새로운 위협으로부터 워드프레스 강화//발행일 2026-05-21//CVE-2026-3985

WP-방화벽 보안팀

Creative Mail Vulnerability

플러그인 이름 Constant Contact의 Creative Mail
취약점 유형 지정되지 않음
CVE 번호 CVE-2026-3985
긴급 높은
CVE 게시 날짜 2026-05-21
소스 URL CVE-2026-3985

긴급: Creative Mail <= 1.6.9에서 인증되지 않은 SQL 인젝션 — WordPress 사이트 소유자가 지금 해야 할 일

작가: WP-방화벽 보안팀
날짜: 2026-05-21

요약: WordPress 플러그인 “Creative Mail – Easier WordPress & WooCommerce Email Marketing” (버전 <= 1.6.9)에서 심각한 인증되지 않은 SQL 인젝션 (CVE-2026-3985)이 공개되었습니다. 이 취약점은 인증되지 않은 공격자가 SQL을 주입하고 사이트 데이터베이스와 상호작용할 수 있게 합니다. 이는 높은 심각도의 문제입니다 (CVSS 9.3). 이 플러그인을 공용 사이트에서 실행하는 경우 즉시 조치를 취하십시오: 패치가 제공되면 업데이트하거나 지금 완화 조치를 적용하십시오 — WP-Firewall을 통한 가상 패치 포함.

개요

2026년 5월 21일, Creative Mail WordPress 플러그인 (버전 1.6.9까지 포함)에 영향을 미치는 심각한 취약점이 공개되었습니다. 이 결함은 인증되지 않은 SQL 인젝션으로, 공격자가 영향을 받는 플러그인의 엔드포인트에 요청을 작성하고 사이트에서 실행되는 SQL 쿼리에 영향을 줄 수 있게 합니다. 인증되지 않기 때문에 공격자는 로그인된 계정이 필요하지 않으며, HTTP(S)를 통해 직접 공격할 수 있습니다.

이것이 중요한 이유:

  • SQL 인젝션은 공격자가 WordPress 데이터베이스에서 사용자, 게시물 및 플러그인 테이블에 저장된 자격 증명을 포함한 데이터를 읽고 수정하거나 삭제할 수 있는 능력을 제공합니다.
  • 이 플러그인을 사용하는 사이트는 대규모 악용 캠페인에 즉각적인 위험에 처해 있습니다. 역사적으로, 인기 있는 플러그인에서 인증되지 않은 높은 심각도의 SQLi는 빠르게 무기화됩니다.
  • 공개 당시 공식 패치가 없었으며, 이는 위험 창을 상당히 증가시킵니다.

이 게시물은 문제에 대해 우리가 아는 것, 공격자가 이를 어떻게 악용할 수 있는지, 타협의 지표, 지금 바로 수행할 수 있는 단계별 완화 및 억제 방법, 그리고 공급업체 패치가 제공되기 전에도 WP-Firewall이 사이트를 어떻게 보호하는지 설명합니다.

취약점이란 무엇인가 (고급)

  • 취약점 유형: SQL 인젝션 (공격자가 제어하는 데이터를 SQL 문에 주입).
  • 영향을 받는 소프트웨어: Creative Mail – Easier WordPress & WooCommerce Email Marketing 플러그인 (<= 1.6.9).
  • CVE: CVE-2026-3985
  • 필요한 권한: 없음(인증되지 않음).
  • 악용 가능성: 높음. SQL 인젝션은 종종 간단하게 작성된 HTTP 요청으로 원격에서 악용될 수 있습니다.
  • 공식 패치: 공개 당시 사용 가능하지 않음.

실제로 이 플러그인은 HTTP 매개변수를 수락하는 엔드포인트 또는 핸들러를 노출합니다. 이러한 매개변수는 SQL 쿼리에 포함되기 전에 안전하게 정리되거나 매개변수화되지 않으며 — 공격자가 의도된 쿼리를 변경하는 SQL 구문을 추가할 수 있게 합니다.

주의: 여기에서는 기능적 악용 페이로드를 게시하지 않을 것입니다. 이는 즉각적인 대규모 악용의 가능성을 줄이는 데 도움이 됩니다. 대신, 우리는 실행 가능한 방어 조치에 집중합니다.

이것이 위험한 이유

  • 인증되지 않음: 공격자는 자격 증명 없이 취약점을 탐색하고 악용할 수 있습니다.
  • 데이터베이스 접근: 성공적인 악용은 데이터 유출(이메일, 사용자 계정, 주문 기록 등), 데이터 변조 또는 테이블 삭제로 이어질 수 있습니다.
  • 피벗팅: 데이터베이스 접근을 얻으면 공격자가 관리 사용자 계정을 생성하거나 지속적인 접근을 위한 백도어를 심을 수 있습니다.
  • 대량 악용 경향: 널리 설치된 플러그인의 고위험, 인증되지 않은 취약점이 공개되면 자동 스캐너와 봇넷이 빠르게 점검 및 악용 시도를 통합합니다.
  • 공식 패치 없음: 공급업체 패치가 아직 제공되지 않을 때, 안전한 완화의 창은 방화벽 및 가상 패치와 같은 방어 조치에 따라 달라집니다.

공격자가 이를 악용할 수 있는 방법 (개념적)

공격 단계 — 개념적으로:

  1. 공격자는 플러그인에서 사용되는 엔드포인트 또는 매개변수를 발견합니다 (예: GET/POST 매개변수).
  2. 그들은 매개변수에 SQL 연산자와 페이로드를 주입하는 요청을 작성합니다.
  3. 값이 적절한 이스케이프나 매개변수화 없이 SQL 쿼리에 연결되면 데이터베이스는 주입된 SQL을 실행합니다.
  4. 공격자는 결과를 검색할 수 있습니다 (오류 기반 또는 불리언 기반 기술을 통해) 또는 데이터를 변경할 수 있습니다.

공격자의 일반적인 목표:

  • 사용자 이메일 및 해시된 비밀번호에 대한 테이블 덤프.
  • 악의적인 행동을 가능하게 하기 위해 데이터베이스에서 사이트 구성을 수정합니다.
  • 접근을 유지하기 위해 계정을 생성하거나 승격합니다.
  • 사이트 콘텐츠를 암호화하거나 삭제하여 랜섬웨어 유사 또는 갈취 시나리오를 배포합니다.

취약점이 인증되지 않고 플러그인이 일반적이기 때문에, 취약한 플러그인을 실행하는 모든 공개 사이트는 위험을 감수하고 신속하게 행동해야 합니다.

영향을 받았는지 감지하기

  1. 플러그인 버전 확인:
    • WordPress 관리자 > 플러그인에서 Creative Mail의 설치된 버전을 확인합니다. 1.6.9 이하인 경우 사이트를 잠재적으로 취약한 것으로 간주합니다.
  2. 웹 서버 로그:
    • Creative Mail 플러그인 파일 또는 admin-ajax.php 호출과 관련된 엔드포인트에 대한 비정상적인 GET/POST 요청을 찾습니다.
    • SQL 키워드가 포함된 비정상적인 쿼리 문자열을 주의 깊게 살펴봅니다 (예: UNION, SELECT, OR 1=1, –) — 이는 합법적인 작업 중에 잘못된 긍정 결과를 생성할 수 있지만, 이 맥락에서는 의심스럽습니다.
  3. 데이터베이스 이상:
    • 플러그인과 관련된 테이블의 예상치 못한 변경 또는 갑작스러운 삭제/삽입.
    • 새로운 관리자 사용자 또는 알려진 사용자 계정의 수정.
  4. 파일 시스템 지표:
    • wp-content/uploads, wp-content/themes 또는 플러그인 디렉토리에 있는 백도어 또는 새로운 PHP 파일.
    • 주입된 코드가 있는 수정된 플러그인 파일.
  5. 외부 위협 정보:
    • 보안 보고서 및 스캐닝 서비스는 플러그인과 탐색 증거를 발견하면 귀하의 사이트를 플래그할 수 있습니다.

위의 항목 중 하나라도 존재하면 잠재적 침해로 간주하고 아래의 사고 대응 단계를 따르십시오.

즉각적인 조치 (7단계 비상 계획)

Creative Mail (<=1.6.9)을 실행하는 경우:

  1. 조치를 취하는 동안 노출을 줄이기 위해 사이트를 유지 관리 모드로 전환하십시오 (가능한 경우).
  2. 변경하기 전에 전체 백업 (데이터베이스 + 파일)을 수행하십시오. 침해의 징후가 있는 경우 오프라인에서 이미지 기반 백업을 수행하십시오.
  3. 플러그인이 사이트 운영에 중요하지 않다면 즉시 비활성화하고 제거하십시오. 이는 취약한 코드에 접근할 수 없도록 하는 가장 빠른 방법입니다.
  4. 플러그인을 제거할 수 없는 경우 (비즈니스 이유), 엄격한 접근 제어를 시행하십시오:
    • 웹 서버 또는 WAF 수준에서 플러그인 엔드포인트를 차단하십시오.
    • 가능할 경우 IP별로 접근을 제한하십시오 (관리자 접근만).
  5. 악용 시도를 차단하기 위해 WAF/가상 패치를 배포하십시오. WP-Firewall의 완화 규칙 세트는 악성 페이로드 패턴을 가로채고 플러그인 패치를 기다리지 않고 공격을 차단할 수 있습니다.
  6. 이러한 단계를 수행한 후 의심스러운 활동에 대해 로그를 면밀히 모니터링하십시오.
  7. 공급업체 패치가 제공되면 먼저 스테이징 환경에서 적용하고 기능을 확인한 후 프로덕션에 배포하십시오.

가상 패칭이 작동하는 방식 (그리고 지금 왜 필요한지)

가상 패칭은 네트워크 또는 애플리케이션 방화벽 계층에서 방어 규칙을 적용하여 취약한 코드에 도달하기 전에 악용 시도를 차단하는 관행입니다. 이는 공급업체 패치의 영구적인 대체물이 아니라 효과적인 비상 조치입니다.

WP-Firewall 가상 패칭이 도움이 되는 방법:

  • 취약한 엔드포인트를 목표로 하는 알려진 익스플로잇 패턴과 공격 페이로드를 차단합니다.
  • 합법적인 플러그인 트래픽과 악의적인 시도를 구별하기 위해 컨텍스트 인식 규칙을 사용합니다(허위 긍정 감소).
  • 사이트에 코드 변경 없이 낮은 지연 시간으로 즉각적인 보호를 제공합니다.
  • 시도된 익스플로잇을 추적할 수 있도록 로그 및 알림을 제공합니다.

규칙 동작의 예(개념적):

  • 플러그인의 엔드포인트 /wp-admin/admin-ajax.php 또는 플러그인 전용 PHP 파일에 대한 요청을 식별합니다.
  • SQL과 유사한 페이로드를 위해 플러그인에서 사용되는 매개변수를 검사합니다(예: 예상치 못한 위치에 SQL 키워드의 존재, 인코딩되지 않은 따옴표).
  • 높은 신뢰도의 공격 서명과 일치하는 요청을 차단하거나 도전합니다.

공개 시 공식 패치가 제공되지 않았기 때문에, 가상 패칭은 위험을 줄이기 위한 가장 신뢰할 수 있는 단기 억제 기술입니다.

WP-Firewall 권장 완화 단계(상세)

  1. WP-Firewall을 설치하고(설치되지 않은 경우) 관리형 WAF를 활성화합니다. 이미 WP-Firewall을 사용하는 경우 서명이 최신인지 확인합니다.
  2. 특정 가상 패치를 적용합니다: WP-Firewall은 이 Creative Mail SQLi에 대한 알려진 익스플로잇 벡터를 차단하는 완화 규칙을 발표했습니다. 해당 규칙을 즉시 활성화합니다.
  3. 시도와 IoC를 수집하기 위해 7-14일 동안 더 공격적인 로깅을 구성합니다.
  4. 어떤 이유로든 WP-Firewall WAF를 사용할 수 없는 경우, 동등한 웹 서버 규칙을 구성합니다:
    • Apache의 경우: 플러그인 매개변수에 SQL 키워드를 포함하는 요청을 차단하도록 조정된 mod_security 규칙.
    • Nginx의 경우: ngx_http_rewrite_module + map을 사용하여 의심스러운 쿼리 패턴을 감지하고 차단하거나 애플리케이션 수준 WAF를 통합합니다.
  5. 단기 호스트 수준 차단: 의심스러운 IP 또는 알려진 악성 범위에서 플러그인의 엔드포인트로의 요청을 드롭하기 위해 호스트 방화벽 또는 리버스 프록시에 규칙을 추가합니다.
  6. 사이트가 호스팅 제공업체에 의해 관리되는 경우, 긴급 가상 패칭 및 강화된 모니터링을 요청하고 알립니다.

허위 긍정을 피하기 위한 조정에 대한 주의 사항:

  • 예상되지 않는 페이로드에서 SQL과 유사한 구문을 가진 인증되지 않은 요청을 차단하는 데 집중합니다.
  • 신뢰할 수 있는 관리자와 내부 시스템에 대해 화이트리스트를 사용하세요(하지만 공개 엔드포인트에 대한 영구 화이트리스트는 피하세요).
  • 차단된 이벤트의 로그를 모니터링하여 합법적인 기능이 영향을 받지 않도록 하세요.

수동 강화 및 격리(플러그인을 제거하는 것을 피하고 싶다면).

즉각적인 비즈니스 이유로 플러그인을 활성 상태로 유지해야 하는 경우:

  • 플러그인 엔드포인트에 대한 액세스를 제한하십시오:
    • .htaccess(아파치) 또는 위치 지시어(엔진엑스)를 사용하여 플러그인 파일이나 admin-ajax 훅에 대한 접근을 알려진 IP 주소로 제한하세요.
  • admin-ajax 사용을 강화하세요:
    • 취약한 기능이 공개 액션과 함께 admin-ajax를 사용하는 경우, 인증된 사용자만 접근할 수 있도록 권한 검사를 사용하세요.
    • 서버 측 정화 추가: SQL 함수 호출을 매개변수화된 쿼리(준비된 문) 및 이스케이프 함수로 감싸세요. (개발자라면 이러한 수정 사항을 적용하고 스테이징에 푸시하세요.)
  • 공개 엔드포인트 비활성화:
    • 인증되지 않은 요청에 대해 조기에 반환하는 필터/액션을 추가하여 플러그인의 공개 액션을 단축시키는 임시 코드.
  • 데이터베이스 권한:
    • WordPress 데이터베이스 사용자가 최소한의 필요한 권한(DROP, GRANT 등)을 가지고 있는지 확인하세요.
  • 정기적인 백업:
    • 사이트가 위험에 처해 있는 동안 백업 빈도를 증가시키세요.

기억하세요: 수동 코드 변경 사항은 스테이징에서 테스트해야 합니다. 개발자가 아니라면 사이트 관리자에게 이러한 조치를 구현하도록 요청하세요.

주의해야 할 침해 지표(IoCs)

  • 플러그인 엔드포인트와 관련된 로그에서 예상치 못한 SQL 오류.
  • wp_users 테이블에 새로 생성되거나 수정된 관리자 사용자.
  • wp_options에 새로운 옵션 또는 수정된 플러그인 전용 테이블.
  • 서버에서 예상치 못한 아웃바운드 연결(심어놓은 백도어를 나타냄).
  • PHP 확장자를 가진 파일이 wp-content/uploads에 추가됨.
  • 일반적으로 귀하의 청중과 관련이 없는 여러 고유 IP 또는 국가에서 플러그인 엔드포인트로의 비정상적인 트래픽 급증.

이러한 징후를 감지하면 즉시 사고 대응으로 에스컬레이션하십시오.

사고 후 단계 (타협이 의심되는 경우)

  1. 사이트 격리: 일시적으로 오프라인으로 전환하거나 정적 유지 관리 페이지를 제공합니다.
  2. 증거 보존: 포렌식 분석을 위해 로그, 데이터베이스 덤프 및 파일 시스템 이미지의 복사본을 만듭니다.
  3. 사용 가능한 경우 깨끗한 것으로 알려진 백업에서 복원합니다.
  4. 자격 증명 회전:
    • WordPress 관리자 비밀번호를 재설정하십시오.
    • API 키, SMTP 자격 증명 및 플러그인에 의해 저장된 모든 타사 키를 회전합니다.
    • 타협된 경우 데이터베이스 및 호스팅 제어판 자격 증명을 변경합니다.
  5. 백도어 및 웹 셸에 대한 전체 사이트 스캔을 수행합니다 (신뢰할 수 있는 스캐너 및 수동 검토 사용).
  6. 악성 파일 또는 데이터베이스 변경 사항이 발견되면 정리하거나 복원한 후 확인을 위해 다시 스캔합니다.
  7. 가상 패칭이 활성화된 상태로 재배포하고 재시도를 면밀히 모니터링합니다.

타협에 사용자 데이터 유출이 포함된 경우, 위반 통지를 위한 법적 및 규정 준수 요구 사항을 상담합니다.

장기적인 강화 및 모범 사례

  • WordPress 코어, 테마 및 플러그인을 업데이트 상태로 유지합니다. 안전한 경우 자동 업데이트를 활성화하고 먼저 스테이징에서 테스트합니다.
  • 적극적으로 사용하고 신뢰하는 플러그인으로 제한합니다. 사용하지 않는 플러그인과 테마를 제거합니다.
  • 데이터베이스 및 서버 사용자에 대해 최소 권한 원칙을 사용합니다.
  • 예상치 못한 변경 사항에 대해 플러그인 활동 및 파일을 정기적으로 감사합니다.
  • 가상 패칭 기능과 보안 모니터링이 있는 강화된 WAF를 구성합니다.
  • 대시보드에 접근할 수 있는 모든 계정에 대해 강력한 관리자 자격 증명 및 2FA를 시행합니다.
  • 안전한 파일 권한을 사용하고 업로드 디렉토리에서 PHP 실행을 비활성화합니다 (가능한 경우).
  • 사고 대응 계획을 유지하고 정기적인 백업을 오프사이트에 보관하십시오.

자주 묻는 질문

Q: 플러그인을 제거하면 안전한가요?
A: 취약한 플러그인을 제거하면 취약한 코드에 대한 접근이 차단되어 노출이 줄어듭니다. 그러나 사이트가 이미 공격당했다면 플러그인을 제거해도 공격자의 지속성 메커니즘이 청소되지 않습니다. 사고 후 단계를 따르고 철저히 스캔하십시오.

Q: 가상 패치를 얼마나 오래 실행해야 하나요?
A: 공급자가 공식 패치를 출시하고 이를 적용 및 검증할 때까지 가상 패치를 실행하십시오. 패치 후 몇 주 동안 모니터링을 계속하십시오.

Q: WP-Firewall이 모든 공격을 방지할 수 있나요?
A: 완벽한 보안 통제는 없습니다. WP-Firewall은 알려진 악용 기술과 의심스러운 트래픽을 차단하여 위험을 크게 줄입니다. 적시 업데이트, 최소 권한, 모니터링 및 백업과 같은 다른 모범 사례와 결합하십시오.

Q: 이를 호스트와 사용자에게 보고해야 하나요?
A: 악용이 의심되는 경우 호스팅 제공업체에 알리십시오. 개인 데이터가 노출된 경우 적용 가능한 위반 통지 규칙을 따르십시오.

왜 WP-Firewall이 즉각적인 방어에 적합한가

WP-Firewall에서는 예방, 탐지 및 신속한 완화가 모두 필수적이라는 원칙에 따라 운영합니다. 높은 심각도의 인증되지 않은 취약점이 공개될 때 이상적인 대응은 다음의 조합입니다:

  • WAF 계층에서 즉각적인 가상 패치,
  • 시도된 또는 성공적인 악용을 탐지하기 위한 로그 및 텔레메트리 분석,
  • 공급자가 수정 사항을 출시할 때 조정된 패치 배포,
  • 필요할 때 수동 격리를 위한 지침 및 도구.

우리의 관리 규칙 세트는 새로운 위협을 해결하기 위해 지속적으로 업데이트되며, 귀하의 팀이 신속하게 대응할 수 있도록 실행 가능한 로그 및 경고를 제공합니다.

새 제목: WP-Firewall로 몇 분 안에 사이트를 안전하게 보호하세요 (무료 플랜 제공)

이 Creative Mail SQLi 또는 기타 취약점이 걱정된다면, WP-Firewall의 기본(무료) 플랜을 사용해 즉각적이고 필수적인 보호를 비용 없이 받아보세요. 무료 플랜에는 관리형 방화벽, 무제한 대역폭, 전체 WAF, 악성 코드 스캐너 및 OWASP Top 10 위험에 대한 완화가 포함되어 있어 장기적인 수정 계획을 세우는 동안 노출 창을 닫기에 완벽합니다. 자세히 알아보고 여기에서 가입하세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

계획 하이라이트:

  • 기본(무료): 관리형 방화벽, 무제한 대역폭, WAF, 악성 코드 스캐너, OWASP Top 10 완화.
  • 표준($50/년): 자동 악성 코드 제거 및 IP 블랙리스트/화이트리스트 제어를 추가합니다.
  • 프로($299/년): 월간 보안 보고서, 자동 가상 패치 및 전담 계정 관리자 및 관리 서비스와 같은 프리미엄 추가 기능을 추가합니다.

예시 WAF 규칙 개념 (개발자 및 보안 팀용)

아래는 SQL 인젝션 시도를 차단하는 데 일반적으로 사용되는 개념적 패턴입니다. 이는 의도적으로 추상적이며, 합법적인 트래픽을 차단하지 않도록 배포 전에 테스트하고 조정해야 합니다.

  • 매개변수가 예상치 못한 위치에 SQL 메타문자를 포함할 때 알려진 플러그인 엔드포인트에 대한 요청을 차단합니다:
    • 요청이 /wp-content/plugins/creative-mail/*와 일치하거나 POST 작업이 plugin_action과 같고 매개변수 X가 ‘UNION’ 또는 ‘SELECT’를 포함하거나 ’“ 또는 1=1‘을 포함하면 차단합니다.
  • 동일한 출처에서 동일한 엔드포인트에 대한 반복 요청의 비율을 제한합니다:
    • 출처 IP가 M 초 내에 N 개의 의심스러운 쿼리를 요청하면 차단하거나 도전합니다.
  • 플러그인이 짧은 식별자를 기대하는 경우 높은 엔트로피 또는 지나치게 긴 매개변수를 차단합니다:
    • 매개변수 길이가 예상 최대 길이보다 크고 SQL 키워드를 포함하면 차단합니다.
  • 계층적 접근 방식을 사용합니다:
    • 신뢰도가 낮은 이벤트에 대해서는 먼저 도전(CAPTCHA)하고, 신뢰도가 높은 서명에 대해서는 차단합니다.

이 규칙들은 예시입니다 — WP-Firewall은 최소한의 방해로 이 논리를 적용하는 조정된, 맥락 인식 서명을 제공합니다.

모니터링해야 할 WP-Firewall 로그 및 경고

  • Creative Mail 가상 패치 규칙에 대한 차단된 시도 수.
  • 차단된 시도의 출처(IP, ASN, 국가).
  • 페이로드 패턴(SQLi에서 일반적으로 사용되는 문자열 또는 페이로드 마커).
  • 시도된 익스플로잇과 상관관계가 있는 서버 오류 또는 500/503 응답의 증가.

사건이 의심되는 경우 포렌식 분석을 위해 로그를 내보내고 기록을 유지합니다.

최종 메모 및 리소스

  • Creative Mail(<=1.6.9)을 실행하는 경우 지금 차단 및 격리를 우선시하십시오. 플러그인을 제거하거나 비활성화하는 것이 가장 빠른 임시 방편입니다.
  • 관리형 WAF(예: WP-Firewall)를 통한 가상 패치는 공급업체 패치가 제공되고 검증될 때까지 즉각적이고 실용적인 보호를 제공합니다.
  • 사이트를 백업하고 수정 중 모니터링 및 경고를 활성화합니다.
  • 침해가 의심되면 격리, 증거 보존, 자격 증명 회전 및 철저한 정리를 따르십시오.

우리는 이 취약점을 면밀히 모니터링하고 있습니다. WP-Firewall 고객은 현재 자동 완화 규칙을 사용할 수 있습니다. 아직 보호받지 못하고 있다면 즉각적인 WAF 보호 및 스캔을 위해 기본(무료) 요금제를 고려하십시오: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

완화 조치, 사고 대응 또는 단계적 업그레이드 경로 구현에 도움이 필요하면 가입 후 대시보드를 통해 WP-Firewall 지원팀에 문의하십시오. 우리의 보안 팀이 노출 평가, 가상 패치 배포 및 복구 프로세스 안내를 도와드릴 수 있습니다.

안전하게 지내고 지금 행동하십시오 — 가장 빠른 조치는 침해된 사이트의 위험을 줄이고 사용자의 데이터를 보호합니다.

— WP-방화벽 보안팀

wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은

무료 WordPress 보안 컨설팅을 예약하려면 저희에게 연락하세요.

문의하기

WP-방화벽
6층, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

특징 가격 블로그 로그인
개인정보 보호정책 서비스 약관 문서 제휴하다

© 2026 WP-Firewall™