
취약점 유형 크로스 사이트 스크립팅(XSS)
CVE 번호 CVE-2026-5340
긴급 낮은
CVE 게시 날짜 2026-05-11
소스 URL CVE-2026-5340

긴급: 워드프레스 사이트 소유자가 화려한 이미지 쇼(≤ 9.1) 저장 XSS(CVE-2026-5340)에 대해 알아야 할 사항

작가: WP‑Firewall 보안 팀
날짜: 2026-05-12

요약: 화려한 이미지 쇼 워드프레스 플러그인(버전 ≤ 9.1)에 영향을 미치는 저장된 교차 사이트 스크립팅(XSS) 취약점이 공개되었습니다(CVE-2026-5340). 기여자 역할을 가진 인증된 사용자는 악성 스크립트 페이로드를 저장할 수 있으며, 이는 권한이 있는 사용자가 영향을 받는 콘텐츠와 상호작용할 때 나중에 실행될 수 있습니다. 이 게시물에서는 위험, 실제 공격 시나리오, 안전한 탐지 방법, 즉각적인 완화 조치, 권장 WAF 및 강화 구성, 즉시 적용할 수 있는 간결한 사고 대응 플레이북을 설명합니다.

목차

  • 공개된 내용 (고급)
  • 누가 영향을 받으며 왜 중요한가
  • 일반적인 공격 시나리오
  • 손상 지표 및 탐지 단계
  • 즉각적인 완화 조치(지금 해야 할 일)
  • 강화 및 장기 보호(WP + WAF)
  • 예시 WAF/가상 패치 규칙(안전, 비익스플로잇)
  • 포렌식 및 정리 체크리스트
  • WP-Firewall이 도움이 되는 방법(무료 플랜 포함)
  • 최종 권장 사항

공개된 내용 (고급)

2026년 5월 11일, 화려한 이미지 쇼 워드프레스 플러그인에 대해 저장된 교차 사이트 스크립팅(XSS) 취약점이 공개되었습니다. 이 취약점은 9.1 버전까지 영향을 미칩니다(CVE-2026-5340). 이 취약점은 기여자 권한을 가진 인증된 사용자가 플러그인에서 처리하는 콘텐츠에 악성 HTML/JavaScript를 저장할 수 있게 하며, 이는 나중에 사이트 컨텍스트에서 렌더링됩니다. 이 취약점의 CVSS 점수는 6.5(중간)이며, 많은 시나리오에서 전체 악용을 위해서는 권한이 있는 사용자가 주입된 콘텐츠와 상호작용해야 합니다(사용자 상호작용 필요).

중요한 특성:

  • 유형: 저장된 XSS (지속적)
  • 영향을 받는 버전: 화려한 이미지 쇼 ≤ 9.1
  • 필요한 공격자 권한: 기여자(인증됨)
  • 악용은 종종 더 높은 권한을 가진 사용자의 후속 상호작용을 요구합니다(예: 조작된 링크 클릭 또는 특정 관리자 페이지 보기)
  • 발표 시점에 공식 패치 없음 — 사이트 소유자는 완화 조치를 적용해야 합니다

누가 영향을 받으며 왜 중요한가

귀하의 사이트가 화려한 이미지 쇼 플러그인을 실행하고 등록된 사용자 중에 기여자 역할(또는 유사한 기능을 가진 맞춤 역할)이 있는 경우, 귀하의 사이트는 취약할 수 있습니다.

이것이 중요한 이유:

  • 저장된 XSS는 영향을 받는 콘텐츠를 보는 모든 사용자의 브라우저에서 실행될 수 있습니다. 그 뷰어가 관리자 또는 다른 권한이 있는 사용자라면, 공격자는 그들의 권한으로 작업을 수행할 수 있습니다.
  • 트래픽이 적은 사이트도 매력적인 표적입니다: 공격자는 타협을 달성하기 위해 소수의 권한 있는 뷰만 필요합니다.
  • 여기서 공격 벡터는 권한 있는 사용자 상호작용입니다: 악성 기여자가 플러그인 관리 콘텐츠(예: 이미지 메타데이터, 갤러리 설명 또는 플러그인 필드) 내에 페이로드를 저장합니다. 이후 권한 있는 사용자가 해당 필드를 렌더링하는 페이지나 관리 화면을 열면 페이로드가 실행됩니다.

잠재적 영향:

  • 세션 도용 또는 관리자가 수행하는 강제 작업(플러그인/테마 수정, 관리자 사용자 생성)
  • 백도어 또는 지속적인 악성코드 설치
  • 민감한 정보의 유출
  • SEO를 손상시키거나 광고 삽입을 통해 수익을 창출하는 리디렉션

일반적인 공격 시나리오

보안 전문가로서 공격자가 이 취약점을 어떻게 연결하여 전체 시스템을 침해할 수 있는지를 이해하는 것이 중요합니다. 아래는 이 저장된 XSS가 어떻게 악용될 수 있는지에 대한 현실적인 시나리오입니다.

  1. 기여자 → 관리자 대시보드 보기
    • 기여자가 이미지를 업로드하거나 편집하고 캡션이나 플러그인 옵션에 조작된 스크립트를 삽입합니다.
    • 관리자가 플러그인 설정 페이지나 관리자 대시보드에서 플러그인이 적절한 이스케이프 없이 저장된 캡션을 렌더링하는 갤러리 미리보기를 엽니다.
    • 스크립트가 관리자의 브라우저에서 실행되어 인증된 AJAX 호출을 통해 관리자 사용자를 생성하거나, 옵션을 변경하거나, 악성 플러그인을 설치하는 등의 작업을 수행합니다.
  2. 기여자 → 프론트엔드 권한 있는 작업
    • 플러그인이 권한 있는 사용자(편집자/저자)가 나중에 검토하기 위해 여는 프론트엔드 페이지에 저장된 콘텐츠를 렌더링합니다.
    • 실행된 스크립트가 권한 있는 사용자의 쿠키를 사용하여 악의적인 작업을 수행하기 위해 AJAX 요청을 만듭니다.
  3. 사회 공학적으로 조작된 권한 있는 클릭
    • 저장된 콘텐츠에는 권한 있는 사용자가 클릭하도록 속이는 UI 조각이나 링크가 포함되어 있어(사용자 상호작용 필요) 해당 사용자로 인증된 추가 요청으로 이어집니다.

주의: 일반 방문자에게 트리거되는 공개적으로 보이는 저장된 XSS도 플러그인이 저장된 데이터를 렌더링하는 방식에 따라 가능하지만, 공개된 변형은 특히 높은 권한 사용자가 관련될 때의 영향을 강조합니다.

침해 지표(IoCs) 및 탐지 단계

익스플로잇이 의심되는 경우, 저장된 콘텐츠에서 삽입된 스크립트와 예상치 못한 관리자 작업을 탐지하는 데 집중하십시오. 아래는 실행할 수 있는 안전하고 효과적인 검사입니다.

중요한: 프로덕션 시스템에서 PoC 페이로드를 재현하려고 하지 마십시오. 탐지만 사용하십시오.

  1. 게시물 콘텐츠 및 포스트메타에서 의심스러운 HTML/JS에 대한 데이터베이스 스캔
    안전한 읽기 전용 쿼리를 사용하십시오(테이블 접두사를 교체하십시오). 와우_):

    -- 게시물에서 스크립트 태그 검색;
    -- 포스트메타에서 스크립트 태그 검색(플러그인이 일반적으로 설정을 저장하는 곳);
  2. 옵션 테이블에서 스크립트 태그 검색 
    SELECT option_name FROM wp_options WHERE option_value LIKE '%<script%' LIMIT 100;
  3. WP‑CLI 텍스트 검색 (안전하고 비파괴적) 
    # 스크립트와 유사한 패턴을 포함하는 게시물 찾기
  4. 최근 관리자 작업 및 신규 사용자 검토
    • 검사합니다 wp_사용자 9. 마지막 로그인 시간 및 사용자 권한 변경 사항을 검토하십시오.
    • 검토 wp_usermeta 권한 변경에 대해.
    • 의심되는 주입 시점에 대한 관리 엔드포인트 요청을 웹 서버 로그에서 확인하십시오.
  5. 의심스러운 행동에 대해 다음을 모니터링하십시오:
    • 사이트에서 예상치 못한 아웃바운드 HTTP 연결
    • 새로 생성되거나 수정된 플러그인/테마 파일
    • 비쓰기 가능한 디렉토리의 비정상적인 예약 작업 (크론 항목) 또는 PHP 파일
  6. 사이트 스캔
    • 신뢰할 수 있는 스캐너를 사용하여 전체 맬웨어 스캔을 실행하십시오. 소속되지 않은 파일에 대해 플러그인 디렉토리 및 업로드에 주의하십시오.

즉각적인 완화 조치(지금 해야 할 일)

사이트가 Fancy Image Show ≤ 9.1을 사용하고 기여자/신뢰할 수 없는 사용자가 있는 경우, 즉시 이러한 단계를 적용하십시오 (순서가 중요합니다):

  1. 기여자 작업 제한 (단기)
    • 신뢰할 수 없는 계정에서 기여자 접근 권한을 일시적으로 철회하십시오:
      • 사용자 역할을 편집하고 기여자 사용자를 구독자로 변경하거나 인식하지 못하는 계정을 제거하십시오.
      • 조사하는 동안 신규 등록을 제한하십시오.
  2. 플러그인을 비활성화합니다
    • 기능의 일시적인 손실을 감수할 수 있다면, 공식 패치가 제공되거나 WAF 수준에서 가상 패치를 적용할 때까지 Fancy Image Show를 비활성화하십시오.
    • 이는 공격 표면을 신속하게 제거하는 가장 간단한 방법입니다.
  3. WAF 규칙 / 가상 패치 적용 (비활성화할 수 없는 경우 권장)
    • 스크립트 태그나 의심스러운 속성을 포함하는 데이터를 플러그인 관련 엔드포인트에 저장하려는 요청을 차단하십시오 (아래 예시 참조).
    • 기여자 계정에서 플러그인 엔드포인트로의 의심스러운 POST 요청을 기록하고 차단하는 규칙을 보장합니다.
  4. 엄격한 콘텐츠 보안 정책(CSP)을 시행합니다.
    • CSP가 저장된 XSS에 대한 만능 해결책은 아니지만, 보수적인 CSP를 추가하면 스크립트 실행의 영향을 줄일 수 있습니다(예: 인라인 스크립트 금지).
    • 예시 헤더:

      Content-Security-Policy: default-src 'self'; script-src 'self' https://trusteddomain.example; object-src 'none'; base-uri 'self';
  5. 권한이 있는 사용자에게 주의할 것을 요청합니다.
    • 관리자가 완화 조치가 마련될 때까지 알 수 없는 링크를 클릭하거나 알 수 없는 플러그인 화면을 열지 않도록 알립니다.
  6. 악용 증거를 발견하면 관리자 계정의 비밀번호를 변경하고 키를 회전합니다.

강화 및 장기 보호(워드프레스 + WAF)

장기적으로는 워드프레스 모범 사례와 강력한 웹 애플리케이션 방화벽(WAF) 전략을 결합합니다.

워드프레스 강화 체크리스트:

  • WordPress 코어, 테마, 플러그인을 최신 상태로 유지하세요.
  • 기여자 및 그 이상의 권한을 가진 사용자 수를 제한하고 최소 권한 원칙을 적용합니다.
  • 강력한 비밀번호를 사용하고 권한이 높은 사용자에게 다단계 인증(MFA)을 활성화합니다.
  • 프로덕션에 적용하기 전에 플러그인 업데이트를 테스트하기 위해 전용 스테이징 환경을 사용합니다.
  • 설치된 플러그인을 정기적으로 감사하고 사용하지 않거나 방치된 플러그인을 제거합니다.
  • 파일 권한을 모니터링하고 제한합니다: 777을 피하십시오. 권장: 파일 644, 디렉토리 755.
  • 대시보드에서 직접 파일 편집을 비활성화합니다: 
    정의( '파일 편집 허용 안 함', true );

WAF 및 모니터링:

  • 사용자 정의 규칙 및 가상 패칭을 지원하는 WAF를 사용하여 상위 패치가 제공될 때까지 악용 시도를 차단합니다.
  • 차단된 XSS 패턴 및 관리자 엔드포인트 접근에 대한 실시간 경고를 유지합니다.
  • 포렌식 조사를 위한 상세 로그를 유지합니다—차단된 시도의 요청 본문은 중요할 수 있습니다.

데이터베이스 출력 이스케이프:

플러그인은 HTML로 렌더링하기 전에 항상 출력을 이스케이프해야 합니다. 개발자이거나 플러그인 저자와 함께 작업하는 경우 wp_kses(), esc_html(), esc_attr(), 데이터 저장 및 렌더링 시 적절한 정리 핸들러를 요구하십시오.

예제 WAF 및 가상 패치 규칙

아래는 대부분의 WAF에서 임시 가상 패치로 구현할 수 있는 안전하고 고수준의 규칙 패턴입니다. 이 예제는 아이디어를 설명하며, 귀하의 환경에 맞게 조정하고 먼저 “차단” 대 “모니터링” 모드에서 테스트하십시오.

중요한: 이러한 규칙은 의도적으로 일반적이며, 잘못된 긍정 반응을 줄이고 익스플로잇 페이로드 세부 정보를 공개하지 않도록 설계되었습니다.

  1. 고수준 ModSecurity 스타일 규칙 (스크립트 태그 또는 의심스러운 속성이 포함된 POST 차단) 
    SecRule REQUEST_METHOD "POST" "phase:2,chain,deny,status:403,log,msg:'XSS 차단 - 의심스러운 스크립트 유사 입력'"

    참고:

    • 먼저 탐지 모드에서 테스트하십시오 (로그만).
    • 잘못된 긍정 반응을 줄이기 위해 플러그인 엔드포인트로 제한하는 것을 고려하십시오 (REQUEST_URI에 ‘/wp-admin/admin.php’ 및 플러그인 특정 쿼리 변수가 포함됨).
  2. 플러그인 엔드포인트에 범위가 지정된 규칙 (더 안전함) 
    SecRule REQUEST_URI "@contains fancy-image-show" "phase:2,pass,ctl:ruleRemoveById=981176"
  3. 데이터베이스 스캔을 위한 저장 필드에서 스크립트 태그를 감지하는 정규 표현식 (차단이 아닌 탐지를 위한) 
    # 스크립트 유사 패턴이 포함된 파일 또는 DB 항목 찾기 (조사)
  4. CSP 헤더 (예제) 
    Content-Security-Policy: default-src 'self'; script-src 'self' 'nonce-'; object-src 'none'; base-uri 'self';

    – 합법적인 인라인 스크립트에 대해 논스를 사용하십시오. 신중하게 구현하십시오 (사이트 변경이 필요함).

주의사항:

  • WAF 규칙은 합법적인 편집기 콘텐츠가 손상되지 않도록 목표를 설정하고 신중하게 테스트해야 합니다.
  • 모니터링/로그 모드에서 시작하고 관찰된 잘못된 긍정 반응에 따라 규칙을 조정하십시오.
  • 가상 패칭을 지원하는 WAF는 공급자가 공식 플러그인 업데이트를 출시할 때까지 보호를 제공할 수 있습니다.

개발자를 위한: 안전한 코드 강화 패턴

플러그인 데이터와 상호작용하는 사용자 정의 템플릿이나 코드를 유지하는 경우, 렌더링 전에 출력을 이스케이프해야 합니다:

예제 (PHP 템플릿 출력):

// 나쁨: 원시 저장된 콘텐츠 렌더링;

플러그인 훅에서 사용자 입력을 저장할 때는 항상 정화해야 합니다:

function my_plugin_save_callback( $input ) {

클라이언트 측 검증에 의존하지 마십시오. 서버 측이 권위적이어야 합니다.

포렌식 및 정리 체크리스트

주입 증거를 발견하거나 익스플로잇이 발생했다고 의심되는 경우, 이 간결한 사고 대응 계획을 따르십시오:

  1. 격리하고 보존하십시오.
    • 활성 익스플로잇이 의심되는 경우 사이트를 오프라인으로 전환하거나 유지 관리 모드로 설정하십시오.
    • 포렌식 목적을 위해 데이터베이스와 파일 시스템의 스냅샷을 찍습니다 (읽기 전용 복사본).
  2. 범위 식별
    • 앞서 보여준 DB 검색을 사용하여 주입된 항목을 찾습니다.
    • 새로운 관리자 사용자, 플러그인 또는 수정된 파일을 확인합니다.
    • 의심스러운 관리자 행동 및 아웃바운드 연결에 대한 로그를 검사합니다.
  3. 수정
    • 악성 콘텐츠를 제거하거나 wp_kses_post 또는 데이터베이스 업데이트를 사용하여 정화합니다 (먼저 백업을 수행하십시오).
    • 무단 사용자를 제거하고 관리자 비밀번호를 변경합니다.
    • 알려지지 않은 플러그인과 파일을 제거하고, 수정된 파일을 알려진 좋은 백업에서 복원합니다.
  4. 복원 및 모니터링
    • 플러그인을 패치하거나 업데이트가 제공될 때까지 취약한 플러그인을 비활성화합니다.
    • 신뢰할 수 있는 출처에서 코어 및 플러그인을 재설치하십시오.
    • 변경된 자격 증명을 재발급하고 관리자 사용자에게 MFA를 활성화합니다.
    • 수정 후 최소 30일 동안 로그 및 WAF 경고를 모니터링합니다.
  5. 공개 및 보고
    • 공격자의 활동으로 데이터 유출이 발생한 경우, 귀하의 관할권에 대한 개인정보 보호 및 규제 보고 의무를 따르십시오.
    • 이해관계자, 호스팅 제공업체 및 보안 담당자에게 알리십시오.

WP‑Firewall이 귀하의 WordPress 사이트를 보호하는 방법

WP‑Firewall 팀으로서, 우리의 접근 방식은 여러 계층을 결합합니다:

  • 가상 패칭이 포함된 관리형 WAF: 우리는 알려진 악용 패턴을 차단하기 위해 표적 규칙을 배포하여 시도가 귀하의 사이트에 도달하지 않도록 합니다.
  • 악성 코드 스캔 및 제거: 파일 및 업로드의 지속적인 스캔은 주입되거나 알려지지 않은 파일을 신속하게 식별하고, 더 높은 요금제에서는 제거를 자동화할 수 있습니다.
  • 역할 기반 강화: 우리는 귀하가 역할을 감사하고 제한하며, postmeta 변경 사항을 감지하고, 기여자 입력에 대해 더 엄격한 검증을 적용하도록 도와줍니다.
  • 보안 보고: 프로 요금제에는 월간 보안 보고서와 수정 단계에 대한 안내가 포함됩니다.
  • 24/7 모니터링 및 알림: 차단된 악용 시도 및 의심스러운 관리자 활동에 대한 즉각적인 경고.

우리는 WP‑Firewall을 구축하여 관리자가 공식 플러그인 패치를 기다리지 않고 즉각적인 보호를 적용할 수 있는 능력을 제공함으로써 Fancy Image Show 저장 XSS와 같은 취약점의 노출 창을 줄입니다.

오늘 보호받으세요: WP‑Firewall 무료 요금제 시작

위의 완화 작업을 진행하는 동안 사이트를 보호할 수 있는 즉각적이고 낮은 마찰의 방법을 원하신다면, 우리의 무료 기본 요금제를 고려해 보십시오. 이 요금제에는 관리형 방화벽, 무제한 대역폭, WAF, 악성 코드 스캔 및 OWASP Top 10 위험에 대한 완화와 같은 필수 보호가 포함되어 있습니다 — 대부분의 자동화된 공격 및 기회주의적 공격을 차단하는 데 필요한 모든 것입니다, 저장 XSS 악용에 사용되는 패턴을 포함하여.

여기에서 무료 계획에 가입하십시오:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

무료 플랜을 시도해야 하는 이유:

  • 사이트 보호를 시작하는 데 비용이 없습니다.
  • 관리형 WAF 규칙 및 자동 스캔
  • 신속한 배포 및 가상 패칭 옵션
  • 자동 악성 코드 제거, IP 블랙/화이트리스트, 월간 보고서 및 사전 예방적 가상 패치를 원하신다면 업그레이드 경로

(원하신다면, 우리의 지원 팀이 귀하의 사이트를 평가하고 영구적인 수정 계획을 세우는 동안 노출을 줄이기 위해 즉시 임시 가상 패치를 적용할 수 있습니다.)

실용적인 체크리스트 — 다음 24–72시간 내에 할 일

  1. 플러그인 버전 식별
    • 플러그인 확인 → Fancy Image Show에 대한 설치된 플러그인 및 버전 확인.
  2. 플러그인 버전 ≤ 9.1인 경우:
    • 플러그인을 즉시 비활성화하는 것을 고려하십시오 OR
    • 플러그인 엔드포인트에서 스크립트와 유사한 입력을 차단하는 WAF 가상 패치를 적용하십시오.
  3. 기여자 권한을 제한하세요.
    • 신뢰하지 않는 기여자 계정을 일시적으로 다운그레이드하거나 중단하십시오.
  4. 스크립트 패턴을 위해 데이터베이스를 스캔하십시오 (이전에 보여준 쿼리 사용).
  5. 관리자 계정을 검토하고 잠급니다 (비밀번호 변경, MFA 활성화).
  6. 웹 애플리케이션 방화벽을 활성화/검증하고 플러그인 엔드포인트에 대한 의심스러운 POST를 차단하도록 설정하십시오.
  7. 관리자 작업 및 예상치 못한 요청에 대한 로그를 모니터링하십시오.
  8. 공급자가 공식 수정 사항을 출시하면 플러그인을 패치할 준비를 하십시오.

우리 팀의 마무리 생각

기여자 수준의 사용자가 콘텐츠를 주입할 수 있는 저장된 XSS 취약점은 WordPress 보안에서 반복되는 주제입니다. 사이트 워크플로우에 기여자와 특권 사용자가 포함되면 위험이 훨씬 커집니다.

귀하의 최선의 방어는 계층화된 것입니다:

  • 공격 표면을 줄이십시오 (사용하지 않는 플러그인 제거/비활성화, 역할 제한).
  • WordPress와 사용자를 강화하십시오 (MFA, 강력한 비밀번호, 최소 권한).
  • 엣지를 보호하십시오 (WAF, CSP, 가상 패치).
  • 강력한 모니터링과 사고 대응 매뉴얼을 준비하십시오.

위의 완화 단계 중 어떤 것을 구현하는 데 도움이 필요하거나 귀하의 사이트를 평가하여 즉각적인 보호 조치를 적용하기를 원하시면, 저희 보안 팀이 도와드릴 수 있습니다.

안전히 계세요,
WP‑Firewall 보안 팀

부록 A — 빠른 참조 명령 및 쿼리

  1. 플러그인 버전 목록 (WP‑CLI) 
    wp 플러그인 목록 --형식=테이블 | grep -i "fancy-image-show"
  2. 스크립트와 유사한 콘텐츠가 있는 게시물 검색 
    wp db 쿼리 "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%<script%' OR post_content LIKE '%onerror=%';"
  3. 스크립트와 유사한 콘텐츠에 대한 postmeta 검색 
    wp db query "SELECT post_id, meta_key FROM wp_postmeta WHERE meta_value LIKE '%<script%' OR meta_value LIKE '%onerror=%' LIMIT 200;"
  4. 기여자 역할을 일시적으로 잠급니다 (예: 게시물 게시 기능 제거) 
    // mu-plugin에 추가하거나 안전한 테스트 환경에서 실행;

부록 B — 유용한 참고자료 및 추가 읽기

  • XSS 및 완화 패턴에 대한 OWASP Top 10 가이드
  • WordPress 개발자 핸드북: 데이터 검증, 정리 및 이스케이프
  • WordPress에서 콘텐츠 보안 정책을 구현하기 위한 모범 사례

귀하의 사이트에 맞춤형 수정 계획(특정 WAF 규칙, 데이터베이스 검색 또는 관리되는 가상 패치)을 원하시면, 사이트 세부정보를 회신해 주시면 안전하고 비침해적인 다음 단계를 설명하겠습니다.

wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은

무료 WordPress 보안 컨설팅을 예약하려면 저희에게 연락하세요.

문의하기

WP-방화벽
6층, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

특징 가격 블로그 로그인
개인정보 보호정책 서비스 약관 문서 제휴하다

© 2026 WP-Firewall™