JetEngine 원격 코드 실행 위협 자문//2026-02-28에 게시됨//CVE-2026-28134

WP-방화벽 보안팀

JetEngine CVE-2026-28134 Vulnerability

플러그인 이름 제트엔진
취약점 유형 원격 코드 실행
CVE 번호 CVE-2026-28134
긴급 높은
CVE 게시 날짜 2026-02-28
소스 URL CVE-2026-28134

긴급: CVE-2026-28134 — JetEngine (<= 3.7.2)에서 원격 코드 실행 — 워드프레스 사이트 소유자가 지금 해야 할 일

JetEngine 버전 3.7.2까지 포함하여 영향을 미치는 고위험 원격 코드 실행(RCE) 취약점이 2026년 2월 26일에 공개되었습니다(CVE-2026-28134). 이 결함은 기여자 수준의 권한을 가진 인증된 사용자가 웹사이트에서 임의의 코드 실행으로 이어질 수 있는 입력을 주입할 수 있게 합니다. 이 취약점은 CVSS에서 8.5의 점수를 받았으며, 영향을 받는 플러그인 버전을 사용하는 워드프레스 사이트에 대한 심각한 위험으로 분류되었습니다.

JetEngine을 공용 사이트에서 운영하는 경우, 즉시 이 권고를 읽고 아래 지침을 따르십시오. 우리는 이것을 실용적이고 전문적인 안내서로 작성했습니다 — 학술적인 글이 아니라 — 귀하의 비즈니스, 고객 및 인프라를 보호하기 위한 구체적인 조치를 취할 수 있도록 합니다.

메모: WP-Firewall이 이 권고의 저자입니다. 우리는 관리형 방화벽, WAF, 악성 코드 스캔 및 완화 서비스를 제공합니다 — 필수 보호를 포함하는 무료 계획도 있습니다. 자세한 내용은 아래를 참조하십시오.

요약 (즉시 조치를 취해야 하는 사이트 소유자를 위한)

  • 영향을 받는 플러그인: JetEngine (사용자 정의 게시물 유형, 목록, 양식 및 동적 콘텐츠에 일반적으로 사용되는 플러그인).
  • 취약한 버전: <= 3.7.2
  • 패치된 버전: 3.8.1.2 (즉시 업그레이드)
  • CVE: CVE-2026-28134
  • 심각도: 높음 — CVSS 8.5 — 원격 코드 실행 (RCE)
  • 필요한 권한: 기여자 (인증된 저권한 사용자)
  • 즉각적인 조치:
    1. 가능하다면 JetEngine을 즉시 3.8.1.2 이상으로 업데이트하십시오.
    2. 즉시 업데이트할 수 없는 경우, 플러그인을 비활성화하고 WAF를 통해 접근을 차단하십시오.
    3. 사용자 계정을 감사하고 (기여자 사용자 제거 또는 검토) 자격 증명을 교체하십시오.
    4. 침해 여부를 스캔하고 아래에 나열된 지표를 확인하십시오.
    5. 침해가 감지되면 아래의 사고 대응 지침을 따르십시오.

왜 이것이 그렇게 위험한가

RCE 취약점은 공격자가 웹 서버에서 임의의 코드를 실행할 수 있게 합니다. 초기 접근이 인증된 저권한 계정을 요구하더라도, 여러 가지 이유로 위험이 큽니다:

  • 많은 워드프레스 사이트가 등록을 허용하거나 기여자 수준의 활동(블로그 저자, 커뮤니티 기여자, 테스터)을 허용합니다. 공격자는 이러한 계정을 생성하거나 공동으로 사용한 다음 버그를 악용할 수 있습니다.
  • 코드 실행이 이루어지면, 공격자는 백도어를 설치하고, 관리자 계정을 생성하고, 지속성을 위해 템플릿을 수정하고, 데이터를 훔치고, 서버의 다른 사이트로 이동하거나, 귀하의 서버를 암호화폐 채굴 및 스팸에 사용할 수 있습니다.
  • 자동화된 익스플로잇 도구는 타협을 극적으로 가속화할 수 있습니다 — 이러한 심각도의 취약점은 일반적으로 며칠 내에 광범위하게 스캔되고 악용됩니다.

간단히 말해: 이를 중요하게 여기고 지체 없이 수정하십시오.

취약성에 대해 우리가 아는 것 (고급)

공개 보고서에 따르면:

  • 이 취약점은 원격 코드 실행(RCE) 문제로, 안전하지 않은 입력의 주입/처리(OWASP A3 / 주입 클래스)로 분류됩니다.
  • JetEngine 버전 <= 3.7.2에 영향을 미치며 3.8.1.2에서 패치되었습니다.
  • 이를 악용하는 데는 Contributor 수준의 권한만 필요합니다 — 사용자 콘텐츠를 수용하는 많은 사이트에서 상대적으로 낮은 기준입니다.

익스플로잇 무기화를 가능하게 하는 기술적 세부사항은 공개 출시 전에 개발자에게 책임감 있게 공개되었습니다. 공개된 후 공격자는 종종 작동하는 익스플로잇 코드를 빠르게 조정합니다. 가장 안전한 방법은 즉시 패치하고/또는 익스플로잇 벡터를 차단하는 것입니다.

즉각적이고 우선 순위가 매겨진 완화 조치(지금 해야 할 일)

이 단계를 순서대로 따르십시오 — 영향과 속도에 따라 정렬되어 있습니다.

  1. JetEngine을 3.8.1.2로 업데이트하십시오(권장, 가장 빠른 수정).
    • WordPress 관리자에 로그인하십시오.
    • 플러그인 → 설치된 플러그인 → JetEngine을 최신 릴리스로 업데이트합니다.
    • 멀티사이트를 운영하거나 많은 사이트가 있는 경우 지금 대량 업데이트를 예약하십시오.
  2. 즉시 업데이트할 수 없다면 플러그인을 비활성화하십시오.
    • 비활성화하면 공격 표면이 즉시 제거됩니다. 패치하고 무결성을 확인한 후 기능을 복원할 수 있습니다.
  3. WAF를 통해 가상 패칭을 적용하십시오.
    • WP‑Firewall 또는 다른 WAF를 사용하는 경우 이 취약점에 대한 공개된 완화 규칙을 활성화하거나 익스플로잇 페이로드를 차단하기 위한 임시 규칙을 만드십시오(아래 예시 참조).
    • 가상 패치는 업그레이드하는 동안의 임시 방편입니다.
  4. 사이트 계정의 권한을 줄이십시오.
    • Contributor 이상의 권한을 가진 모든 사용자를 감사하십시오.
    • 인식하지 못하거나 필요하지 않은 계정을 제거하거나 일시적으로 다운그레이드하십시오.
    • 권한이 상승된 계정에 대해 비밀번호 재설정을 강제하십시오.
  5. 관리자 영역 잠금
    • 강력한 비밀번호를 적용하고, 편집자 이상에게 이중 인증을 활성화합니다.
    • 가능할 경우 IP로 /wp-admin 및 /wp-login.php에 대한 접근을 제한합니다.
    • 팀이 공유 네트워크를 사용하는 경우, 관리 작업을 위해 VPN 또는 VPN 유사 제어를 사용합니다.
  6. 파일 편집을 비활성화하고 안전한 파일 권한을 설정합니다.
    • 추가하다 define('DISALLOW_FILE_EDIT', true); wp-config.php에서 관리 UI를 통한 테마/플러그인 편집을 방지합니다.
    • 파일 권한이 제한적임을 확인합니다 (일반적으로 파일은 644, 폴더는 755; 웹 서버 사용자가 필요하지 않는 한 핵심 파일을 소유하지 않아야 합니다).
  7. 다른 것을 변경하기 전에 백업합니다.
    • 지금 전체 백업(파일 + 데이터베이스)을 생성하고 서버 외부에 저장합니다. 침해 증거를 발견하면 이 백업이 포렌식 및 복구에 유용할 수 있습니다.
  8. 악성 코드 및 침해 지표를 스캔합니다 (아래 세부 사항 참조)

손상의 지표(IoCs) — 무엇을 찾아야 하는지

RCE 후, 침입자는 일반적으로 유물(artifacts)을 남깁니다. 다음을 찾아보세요:

  • 새로운 관리자 또는 의심스러운 사용자:
    • 의심스러운 이메일, 이상한 표시 이름 또는 최근에 생성된 계정을 가진 wp_users 항목.
    • WP-CLI를 사용하여 사용자를 빠르게 나열합니다: 
      wp user list --role=administrator --fields=ID,user_login,user_email,user_registered
  • 업로드 또는 테마/플러그인 폴더에 예상치 못한 PHP 파일:
    • 업로드에서 .php 파일을 확인합니다: 
      find wp-content/uploads -type f -name "*.php"
    • 일반적인 웹쉘 패턴을 검색합니다: 
      grep -R --line-number -E "base64_decode|gzuncompress|eval\(|preg_replace\(.*/e" wp-content
  • 수정된 코어, 테마 또는 플러그인 파일:
    • 파일을 알려진 좋은 복사본과 비교하거나 WordPress 사이트 건강/파일 무결성 플러그인을 사용하여 변경된 파일을 나열합니다.
    • WP-CLI로: 
      wp 코어 verify-checksums
  • 의심스러운 예약 작업 또는 크론 작업:
    • wp_options에서 크론 항목을 검토하고 사용하십시오: 
      wp cron 이벤트 목록
  • 웹 서버의 비정상적인 아웃바운드 네트워크 연결 또는 비정상적인 CPU 사용량
    • 서버 프로세스 목록, 네트워크 연결 및 알려진 악성 IP에 대한 아웃바운드 연결을 확인하십시오.
  • 이상한 데이터베이스 항목 또는 게시물/페이지의 예상치 못한 콘텐츠
    • 공격자는 종종 SEO를 저하시킬 수 있는 스팸 콘텐츠나 링크를 주입합니다.
  • 웹 루트의 알 수 없는 파일 또는 수정된 .htaccess 규칙
    • 리디렉션 규칙, 가짜 사이트맵 파일 또는 base64 문자열을 찾으십시오.

위의 항목 중 하나라도 발견하면 사이트가 손상되었을 가능성이 있으므로 아래의 사고 대응 단계를 따르십시오.

탐지 및 포렌식 단계 (손상이 의심되는 경우)

의심스러운 활동을 감지하면 증거를 보존하고 포렌식 인식 프로세스를 따르십시오:

  1. 현재 서버 상태(파일, 데이터베이스, 로그)의 스냅샷을 찍고 오프라인에 복사본을 저장하십시오.
  2. 자세한 로깅(웹 서버, PHP, 데이터베이스)을 활성화하고 분석을 위해 로그를 보관하십시오.
  3. 초기 접근 벡터와 변경 범위를 식별하십시오(어떤 파일 또는 DB 행이 수정되었는지).
  4. 공격자가 지속적인 백도어를 추가한 경우, 이를 제거하고 감염된 파일을 패키지 저장소 또는 백업의 깨끗한 복사본으로 교체하십시오.
  5. 모든 자격 증명을 회전하십시오: WP 사용자, 데이터베이스 비밀번호, FTP/SFTP, 호스팅 제어판, API 키.
  6. 측면 이동을 확인하십시오 — 동일한 서버의 다른 사이트 또는 손상될 수 있는 공유 자격 증명.
  7. 보안 제공업체나 관리 서비스를 이용하는 경우, 전체 정리 및 근본 원인 분석을 위해 그들을 참여시키십시오.

중요한: 사고 대응에 경험이 없거나 고가치 사이트(전자상거래, 회원제, 트래픽이 많은 사이트)가 있는 경우, 전문 보안 팀을 참여시키십시오. 부적절한 정리는 지속적인 백도어를 남길 수 있습니다.

권장 WAF / 가상 패칭 규칙 (예시)

아래는 WAF 또는 웹 서버 구성을 사용하여 사이트를 강화하는 데 사용할 수 있는 일반적인 규칙 예제와 패턴입니다. 플러그인 업데이트를 적용할 수 있을 때까지 환경에 맞게 수정하고 배포 전에 테스트하십시오.

메모: 이는 일반적인 RCE 페이로드 패턴에 대한 위험을 줄이기 위해 의도된 방어적이고 일반적인 규칙입니다. 패치의 대체물이 아닙니다.

1) PHP 코드 또는 긴 base64 페이로드가 포함된 의심스러운 POST 본문 차단
(mod_security 스타일의 의사 규칙)

SecRule REQUEST_METHOD "POST" "chain,deny,status:403,id:100001,log,msg:'PHP 태그 또는 긴 base64 페이로드가 포함된 의심스러운 POST 차단'"

2) 플러그인 내부 PHP 파일에 대한 직접 접근 차단 (알려진 경우)
익스플로잇이 wp-content/plugins/jet-engine/의 특정 플러그인 엔드포인트를 대상으로 하는 경우, 웹 서버 규칙을 통해 해당 PHP 파일에 대한 직접 접근을 차단하십시오.

Nginx 예제 (플러그인 폴더에 대한 직접 PHP 접근 차단):

location ~* /wp-content/plugins/jet-engine/(.*\.php)$ {

메모: 신중하게 테스트하십시오 — 차단하면 합법적인 플러그인 기능이 중단될 수 있습니다. 공격자가 플러그인 파일을 직접 대상으로 할 경우 임시 비상 조치로 사용하십시오.

3) 업로드 폴더에 PHP 파일 업로드 차단
Apache (.htaccess 내부 업로드):

<FilesMatch "\.(php|phtml|php3|php4|php5|phps|shtml|pl|py|jsp|asp|sh)$">
  Order allow,deny
  Deny from all
</FilesMatch>

4) 의심스러운 쿼리 문자열 패턴 및 사용자 에이전트 차단
많은 자동 스캐너가 특정 서명을 사용합니다. 의심스러운 사용자 에이전트를 차단하거나 의심스러운 매개변수가 있는 POST를 차단하십시오.

예제 (의사 규칙):

SecRule REQUEST_URI|ARGS|REQUEST_HEADERS:User-Agent "(?:(sqlmap|curl|python-requests|nmap|nikto))" "deny,log,id:100002,msg:'일반 스캐너 차단'"

5) 의심스러운 계정 생성 및 로그인 시도에 대한 비율 제한 및 차단

계정 생성 / 로그인 엔드포인트에 대한 비율 제한을 일시적으로 증가시키고 새로운 등록에 CAPTCHA를 요구하십시오.

WP‑Firewall이 도움이 되는 방법 (우리의 접근 방식 — 우리가 하는 일)

워드프레스 방화벽 및 보안 제공업체인 WP‑Firewall은 계층화된 방어에 집중합니다:

  • 관리형 WAF 및 실시간 규칙 — 고위험 취약점이 공개될 때 신속하게 가상 패치를 적용하여 공격 시도를 차단합니다.
  • 악성코드 스캔 및 감염 탐지 — 우리의 스캐너는 알려진 웹쉘 패턴, 의심스러운 파일 수정 및 비정상적인 데이터베이스 변경을 찾습니다.
  • 강화된 기본값 — 일반적인 모범 사례를 시행합니다(파일 편집 비활성화, 강력한 권한 권장, 2FA 지원).
  • 사고 대응 지침 및 관리형 정리 옵션(프리미엄 플랜 고객용).
  • 지속적인 조정 — 위협 텔레메트리를 모니터링하고 규칙을 조정하여 잘못된 긍정 반응을 줄이면서 보호를 극대화합니다.

플러그인 생태계에 의존하고 사용자 입력이나 등록을 수락하는 경우, 사이트 앞에 WAF를 배치하고 자동화된 악성코드 스캔을 실행하면 공개 공개와 패치 사이의 노출 창을 크게 줄일 수 있습니다.

강화 권장 사항 (장기적)

  1. 최소 권한은 기본입니다.
    • 사용자에게 필요한 권한만 부여하십시오. 기여자 계정은 최소한의 권한을 부여하고 드물게 사용해야 합니다.
  2. 인벤토리 및 업데이트 관리
    • 플러그인 및 테마의 감사된 목록을 유지하십시오. 정기적으로 업데이트를 적용하고 주요 변경 사항 테스트를 위해 스테이징을 사용하십시오.
  3. 보안을 위한 자동 업데이트
    • 가능할 경우 보안 또는 마이너 버전으로 표시된 플러그인/테마에 대해 자동 업데이트를 활성화하십시오.
  4. 2FA 및 강력한 인증 구현
    • 편집자/관리자 계정에 대해 이중 인증을 의무화하십시오. 비밀번호 정책 및 비밀번호 관리자를 사용하십시오.
  5. 플러그인 발자국 제한
    • 사용하지 않는 플러그인 및 테마를 비활성화하고 제거하십시오. 구성 요소가 적을수록 공격 표면이 줄어듭니다.
  6. 백업 및 복구
    • 정기적이고 변경 불가능한 백업을 오프사이트에 유지하십시오. 복원 테스트를 자주 수행하십시오.
  7. 모니터링 및 경고
    • 로그, 파일 무결성 및 사용자 행동을 모니터링하십시오. 의심스러운 이벤트에 대해 경고하십시오(예: 새 관리자 생성, 알 수 없는 PHP 업로드).
  8. 세분화
    • 격리된 계정에서 여러 클라이언트 사이트를 호스팅하십시오; 클라이언트 간에 공유 시스템 사용자를 피하십시오.

사이트가 이미 손상된 경우 — 사고 대응 체크리스트

  1. 사이트를 유지 관리 모드로 전환하거나 일시적으로 오프라인으로 전환하여 추가 손상을 방지합니다.
  2. 포렌식 증거를 보존합니다: 파일, 데이터베이스 및 로그의 스냅샷을 찍습니다.
  3. 웹쉘, 악성 PHP 파일 및 무단 관리자 사용자를 식별하고 제거합니다.
  4. 수정된 코어, 테마 및 플러그인 파일을 알려진 좋은 복사본으로 교체합니다.
  5. 모든 비밀번호를 재설정합니다: WordPress 사용자(특히 관리자), 데이터베이스 사용자 비밀번호, FTP/SFTP, 호스팅 제어판.
  6. 유출된 API 키, OAuth 토큰 및 다른 곳에서 사용된 자격 증명을 취소하고 재발급합니다.
  7. 패치된 플러그인(3.8.1.2) 및 모든 다른 업데이트를 적용합니다.
  8. 여러 스캐너로 재스캔하여 악성코드/백도어 제거를 확인합니다.
  9. 최소 30일 동안 재감염을 모니터링합니다.
  10. 손상이 깊거나 모든 백도어를 제거했는지 확신할 수 없는 경우, 깨끗한 백업에서 전체 재구성을 고려합니다.

위의 작업을 안전하게 수행할 수 없는 경우, 전문가의 사고 대응 도움을 요청합니다. 부적절한 정리는 숨겨진 접근을 남겨 재진입을 허용할 수 있습니다.

실용적인 검증 단계 — 빠른 명령

  • WP‑CLI를 통해 플러그인 버전 확인: 
    wp 플러그인 상태 jet-engine --format=json
  • 최근에 생성된 사용자 목록: 
    wp 사용자 목록 --role=contributor --field=user_login,user_email,user_registered | awk '$3 > "2026-01-01"'
  • 지난 14일 동안 업로드 아래에 추가된 PHP 파일 검색: 
    find wp-content/uploads -type f -name '*.php' -mtime -14 -print
  • 의심스러운 함수 검색: 
    grep -R --line-number -E "(eval\(|base64_decode\(|gzinflate\(|gzuncompress\()" wp-content

지금 이 작업을 실행하세요 — 비용이 저렴하고 명백한 손상 아티팩트를 빠르게 보여줄 수 있습니다.

공격 시나리오 및 비즈니스 영향

CVE‑2026‑28134를 악용하는 공격자는:

  • 지속적인 백도어(PHP 웹쉘)를 설치할 수 있습니다.
  • 관리 사용자를 생성하고 당신을 잠금 해제할 수 있습니다.
  • 고객 결제 또는 개인 데이터를 유출할 수 있습니다.
  • 웹 페이지를 변조하거나 스팸/SEO 스팸을 주입할 수 있습니다.
  • 암호화 채굴, 스팸 전송 또는 다른 자산 스캔을 위해 서버 리소스를 사용할 수 있습니다.
  • 공유 인프라에서 다른 사이트를 손상시킬 수 있습니다.

비즈니스 영향에는 다운타임, 평판 손상, SEO 벌금, 고객 데이터가 관련된 경우 가능한 법적/규제 노출 및 정리 비용이 포함됩니다.

타임라인 및 공개 맥락

  • 연구자 보고 날짜: 2025년 6월 25일(보안 연구자가 비공식적으로 최초 발견 보고).
  • 공개 공개 / 데이터베이스 목록: 2026년 2월 26일.
  • 패치된 릴리스: 3.8.1.2(릴리스 즉시 업그레이드 권장).

상위 개발자에게 공개된 것과 공개 릴리스 사이에 책임 있는 공개 절차가 준수되었습니다. 취약점이 공개되면 공격자는 종종 익스플로잇을 자동화하므로, 익스플로잇 시도가 빠르게 이루어질 것이라고 가정하세요.

전문가의 최종 권장 사항

JetEngine이 설치되어 있다면, 가장 안전하고 빠른 수정 방법은 3.8.1.2 버전으로 업데이트하는 것입니다. 즉시 업데이트할 수 없다면, 플러그인을 제거하거나 비활성화하고 WAF를 통해 가상 패치를 적용하세요. 기여자 계정을 감사하고 자격 증명을 교체하세요.

패치에만 의존하는 것은 충분하지 않습니다; 운영 태세가 필요합니다: WAF 보호, 지속적인 스캔, 최소 권한 사용자 제어, 테스트된 백업 및 사고 대응 계획. 이러한 계층적 접근 방식이 취약점이 침해로 발전하는 것을 막는 방법입니다.

WordPress 사이트 보호를 시작하세요 — 무료 플랜 이용 가능

무료로 사이트 보호 시작하기

지금 바로 노출을 줄이고 싶다면, WP‑Firewall은 필수 보호를 제공하는 비용이 없는 기본 플랜을 제공합니다: 관리형 방화벽, 웹 애플리케이션 방화벽(WAF), 자동화된 악성 코드 스캐너 및 OWASP Top 10 위험 완화. 기본 플랜은 플러그인을 업데이트하고 포렌식 검사를 수행하는 동안 즉각적인 가상 패치 및 익스플로잇 시도 차단을 제공합니다.

여기에서 무료 계획에 가입하십시오:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

자동 제거, 블랙리스트/화이트리스트 제어, 예약 보고서 또는 대규모 환경에 맞춘 가상 패치가 필요하다면, 우리의 표준 및 프로 플랜이 이러한 기능과 관리 서비스를 추가합니다. 그러나 기본(무료) 계층은 오늘 보호를 원하는 모든 사이트 소유자에게 훌륭한 즉각적인 단계입니다.

유용한 리소스 및 다음 단계 (요약 체크리스트)

  • JetEngine 버전을 즉시 확인하고 가능하면 3.8.1.2로 업데이트하십시오.
  • 지금 업데이트할 수 없다면, 플러그인을 비활성화하세요.
  • WAF 규칙을 적용하거나 가상 패칭을 활성화하여 공격 패턴을 차단하십시오.
  • 사용자 역할을 감사하고 (불필요한 기여자를 제거하거나 비활성화하십시오).
  • 전체 백업(파일 + 데이터베이스)을 생성하고 서버 외부에 저장하십시오.
  • 웹쉘 및 의심스러운 파일을 스캔하고 위의 IoC 체크리스트를 따르십시오.
  • 관리자, 데이터베이스, FTP 및 기타 노출된 계정의 자격 증명을 교체하십시오.
  • 비정상적인 급증 및 아웃바운드 연결에 대해 로그 및 트래픽을 모니터링하십시오.
  • 침해된 경우 증거를 보존하고 사고 대응을 요청하십시오.

탐지, 가상 패칭 또는 더 깊은 포렌식 분석에 도움이 필요하시면 WP‑Firewall 보안 팀이 대기 중입니다 — 기본 보호를 받기 위해 무료 플랜에 가입하시거나 신속한 완화 및 정리 지원을 받기 위해 관리 플랜 중 하나에 가입하실 수 있습니다.

안전하게 지내십시오. 취약점과 침해의 차이는 종종 얼마나 빨리 행동하느냐에 달려 있습니다.

wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은

무료 WordPress 보안 컨설팅을 예약하려면 저희에게 연락하세요.

문의하기

WP-방화벽
6층, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

특징 가격 블로그 로그인
개인정보 보호정책 서비스 약관 문서 제휴하다

© 2026 WP-Firewall™