로열 엘리멘터 애드온의 치명적인 XSS 취약점 // 2026-04-03에 게시됨 // CVE-2026-0664

WP-방화벽 보안팀

Royal Elementor Addons Vulnerability

플러그인 이름 로열 엘리멘터 애드온
취약점 유형 크로스 사이트 스크립팅(XSS)
CVE 번호 CVE-2026-0664
긴급 낮은
CVE 게시 날짜 2026-04-03
소스 URL CVE-2026-0664

Royal Elementor Addons <= 1.7.1049 — 인증된 기여자 저장 XSS via REST API 메타 우회 (CVE-2026-0664)

WP‑Firewall 보안 권고 및 완화 가이드

날짜: 2026년 4월 3일
심각성: 낮음 (Patchstack/타사 분류: CVSS 6.5)
영향을 받는 버전: Royal Elementor Addons <= 1.7.1049
패치됨: 1.7.1050
초기 작업을 위한 필요한 권한: 기여자 (인증됨)

이 문서는 Royal Elementor Addons 취약점 (CVE‑2026‑0664)을 설명하고 WordPress 사이트 소유자, 관리자 및 보안 팀을 위한 실용적인 심층 방어 지침을 제공합니다. 내용은 WP‑Firewall의 WordPress 보안 전문가의 관점에서 작성되었으며, 위험을 이해하고 남용의 징후를 감지하며 즉각적이고 장기적인 완화 조치를 구현하는 데 도움을 주기 위해 의도되었습니다 — 관리형 WordPress WAF와 WP‑Firewall 서비스가 위험을 신속하게 줄일 수 있는 방법을 포함합니다.

메모: 이 취약점은 기여자 권한을 가진 사용자가 플러그인 메타 정리를 우회하여 REST API를 통해 저장된 JavaScript를 주입할 수 있게 합니다. 성공적인 악용은 일반적으로 특권 사용자가 나중에 악성 콘텐츠와 상호작용해야 하므로 (예: 관리자 또는 프론트 엔드에서 페이지를 보거나 렌더링하는 경우) 실제 영향은 맥락에 따라 다릅니다. 그럼에도 불구하고 저장된 XSS는 위험할 수 있으며 신속한 수정이 필요합니다.

요약

  • 무슨 일이 있었는가: Royal Elementor Addons 플러그인은 기여자가 충분한 정화 없이 게시물 메타 또는 플러그인 메타 필드에 임의의 HTML/JS를 지속할 수 있게 하는 REST API 메타 처리 결함을 포함하고 있었습니다.
  • 누가 시작할 수 있는가: 사이트에서 기여자 권한을 가진 모든 인증된 사용자.
  • 가능성 있는 영향: 저장된 교차 사이트 스크립팅 (XSS) — 다른 사용자(종종 더 높은 권한을 가진 사용자)가 페이지를 로드하거나 플러그인 뷰와 상호작용할 때 실행되는 악성 스크립트가 사이트에 저장됩니다. 잠재적인 결과에는 세션 도용, 관리자 계정 손상 (CSRF + XSS를 통한), 무단 WP 관리자 작업, 사이트 변조, 백도어 또는 추가 악성 콘텐츠의 지속이 포함됩니다.
  • 즉각적인 수정: Royal Elementor Addons 플러그인을 버전 1.7.1050 이상으로 업데이트하십시오. 지금 업데이트할 수 없다면 아래에 설명된 완화 조치를 적용하십시오 (기여자 활동 제한, WAF를 통한 가상 패치, 의심스러운 메타 정화, 사용자 감사).
  • 장기적으로: 최소 권한을 시행하고, 모든 외부 입력을 정화하며, REST API 접근을 강화하고, 의심스러운 요청 및 저장된 스크립트를 모니터링하며, 자동화된 보호 계층 (WAF / 악성 코드 스캐너 / 자동 가상 패치)을 채택하십시오.

취약점 작동 방식 (고급 기술 개요)

이 플러그인은 게시물/요소에 대한 메타 데이터를 수용하는 REST API 엔드포인트를 노출합니다. 입력 유효성 검사 부족과 메타 처리 논리의 우회로 인해 HTML 및 스크립트 태그가 포함된 입력이 기여자 권한을 가진 사용자가 데이터베이스(게시물 메타 또는 플러그인 메타)에 직접 저장될 수 있습니다.

저장된 XSS는 악성 페이로드가 서버에 지속됨을 의미합니다. 나중에 특권 사용자(예: 편집자, 관리자)가 적절한 이스케이프 없이 해당 메타 값을 렌더링하는 페이지나 관리자 UI 구성 요소를 열면 브라우저는 피해자의 인증된 세션 맥락에서 내장된 스크립트를 실행합니다. 브라우저가 출처를 신뢰하기 때문에 스크립트는 사용자를 대신하여 작업을 수행하거나 인증 쿠키 또는 토큰을 도용하거나, 콘텐츠를 수정하거나, 새로운 사용자를 생성하거나, 외부 페이로드를 로드할 수 있습니다.

악용 가능성을 결정하는 주요 측면:

  • 공격자는 기여자 계정(또는 엔드포인트에 접근할 수 있는 다른 역할)을 가져야 합니다.
  • 저장된 페이로드는 이스케이프가 부족하거나 없는 컨텍스트에서 렌더링되어야 합니다.
  • 많은 시나리오에서 공격은 두 단계 프로세스입니다: (1) 기여자가 페이로드를 저장하고, (2) 특권 사용자가 이를 렌더링하고 페이로드를 트리거하는 페이지나 관리 패널을 봅니다.
  • 이 취약점은 저장된 XSS로 분류되며 1.7.1050에서 패치되었습니다.

이것이 “낮은 우선순위”라 하더라도 중요한 이유입니다.”

보안 심각도 등급은 지침입니다. 이 취약점은 악용이 다음을 요구하기 때문에 일부 추적기에서 “낮음”으로 평가됩니다:

  • 인증된 기여자 계정(익명 접근 아님), 및
  • 일부 특권 사용자 상호작용.

그러나 실제 세계에서 공격자는 종종:

  • 허용된 사이트에서 기여자로 등록하고,
  • 사회 공학(이메일, 댓글 링크)을 활용하여 편집자나 관리자가 조작된 링크를 클릭하도록 유도합니다.,
  • 취약점을 연쇄적으로 연결합니다(저장된 XSS는 특권 상승, 백도어 및 대규모 변조의 게이트웨이가 될 수 있습니다).

낮은 우선순위의 저장된 XSS 취약점은 대규모 악용 캠페인에서 자주 사용됩니다. 왜냐하면 확장성이 있기 때문입니다: 공격자가 여러 사이트에 기여자 접근 권한을 등록하거나 얻을 수 있게 되면, 페이로드를 심고 사이트 관리자나 편집자가 이를 트리거하기를 기다릴 수 있습니다.

즉각적으로 취해야 할 조치(신속한 분류)

  1. 지금 플러그인을 업데이트하세요
    Royal Elementor Addons를 1.7.1050 이상으로 업그레이드하십시오.. 이것이 가장 효과적인 조치입니다.
  2. 기여자 위험 줄이기
    새로운 사용자 등록 기능을 일시적으로 비활성화하십시오(사이트에서 기여자 가입을 허용하는 경우).
    모든 기여자 계정을 검토하고, 의심스럽거나 비활성 계정을 제거하거나 차단하십시오.
  3. 즉시 업데이트할 수 없는 경우
    WAF 가상 패치 적용 (다음 섹션 참조).
    REST API 접근을 인증된 신뢰할 수 있는 역할로만 제한합니다.
    기여자가 메타 필드를 렌더링할 수 있는 파일을 업로드하거나 콘텐츠를 편집하지 못하도록 방지합니다.
  4. 주입된 콘텐츠 감사
    또는 의심스러운 HTML을 위해 postmeta, post_content, 위젯 영역 및 옵션을 검색합니다 (아래 쿼리).
  5. 악성 아티팩트를 발견하면 자격 증명을 회전시키고 세션을 무효화합니다.
    관리자 및 편집자에 대해 비밀번호 재설정을 강제합니다.
    의심스러운 API 키를 취소하고 인증 쿠키/토큰을 재설정합니다.

권장 WAF / 가상 패치 규칙 (개념적 예시)

WAF를 운영하는 경우 (WP‑Firewall 포함), 플러그인을 업데이트하는 동안 시도된 악용을 차단하기 위해 즉시 가상 패치를 배포할 수 있습니다:

  • 메타 필드에 스크립트 태그를 주입하려는 REST API 요청을 차단합니다:
    규칙: REST 엔드포인트에 대한 요청 페이로드 (POST/PUT)에 <script 또는 오류 발생= 또는 자바스크립트: 메타 필드 내에 포함되어 있으면 요청을 차단하거나 도전합니다.
  • HTML/script로 메타 값을 설정하려는 낮은 권한의 계정에서 플러그인의 REST 엔드포인트에 대한 POST 요청을 차단합니다.
  • 의심스러운 IP 범위에서 사용자 등록 및 기여자 역할 API 호출을 속도 제한하거나 차단합니다.
  • 의심스러운 콘텐츠 유형 조합 또는 지나치게 긴 메타 값을 가진 요청을 차단합니다.

예시 의사 규칙 (개념적 사용을 위한 — WAF 구문에 맞게 조정):

IF request.uri가 "/wp-json/royal-addon"을 포함하거나 request.uri가 "/wp-json/.*/meta"와 일치하고

중요한: 사이트가 정당하게 HTML을 저장하는 경우 모든 HTML을 맹목적으로 차단하지 마십시오. 대신, 다음에 집중하십시오:

  • 플러그인에서 사용하는 특정 REST 엔드포인트,
  • 플러그인과 관련된 메타 필드 이름,
  • 낮은 권한 사용자 또는 알 수 없는 IP로부터의 요청.

WP‑Firewall은 사이트 전체에 배포할 수 있는 가상 패치 규칙을 지원하며, 플러그인이 일시적으로 패치되지 않은 경우에도 악용을 방지합니다.

배포할 수 있는 더 안전한 서버 측/강화 옵션(워드프레스 훅 및 필터)

플러그인 패치가 즉시 제공되지 않는 경우, 테마에 임시 코드를 추가하는 것을 고려하십시오. 함수.php 또는 메타 값을 정리하고 REST API 메타 쓰기를 제한하는 작은 mu‑플러그인. 다음 패턴은 안전하고 비파괴적입니다:

1. 저장하기 전에 게시물 메타 정리:

<?php;

2. 게시물에 대한 REST API 데이터 정리 (필터 rest_pre_insert_...):

add_filter('rest_pre_insert_post', function($prepared_post, $request) {;

3. 특정 경로에 대해 인증된 사용자만 REST API에 접근 제한 (예):

add_filter('rest_authentication_errors', function($result) {
    if (!empty($result)) {
        return $result;
    }

    $route = $_SERVER['REQUEST_URI'] ?? '';
    if (strpos($route, '/wp-json/royal-elementor') !== false) {
        if (!is_user_logged_in()) {
            return new WP_Error('rest_forbidden', 'Authentication required', array('status' => 401));
        }
    }
    return $result;
});

참고:

  • 먼저 스테이징에서 테스트 코드를 실행하십시오.
  • 목표 지향적이고 최소한의 변경이 정당한 플러그인 동작을 깨뜨릴 수 있는 둔한 전역 필터보다 바람직합니다.
  • 플러그인이 사용하는 메타 키가 확실하지 않은 경우, 플러그인 코드를 검토하거나 데이터베이스 쿼리를 사용하여 세분화된 필터를 적용하기 전에 후보 메타 키를 식별하십시오.

악용 탐지 — 검색 및 포렌식

주입된 스크립트 태그와 의심스러운 HTML의 징후를 찾기 위해 데이터베이스를 검색하십시오. 확인할 일반적인 장소:

  • 포스트 메타:
    SQL: SELECT * FROM wp_postmeta WHERE meta_value LIKE '%<script%' OR meta_value LIKE '%javascript:%' OR meta_value LIKE '%onerror=%';
  • 게시물 및 수정 사항:
    SQL: SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%<script%' OR post_content LIKE '%onerror=%';
  • 옵션 테이블:
    SQL: wp_options에서 option_name을 선택해 '%'와 같은 option_value를 찾으세요.
  • 위젯 영역 1. (옵션 wp_options.option_value에 저장됨)
  • 2. 사용자 메타:
    SELECT * FROM wp_usermeta WHERE meta_value LIKE '%<script%';

로그 분석:

  • 3. 기여자 계정의 엔드포인트에 대한 POST 요청의 액세스 로그를 검사합니다. /wp-json/* 4. 의심스러운 페이로드(큰 POST 본문, 비정상적인 메타 이름 또는 인코딩된 스크립트)가 있는 요청을 찾습니다.
  • 5. 브라우저 아티팩트:.

6. 관리자가 콘텐츠를 편집하거나 미리 볼 때 이상한 팝업을 보고한 경우, 분석을 위해 영향을 받은 URL과 페이로드를 캡처합니다. 안전하게 재현하고 제거하기 위해 스테이징 복사본을 사용합니다.

  • 7. 분석을 위해 악성 아티팩트의 복사본을 내보냅니다.

악성 콘텐츠를 발견한 경우:

  • 8. 콘텐츠를 정리하고(스크립트 태그 제거) 제거된 내용을 기록합니다.
  • 9. 모든 관리자/편집자 비밀번호를 변경하고 세션을 무효화합니다.
  • 10. 탐지 후 수정.

11. 플러그인을 업데이트합니다 (1.7.1050+)

  1. 12. 악성 저장 콘텐츠 제거:
  2. 13. 스크립트를 포함하는 모든 postmeta, post_content, 옵션 또는 위젯 콘텐츠를 삭제하거나 정리합니다.
    14. 자격 증명을 회전하고 세션을 취소합니다:.
  3. 15. 모든 관리자 및 편집자 계정에 대해 비밀번호 재설정을 강제합니다.
    16. 세션 토큰을 무효화합니다(이 기능을 제공하는 플러그인 또는 WP REST 엔드포인트를 사용합니다).
    17. 백도어 및 지속성 스캔:.
  4. 18. wp-content/themes 및 wp-content/plugins에서 최근에 수정된 파일을 찾습니다.
    19. 업로드 디렉토리에서 알 수 없는 PHP 파일이나 최근에 생성된 관리자 사용자를 찾습니다.
    업로드 디렉토리에서 알 수 없는 PHP 파일이나 최근에 생성된 관리자 사용자를 찾아보세요.
  5. 깨끗한 백업에서 복원하기 (모든 악성 아티팩트를 자신 있게 제거할 수 없는 경우)
  6. 최신 맬웨어 스캐너로 재스캔하고 지속적인 모니터링을 활성화하십시오.

장기적인 방어 — 패치 이상의

패치는 필요하지만 충분하지 않습니다. 다층적인 WordPress 보안 태세를 채택하십시오:

  • 최소 권한의 원칙
    사용자에게 필요한 최소한의 기능만 부여하십시오. 콘텐츠 기여만 필요한 사용자에게 편집자/관리자 권한을 부여하지 마십시오.
    가능할 경우, 기여자 계정이 파일을 업로드하거나 사용자 정의 플러그인 REST 엔드포인트와 상호작용하는 것을 허용하지 마십시오.
  • REST API 강화
    특정 역할이나 IP에 대해 민감한 REST 엔드포인트에 대한 접근을 제한하는 플러그인이나 코드를 사용하십시오.
    서버 규칙(Nginx/Apache)을 사용하여 JSON 엔드포인트에 대한 비정상적인 POST를 속도 제한하고 검사하십시오.
  • WAF / 가상 패치
    공격 시도를 차단하고 요청을 정리하며 플러그인이 업데이트될 때까지 가상 패치를 적용하기 위해 웹 애플리케이션 방화벽을 배포하십시오.
  • 모니터링 및 경고
    비정상적인 REST API 트래픽과 실패한 요청을 모니터링하십시오.
    새로운 관리자 계정, 수정된 핵심 파일 및 높은 권한의 작업에 대한 경고를 설정하십시오.
  • 인증 강화
    강력한 비밀번호, 관리자/편집자 계정에 대한 이중 인증을 시행하고 로그인 시도를 제한하십시오.
  • 백업 및 복구
    오프라인 복사본과 함께 자주 변경 불가능한 백업을 유지하십시오 — 깨끗한 상태로 신속하게 복원할 수 있도록 하십시오.
  • 정기적인 스캔 및 침투 테스트
    자동화된 취약점 스캔 및 사용자 정의 코드와 플러그인에 대한 주기적인 수동 보안 감사를 예약하십시오.

사고 대응 체크리스트 예시 (타임라인 및 우선순위)

즉각적인 조치 (1–4시간 이내)

  • Royal Elementor Addons 플러그인을 1.7.1050 이상으로 업데이트하십시오.
  • 업데이트가 불가능한 경우, 의심스러운 REST 요청을 차단하기 위해 WAF 규칙을 활성화하십시오.
  • 기여자 REST 접근을 일시적으로 제한하고 새로운 등록을 비활성화합니다.
  • 최근 기여자 활동을 감사합니다(지난 7-14일).

단기 (24–72시간)

  • postmeta, 게시물 내용, 옵션 및 위젯 영역에서 저장된 스크립트 페이로드를 검색합니다.
  • 악성 항목을 제거하거나 정리합니다.
  • 관리자/편집자 사용자에 대한 자격 증명을 재설정하고 세션을 무효화합니다.
  • 백도어 및 무단 관리자 계정을 스캔합니다.

중기(1–2주)

  • REST API 접근을 강화하고 최소 권한 정책을 적용합니다.
  • REST API 남용에 대한 모니터링 및 경고를 설정합니다.
  • 사건 후 분석을 수행하고 근본 원인 및 수정 단계를 문서화합니다.

지속적

  • 플러그인과 WordPress 코어를 최신 상태로 유지하십시오.
  • 지속적인 WAF 보호 및 악성 코드 스캔을 유지합니다.
  • 편집자 및 관리자에게 사회 공학 벡터에 대해 교육합니다(예: 알 수 없는 기여자로부터 의심스러운 링크 클릭 피하기).

조사자를 위한 안전한 쿼리 예시

스크립트 태그가 포함된 postmeta 찾기:

SELECT meta_id, post_id, meta_key;

스크립트를 포함할 수 있는 게시물 찾기:

SELECT ID, post_title, post_date;

기여자 역할을 가진 사용자 목록:

SELECT u.ID, u.user_login, u.user_email;

데이터베이스의 읽기 전용 복사본에서 이러한 쿼리를 실행하고 오프라인 분석을 위해 결과를 내보냅니다.

가상 패치 및 WAF가 WordPress 보안에 필수적인 이유

플러그인은 다양한 성숙도와 유지 관리 일정의 제3자 개발자에 의해 생성됩니다. 잘 유지 관리되는 플러그인조차도 때때로 논리 버그를 도입합니다. 웹 애플리케이션 방화벽(WAF)은 빠르고 유연한 방어선을 제공합니다:

  • 가상 패치: 플러그인이 업데이트되기 전에도 요청을 통해 악용 패턴을 차단합니다.
  • 입력 검사: 스크립트 태그나 의심스러운 이벤트 속성이 포함된 요청을 감지하고 차단합니다.
  • 역할 기반 스로틀링: 인증되지 않은, 낮은 권한 및 높은 권한 역할에 대해 서로 다른 요청 처리를 적용합니다.
  • OWASP Top 10 위험 완화: 일반적인 주입 및 악용 패턴으로부터 사이트를 보호합니다.

WP-Firewall은 관리형 WAF 제어, 가상 패치 및 지속적인 스캔을 제공하여 플러그인 업데이트 및 수정 작업을 관리하는 동안 공격 표면을 신속하게 줄일 수 있습니다.

이를 팀이나 클라이언트에게 어떻게 전달할지

  • 이해관계자에게 Royal Elementor Addons 플러그인이 버전 <= 1.7.1049에 영향을 미치는 저장된 XSS 취약점이 있으며 패치(1.7.1050)가 존재한다고 알립니다.
  • 수정 일정 설명: 가능한 한 빨리 패치; 즉각적인 패치가 불가능한 경우 WAF 가상 패치를 배포하고 감사를 실시합니다.
  • 간단한 위험 진술 제공: “기여자가 영향을 받는 콘텐츠를 볼 때 높은 권한 사용자가 실행되는 악성 스크립트를 지속할 수 있어 계정 손상 및 사이트 지속성을 가능하게 합니다.”
  • 책임 할당: 플러그인 업데이트(운영), 콘텐츠 감사 및 정리(콘텐츠 + 보안), 비밀번호 재설정 강제(IT/시스템 관리자), 로그 모니터링(보안).

관리 UX에서 주의해야 할 실용적인 예

  • 관리 편집자가 게시물을 미리 볼 때 이상한 팝업이나 리디렉션을 보고합니다.
  • 인라인 스크립트나 차단된 혼합 콘텐츠에 대한 브라우저 개발 도구의 경고.
  • 관리 페이지에서 제3자 도메인에서 요청되는 익숙하지 않은 JavaScript.
  • 기여자에 의해 게시물/페이지에 대한 예상치 못한 변경.

이는 저장된 XSS 활동의 실용적인 신호입니다. 즉시 조사하십시오.

WordPress 플러그인 선택 및 사용자 역할에 대한 모범 사례

  • 공개 변경 로그와 빠른 보안 패치 주기를 가진 적극적으로 유지 관리되는 플러그인을 선호합니다.
  • 필요하지 않은 사용자에게 기여자 또는 저자 역할을 부여하지 마십시오.
  • 신뢰할 수 있는 편집자만 게시하는 콘텐츠 검토 워크플로를 고려하십시오.
  • HTML을 수용하는 프론트엔드 양식을 신뢰하는 역할로 제한하거나 서버 측에서 철저히 정리하십시오.

무료 관리 방화벽 계획으로 WordPress 사이트를 보호하십시오.

Royal Elementor Addons 저장 XSS 문제와 같은 플러그인 위험을 처리할 때 신속한 완화가 중요합니다. WP‑Firewall은 WordPress 사이트를 위해 설계된 필수 보호 기능을 포함하는 무료 기본 계획을 제공합니다:

  • 관리형 방화벽 및 웹 애플리케이션 방화벽(WAF)
  • 무제한 대역폭 보호
  • 멀웨어 스캐너
  • OWASP Top 10 위험에 대한 완화 규칙

여러 사이트를 관리하거나 패치 및 감사 조정을 위한 시간이 필요한 경우, 우리의 무료 기본 계획을 통해 즉시 추가 보호 계층을 적용할 수 있습니다. 무료 계획을 탐색하고 여기에서 가입하십시오: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(더 많은 자동화 및 수정이 필요한 팀을 위해 유료 계층은 자동 악성 코드 제거, IP 블랙리스트 제어, 취약점 가상 패치, 월간 보안 보고서 및 프리미엄 관리 서비스를 추가합니다.)

마무리 노트 — 지금 당장 실용적인 단계

  1. Royal Elementor Addons를 1.7.1050으로 업데이트하십시오 (이것을 먼저 수행하십시오).
  2. 다중 사이트 또는 여러 클라이언트를 관리하는 경우, 모든 인스턴스에 업데이트를 신속하게 배포하거나 WAF 가상 패치를 전 세계적으로 활성화하십시오.
  3. 기여자 계정 및 최근 메타 활동을 감사하십시오. 악성 콘텐츠를 제거하고 필요한 경우 자격 증명을 교체하십시오.
  4. 잔여 또는 후속 활동을 감지하기 위해 지속적인 스캔 및 모니터링을 활성화하십시오.
  5. 정리 및 강화하는 동안 즉각적인 추가 보호를 위해 WP‑Firewall 기본 계획을 채택하는 것을 고려하십시오.

위의 완화 조치를 구현하는 데 도움이 필요하거나 가상 패치를 배포하거나 사건 조사를 수행하는 경우, WP‑Firewall의 관리 서비스가 신속하게 우선 순위를 정하고 수정하는 데 도움을 줄 수 있습니다. 사이트에 대한 즉각적인 보호를 위해 여기에서 무료 계획을 확인하십시오: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

안전을 유지하십시오 — 취약점이 발표될 때 모든 플러그인 업데이트를 보안 중요 작업으로 취급하십시오.

wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은

무료 WordPress 보안 컨설팅을 예약하려면 저희에게 연락하세요.

문의하기

WP-방화벽
6층, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

특징 가격 블로그 로그인
개인정보 보호정책 서비스 약관 문서 제휴하다

© 2026 WP-Firewall™