Elementor용 aThemes Addons에서 XSS 완화//게시일 2026-06-10//CVE-2026-8613

WP-방화벽 보안팀

aThemes Addons for Elementor Security

플러그인 이름 Elementor용 aThemes 애드온
취약점 유형 크로스 사이트 스크립팅(XSS)
CVE 번호 CVE-2026-8613
긴급 낮은
CVE 게시 날짜 2026-06-10
소스 URL CVE-2026-8613

긴급: Elementor용 aThemes 애드온에서 저장된 XSS (≤1.1.8, CVE‑2026‑8613) — 워드프레스 사이트 소유자가 지금 해야 할 일

요약

  • 취약점: 인증된 (기여자) 저장된 교차 사이트 스크립팅 (XSS)
  • 영향을 받는 플러그인: Elementor용 aThemes 애드온, 버전 ≤ 1.1.8
  • 패치된 버전: 1.1.9
  • 추적: CVE‑2026‑8613
  • 공개 발표 날짜: 2026년 6월 9일
  • 필요한 공격자 권한: 기여자 역할 (인증됨)
  • 악용 세부사항: 저장된 XSS; 사용자 상호작용 필요 (특권 사용자가 보기/클릭해야 함)
  • 대부분의 사이트에 대한 위험 수준: 낮음 (하지만 다른 취약점과 결합되면 심각해질 수 있음)

WP‑Firewall 보안 팀으로서, 우리는 “낮은” 심각도 문제조차도 심각하게 다룹니다. 공격자들은 종종 작은 취약점을 연결하여 전체적인 침해로 이어지기 때문입니다. 이 권고는 워드프레스 사이트 소유자, 관리자, 개발자 및 호스팅 전문가를 위해 작성되었습니다. 아래에는 취약점에 대한 전문가 분석, 실제 위험, 우선 순위가 매겨진 완화 단계(즉각적 및 중기), 탐지 및 정리 지침, 방어 제어 방법이 포함되어 있습니다 — WP‑Firewall이 즉시 업데이트할 수 없더라도 지금 귀하의 사이트를 보호할 수 있는 방법을 포함합니다.

메모: 클라이언트를 위해 사이트를 호스팅하는 경우, 이를 모든 관리 설치에 적용할 긴급 체크리스트로 간주하십시오.

1) 무슨 일이 발생했는지 (일반 언어)

최근 공개 발표에서 Elementor용 aThemes 애드온 플러그인에서 저장된 교차 사이트 스크립팅 (XSS) 취약점이 확인되었습니다. 기여자 역할을 가진 사용자(또는 동등한 기능을 가진 계정)는 플러그인이 저장하는 데이터에 악성 HTML/JavaScript를 삽입할 수 있습니다. 저장된 콘텐츠는 나중에 특권 사용자 또는 다른 페이지 방문자가 주입된 스크립트를 실행하는 컨텍스트에서 렌더링됩니다.

저장된 XSS는 페이로드가 데이터베이스에 지속되기 때문에 위험합니다 — 한 번 저장되면 감염된 콘텐츠를 보는 모든 사용자에게 영향을 미칠 수 있습니다. 이 특정 보고서는 문제를 낮은 우선 순위로 분류하고 악용이 특권 계정의 사용자 상호작용을 요구한다고 언급하지만, 잠재적 영향에는 세션 도용, 특권 계정 작업, 콘텐츠 변조 및 더 완전한 사이트 침해로의 전환이 포함됩니다.

패치된 릴리스가 제공됩니다 (1.1.9 및 이후). 플러그인을 업데이트하는 것이 가장 간단하고 효과적인 해결책입니다.

2) 워드프레스 플러그인에서 저장된 XSS가 일반적으로 작동하는 방식 (기술적 관점)

저장된 XSS는 다음과 같은 경우 발생합니다:

  1. 한 사용자(예: 기여자)로부터 입력이 수락되고 충분한 검증이나 정화 없이 저장됩니다.
  2. 저장된 콘텐츠가 나중에 브라우저가 내장된 스크립트를 실행하는 HTML 컨텍스트에서 표시됩니다.
  3. 특권 사용자(편집자, 관리자 또는 특정 플러그인 페이지)가 해당 콘텐츠를 로드하고 공격자의 스크립트를 실행합니다.

플러그인에서의 일반적인 근본 원인:

  • 이스케이프 함수를 적용하지 않고 출력에 원시 입력 값을 직접 사용하는 것(예: 옵션 값, 위젯 내용, 관리자 UI 목록을 에코하는 경우).
  • 콘텐츠를 게시할 수 있는 사용자 역할을 신뢰하면서, 기여자 또는 기타 낮은 권한 역할이 여전히 플러그인에 저장된 데이터를 제출할 수 있다는 사실을 간과합니다.
  • 허용된 태그를 필터링하지 않고 사용자로부터 풍부한 HTML을 저장합니다.

이 취약점에 대한 성공적인 체인은 다음과 같이 보일 것입니다:

  • 공격자가 기여자 계정을 등록하거나 사용합니다.
  • 공격자가 플러그인이 저장하는 필드에 페이로드(예: 또는 이벤트 핸들러)를 주입합니다.
  • 사이트 관리자/편집자가 나중에 플러그인 설정이나 저장된 필드를 렌더링하는 미리보기를 봅니다.
  • 관리자의 브라우저가 주입된 스크립트를 실행하여 쿠키 도용, CSRF 작업, 관리자 사용자 생성 또는 기타 후속 악용 단계를 가능하게 합니다.

3) 실제 위험: “낮음”이 “무시”를 의미하지 않는 이유”

이 문제는 몇 가지 이유로 낮은 우선 순위로 분류됩니다:

  • 악용하려면 공격자가 기여자 계정을 가져야 합니다(인증 필요).
  • 특권 사용자가 악성 콘텐츠와 상호작용해야 합니다(사용자 상호작용 필요).

그러나:

  • 등록이 열려 있거나 사회 공학/피싱이 계정 업그레이드를 가능하게 하면 공격자가 기여자를 생성할 수 있습니다.
  • 많은 사이트가 사용자 생성 콘텐츠를 허용하거나 기여를 미리 보거나 승인하는 편집자가 있어 악용을 위한 예측 가능한 창을 만듭니다.
  • 저장된 XSS는 지속적이며 자동화할 수 있습니다; 공격자는 동일한 페이로드로 수천 개의 사이트를 타겟팅할 수 있습니다.

따라서 “낮음”이라는 레이블이 붙어 있더라도 즉각적인 조치를 취하십시오: 업데이트, 차단, 탐지 및 강화합니다.

4) 즉각적인 우선 조치(다음 60-120분 내에 할 일)

  1. 플러그인을 1.1.9 이상으로 업데이트합니다.
    • 공급업체는 버전 1.1.9에서 문제를 수정했습니다. 업데이트가 최우선입니다.
    • 여러 사이트를 관리하는 경우, 지금 모든 설치에 업데이트를 적용하세요.
  2. 즉시 업데이트할 수 없는 경우, 보완 조치를 적용하세요:
    • 업데이트할 수 있을 때까지 플러그인을 일시적으로 비활성화하십시오.
    • 플러그인 페이지에 접근할 수 있는 사람을 제한하세요 (권한 제한 / 플러그인 설정에 대한 접근을 일시적으로 제거).
    • WAF(예: WP‑Firewall)를 사용하여 저장된 XSS에 일반적으로 사용되는 요청 패턴을 차단하세요 (아래 예시 참조).
    • 기여자 역할의 권한을 제거하거나 제한하세요 (다음 섹션 참조).
  3. 노출된 기간 동안 기여자가 제출한 콘텐츠를 강제로 검토하세요:
    • 의심스러운 , onmouseover, onclick, javascript:, data URI 또는 게시물 콘텐츠, 메타, 위젯 데이터 또는 플러그인 옵션 내의 기타 의심스러운 HTML에 대한 수동 검사.
  4. 콘텐츠를 관리하는 직원 / 편집자에게 알리세요:
    • 편집자와 관리자에게 플러그인 설정이나 의심스러운 콘텐츠 미리보기를 클릭하지 말라고 알리세요. 업데이트하거나 완화할 때까지.

여러 웹사이트를 운영하는 경우, 이를 패치 스프린트처럼 취급하고 트래픽이 많은 사이트와 전자상거래 사이트를 우선시하세요.

5) 즉시 적용할 수 있는 단기 완화 조치 (플러그인 업데이트 필요 없음)

A. 플러그인을 비활성화하거나 제한하세요.

  • 플러그인 > 설치된 플러그인으로 이동하여 가능하다면 영향을 받은 플러그인을 비활성화하세요.
  • 플러그인을 활성 상태로 유지해야 하는 경우, 권한 제한 플러그인이나 비관리자에 대한 접근을 거부하는 스니펫을 사용하여 관리 페이지에 대한 접근을 제한하세요.

플러그인 설정 페이지에 대한 접근을 제한하는 예시 스니펫 (커스텀 사이트 플러그인 또는 mu-플러그인에 넣기):

add_action( 'admin_menu', 'restrict_athemes_addons_admin_page', 1 );

주의: 메뉴 슬러그를 플러그인에서 사용하는 실제 슬러그로 교체하세요.

B. 기여자 권한 강화

  • 기여자는 일반적으로 게시물을 게시할 수 없지만 콘텐츠를 제출할 수 있습니다. 가능하다면 기여자 역할의 파일 업로드 또는 HTML 추가 능력을 일시적으로 제거하세요.
  • 역할 편집기 플러그인 또는 WP‑CLI를 사용하세요:

업로드 기능을 제거하기 위한 WP‑CLI:

wp 역할 remove-cap contributor upload_files

C. WAF 레이어에서 일반적인 XSS 패턴 차단

  • 스크립트 태그, “javascript:” URI 또는 게시물/옵션 업데이트에 사용되는 POST 필드의 의심스러운 이벤트 핸들러가 포함된 요청을 차단하도록 WAF를 구성하십시오.
  • WP‑Firewall 고객은 타겟으로 알려진 엔드포인트에 대한 시도를 차단하기 위해 이 특정 CVE에 대한 가상 패치 규칙을 활성화할 수 있습니다.

D. 보고 또는 시행 모드에서 콘텐츠 보안 정책(CSP) 추가

  • CSP는 인라인 스크립트 실행을 차단하여 영향을 줄일 수 있습니다(하지만 단일 솔루션으로 의존할 수는 없습니다).
  • 인라인 스크립트를 차단하기 위한 최소 CSP 헤더 예시(서버 구성 또는 플러그인을 통해 설정):
Content-Security-Policy: default-src 'self'; script-src 'self' https:; object-src 'none'; report-uri /csp-report-endpoint

사이트 기능이 손상되지 않도록 먼저 “보고 전용” 모드로 시작한 다음 강화하십시오.

E. 관리자를 위한 이중 인증(2FA) 활성화

  • 모든 특권 계정에 대해 2FA를 요구하십시오. 관리자의 세션이 XSS를 통해 도난당할 경우, 2FA는 즉각적인 남용 가능성을 줄입니다.

6) 탐지: 타겟이 되었는지 확인하는 방법(포렌식)

A. 의심스러운 페이로드에 대해 데이터베이스 검색

  • 태그, 이벤트 핸들러(onerror, onclick, onmouseover) 또는 javascript: URI를 찾으십시오.
  • 예시 SQL(주의 깊게 실행; 항상 DB를 먼저 백업하십시오):
SELECT ID, post_title;
  • 또한 wp_postmeta, wp_options 및 플러그인 사용자 정의 테이블을 검색하십시오:
SELECT option_name FROM wp_options;

B. WP‑CLI를 사용하여 의심스러운 게시물 또는 옵션 찾기

wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content REGEXP '<script|javascript:|onerror=|onload|'"

C. 사용자 계정 및 최근 활동 감사

  • 공개 창에 생성된 기여자 역할의 새 계정을 찾습니다.
  • 의심스러운 게시물에 연결된 작성자 ID를 확인합니다.
  • 최근 사용자 활동 로그를 내보내고 검사합니다(감사가 활성화된 경우).

D. 웹 셸을 위한 업로드 및 파일 시스템 확인

  • 업로드에서 PHP 파일 또는 예상치 못한 파일 확장자를 검색합니다. 기여자는 일반적으로 PHP를 업로드하지 않아야 합니다.
find wp-content/uploads -type f \( -iname "*.php" -o -iname "*.phtml" \) -ls

E. 접근 로그 검토

  • 서버 접근 로그 및 플러그인 로그 항목을 검사하여 플러그인 엔드포인트에 대한 의심스러운 POST 요청 및 비정상적인 참조자를 확인합니다.

7) 정리: 악성 페이로드 및 포스트-익스플로잇 흔적 제거

주입된 스크립트나 의심스러운 콘텐츠를 발견하면:

  1. 수정하기 전에 항목을 내보냅니다(법의학 증거를 위해).
  2. 스크립트 태그 및 안전하지 않은 속성을 제거하여 콘텐츠를 정리합니다:
    • 스크립트나 실행 문서를 통해 post_content 정리를 위해 wp_kses 또는 wp_strip_all_tags를 사용합니다.

예제 PHP 정리 스크립트(주의: 스테이징에서 테스트):

$posts = get_posts( array( 'posts_per_page' => -1, 'post_type' => 'any' ) );
  1. 또는 javascript가 포함된 값을 위해 wp_options 및 플러그인 테이블을 정리합니다:
    • 악성 조각을 주의 깊게 검사하고 제거합니다. 일부 플러그인 옵션은 직렬화된 배열을 포함하므로 PHP를 사용하여 비직렬화, 정리 및 재직렬화합니다.
  2. 비밀번호를 재설정하고 세션을 무효화합니다.
    • 모든 관리자 및 권한이 상승된 사용자의 비밀번호를 재설정합니다.
    • 쿠키 재설정을 강제합니다: AUTH_KEY를 조정하거나 플러그인을 사용하여 세션을 파괴합니다.
  3. 공식 소스에서 코어, 테마 및 플러그인을 재설치합니다.
    • 파일 수정이 없도록 플러그인 파일을 새 복사본으로 교체합니다.

8) 보안 강화 및 장기 예방

A. 최소 권한 원칙

  • 어떤 역할이 어떤 기능이 필요한지 재평가합니다. 기여자는 일반적으로 upload_files 또는 unfiltered_html이 필요하지 않습니다.
  • 기여를 관리 UI에서 직접 렌더링하는 대신 검토 대기열에 콘텐츠를 저장하는 편집 워크플로우 플러그인을 사용하는 것을 고려합니다.

B. 입력 검증 및 출력 이스케이프(개발자 체크리스트)

  • 항상 저장 시 입력을 정리합니다(sanitize_text_field, wp_kses, intval 등).
  • 렌더링할 때 항상 출력을 이스케이프합니다(esc_html, esc_attr, esc_url, wp_kses_post가 적절한 경우).
  • 모든 관리자 양식 핸들러에서 nonce 및 권한 검사를 사용합니다.
  • 예: 정리된 옵션 저장:
if ( isset( $_POST['my_option'] ) && check_admin_referer( 'my_nonce' ) ) {

C. 콘텐츠 보안 정책 및 X-Content-Type-Options

  • 가능할 경우 XSS의 영향을 줄이기 위해 CSP를 채택합니다.
  • 콘텐츠 혼란을 제한하기 위해 X-Content-Type-Options: nosniff 헤더를 사용합니다.

D. 자동 스캔 및 지속적인 모니터링

  • 정기적으로 악성코드 및 예상치 못한 변경 사항을 스캔합니다.
  • 새로운 관리자 사용자 및 갑작스러운 권한 변경을 모니터링합니다.

E. WAF를 통한 가상 패치

  • WAF는 플러그인 업데이트를 예약하는 동안 악용 페이로드와 알려진 나쁜 요청을 차단할 수 있습니다.
  • POST 페이로드에서 스크립트 태그와 의심스러운 속성 패턴을 특별히 검사하는 애플리케이션 수준 규칙을 활성화하는 것을 고려하십시오.

9) 예시 WAF 규칙 (개념적, 주의해서 적용)

아래는 호스트 또는 애플리케이션 방화벽이 시도 패턴을 감지하는 데 사용할 수 있는 일반적인 규칙 예시입니다. 이는 개념적이며 — 귀하의 WAF 구문에 맞게 조정하고 잘못된 긍정을 피하기 위해 테스트하십시오.

  • POST 데이터에 또는 javascript:가 포함된 요청 차단:
    • 패턴: POST 본문에 “<script”가 포함됨”
    • 패턴: POST 본문에 “javascript:”가 포함됨”
  • 속성 기반 시도 차단:
    • 패턴: (onerror|onload|onclick|onmouseover)\s*=
  • 스크립트를 밀반입하는 데 사용되는 데이터 URI 차단:
    • 패턴: data:text/html

차단하기 전에 잘못된 긍정을 찾기 위해 보고/로그 규칙을 먼저 유지하십시오.

10) 플러그인/테마 저자를 위한 개발자 안내 (여기에 도달하지 않는 방법)

  • 인증된 사용자가 제출한 모든 데이터를 적대적으로 취급하십시오.
  • 입력 시 정리하고 출력 시 이스케이프하십시오 (심층 방어).
  • 이스케이프 없이 관리 페이지에서 사용자 콘텐츠를 렌더링하지 마십시오.
  • 낮은 역할에 대해서도 모든 관리 작업에 대한 기능 검사를 시행하십시오.
  • wp_kses와 제어된 태그 목록을 사용하여 모든 필드에서 허용되는 HTML을 안전한 화이트리스트로 제한하십시오.
  • 직접 출력될 옵션에 원시 HTML을 저장하는 것을 피하십시오.
  • CI 파이프라인에서 XSS 벡터에 대한 자동화된 테스트를 구현하십시오.

11) 복구 및 검증 체크리스트 (수정 후)

  • 모든 사이트에서 플러그인 버전이 1.1.9 이상인지 확인하십시오.
  • 잔여 스크립트 태그가 남아 있지 않도록 데이터베이스 스캔을 다시 실행하십시오.
  • 관리자 계정의 비밀번호가 변경되었고 2FA가 활성화되었는지 확인하십시오.
  • 알려지지 않은 관리자 사용자가 존재하지 않는지 확인하십시오.
  • 최소 30일 동안 의심스러운 활동에 대한 로그 및 WAF 보고서를 모니터링하십시오.
  • 악용이 감지되면 전체 포렌식 분석을 고려하거나 전문가에게 상담하십시오.

12) 방어 테스트

  • 플러그인 업데이트 및 WAF 규칙을 테스트하기 위해 사이트의 스테이징 복사본을 설정하십시오.
  • 스테이징에서 저장된 XSS 페이로드를 시뮬레이션하여 WAF 규칙 감지 및 CSP가 실행을 방지하는지 확인하십시오.
  • 사용자 워크플로를 테스트하십시오 — 차단 규칙이 합법적인 양식 제출을 방해하지 않도록 하십시오.

13) WP‑Firewall이 이러한 유형의 취약성에 가치를 추가하는 이유

WP‑Firewall에서는 패치를 적용하는 동안 저장된 XSS와 같은 애플리케이션 계층 취약성을 방지하고 신속하게 완화하는 데 집중하고 있습니다. 우리가 제공하는 주요 이점:

  • 영향을 받는 플러그인 엔드포인트에 대한 알려진 악용 패턴을 차단하기 위해 즉시 활성화할 수 있는 가상 패치 규칙.
  • POST 본문 및 플러그인 설정 업데이트에서 저장된 XSS 페이로드를 감지하도록 조정된 WAF 규칙.
  • 주입된 스크립트 페이로드 및 웹 셸을 찾기 위한 지속적인 스캔 및 악성 코드 탐지.
  • 사이트가 손상된 징후를 보일 경우 관리된 완화 지원.

모든 사이트를 즉시 업데이트할 수 없는 경우, 관리된 WAF와 함께 가상 패칭은 노출을 줄이고 깨끗하게 패치할 시간을 제공하는 실용적인 임시 방편입니다.

14) WP‑Firewall Basic으로 즉각적이고 비용 없는 보호 받기

우리는 모든 사이트 소유자가 즉시 반응할 수는 없다는 것을 이해합니다. 사이트가 빠르게 보호받을 수 있도록 WP‑Firewall은 필수 보호 기능이 포함된 기본(무료) 요금제를 제공합니다: 관리형 방화벽, 무제한 대역폭, 웹 애플리케이션 방화벽(WAF), 악성 코드 스캐너 및 OWASP Top 10 위험 완화. 플러그인 업데이트를 예약하고 정리를 수행하는 동안 이 취약점에 대한 가상 패치 및 차단 규칙을 즉시 활성화하기 위해 무료 요금제를 사용할 수 있습니다.

가입하거나 자세히 알아보세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

이미 여러 클라이언트 사이트를 관리하고 있다면 자동 악성 코드 제거, IP 화이트리스트/블랙리스트, 자동 취약점 가상 패치 및 월간 보안 보고를 위해 스탠다드 또는 프로 요금제로 업그레이드하는 것을 고려해 보세요.

15) 자주 묻는 질문(빠른 답변)

Q: 내 사이트에 기여자가 없습니다 — 안전한가요?
A: 기여자 계정이 0개이고 등록이 닫혀 있다면 즉각적인 위험은 낮습니다. 그러나 어떤 플러그인이나 통합이 암묵적으로 그러한 계정을 생성하는지 확인하고, 여전히 모범 사례로 업데이트하세요.

Q: 내 사이트는 작고 트래픽이 적습니다. 그래도 신경 써야 하나요?
A: 네. 공격자들은 대규모로 자동화된 캠페인을 실행합니다. “작은” 사이트는 스팸, 변조 또는 더 큰 봇넷의 일부로서 발판이 될 수 있습니다.

Q: 플러그인을 업데이트했습니다. 여전히 DB를 확인해야 하나요?
A: 네. 업데이트는 새로운 악용을 방지하지만 이미 데이터베이스에 저장된 페이로드는 제거하지 않습니다. 스캔 및 정리가 필요합니다.

16) 관리자용 상세 명령 및 스크립트

A. 시작하기 전에 백업

  • 변경하기 전에 항상 전체 백업(파일 + DB)을 생성하세요.

B. WP‑CLI 명령 요약

  • 플러그인을 업데이트하세요:
wp 플러그인 업데이트 athemes-addons-for-elementor --version=1.1.9
  • 플러그인 비활성화:
wp 플러그인 비활성화 athemes-addons-for-elementor
  • 스크립트 태그로 게시물 검색:
wp db 쿼리 "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%<script%' LIMIT 100"
  • 기여자로부터 업로드 기능 제거:
wp 역할 remove-cap contributor upload_files

C. 빠른 PHP 검색 및 정리(먼저 스테이징에서 테스트)

보다 철저한 정리는 직렬화된 데이터 및 플러그인 옵션 형식을 신중하게 처리해야 합니다. 의심스러운 직렬화된 옵션 값을 발견하면 PHP를 사용하여 역직렬화하고, 정리하고, 다시 직렬화하세요 — 맹목적인 SQL 문자열 교체를 시도하지 마세요.

17) 최종 권장 사항(행동 계획)

  1. 모든 사이트에서 플러그인을 즉시 1.1.9로 업데이트하십시오.
  2. 업데이트가 지연되면 플러그인을 비활성화하거나 WAF에서 가상 패칭 규칙을 활성화하십시오.
  3. 주입된 콘텐츠에 대해 기여자 계정, 최근 게시물 및 플러그인 옵션을 감사하십시오.
  4. wp_kses 또는 수동 정화를 사용하여 감염된 콘텐츠를 정리하십시오.
  5. 특권 계정의 비밀번호를 재설정하고 2FA를 활성화하십시오.
  6. 역할과 권한을 강화하고 최소 권한 정책을 채택하십시오.
  7. 로그를 모니터링하고 추가적인 침해 지표를 위해 사이트를 스캔하십시오.
  8. 도움이 필요하면 보안 전문가를 고용하거나 관리 서비스를 사용하여 가상 패치를 적용하고 복구 작업을 수행하십시오.

18) 마무리 생각

저장된 XSS는 WordPress 환경에서 접근을 상승시키는 데 사용되는 가장 일반적인 벡터 중 하나로 남아 있습니다 — 특히 낮은 권한 역할이 나중에 관리자 컨텍스트에 도달하는 입력을 제공할 수 있을 때. 기술적 수정은 종종 간단하지만, 운영 환경에서는 많은 사이트에 걸쳐 수정을 적용하고 잔여 페이로드를 감지하고 정리하는 것이 어려운 부분입니다.

영향을 받은 플러그인을 지금 업데이트하십시오. 설치가 많거나 유지 관리 시간이 제한된 경우, 가상 패칭과 WP-Firewall 기본 계획을 사용하여 정리 및 테스트를 완료하는 동안 즉각적인 위험을 줄이십시오.

안전하게 지내십시오. 패치 상태를 유지하십시오.

참고 자료 및 리소스

귀하의 사이트에 맞춤화된 복구 체크리스트가 필요하면 (단일 설치, 멀티사이트 또는 에이전시 스택), WP-Firewall 팀이 신속하게 패치 및 정리를 할 수 있도록 우선 순위가 매겨진 실행 문서를 제공할 수 있습니다.

wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은

무료 WordPress 보안 컨설팅을 예약하려면 저희에게 연락하세요.

문의하기

WP-방화벽
6층, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

특징 가격 블로그 로그인
개인정보 보호정책 서비스 약관 문서 제휴하다

© 2026 WP-Firewall™