플러그인 이름	WooCommerce 플러그인을 위한 WordPress 제품 슬라이더
취약점 유형	손상된 액세스 제어
CVE 번호	CVE-2026-25455
긴급	중간
CVE 게시 날짜	2026-03-19
소스 URL	CVE-2026-25455

긴급: WordPress 제품 슬라이더 for WooCommerce(<= 1.13.60)에서의 접근 제어 오류 — 사이트 소유자가 지금 해야 할 일

작가: WP‑Firewall 보안 팀
날짜: 2026-03-18
태그: 워드프레스, 우커머스, 보안, 웹 애플리케이션 방화벽(WAF), 취약점

요약 (TL;DR): 접근 제어 오류 취약점(CVE-2026-25455)은 WordPress 제품 슬라이더 for WooCommerce 플러그인 버전 1.13.60까지 포함하여 영향을 미칩니다. 이 문제는 필요한 권한 확인(능력/논스)이 누락되거나 우회 가능하여 낮은 권한의 계정(구독자 수준까지)이 높은 권한의 작업을 수행할 수 있게 합니다. CVSS 점수 6.5(중간). 공개 시점에서 공식 공급자 패치는 제공되지 않았습니다. 이 플러그인을 실행하는 경우 즉시 조치를 취하십시오: 접근 제한, 방화벽/가상 패치 활성화, 침해 스캔 및 아래의 수정 단계를 따르십시오.

---

왜 이것이 중요한가

접근 제어 오류는 웹 애플리케이션 취약점 중 가장 일반적이고 위험한 유형 중 하나입니다. 이 특정 경우에 플러그인은 관리 권한이 필요한 기능을 노출하지만 요청자가 권한이 있는지 제대로 확인하지 않습니다. 이는 인증된 낮은 권한의 사용자(또는 그러한 계정을 제어하는 자동화된 행위자)가 설정 변경, 제품 표시 변경 또는 권한 상승이나 사이트 조작으로 이어질 수 있는 플러그인 루틴 호출과 같은 작업을 수행할 수 있음을 의미합니다.

WooCommerce 상점 및 제품 관련 플러그인은 종종 수익을 창출하는 사이트에 설치되므로, 여기서의 악용은 다음과 같이 사용될 수 있습니다:

• 제품 목록 또는 슬라이더 출력을 수정하여 악성 JavaScript 또는 제휴 링크를 주입합니다.
• 고객에게 악성 소프트웨어 또는 피싱을 초래하는 콘텐츠를 삽입합니다.
• 계정을 생성하거나 승격시키고, 무단 구성 변경을 수행합니다.
• 사이트 동작을 변경하거나 악성 페이로드를 업로드하여 추가 침해를 용이하게 합니다.

이 취약점은 CVE-2026-25455로 지정되었으며 공개 시점에서 CVSS 6.5(중간) 및 Patchstack 우선 순위 중간으로 평가되었습니다.

---

영향을 받는 대상

다음을 포함하는 모든 WordPress 사이트:

• 플러그인 “WordPress 제품 슬라이더 for WooCommerce”(일명 WooCommerce용 제품 슬라이더)가 설치되어 있고,
• 플러그인 버전 ≤ 1.13.60을 실행 중이며,
• 낮은 권한의 계정(예: 구독자, 고객 또는 인증할 수 있는 다른 역할)이 있거나 제3자 로그인을 허용(예: 고객이 계정을 생성)하거나 인증되지 않은 트래픽에 AJAX 엔드포인트를 노출합니다.

사이트가 플러그인을 사용하는지 확실하지 않은 경우 아래의 탐지 단계를 사용하십시오.

---

기술 개요 (문제가 무엇인지)

높은 수준에서 플러그인은 적절한 권한 없이 처리되는 하나 이상의 AJAX/관리 엔드포인트 또는 관리 화면을 노출합니다. 접근 제어 오류는 일반적으로 다음 패턴 중 하나 이상으로 나타납니다:

• 누락된 현재_사용자_가능() 확인: 플러그인은 현재 사용자가 필요한 능력을 가지고 있는지 확인하지 않고 민감한 작업을 실행합니다(예:, 관리_옵션, edit_plugins).
• 논스 확인 없음 또는 잘못된 논스 확인: 요청에 유효한 논스가 없거나 플러그인이 논스를 제대로 확인하지 않습니다.
• 프론트엔드 요청에 노출된 관리자 전용 작업: 등록된 작업 ). 상태 변경 작업이 존재하고 nonce/능력 검사가 부족하면 이는 경고 신호입니다. 인증된 사용자가 접근할 수 있지만 접근해서는 안 되는 경우입니다.
• 우회할 수 있는 사용자 역할에 대한 일반적인 역할이나 가정을 사용하는 것입니다.

방어자를 위한 일반적인 지표는 ajax 핸들러를 등록하는 플러그인 코드입니다. add_action('wp_ajax_{action}', ...) 그러나 핸들러의 상단에서 권한 검사나 nonce 검증을 수행하지 않습니다.

이 취약점은 버전 ≤ 1.13.60에 영향을 미친다고 보고되었기 때문에, 공격자는 수정된 릴리스가 게시되고 적용될 때까지 많은 사이트를 대상으로 삼을 수 있습니다.

---

고수준 재현 (방어자 중심, 익스플로잇 페이로드 없음)

우리는 개념 증명 익스플로잇 코드를 게시하지 않을 것입니다. 다음은 방어적으로 테스트할 수 있도록 패턴을 설명합니다:

1. 플러그인 AJAX 액션 이름을 식별합니다:
   • 플러그인 파일에서 검색: add_action('wp_ajax_ 그리고 add_action('wp_ajax_nopriv_.
2. 핸들러 함수를 검사합니다:
   • 핸들러가 호출하는지 확인합니다 현재_사용자_가능() 그리고 nonce를 검증하는지 (check_admin_referer() 또는 wp_verify_nonce()) 시작 부분에서 확인합니다.
3. 핸들러에 권한 또는 nonce 검사가 부족한 경우, 특히 핸들러가 쓰기 작업을 수행하는 경우에는 고위험으로 분류합니다 (옵션_업데이트, delete_post, 사용자_생성, include/require 동적 데이터, 파일 작업과 함께).

예시 (환경에 맞는 검색 명령 — 필요에 따라 경로 조정):

# 플러그인 폴더 내에서 AJAX 훅을 찾습니다

쓰기 작업을 수행하고 권한이 부족한 핸들러를 식별하면, 이를 취약한 것으로 간주합니다.

---

즉각적인 방어 조치(지금 해야 할 일)

귀하의 사이트가 영향을 받는 플러그인을 사용하고 있으며 공식 패치를 즉시 적용할 수 없는 경우(아직 패치가 제공되지 않음), 위험을 줄이기 위해 다음과 같은 즉각적인 조치를 취하십시오:

1. 비즈니스에 합리적이라면 공용 트래픽에 대해 사이트를 유지 관리 모드로 전환하십시오(조치를 취하는 동안 노출을 제한하기 위해).
2. 새로운 계정 가입을 일시적으로 제한하십시오(귀하의 상점이 방문자가 등록할 수 있도록 허용하는 경우).
3. “구독자” 또는 고객 역할이 있는 모든 계정을 식별하고, 의심스러운 계정이나 중복 이메일 주소에 대해 감사하십시오. 의심스러운 계정을 제거하거나 정지하십시오.
4. 웹 애플리케이션 방화벽(WAF)을 사용하거나 특정 엔드포인트를 차단하십시오:
   • 발견한 경우 알려진 플러그인 AJAX 작업을 대상으로 하는 요청을 차단하십시오(관리자 역할에서 요청이 아닌 경우 액세스를 거부). wp-admin/admin-ajax.php 플러그인 특정 작업 매개변수를 사용하여 요청을 차단하십시오.
   • 가상 패칭 기능이 있는 규칙 세트가 있는 경우(공격 패턴을 차단하는 서버 측 규칙), 플러그인과 관련된 의심스러운 요청을 차단하는 즉각적인 규칙을 배포하십시오.
5. 공급업체 패치가 제공될 때까지 기능 손실을 감수할 수 있다면 플러그인을 비활성화하거나 제거하십시오.
   • WP 관리 플러그인 화면에서 플러그인을 비활성화하십시오; 나중에 UI를 복원할 수 있다면 삭제하십시오.
6. 비활성화가 불가능한 경우, 관리 영역에 대해 HTTP 인증 또는 IP 허용 목록을 사용하여 플러그인 관리 UI 페이지에 대한 액세스를 제한하십시오.
7. 무단 쓰기를 방지하기 위해 wp-content/plugins/ 어떤 악용된 플러그인 루틴에 의해서도 파일 권한을 더 엄격하게 설정하십시오.
8. 서버 측 및 워드프레스에서 포괄적인 악성 코드 검사를 실행하여 침해의 징후를 확인하십시오.

위의 모든 조치는 영구 패치가 개발/적용되는 동안 악용 가능성을 낮추기 위한 실용적인 임시 조치입니다.

---

WP‑Firewall 추천 가상 패치(우리가 귀하를 보호하는 방법)

관리형 워드프레스 방화벽 및 보안 서비스인 WP‑Firewall은 지금 활성화할 수 있는 다음과 같은 즉각적인 보호 기능을 제공합니다:

• 이 플러그인 취약성과 관련된 의심스러운 AJAX 패턴 및 페이로드와 일치하는 웹 요청을 가로채고 차단하는 가상 패칭 규칙.
• 낮은 권한 세션 또는 인증되지 않은 요청에서 관리 플러그인 작업을 호출하려는 시도를 차단하는 서명 기반 규칙.
• 1. 높은 빈도의 호출을 보이는 모든 엔드포인트에 대한 요청 제한 (비율 제한은 자동화된 남용을 줄입니다).
• 2. 알려진 악성 지표를 차단하기 위한 추가 규칙 (의심스러운 사용자 에이전트, 스캐닝 행동).

3. 사이트에서 WP‑Firewall을 실행하면 플러그인 업데이트를 기다리지 않고 즉시 이러한 완화 조치를 활성화할 수 있습니다. 가상 패치는 영향을 받는 엔드포인트에 대한 모든 합법적 및 불법적 요청을 포함하여 공격자가 누락된 접근 검사를 악용하지 못하도록 방지하면서 가능한 경우 정상적인 사이트 운영을 유지합니다.

---

4. 장기적인 수정 (권장 수정 단계)

1. 5. 공식 플러그인 업데이트가 출시되는 즉시 적용
   • 6. 공급업체는 모든 민감한 핸들러에 대해 적절한 기능 검사 및 논스를 도입하는 수정된 버전을 게시해야 합니다.
2. 7. 수정된 버전이 없거나 지금 강화해야 하는 경우:
   • 8. 플러그인을 로컬에서 패치하기 (개발자 옵션): 각 AJAX 핸들러의 상단에 기능 검사를 추가하고 논스를 확인합니다.current_user_can('manage_options') 9. . 프로덕션 전에 스테이징 복사본에서 변경 사항을 만들고 테스트합니다. check_admin_referer 또는 wp_verify_nonce. 10. mu-플러그인 또는 사이트 전용 플러그인을 사용하여 취약한 핸들러를 가로채거나 재정의하고 플러그인 내부로 위임하기 전에 기능/논스 검사를 수행합니다.
   • 11. 역할 권한을 재감사합니다:.
3. 12. 구독자 및 고객 역할이 가능한 최소한의 기능만 가지도록 합니다.
   • 13. 필요하지 않은 플러그인에 높은 기능을 부여하지 않도록 합니다.
   • 14. 등록 차단을 고려하거나 새로 등록된 계정에 대해 관리자 승인을 요구합니다.
4. 인증 강화:
   • 관리자 계정에 대해 강력한 비밀번호와 2FA를 적용하십시오.
   • 15. wp-admin 및 admin-ajax 사용을 강화합니다:.
5. 16. 민감한 사이트에 대한 IP 제한 또는 추가 인증으로.
   • 보호. wp-관리자 그리고 admin-ajax.php 17. 가능한 경우 상태를 수정하는 모든 요청에 대해 참조자 및 논스 검사를 요구합니다.
   • 18. 호출을 추적합니다.
6. 로깅 및 모니터링 추가:
   • 19. 및 비정상적으로 높은 빈도 또는 익명의 호출을 플래그합니다. admin-ajax.php 비정상적으로 높은 빈도의 익명 전화를 표시합니다.
   • 패턴, 알 수 없는 IP 또는 의심스러운 타이밍을 발견하기 위해 로그를 집계합니다.

---

악용이 의심되는 경우 사고 대응

의심스러운 변경(새로운 관리자 사용자, 수정된 옵션, 주입된 콘텐츠, 맬웨어)의 증거를 발견하면:

1. 사이트와 데이터베이스의 전체 백업을 즉시 수행합니다(법의학 분석을 위해).
2. 추가 피해를 방지하기 위해 사이트를 유지 관리 모드로 전환합니다.
3. 모든 관리자 및 중요한 계정 비밀번호를 변경하고, 권한이 상승된 모든 사용자에 대해 비밀번호 재설정을 시행합니다.
4. 관리자 사용자에 대한 모든 활성 인증 토큰 및 세션(WP 세션)을 취소합니다.
5. 현재 플러그인/테마/코어 파일을 깨끗한 복사본과 비교합니다. 수정된 파일은 신뢰할 수 있는 출처의 깨끗한 버전으로 교체합니다.
6. 가능하다면 깨끗한 백업에서 복원합니다(침해 창 이전에 생성된 것으로 알려진 백업).
7. 로그 및 네트워크 증거(IPS 로그, WAF 로그)를 분석하기 위해 호스팅 제공업체 및 보안 팀에 연락합니다.
8. 데이터 유출 또는 고객 계정 침해를 감지하면, 귀하의 관할권 및 비즈니스 관행에 대한 해당 공개 및 통지 요구 사항을 따릅니다.

사고 대응에 불편함이 있다면, 훈련된 WordPress 사고 대응 서비스에 상담합니다.

---

타겟이 되었는지 감지하는 방법

• 요청을 확인하기 위해 서버 및 WAF 로그를 확인합니다 admin-ajax.php 플러그인 특정 작업 매개변수를 포함하는 요청을 확인합니다.
• 인증된 권한이 낮은 사용자로부터 오는 비정상적인 POST 요청을 찾습니다.
• 새로 생성된 관리자 사용자 또는 예상치 못한 역할 변경을 검색합니다.
• 예상치 못한 옵션 수정(wp_옵션) 또는 게시물 콘텐츠 변경을 위해 데이터베이스 테이블을 검사합니다(wp_posts).
• 추가되거나 수정된 파일을 검색합니다 wp-content/uploads 또는 플러그인 디렉토리에서.
• WP‑Firewall 스캐닝 도구(또는 신뢰할 수 있는 스캐너)를 사용하여 파일 무결성 검사 및 서명 기반 맬웨어 탐지를 실행합니다.

탐지를 위한 유용한 WP‑CLI 명령어:

설치된 플러그인 및 버전 목록

수정된 파일이 있는 플러그인 폴더 확인 (예시).

---

AJAX 훅 및 핸들러 검색

예상치 못한 최근 파일 변경 사항이 보이고 이를 유지 관리에 귀속시킬 수 없는 경우, 추가 조사를 진행하십시오.

플러그인 개발자를 위한 안전한 코드 패턴 (수정 사항에 포함되어야 할 내용)

개발자는 모든 AJAX 또는 관리자 요청 핸들러의 상단에 다음 방어적 검사가 이루어지도록 해야 합니다:

1. 논스 검증:

<?php

2. 권한 확인:

• <?php.
• 3. 최소 권한 원칙:.

작업에 맞는 가장 제한적인 권한을 사용하십시오.

이름으로 사용자 역할을 가정하지 마십시오 (예: 역할 문자열이 아닌 권한만 사용).

---

4. 모든 입력을 승인 검사 후에도 정리하고 검증하십시오.

• 이러한 패턴은 방어적 우선이며 낮은 권한의 사용자가 관리자 루틴을 호출하는 것을 방지합니다.
• 사이트 수준 구성 강화.
• PHP, MySQL 및 WordPress 코어가 최신인지 확인하십시오.
• 필요한 것만 플러그인 사용을 제한하고 비활성 플러그인/테마를 제거하십시오.
• WordPress 강화 가이드에 따라 파일 및 디렉토리 권한을 구성하십시오.
• 애플리케이션 엔드포인트에 속도 제한을 구현하여 자동화된 공격을 늦춥니다.

---

이 취약점에 대해 WP‑Firewall 고객이 받는 혜택

(당신의 워드프레스 보안 파트너로서, 이런 문제가 공개될 때 사이트를 보호하기 위해 우리가 하는 일입니다.)

• 신속한 가상 패치: 공격 표면과 일치하는 웹 요청을 차단하는 방어 규칙을 생성하여 플러그인의 AJAX 액션 매개변수 및 의심스러운 입력을 타겟팅하여 공식 플러그인 업데이트를 기다리지 않고도 악용을 방지합니다.
• 조정 가능한 완화: 가능한 경우 잘못된 긍정 반응을 피하기 위해 규칙이 조정됩니다. 우리는 규칙을 비관리자 IP, 인증되지 않은 요청 또는 특정 패턴으로 제한하여 보안과 사용성을 균형 있게 유지할 수 있습니다.
• 능동 모니터링: 우리의 규칙이 활동을 차단할 때, 우리는 대시보드에 이벤트를 표시하여 시도된 악용을 확인하고 조치를 취할 수 있습니다(예: 사용자 계정 정지).
• 정리 지침: 사이트에 침해의 징후가 보이면, 우리 팀은 복구 지침을 제공하고 더 높은 수준의 서비스로 스캔 및 정리를 신속하게 진행할 수 있습니다.

WP‑Firewall 사용자라면 플러그인과 관련된 활성 완화 규칙을 대시보드에서 확인하거나 지원 팀에 도움을 요청하세요. 아직 보호받지 못하고 있다면, 보호된 계획을 고려하세요(아래 세부정보 참조).

---

실용적인 예: 특정 플러그인 AJAX 액션을 차단하는 mu-plugin 스니펫

플러그인을 비활성화할 수 없고 워드프레스에서 임시 서버 측 방어가 필요한 경우, 비관리자에게 특정 AJAX 액션을 차단하는 mu-plugin을 추가할 수 있습니다. 참고: 먼저 스테이징에서 테스트하세요.

<?php;

이는 임시 강화 조치로 의도되었습니다. 적절히 패치된 플러그인이 장기적인 해결책입니다.

---

모니터링 및 사건 후 단계

• 로그인 시도 및 새 계정 생성에 주의하세요.
• 사건 발생 후 일정 기간 동안 하루에 한 번 스캔(파일 무결성, 악성 코드 서명)을 예약하세요.
• 접근 토큰이 노출되었을 가능성이 있는 경우 애플리케이션 비밀, API 토큰을 교체하고 제3자 통합을 재발급하는 것을 고려하세요.
• 의심스러운 주문이나 카드 미소지자 사기를 위해 전자상거래 거래 로그 및 고객 보고서를 검토하세요.

---

책임 있는 공개 및 공급업체 패치에 대한 간단한 메모

취약점이 공개되면 이상적인 경로는 다음과 같습니다: 조정된 공개 → 공급업체가 코드 수정 → 공급업체가 업데이트 출시 → 사이트 소유자가 업데이트 적용. 그러나 일정은 다를 수 있으며 때때로 공식 수정이 지연됩니다. 이때 가상 패치 + 방어 강화(위와 같이)가 라이브 사이트를 보호하는 데 중요해집니다.

WP‑Firewall의 접근 방식은 공급업체의 패치가 제공되고 안전하게 업데이트할 수 있을 때까지 위험을 최소화하기 위해 즉각적인 보호 및 실행 가능한 지침을 제공하는 것입니다.

---

추천 체크리스트 (실행 가능, 단계별)

1. 플러그인이 설치되어 있고 버전이 ≤ 1.13.60인지 확인하십시오:
   • wp 플러그인 목록 또는 WP Admin > 플러그인에서 확인하십시오
2. 영향을 받았고 슬라이더 기능을 일시적으로 잃을 수 있는 경우:
   • 플러그인을 비활성화합니다.
3. 플러그인을 활성 상태로 유지해야 하는 경우:
   • 비관리자를 위한 취약한 AJAX 작업을 차단하는 mu-plugin 또는 방화벽 규칙을 적용하십시오.
   • 가입을 제한하고, 관리자를 위한 2FA를 시행하며, 가능한 경우 IP로 wp-admin 접근을 제한하십시오.
4. 사이트를 타협 여부(파일 변경, 악성 사용자, 수정된 옵션)에 대해 스캔하십시오.
5. 사이트를 백업하십시오 (전체 백업).
6. 최소 30일 동안 로그 및 경고를 모니터링하십시오.
7. 공식 플러그인 업데이트가 출시되는 즉시 적용하고, 임시 완화 조치를 제거하십시오 (테스트 후).
8. 전문가에 의한 사고 후 보안 강화 검토를 고려하십시오.

---

오늘 귀하의 사이트를 보호하십시오 — WP‑Firewall로부터의 무료 방어층

즉각적인 보호 조치가 차단된 탐색과 완전한 타협 사이의 차이가 될 수 있음을 이해합니다. WP‑Firewall은 WordPress 및 WooCommerce 사이트를 위해 구축된 필수 관리 보호 기능을 제공하는 무료 기본 계획을 제공합니다:

• 필수 보호 기능: 관리형 방화벽, 무제한 대역폭, 웹 애플리케이션 방화벽(WAF), 악성코드 검사기, OWASP Top 10 위험 완화.
• 제품 슬라이더 플러그인에 영향을 미치는 취약점을 악용하려는 시도를 차단하는 가상 패치 및 규칙을 쉽게 활성화할 수 있습니다.
• 빠른 배포 — 플러그인 코드를 건드리지 않고 몇 분 안에 사이트를 보호하십시오.

지금 바로 무료 방어층을 추가하고 싶으신가요? 여기에서 WP‑Firewall 무료 계획에 대해 자세히 알아보고 가입하십시오:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(실제 도움이 필요하시면, 저희 팀이 진단, 가상 패치 조정 및 복구를 도와드릴 수 있습니다.)

---

자주 묻는 질문

큐: 인증되지 않은 방문자가 이 취약점을 악용할 수 있습니까?
에이: 보고된 문제는 주로 인증된 저권한 계정(예: 구독자)에 대한 접근 제어가 깨지는 것과 관련이 있습니다. 플러그인이 인증되지 않은 작업을 노출했다면 (wp_ajax_nopriv_) 위험이 더 높을 수 있습니다. 엔드포인트를 확인하고 그에 따라 차단하십시오.

큐: 플러그인을 비활성화하는 것이 안전한가요?
에이: 비활성화는 공격 표면을 제거하지만, 사이트 기능(슬라이더)에 영향을 줄 수 있습니다. 항상 스테이징 사이트에서 테스트하고 변경 전에 백업을 수행하세요.

큐: WAF 또는 가상 패치가 합법적인 기능을 방해할까요?
에이: 좋은 WAF/가상 패치 규칙은 잘못된 긍정 반응을 최소화하도록 조정됩니다. 그러나 일시적인 사용자-facing 변경이 발생할 수 있습니다. 가능한 경우 시행하기 전에 모니터링 모드에서 규칙을 테스트하세요.

큐: 완화 후 얼마나 오랫동안 모니터링해야 하나요?
에이: 완화 및 스캔 후 최소 30일 동안 모니터링하여 잠재적인 손상이 존재하지 않도록 하세요.

---

WP‑Firewall의 최종 생각(보안 전문가의 목소리)

WordPress 사이트 소유자 또는 관리자라면 이 취약점을 사이트의 전반적인 보안 태세를 재검토할 기회로 삼으세요. 접근 제어 문제는 단일 플러그인에 국한되지 않으며, 방어 심화의 필요성을 나타내는 증상입니다: 강력한 역할 및 기능 관리, 검증된 플러그인 및 테마, 정기적인 업데이트, 계층화된 경계 보안(WAF), 그리고 강력한 모니터링.

여러 클라이언트 사이트나 전자상거래 플랫폼을 관리하는 경우, 영향을 받는 플러그인을 사용하는 모든 사이트에서 완화를 우선시하세요. 자동화는 방어를 가속화합니다: WP‑CLI 또는 관리 도구로 플러그인 및 버전을 인벤토리한 다음, 가능한 경우 방화벽 규칙을 일괄 적용하세요.

마지막으로, 귀하의 사이트가 비즈니스에 중요하다면, 자동 가상 패칭을 통해 알려진 위험한 행동을 차단하고, 지속적인 악성코드 스캔, 사고 대응 계획, 정기적인 보안 감사에 투자하세요. 이러한 투자는 위험을 줄이고, 고객 신뢰를 보호하며, 다운타임을 줄입니다.

안전하게 지내세요. 이 기사에서 설명한 완화를 구현하는 데 도움이 필요하시거나 가상 패치를 활성화하는 데 도움이 필요하시면, WP‑Firewall 팀이 도와드릴 준비가 되어 있습니다.