현대 사이버 위협에 대한 워드프레스 강화//2026-05-13에 게시됨//CVE-2025-9987

WP-방화벽 보안팀

Broadstreet Ads Plugin Vulnerability

플러그인 이름 브로드스트리트 광고
취약점 유형 사이버 보안 취약점.
CVE 번호 CVE-2025-9987
긴급 낮은
CVE 게시 날짜 2026-05-13
소스 URL CVE-2025-9987

Broadstreet Ads 플러그인에서의 민감한 데이터 노출 (<= 1.53.1) — 워드프레스 사이트 소유자가 지금 해야 할 일

작가: WP-방화벽 보안팀
날짜: 2026-05-13
태그: 워드프레스, 취약점, Broadstreet, WAF, 사고 대응, WP-Firewall

요약

Broadstreet Ads 워드프레스 플러그인 버전 <= 1.53.1에서 최근 공개된 취약점(CVE-2025-9987)은 구독자 수준의 권한(및 그 이상)을 가진 인증된 사용자가 해당 역할에 대해 사용 가능하지 않아야 하는 정보에 접근할 수 있게 합니다. 이 문제는 민감한 데이터 노출로 분류되며, CVSS 등급이 5.3으로 중간 수준으로 보고되었으며, 버전에서 수정되었습니다. 1.53.2.

이 취약점은 악용하기 위해 최소한 구독자 계정이 필요하지만(즉, 익명 방문자가 직접 악용할 수는 없음) 여전히 중요합니다. 많은 사이트가 등록을 허용하거나 댓글, 뉴스레터 또는 고객을 위한 기존 구독자 계정을 가지고 있으며, 공격자는 구독자 계정을 생성하거나 악용하여 노출된 데이터를 탐색할 수 있습니다. 민감한 정보 유출은 종종 추가 공격(정찰, 표적 사회 공학 또는 권한 상승)을 위한 상승 벡터가 됩니다.

이 가이드는 워드프레스 사이트 소유자, 개발자 및 시스템 관리자를 위해 WP-Firewall 보안 엔지니어가 작성했습니다. 위험, 기술적 근본 원인, 탐지 지표, 즉각적인 완화 조치(WAF 대응 조치 포함), 패치 및 강화 권장 사항, 사고 후 조치를 설명합니다.


위험을 쉽게 설명하기

  • 무엇이 노출되었나요? 보안 연구자들은 특정 플러그인 엔드포인트가 인증된 구독자 수준 사용자에게 제한되어야 할 데이터를 반환했다고 보고합니다. “민감한 데이터” 분류는 공격자(광고주/계정 메타데이터, 내부 ID, API 토큰, 구성 세부정보, PII, 자산 목록 또는 디버그 추적)에 도움이 될 수 있는 모든 정보를 포함합니다. 노출된 필드가 직접적으로 파괴적이지 않더라도, 공격자가 후속 공격을 계획하는 데 도움이 됩니다.
  • 누가 이를 악용할 수 있나요? 구독자 권한(또는 그 이상)을 가진 모든 인증된 계정 — 댓글, 양식 또는 등록을 통해 생성된 계정 포함.
  • 이것이 중요한 이유: 등록을 허용하거나 전자상거래, 회원가입 또는 댓글 기능이 있는 사이트는 종종 많은 구독자 계정을 가지고 있습니다. 악의적인 행위자는 구독자 계정을 생성하거나 손상시킨 다음, 더 파괴적인 행동에 사용할 수 있는 데이터를 추출할 수 있습니다.

이러한 유형의 취약점이 일반적으로 발생하는 방법

표준 취약점 패턴 및 발표된 권고 사항 클래스를 기반으로, 이러한 취약점은 플러그인이 권한 부여를 시행하는 방식에서의 실수에서 발생합니다. 일반적인 근본 원인은 다음과 같습니다:

  • 인증 체크(사용자가 로그인했는지 확인)는 하지만 적절한 권한 또는 소유권 체크(현재 사용자 권한 확인 또는 check_ajax_referer가 잘못 사용되거나 누락됨)를 하지 않는 REST API 엔드포인트 또는 AJAX 콜백.
  • 요청하는 사용자의 권한을 검증하지 않는 직접 파일 접근.
  • 로그인한 모든 사용자에게 내부 데이터를 반환하는 지나치게 관대한 필터.
  • 대량의 페이로드를 통해 노출을 가능하게 하는 출력의 정리/이스케이프 실패.

이러한 원인을 이해하면 단기(WAF 규칙) 및 장기(코드 수정 및 역할 강화) 모두에 대한 강력한 완화 조치를 설계하는 데 도움이 됩니다.


즉각적으로 취해야 할 조치 (우선 순위)

  1. 플러그인을 1.53.2 (또는 나중에) 가능하면 즉시.
    • 이것이 가장 중요한 단계입니다. 플러그인 개발자가 패치를 출시했습니다. WordPress 대시보드 또는 패키지 관리 프로세스를 통해 적용하세요.
  2. 즉시 업데이트할 수 없는 경우:
    • 업데이트할 수 있을 때까지 Broadstreet Ads 플러그인을 일시적으로 비활성화하세요. 플러그인이 수익에 중요하고 비활성화할 수 없는 경우 아래의 완화 조치를 사용하세요.
    • 플러그인 엔드포인트에 대한 접근을 차단하거나 응답을 제한하기 위해 WAF 규칙을 배포하세요 (“WP-Firewall 완화 레시피” 섹션 참조).
  3. 구독자 계정 수를 검토하고 줄이세요:
    • 오래된 계정이나 테스트 계정을 제거하세요.
    • 공개 등록을 허용하는 경우 새로운 등록에 대해 이메일 확인을 요구하세요.
    • 플러그인이 업데이트될 때까지 공개 등록을 제한하는 것을 고려하세요.
  4. 최근 사용자 등록 및 활동을 감사하세요:
    • 취약점 공개 기간 동안 생성된 의심스러운 새로운 계정을 찾아보세요.
    • 플러그인 특정 엔드포인트에 대한 비정상적인 요청이나 사이트로부터의 대량 응답에 대한 로그를 확인하세요.
  5. 플러그인이 저장하거나 사용할 수 있는 비밀을 회전하세요 (해당되는 경우):
    • 플러그인이 API 키, 토큰 또는 상인 자격 증명을 저장하고 그것들이 노출되었을 수 있는 경우, 회전하세요.

탐지 지표 및 분류 체크리스트

착취가 의심되거나 사전 점검을 원할 경우:

  • 플러그인을 참조하는 요청에 대해 서버 및 애플리케이션 로그를 확인하세요:
    • 포함된 URL에 대한 요청 /wp-content/plugins/broadstreet/
    • 7. 피드 리소스를 대상으로 하는 DELETE 또는 삭제 유사 작업을 포함하는 REST API 호출 /wp-json/... 네임스페이스 또는 경로에 포함된 브로드스트리트 또는 유사한 플러그인 슬러그
    • Broadstreet 작업을 참조하는 admin-ajax 요청
  • 대량의 JSON 페이로드 또는 긴 HTML 페이지를 반환하는 낮은 권한 계정의 비정상적인 성공 요청을 찾습니다.
  • 모니터링할 항목:
    • 새로운 구독자 사용자 등록의 급증
    • 동일한 IP에서 구독자 계정을 생성하거나 사용하는 여러 요청
    • 내부 ID, 이메일 주소 또는 API 토큰(해당 필드가 있는 경우)을 반환하는 요청
  • 플러그인이 저장하는 민감하다고 생각되는 필드(API 키, 광고주 ID)에 대해 사이트 전체 콘텐츠 검색(백업 또는 내보낸 DB)을 실행합니다.
  • 최신 맬웨어 스캐너와 구성 검사를 사용하여 사이트를 스캔합니다(WP-Firewall에는 이상한 파일이나 최근 수정된 파일을 플래그 지정하는 데 도움이 되는 스캔이 포함되어 있습니다).

데이터 유출 증거를 발견하면 이 기사 후반부의 사고 후 조치를 따르십시오.


WP-Firewall 완화 레시피 — 지금 적용할 수 있는 규칙

아래는 플러그인을 패치하기 전에 노출을 줄이기 위해 WP-Firewall에서 구현할 수 있는 몇 가지 실용적인 WAF 규칙 및 제어입니다. 일반적인 실행 가능한 레시피로 작성되었으며, 사용자 정의 규칙을 생성할 때 WP-Firewall GUI로 변환할 수 있습니다(필요한 경우 서버 측 WAF로도 변환 가능).

중요한: 이러한 규칙은 구독자 수준 계정이 접근할 수 있도록 의도되지 않은 플러그인 엔드포인트에 대한 접근을 차단하거나 무력화하는 것을 목표로 합니다. 사이트마다 다르므로 프로덕션 배포 전에 스테이징 환경에서 규칙을 검토하고 테스트하십시오.

1) 플러그인 PHP 파일에 대한 직접 접근을 위한 일반 차단

플러그인 PHP 파일을 직접 대상으로 하는 HTTP 요청 차단(직접 파일 호출 방지):

  • 일치: REQUEST_URI 포함 /wp-content/plugins/broadstreet/
  • 조건: REQUEST_METHOD가 GET 또는 POST이고 요청이 관리자 IP에서 오지 않음
  • 동작: 차단 (403)

예시(참조용 ModSecurity 스타일)

SecRule REQUEST_URI "@contains /wp-content/plugins/broadstreet/"

WP-Firewall 안내:

  • 요청 URI가 포함된 사용자 정의 WAF 규칙을 생성합니다. wp-content/plugins/broadstreet 그리고 동작을 차단 또는 도전으로 설정합니다.
  • 예외를 추가하여 인증된 관리자 IP 또는 관리자 사용자만 오는 요청을 선택적으로 허용합니다.

2) 플러그인 네임스페이스에 대한 REST API 접근 제한

플러그인이 인식 가능한 네임스페이스(예:, wp-json/*broadstreet*) 아래에 REST 엔드포인트를 노출하는 경우, 호출자가 관리자이지 않는 한 접근을 차단합니다.

예제 규칙:

REQUEST_URI가 정규 표현식 "^/wp-json/.{0,100}broadstreet"와 일치하고

WP-Firewall 안내:

  • 감지하는 사용자 정의 규칙을 만듭니다. /wp-json/*broadstreet* 를 차단하거나 특별한 헤더 비밀을 요구합니다(규칙 4 참조).
  • 사이트가 합법적인 프론트엔드 기능을 위해 REST API를 사용하는 경우, 프론트엔드에서 사용하는 특정 엔드포인트를 화이트리스트에 추가하고 다른 모든 것은 차단합니다.

3) 의심스러운 매개변수 패턴 및 큰 응답 차단

종종 JSON 엔드포인트가 내부 배열을 반환할 때 정보가 노출됩니다. 패치될 때까지, 속도 제한 및 크기 제한을 추가합니다.

  • 플러그인과 일치하는 엔드포인트에 대한 JSON 응답 크기를 제한합니다.
  • IP당 플러그인 네임스페이스에 대한 요청을 예를 들어, 5 요청/분으로 속도 제한합니다.

WP-Firewall 안내:

  • 일치하는 URI에 대한 속도 제한 및 응답 크기 검사를 만듭니다. 브로드스트리트.
  • 차단된 시도를 기록하고 포렌식 목적을 위해 요청 페이로드를 캡처하도록 로깅을 구성합니다.

4) 비관리자 사용자에 대한 인증 도전(임시 쿠키 확인)

WAF가 WordPress 쿠키를 평가할 수 있는 경우, 플러그인 엔드포인트에 접근하기 위해 추가 헤더 또는 토큰을 요구합니다:

  • 플러그인 엔드포인트에 대한 요청의 경우, 사용자 정의 헤더의 존재를 요구합니다. X-Sec-Auth: 이는 오직 귀하의 사이트 프론트엔드만 알고 있습니다.
  • 또는 구독자 쿠키로 인증된 것으로 보이지만 플러그인 API 호출을 하는 요청을 거부하십시오.

메모: 이는 임시 완화 조치이며 프론트엔드 변경 또는 프록시가 필요합니다. 안전하게 구현할 수 있는 경우에만 사용하십시오.

5) IP 및 지리적 제한(해당되는 경우)

사이트의 관리자 접근 및 합법적인 통합이 알려진 IP 또는 지리적 지역에서 오는 경우:

  • 제공하지 않는 국가 또는 IP 범위에서 플러그인 엔드포인트에 대한 요청을 차단하거나 도전하십시오.
  • 가짜 구독자 생성을 줄이기 위해 등록 흐름에 CAPTCHA 또는 도전을 추가하십시오.

예: WP-Firewall 규칙 추가(단계별)

  1. WP-Firewall 대시보드에 로그인하십시오.
  2. WAF → 사용자 정의 규칙 → 새 규칙 추가로 이동하십시오.
  3. 규칙 제목: “Broadstreet 플러그인 접근 제한(임시)”
  4. 일치 유형: 요청 URI 포함
    • 값: /wp-content/plugins/broadstreet/ 그리고 /wp-json/ 차단하세요. REST에 대한 규칙
  5. 조건:
    • 요청자가 관리자 역할에 없을 경우
    • 선택 사항: 관리자 허용 목록에 없는 IP
  6. 작업: 차단(403) 또는 도전(reCAPTCHA)
  7. 로깅: 전체 요청 로깅 및 경고 활성화
  8. “모니터링” 모드에서 10–30분 동안 저장하고 활성화한 후 로그를 검토하고 “강제 적용”으로 전환하십시오.

장기적인 보안 강화 권장 사항

  1. 모든 플러그인, 테마 및 WordPress 코어를 업데이트하십시오 — 가능한 경우 단계별 자동 업데이트를 설정하십시오.
  2. 플러그인 발자국 최소화 – 적극적으로 사용하지 않는 플러그인을 제거하십시오.
  3. 최소 권한을 시행합니다:
    • 필요하지 않은 사용자에게 높은 역할을 부여하지 마십시오.
    • 저자와 기여자가 플러그인 관리 페이지에 접근할 수 없도록 하십시오.
  4. 사용자 등록을 제어하십시오:
    • 필요하지 않으면 공개 등록을 비활성화하거나 관리자 승인 및 이메일 확인을 요구하십시오.
  5. REST API를 보호하십시오:
    • 경로 수준의 권한 부여를 사용하십시오; 로그인한 사용자가 권한이 있다고 가정하지 마십시오.
    • 민감한 REST 엔드포인트를 특정 기능으로 제한하십시오 (current_user_can 확인).
  6. 모니터링 및 경고:
    • 새로운 계정 생성, 대량 데이터 내보내기 및 플러그인 엔드포인트에 대한 트래픽 급증에 대한 실시간 로깅 및 경고를 활성화하십시오.
  7. 보안 코드 검토:
    • 플러그인을 개발하거나 대규모로 사용자 정의하는 경우, 권한 부여 및 데이터 노출(특히 JSON을 반환하는 API 엔드포인트)에 중점을 둔 코드 검토를 요구하십시오.

사고 후 대응(데이터 노출 증거를 발견한 경우)

  1. 격리 및 차단:
    • 패치가 적용될 때까지 플러그인을 일시적으로 비활성화하십시오.
    • 위에 설명된 WAF 규칙을 적용하십시오.
  2. 증거 보존:
    • 로그, 데이터베이스 스냅샷 및 의심스러운 응답의 복사본을 내보내십시오. 법 집행 기관이나 포렌식 팀을 포함할 계획이라면 증거 보존 체인을 유지하십시오.
  3. 비밀을 순환하세요:
    • 플러그인이 사용했거나 플러그인이 접근할 수 있었던 API 키, 토큰 또는 자격 증명을 회전하십시오.
  4. 강제 비밀번호 재설정:
    • 계정이 남용되었다고 의심되는 사용자에 대해 비밀번호 재설정을 강제하고, 자격 증명을 재사용하는 경우 다른 서비스에서도 비밀번호를 변경하도록 조언하십시오.
  5. 이해관계자에게 알림:
    • 사용자 개인 데이터가 노출된 경우, 귀하의 관할권에서 위반 통지에 대한 법적 및 규제 요구 사항을 따르십시오. 필요한 경우 영향을 받은 사용자에게 알리십시오.
  6. 심층 스캔 및 정리:
    • 사이트와 기본 서버 전반에 걸쳐 전체 맬웨어 및 무결성 스캔을 실행하십시오.
    • 웹 셸, 새로운 관리자 사용자 또는 의심되는 침해 시점에 생성된 예약 작업을 찾으십시오.
  7. 회복:
    • 정리 및 패치 후, 필요하다면 신뢰할 수 있는 백업에서 복원하십시오.
    • 최소 30일 동안 집중적으로 모니터링하십시오.
  8. 검시:
    • 서면 사고 검토를 수행하고, 프로세스 격차를 수정하며, 예방 통제를 구현하십시오(업데이트 자동화, 더 엄격한 등록 통제, 맞춤형 WAF 규칙 등).

위협 모델링 — 구독자 수준의 취약점이 심각한 이유

많은 사이트 소유자는 “관리자” 계정만을 고위험으로 간주합니다. 이는 실수입니다. 구독자 수준의 침해는 종종 공격자가 사용하는 은밀한 문입니다:

  • 민감한 자산 및 내부 구성을 매핑합니다.
  • 피싱 캠페인을 위한 이메일 주소 및 개인 식별 정보를 수집합니다.
  • 권한 상승 취약점을 탐색합니다(일부 플러그인은 안전하지 않은 패턴을 연결합니다).
  • 사회 공학 및 표적 공격을 조장합니다(고객/지원 직원은 획득한 합법적인 데이터를 사용하여 연락할 수 있습니다).

이러한 이유로 낮은 권한 계정에 대한 모든 공개를 중요한 위험으로 간주하십시오.


자주 묻는 질문

큐: 제 사이트에는 구독자가 몇 명밖에 없습니다 — 여전히 걱정해야 하나요?
에이: 네. 단 하나의 취약한 구독자 계정이나 공격자가 만든 계정만으로도 문제를 악용할 수 있습니다. 공개 등록을 허용하면 공격 표면이 더 커집니다.

큐: 플러그인을 업데이트했습니다; 다른 조치를 취해야 하나요?
에이: 업데이트 후, 업데이트가 성공적으로 완료되었는지 확인하십시오(파일 버전이 업데이트됨), 캐시를 지우고, 사이트를 다시 스캔하며, 플러그인이 위험에 처해 있는 동안 의심스러운 활동이 발생하지 않았는지 로그를 검토하십시오.

큐: 플러그인을 업데이트하지 않고 WAF가 완전히 보호할 수 있나요?
에이: WAF는 노출을 완화하고 악용 가능성을 줄일 수 있지만, 이는 임시 통제입니다. 올바른 수정은 플러그인을 패치된 버전으로 업데이트하고 위에서 설명한 강화 단계를 따르는 것입니다.


WP-Firewall이 이와 같은 취약점으로부터 사용자를 보호하는 방법

WordPress 중심의 보안 제공업체로서, 우리는 실제 공격 패턴을 염두에 두고 보호 기능을 설계합니다:

  • 일반적인 악용 기술을 차단하고 새로운 공격에 대응하기 위해 신속하게 업데이트할 수 있는 관리형 WAF 규칙.
  • REST 엔드포인트 및 플러그인 파일 접근의 비정상적인 사용을 플래그하는 행동 기반 탐지.
  • 특정 플러그인 슬러그(예: 브로드스트리트) 또는 패치가 제공되기 전에 REST 네임스페이스를 대상으로 하는 사용자 정의 규칙을 배포할 수 있는 기능.
  • 악성 코드 스캔 및 악용 후 의심스러운 변경 사항을 감지하기 위한 예약된 무결성 검사.
  • 등록 급증 또는 비정상적인 엔드포인트 접근에 대한 자동 경고.

이미 WP-Firewall을 사용하는 경우, 플러그인 업데이트 상태와 영향을 받는 플러그인에 대한 사용자 정의 규칙 또는 가상 패치가 활성화되어 있는지 확인하십시오.


로그에서 찾아야 할 WAF 서명 예시

  • URI: /wp-content/plugins/broadstreet/*, /wp-json/*broadstreet*
  • 일반적인 의심스러운 페이로드: 구독자 계정에 반환된 대형 JSON 페이로드 또는 내부 ID 또는 키가 포함된 JSON 응답.
  • 짧은 시간 내에 새로 생성된 구독자 계정에서 반복 호출.

로그 예시 (편집됨):

[2026-05-12 10:12:41] 198.51.100.23 POST /wp-json/broadstreet/v1/list HTTP/1.1 200 4532 "Mozilla/5.0" "user=subscriber123"

실제 시나리오 — 공격자가 이를 연결할 수 있는 방법

  1. 공격자는 공개 등록을 통해 구독자 계정을 생성하거나 기존 구독자 계정을 손상시킵니다.
  2. 해당 계정을 사용하여 플러그인의 REST/AJAX 엔드포인트를 호출하여 광고주, 내부 ID 또는 API 토큰을 나열합니다.
  3. 나열된 정보를 가지고 공격자는:
    • 사이트 관리자 또는 광고주를 대상으로 하는 맞춤형 사회 공학 캠페인을 만듭니다.
    • 노출된 ID를 사용하여 권한 변경을 수행하는 다른 플러그인이나 엔드포인트를 검색합니다.
    • 권한 상승을 시도하거나 사기를 위한 재무/결제 구성 세부정보를 추출합니다.

초기 데이터 공개를 중단하면 체인이 중단됩니다 — 이 권고 사항의 조치를 우선시해야 하는 또 다른 이유입니다.


복구 체크리스트(간결하게)

  • Broadstreet 플러그인을 1.53.2 이상으로 업데이트하십시오.
  • 업데이트를 즉시 수행할 수 없는 경우, 플러그인을 비활성화하거나 WAF 규칙을 적용하여 플러그인 엔드포인트를 차단하십시오.
  • 사용자 계정을 감사하고 의심스러운 구독자를 제거하십시오.
  • 노출된 API 키나 비밀을 회전하십시오.
  • 침해의 징후(악성 소프트웨어, 새로운 관리자 사용자, 수정된 파일)를 스캔하십시오.
  • 영향을 받은 특권 사용자의 비밀번호를 강제로 재설정하십시오.
  • 최소 30일 동안 로그 및 경고를 모니터링하십시오.

지금 당신의 WordPress 사이트를 안전하게 보호하십시오 — WP-Firewall Basic(무료)를 사용해 보십시오.

제목: 사이트에 대한 필수적인 무비용 보호로 시작하십시오.

아직 하지 않았다면, WP-Firewall의 Basic(무료) 플랜으로 사이트를 보호하는 것을 고려하십시오. 이는 비용 없이 즉각적이고 필수적인 보호를 제공합니다: 관리되는 WAF, 무제한 대역폭 보호, 악성 소프트웨어 스캔 및 OWASP Top 10을 목표로 하는 완화 기능 — 플러그인을 패치하고 사이트를 강화하는 동안 위험을 완화하는 데 완벽합니다. 무료로 가입하고 빠르게 시작하십시오: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

팀과 에이전시를 위해, 우리의 유료 플랜은 자동 악성 소프트웨어 제거, 스로틀링 및 IP 허용/거부 제어, 월간 보안 보고서, 그리고 개발자가 수정 사항을 출시하는 동안 임시 보호를 배포할 수 있는 가상 패칭을 추가합니다.


WP-Firewall 엔지니어의 최종 메시지

낮은 권한 사용자에게 데이터 공개를 허용하는 플러그인 취약점은 교묘하게 위험합니다. 이들은 조용하고 종종 간과되며, 공격자가 유출된 정보를 사용하여 공격을 확대할 때까지 그렇습니다. 수정 단계는 간단합니다: 가능한 한 빨리 패치하고, 사용자 등록 및 역할 정책을 강화하며, 노출을 줄이기 위해 WAF 보호를 배포하십시오.

어떤 조치를 취해야 할지 확실하지 않거나 WAF 규칙 적용 및 사건 검토 수행에 도움이 필요하다면, 우리의 보안 팀이 도와드릴 수 있습니다 — 우리는 WordPress 사이트 보호 및 플러그인 취약점에 대한 빠른 완화 배포를 전문으로 합니다. 지금 바로 제어할 수 있는 조치로 시작하십시오: Broadstreet Ads 플러그인을 업데이트하십시오(1.53.2+로) 또는 할 수 있을 때까지 비활성화하십시오.

안전을 유지하고, 낮은 권한 계정에 대한 공개라도 심각한 문제로 간주하십시오. 다음 패치와 다음 로그 검토가 향후 더 큰 문제를 예방할 수 있습니다.


추가 리소스 및 참고자료:

  • CVE: CVE-2025-9987 (Broadstreet Ads 플러그인에 영향을 미치는 취약점; 1.53.2에서 패치됨)
  • WP-Firewall 문서: WAF 규칙 생성, REST 보호 및 사건 대응 가이드

(권고 종료)


wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요
!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은