
| 플러그인 이름 | WP 사용자 관리자 |
|---|---|
| 취약점 유형 | 임의 파일 삭제 |
| CVE 번호 | CVE-2026-49766 |
| 긴급 | 높은 |
| CVE 게시 날짜 | 2026-06-07 |
| 소스 URL | CVE-2026-49766 |
긴급: WP 사용자 관리자 <= 2.9.16 — 임의 파일 삭제 (CVE-2026-49766) — 워드프레스 사이트 소유자가 지금 해야 할 일
날짜: 2026년 6월 5일
CVE: CVE-2026-49766
심각성: 높음 (CVSS 9.9)
영향을 받는 버전: WP 사용자 관리자 <= 2.9.16
패치된 버전: 2.9.17
WP-Firewall의 보안 팀으로서 — 전문 워드프레스 방화벽 및 관리 보안 제공업체 — 우리는 최근 공개된 WP 사용자 관리자(CVE-2026-49766)의 “임의 파일 삭제” 취약점에 대해 워드프레스 사이트 소유자와 관리자에게 명확하고 실용적이며 우선 순위가 매겨진 행동 계획을 제공하고자 합니다. 이 취약점은 낮은 권한(구독자 수준) 계정이 특정 조건에서 사이트의 파일을 삭제할 수 있게 하며 — 이는 사이트 중단, 백도어, 데이터 손실 및 공격 증가로 이어질 수 있는 문제입니다.
아래에서는 위험 평가, 탐지 신호, 즉시 적용할 수 있는 완화 조치, 웹 애플리케이션 방화벽(WAF)이 문제를 사실상 패치할 수 있는 방법, 그리고 권장되는 장기적인 강화 및 수정 단계를 안내합니다. 우리는 수십 년간 생산 워드프레스 사이트를 방어한 경험을 바탕으로, 보안 전문가가 아니더라도 구현할 수 있는 실질적인 지침을 제공합니다.
여러 워드프레스 사이트를 관리하는 경우, 먼저 “즉각적인 체크리스트”를 읽고 그 다음 전체 지침을 따르십시오.
요약 — 즉각적인 조치 (지금 바로 수행하십시오)
- WP 사용자 관리자를 버전 2.9.17로 업데이트하십시오 (공급업체가 이 패치를 출시했습니다).
- 즉시 업데이트할 수 없는 경우, 아래에 설명된 악용 벡터를 차단하기 위해 WAF/가상 패치 규칙을 적용하십시오.
- 활성 사용자 계정을 검토하십시오 — 예상치 못한 구독자 계정을 제거하거나 확인하십시오.
- 최근 백업(파일 + 데이터베이스)을 수행하고 추가 수정 전에 오프라인으로 보존하십시오.
- 예상치 못한 삭제를 위해 파일 시스템을 모니터링하고 인증된 사용자로부터의 의심스러운 요청에 대해 서버 및 접근 로그를 확인하십시오.
- 플러그인이 필요하지 않은 경우 WP 사용자 관리자를 일시적으로 비활성화하거나 비활성화하는 것을 고려하십시오.
취약점이란 무엇이며 왜 중요한가
이 취약점(CVE-2026-49766)은 구독자 수준의 권한을 가진 인증된 사용자가 웹 서버에서 임의 파일 삭제를 유발할 수 있게 합니다. 사실상, 이 플러그인은 HTTP 요청으로부터 파일 시스템 경로 또는 파일 이름을 수신하고 적절한 접근 제어 검사 및/또는 입력 유효성 검증 없이 해당 리소스를 삭제하는 엔드포인트 또는 작업을 노출합니다.
이것이 위험한 이유:
- 구독자는 매우 낮은 권한 수준입니다 — 많은 사이트가 사용자 등록을 허용하므로 공격자는 계정을 생성하고 즉시 결함을 악용할 수 있습니다.
- 임의 파일 삭제는 핵심 파일, 테마 또는 플러그인 파일, 구성 파일 또는 백업을 제거할 수 있으며 — 이는 사이트 중단, 변조 및 포렌식 증거의 제거로 이어질 수 있습니다.
- 공격자는 이를 다른 결함(파일 업로드, 명령 실행, 남용된 크론 작업 등)과 연결하여 사이트를 완전히 손상시키거나 백도어를 지속할 수 있습니다.
이는 가상의 위험이 아닙니다 — 파일 삭제를 허용하는 취약점은 필요한 전제 조건(등록된 사용자)이 많은 사이트에서 사소하기 때문에 빠르게 널리 무기화되는 경향이 있습니다.
공격자가 이를 어떻게 악용할 수 있는지 (고급)
- 계정을 등록하세요(등록이 열려 있는 경우) 또는 구독자 계정을 재사용하세요.
- 파일 이름/경로 매개변수를 포함하여 취약한 플러그인의 엔드포인트(종종 admin-ajax 또는 플러그인 전용 REST 엔드포인트)를 대상으로 조작된 POST/GET 요청을 보냅니다.
- 엔드포인트가 사용자 권한을 검증하고 경로를 정리하지 않기 때문에, 플러그인은 공격자가 제어하거나 영향을 미치는 파일 경로에 대해 PHP unlink() 또는 유사한 작업을 실행합니다.
- 공격자는 중요한 파일(PHP 파일, 구성 파일, 백업 아카이브)을 삭제하거나 테마/플러그인 파일을 삭제한 후 수정된 파일을 업로드할 수 있습니다(업로드 기능이 다른 곳에 존재하는 경우), 추가적인 손상을 초래합니다.
우리는 익스플로잇 페이로드를 공개하지 않을 것입니다. 여기서의 목표는 방어자가 실제 시도를 탐지하고 차단할 수 있도록 하는 것입니다 — 공격자 플레이북을 제공하는 것이 아닙니다.
공격 지표(IoA) 및 손상 지표(IoC)
취약한 플러그인 버전을 실행 중인 모든 사이트에서 즉시 다음 징후를 찾으세요:
- 플러그인 관련 엔드포인트에 대한 GET/POST 요청 후 발생하는 예상치 못한 404 또는 500 오류.
- 누락된 파일(예: wp-config.php, 테마 템플릿 파일, 플러그인 파일) 또는 오류를 반환하는 사이트 구성 요소.
- 구독자 계정에서 플러그인 엔드포인트에 대한 POST/GET 요청을 보여주는 액세스 로그 — 특히 remove=와 같은 의심스러운 쿼리 매개변수를 가진 여러 요청.
파일=,경로=,삭제=,제거=또는 포함../. - 예상 업데이트와 일치하지 않는 플러그인 또는 테마 수정 타임스탬프의 갑작스러운 변경.
- 데이터베이스에서 예상치 못한 예약 작업 또는 크론 항목(wp_options / cron).
- 낯선 관리자 사용자 또는 API 키의 존재.
- 의심스러운 이름의 웹쉘 또는 wp-content/uploads에 업로드된 파일 — 종종 공격자는 파일을 정리하지만 다른 곳에 백도어를 남길 수 있습니다.
- 단일 IP 또는 IP 범위에서 발생하는 admin-ajax.php 또는 REST 엔드포인트에 대한 비정상적으로 높은 요청 비율.
확인할 곳:
- 웹 서버 액세스/오류 로그(Apache/nginx).
- WordPress 디버그 로그(WP_DEBUG_LOG가 활성화된 경우).
- 변경 사항에 대한 wp-content 및 wp-content/uploads 디렉토리.
- 예상치 못한 계정에 대한 데이터베이스 로그(감사가 활성화된 경우) 및 wp_users 테이블.
- 삭제되거나 수정된 파일에 대한 호스팅 제어판 파일 관리자입니다.
즉각적인 완화 옵션(직접 업데이트가 불가능할 때)
- WP User Manager를 2.9.17로 업데이트하세요 — 이것이 올바른 수정입니다. 지금 할 수 있다면 하세요.
- 지금 업데이트할 수 없다면, WordPress 관리자에서 또는 파일 시스템을 통해 플러그인을 일시적으로 비활성화하세요(플러그인 폴더 이름 변경하여 비활성화) — 이는 취약한 코드의 실행을 방지합니다.
- 비활성화가 불가능한 경우, WAF 규칙(가상 패치)을 적용하여 익스플로잇 경로 및 요청 패턴을 차단하세요 — 아래의 제안된 규칙을 참조하세요.
- 사용자 등록을 제한하거나 패치될 때까지 새로운 등록을 차단하세요.
- 인식하지 못하는 구독자 가능 계정을 제거하거나 일시 중지하세요.
- PHP가 중요한 파일을 삭제하지 못하도록 파일 권한을 잠급니다(아래의 chown/chmod 모범 사례).
- 활성 익스플로잇이 감지되면 사이트를 유지 관리 모드로 전환하고 조사할 시간을 확보하세요.
WAF 가상 패치는 즉각적인 플러그인 업데이트가 단계적으로 진행되거나 테스트해야 하는 호스팅 환경이나 기관에 특히 유용합니다. 가상 패칭은 사이트를 노출시키지 않고 적절한 테스트 및 업데이트를 수행할 시간을 벌어줍니다.
예시 WAF/가상 패치 안내(방어자를 위한 안전한 예시)
아래는 구현할 수 있는 일반적인 고수준 WAF 규칙 및 필터입니다. 익스플로잇 페이로드를 복사하지 마세요. 이 규칙은 합법적인 트래픽을 차단하지 않고 의심스러운 삭제 시도를 차단하기 위한 예시입니다.
메모: 패턴을 귀하의 환경에 맞게 조정하세요. 먼저 비차단(감지) 모드에서 규칙을 테스트하세요.
1) 경로 탐색 마커와 삭제와 유사한 매개변수를 포함하는 요청을 차단하세요:
# Pseudocode / ModSecurity style
SecRule REQUEST_METHOD "POST|GET" "chain,deny,status:403,msg:'Block WP User Manager delete vector'"
SecRule ARGS|ARGS_NAMES|REQUEST_URI "(?:\b(delete|remove|unlink|file|path)\b)" "chain"
SecRule ARGS|ARGS_NAMES|REQUEST_URI "(?:\.\./|\\|/etc/|\\\)" "t:none"
2) 구독자 수준의 행동과 삭제 매개변수를 모두 포함하는 경우 플러그인 특정 엔드포인트에 대한 요청을 차단하세요:
# 의심스러운 매개변수를 가진 REST 또는 admin-ajax 호출 차단
3) 동일한 IP 또는 사용자 계정에서 admin-ajax에 대한 반복 POST를 제한/차단하세요:
# 일반적인 속도 제한 예시
4) 삭제를 위한 직접 PHP 파일 이름을 포함하는 요청을 거부하세요( .php 또는 wp-config.php 삭제 시도 방지):
ARGS에 '\.php'가 포함되거나 ARGS에 'wp-config.php'가 포함되면 차단합니다.
5) 매개변수에서 널 바이트 또는 인코딩된 탐색을 사용하려는 시도를 차단합니다:
If ARGS|REQUEST_URI contains '' or '\x00' or '' or '../'
then block
엔터프라이즈 WAF 또는 호스팅 WAF 통합을 사용하는 경우, 잘못된 긍정 반응을 피하기 위해 위 내용을 플러그인 엔드포인트에만 적용하십시오.
제안된 워드프레스 측 완화 조치(단기 및 장기)
단기(긴급):
- WP 사용자 관리자를 즉시 2.9.17 버전으로 업데이트하십시오.
- 업데이트가 불가능한 경우, 플러그인을 비활성화하거나 위의 WAF 규칙을 적용하여 일시적으로 접근을 제한하십시오.
- 사용자 등록을 끄거나 새로운 사용자에 대해 관리자 승인을 요구하십시오.
- 모든 관리자 비밀번호와 기타 높은 권한 계정 자격 증명을 변경하십시오.
- 로그를 보존하고 포렌식적으로 안전한 백업을 생성하십시오(서버 외부에 복사본 저장).
장기(권장 강화):
- 최소 권한 원칙: 사용자 정의 역할에 대한 기능을 제한하고 구독자에게 불필요한 쓰기/삭제 권한을 부여하지 마십시오.
- 파일 권한: 파일이 적절한 시스템 사용자 및 PHP-FPM 프로세스 사용자에 의해 소유되는지 확인하십시오. 권장 기준:
- 파일: 644(소유자 읽기/쓰기, 그룹/기타 읽기)
- 디렉토리: 755(소유자 읽기/쓰기/실행)
- wp-config.php: 필요 시 600 또는 640.
주의: 일부 호스트 구성은 다른 설정을 요구합니다; 먼저 호스트에 문의하십시오.
- 관리자가 손상된 경우 현장 코드 편집 위험을 줄이기 위해 내장 플러그인 편집기를 비활성화하십시오(define(‘DISALLOW_FILE_EDIT’, true);).
- 안전하고 실행 가능한 경우 보안 패치에 대한 자동 업데이트를 활성화하십시오.
- 자주 오프사이트 백업을 유지하고 주기적인 무결성 검사를 자동화합니다.
- 정기적으로 악성코드 및 파일 무결성 검사를 실행하고 파일 변경 알림을 모니터링합니다.
- REST 엔드포인트 및 admin-ajax 작업에 대해 역할 기반 액세스 제어를 사용하고, 사용자 정의 코드에서 기능 검사를 통해 제한합니다.
- 관리자 계정에 대해 강력한 비밀번호와 이중 인증을 시행하십시오.
- 업로드된 파일 유형을 검토하고 제한하며, 업로드를 악성코드로 검사합니다.
사고 대응 플레이북 — 악용이 의심될 경우 해야 할 일
- 신속한 차단:
- 사이트를 유지 관리 모드로 전환하거나 일시적으로 오프라인으로 전환하세요.
- WP 사용자 관리자를 비활성화하거나 등록을 비활성화합니다.
- 식별된 악용 벡터를 차단하기 위해 WAF 규칙을 적용합니다.
- 증거 보존:
- 전체 백업(파일 + DB)을 만들고 서버 로그(웹서버, PHP-FPM, syslog)를 복사합니다. 서버 외부에 저장합니다.
- 정리 중에 로그를 덮어쓰지 마십시오.
- 조사:
- 플러그인 엔드포인트에 대한 요청 및 의심스러운 매개변수를 가진 요청에 대한 액세스 로그를 검토합니다.
- 요청을 수행한 계정을 식별합니다; wp_users 및 wp_usermeta에서 의심스러운 등록을 확인합니다.
- 삭제된 파일, 예상치 못한 파일 변경, 웹쉘 또는 비정상적인 업로드에 대해 파일 시스템을 검사합니다.
- 주기적으로 실행되는 작업(crons) 및 데이터베이스 옵션에서 주입된 작업이나 옵션을 확인합니다.
- 수정:
- 사이트가 손상된 경우 깨끗한 백업에서 복원하고 백업이 오염되지 않았음을 확인합니다.
- WP 사용자 관리자를 2.9.17로 업데이트하고 모든 다른 플러그인/테마/코어를 업데이트합니다.
- 의심스러운 사용자를 제거하고 모든 키와 비밀번호(데이터베이스, FTP, 호스팅 제어판)를 교체합니다.
- 파일 권한을 강화하고 대시보드에서 파일 편집을 비활성화합니다.
- 악성코드 스캐너로 사이트를 재검사하고 백도어에 대해 수동 검사를 수행합니다.
- 사건 후:
- 공격자가 어떻게 접근했는지 검토하고 격차를 해소합니다(업데이트, 패치, 취약한 플러그인 제거).
- 사용자에 대한 자격 증명을 재발급하고 wp-config.php에서 소금/키를 변경하십시오.
- 재시도에 대한 로그를 모니터링하십시오—공격자는 종종 빠르게 다시 시도합니다.
- 귀하의 사이트가 더 큰 호스팅 환경의 일부인 경우, 서버 수준의 수정 및 로그 보존을 조정하기 위해 호스트에 알리십시오.
확실하지 않거나 사이트에 비즈니스 영향이 있는 경우(예: 고객 데이터), 전문 사고 대응 서비스에 참여하는 것을 고려하십시오.
탐지 규칙, 로깅 팁 및 검색할 내용
로그에서 검색하십시오:
admin-ajax.php또는/wp-json/ 차단하세요.URI 또는 POST 본문에 포함된 요청삭제,제거,file,경로, 또는unlink.- 다음과 같은 탐색 패턴이 있는 시퀀스
../또는 인코딩된 변형(%2e%2e또는%2f). - 구독자인 사용자 계정에서 발생하지만 관리자 수준의 작업을 수행하는 요청.
- 소수의 IP에서 발생하는 버스트 패턴(짧은 시간 내에 많은 POST).
유용한 검색 예시(grep 스타일):
# Access logs: look for suspicious admin-ajax POSTs
grep "admin-ajax.php" /var/log/nginx/access.log | grep -Ei "delete|remove|file|path|unlink||\.\./"
# REST endpoint searches
grep -E "/wp-json/.*/wp-user-manager|wp-user-manager" /var/log/nginx/access.log
# Look for sudden 500 errors near plugin endpoints
grep "500" /var/log/nginx/error.log | grep "wp-user-manager"
다음 로깅을 활성화하십시오(이미 활성화되지 않은 경우):
- WP_DEBUG_LOG(조사 중 임시) — 그러나 디스크 사용량 및 민감한 데이터에 유의하십시오.
- 파일 변경에 대한 서버 수준 감사 로그(inotify, tripwire, OSSEC 또는 호스트 제공 파일 무결성).
- WAF 로그 — 초기에는 잘못된 긍정을 피하기 위해 모니터 모드로 설정한 다음 시행하십시오.
WAF 가상 패치가 실용적인 방어인 이유
취약한 플러그인을 패치하는 것이 확실한 수정입니다. 그러나 실제 제약(테스트 일정, 스테이징 워크플로, 플러그인 호환성 검사 또는 관리 호스팅 하의 사이트)은 패치 배포를 지연시킬 수 있습니다. WAF 가상 패치는 애플리케이션에 도달하기 전에 악성 요청을 가로채고 차단하여 즉각적인 보호를 제공합니다.
가상 패치의 이점:
- 최소한의 현장 변경으로 즉각적인 완화.
- 취약한 엔드포인트에 선택적으로 적용하여 사이트 기능이 손상될 위험을 줄일 수 있습니다.
- 직접 플러그인 업데이트를 예약하고 검증해야 하는 환경에서 효과적입니다.
WP-Firewall에서는 관리 서비스의 일환으로 가상 패치를 제공합니다 — 우리는 취약점 패턴을 해결하면서 잘못된 긍정과 운영 영향을 최소화하는 정확한 규칙을 작성, 테스트 및 배포합니다.
실용적인 예: 안전한 WAF 규칙 템플릿 (요약 요약)
- “삭제 유사” 매개변수와 탐색 토큰을 모두 포함하는 요청을 차단합니다.
- admin-ajax.php 및 REST 엔드포인트에 대한 POST 요청의 비율을 제한합니다.
- HTTP 매개변수를 통해 .php 파일이나 핵심 구성 파일을 삭제하려는 시도를 거부합니다.
- 의심스러운 인코딩된 탐색 시퀀스를 차단합니다.
항상 모니터링 모드에서 규칙을 먼저 실행하고, 사이트에 맞게 조정한 후 차단을 활성화합니다.
WordPress 사이트를 위한 예방적 아키텍처 및 모범 사례
- 계층 방어 모델을 사용하십시오: WAF, 강화된 WordPress 구성, 안전한 호스팅, 최소 권한 및 모니터링.
- WordPress 코어, 테마 및 플러그인을 최신 상태로 유지하고 가능할 경우 프로덕션 전에 스테이징에서 업데이트를 테스트하십시오.
- 플러그인 발자국을 줄이십시오: 적극적으로 사용하지 않는 플러그인을 제거하십시오. 플러그인이 적을수록 공격 표면이 줄어듭니다.
- 엄격한 역할 및 권한 관리를 시행하십시오. 감사되지 않은 민감한 작업에 대한 권한 검사를 변경하는 사용자 정의 코드는 피하십시오.
- 강력한 백업, 보존 및 복원 테스트를 구현하십시오. 복원 테스트를 통해 주기적으로 백업을 검증하십시오.
- 안전한 TLS를 사용하고, 서버 소프트웨어를 업데이트하며, 호스트 강화 지침을 따르십시오.
- 사이트 관리자와 편집자에게 피싱 및 자격 증명 보안에 대해 교육하십시오 — 많은 침해는 약한 또는 도난당한 자격 증명으로 시작됩니다.
공격 시도를 발견한 경우 — 캡처할 내용
활성 공격 시도가 의심되는 경우:
- 공격 기간 동안 웹 서버 접근 및 오류 로그를 저장하십시오 (서버 외부에 복사하십시오).
- 데이터베이스를 내보내거나 의심스러운 테이블(wp_users, wp_usermeta, wp_options, wp_posts)을 쿼리합니다.
- 파일 시스템 변경 목록을 캡처합니다(예:,
find . -type f -mtime -2 -ls최근에 수정된 파일을 찾기 위해). - 분석을 위해 의심스러운 HTTP 요청 페이로드를 저장합니다(실행하지 마십시오).
포렌식 또는 법적 조치를 포함할 계획이라면 로그에 대한 증거 보존 체인을 유지하십시오.
사이트 소유자 및 에이전시를 위한 커뮤니케이션 조언
- 이해관계자에게 위험과 수정 계획에 대해 투명하게 알리십시오. 클라이언트 사이트를 호스팅하는 경우, 영향을 받는 클라이언트에게 조치를 설명하고 다음 단계를 알리십시오.
- 고객 데이터에 영향을 미칠 수 있는 경우, 귀하의 지역에서 적용 가능한 위반 통지 규칙을 따르십시오.
- 명확한 수정 타임라인을 유지하십시오: 즉각적인 완화(WAF/플러그인 비활성화), 패치된 버전으로 업데이트, 업데이트 후 스캔 및 모니터링.
WP-Firewall 무료 플랜으로 강력하게 시작하십시오.
오늘 무료로 시도할 수 있는 기본 방어 계층으로 귀하의 WordPress 사이트를 보호하십시오. 우리의 WP-Firewall Basic(무료) 플랜에는 관리형 방화벽, 무제한 대역폭, 강력한 웹 애플리케이션 방화벽(WAF), 맬웨어 스캐너 및 OWASP Top 10 위험에 대한 완화가 포함되어 있습니다 — 단일 사이트에 대한 필수 보호를 위한 모든 것입니다. 자동 맬웨어 제거 및 IP 제어가 필요하다면, 우리의 Standard 플랜이 제공됩니다. 사전 모니터링, 가상 패칭, 월간 보안 보고서 및 프리미엄 추가 기능이 필요한 팀과 기관을 위해, 우리의 Pro 계층은 포괄적인 커버리지를 제공합니다.
WordPress 사이트 소유자를 위해 설계된 무료 보호 계층으로 시작하십시오: https://my.wp-firewall.com/buy/wp-firewall-free-plan/
최종 체크리스트 — 지금 해야 할 일(1페이지 행동 목록)
- WP User Manager를 2.9.17로 업데이트하십시오(가능한 경우) — 즉각적인 우선 사항.
- 업데이트할 수 없는 경우: WP User Manager 비활성화 또는 삭제 벡터를 차단하기 위해 WAF 가상 패치를 적용하십시오.
- 즉각적인 백업(파일 + DB)을 수행하고 서버 외부에 저장하십시오.
- 의심스러운 구독자 계정 및 등록을 감사하고 제거하십시오.
- 의심스러운 admin-ajax / REST 요청에 대한 로그를 검색하고 관련 로그를 보존하십시오.
- 파일 권한을 강화하고 WP 대시보드에서 파일 편집을 비활성화하십시오.
- 모니터링 및 스캔을 활성화하고, 착취의 징후를 발견하면 전문 사고 대응을 고려하십시오.
- 유지 관리 계획으로 이동: 모든 사이트를 업데이트하고, 플러그인 사용을 줄이며, 지속적인 WAF 보호를 활성화합니다.
WP-Firewall의 마무리 생각
임의 파일 삭제를 허용하는 취약점은 가장 위험한 것 중 하나입니다 — 이는 몇 분 만에 사이트를 사용할 수 없게 만들 수 있으며, 포렌식 흔적을 제거하여 흔적을 감추는 데 사용될 수 있습니다. 최고의 방어는 소프트웨어를 업데이트하고, 테스트 및 공급업체 패치를 적용하는 동안 공격 패턴을 차단할 수 있는 WAF와 같은 계층화된 보호를 사용하는 것입니다.
여러 사이트를 관리하거나 클라이언트를 호스팅하거나 비즈니스에 중요한 WordPress 설치를 운영하는 경우, 취약점 공개와 공급업체 패치의 전체 배포 사이에 보호를 받을 수 있도록 보안 작업에 가상 패치를 통합하는 것을 고려하십시오.
우리는 위협 환경을 지속적으로 모니터링하고 WordPress에 대한 보호를 조정하고 있습니다. 가상 패치를 적용하거나 로그를 분석하거나 WP User Manager 취약점에 대한 사고 대응을 수행하는 데 도움이 필요하면 WP-Firewall 팀이 도와드릴 수 있습니다.
안전을 유지하고 패치를 우선시하십시오 — 그런 다음 모니터링 및 WAF 보호로 위험을 줄이기 위해 보강하십시오.
— WP-방화벽 보안팀
