능동적인 워드프레스 위협 완화 전략//2026-06-08에 게시됨//CVE-2026-5305

WP-방화벽 보안팀

WordPress Email Address Encoder Plugin Vulnerability

플러그인 이름 워드프레스 이메일 주소 인코더 플러그인
취약점 유형 알 수 없음
CVE 번호 CVE-2026-5305
긴급 중간
CVE 게시 날짜 2026-06-08
소스 URL CVE-2026-5305

이메일 주소 인코더(< 1.0.25)에서 인증되지 않은 저장 XSS: 워드프레스 사이트 소유자가 지금 해야 할 일

요약

이메일 주소 인코더 워드프레스 플러그인에서 저장된 교차 사이트 스크립팅(XSS) 취약점(CVE-2026-5305)이 2026년 6월 8일에 공개되었습니다. 이 버그는 인증되지 않은 공격자가 악성 스크립트 페이로드를 저장할 수 있게 하며, 이는 나중에 방문자의 브라우저에서 실행되는 컨텍스트에서 렌더링됩니다. 공급자는 이 문제를 수정한 패치 릴리스(1.0.25)를 발표했습니다. 이 플러그인을 사용하는 경우 즉시 업데이트하십시오. 이 게시물은 기술적 세부사항, 실제 영향, 공격자가 버그를 활용할 수 있는 방법, 그리고 워드프레스 방화벽 및 보안 관점에서의 단계별 완화 및 탐지 지침을 설명합니다.

왜 이것이 중요한가

저장된 XSS는 공격자의 코드를 사이트의 콘텐츠나 저장된 설정에 직접 삽입하기 때문에 가장 위험한 클라이언트 측 취약점 중 하나입니다. 인증되지 않은 접근이 가능할 경우 — 즉, 공격자가 로그인할 필요가 없는 경우 — 공격 표면이 급격히 확장되어 대규모 악용 캠페인이 가능해집니다. 영향을 받는 버전의 이메일 주소 인코더를 사용하는 워드프레스 사이트의 경우, 이 취약점을 사용하여:

  • 관리자의 브라우저나 방문자의 브라우저에서 실행되는 임의의 JavaScript를 주입할 수 있습니다.
  • 관리자 쿠키나 세션 식별자를 훔칠 수 있습니다(사이트 탈취로 이어짐).
  • 추가적인 브라우저 측 악용을 설치할 수 있습니다(자격 증명 수집, 리디렉션 루프, 보이지 않는 채굴기).
  • 방문자에게 합법적으로 보이는 페이지에 피싱 또는 드라이브 바이 다운로드 링크를 주입할 수 있습니다.

이 게시물은 오늘 적용할 수 있는 운영 권장 사항과 함께 워드프레스 방화벽 및 보안 운영 팀의 관점에서 작성되었습니다.

취약점 개요(상위 수준)

  • 영향을 받는 소프트웨어: 이메일 주소 인코더 워드프레스 플러그인
  • 영향을 받는 버전: < 1.0.25
  • 패치됨: 1.0.25
  • CVE: CVE-2026-5305
  • 유형: 저장된 크로스 사이트 스크립팅(XSS)
  • 필요한 권한: 인증되지 않음(공개)
  • CVSS(보고됨): 7.1(높음/중간-높음 위험)
  • 공개 고지의 공개 날짜: 2026년 6월 8일

기술 분석(무슨 일이 잘못되었는지)

높은 수준에서, 근본 원인은 데이터베이스에 저장된 사용자 제공 입력의 불충분한 정리/이스케이프이며, 이후 적절한 컨텍스트 인식 이스케이프 없이 웹 페이지에 렌더링됩니다. 많은 워드프레스 플러그인에서 사용자 입력이 저장되는 특정 흐름이 있습니다:

  • 양식 입력(연락처 양식, 구독 양식)
  • 댓글 또는 사용자 프로필 필드
  • 콘텐츠를 수용하는 플러그인 설정 또는 옵션(때때로 AJAX를 통해서도)
  • 메타, 옵션 또는 사용자 정의 테이블에 기록하는 플러그인 엔드포인트에 제출된 데이터

위의 내용 중 어떤 것이든 적절한 인코딩 없이 HTML 페이지에 표시되면(HTML 본문, 속성, JavaScript 컨텍스트) 저장된 XSS로 이어집니다.

이 취약점의 주요 특징은 다음과 같습니다:

  • 공격 벡터는 인증되지 않았습니다 — 공격자는 계정 없이 악성 페이로드를 제출할 수 있습니다.
  • 페이로드는 사이트에 저장되며(데이터베이스 또는 옵션), 관리자가 방문한 페이지의 컨텍스트에서 나중에 실행됩니다.
  • 실행은 프레젠테이션 컨텍스트에 따라 다릅니다 — 페이로드는 플러그인이 저장된 데이터를 출력하는 곳에서 실행됩니다.

플러그인이 이메일 주소와 인코딩된 주소의 공개 프레젠테이션을 처리할 의도를 가지고 있기 때문에, 개발자는 봇을 위해 주소를 인코딩하거나 난독화할 의도를 가졌지만 임의의 마크업이 저장되고 나중에 렌더링될 수 있는 경로를 도입했습니다.

익스플로잇 시나리오 및 최악의 경우 영향

널리 사용되는 플러그인에서 저장된 XSS는 여러 방식으로 무기화될 수 있습니다:

  • 관리자 장악: 저장된 페이로드가 관리자 대시보드에 렌더링되면, 공격자는 관리자를 타겟으로 하여 세션 쿠키를 훔치거나(또는 관리자를 대신하여 작업을 수행할 수 있습니다). 이는 종종 전체 사이트 손상으로 이어집니다.
  • 대량 피싱 / 드라이브 바이 공격: 페이로드는 공격자가 제어하는 결제/체크아웃 양식을 교체하거나 주입하는 데 사용될 수 있습니다.
  • 조용한 지속성: 악성 스크립트는 백도어를 생성할 수 있습니다(REST API를 통해 관리자 사용자 생성, 악성 게시물 주입) 또는 플러그인 업데이트를 넘어 지속되도록 테마/플러그인 파일을 수정할 수 있습니다.
  • 평판 및 SEO 손상: 악성 콘텐츠는 검색 엔진 패널티, 블랙리스트 및 사용자 신뢰 상실로 이어질 수 있습니다.

악용 가능성: 얼마나 쉬운가요?

이 취약점은 인증되지 않았고 저장되기 때문에 대규모로 무기화하기 쉽습니다. 공격자는 특정 입력 지점(URL, 엔드포인트 또는 양식 필드)을 찾아 코드를 저장하는 페이로드를 제출하기만 하면 됩니다. 자동화로 인해 위험이 증가합니다: 대량 스캐너는 취약한 엔드포인트를 탐색하고 수천 개의 사이트에 걸쳐 페이로드를 자동으로 저장할 수 있습니다.

CVSS에 대한 참고 사항: 보고된 7.1은 기밀성과 무결성에 대한 높은 영향을 반영하며, 특히 공격자가 사이트 관리자를 타겟으로 할 수 있을 때 상대적으로 쉽게 악용될 수 있습니다.

즉각적인 조치 (지금 해야 할 일)

  1. 플러그인을 즉시 업데이트하십시오.
    • 귀하의 사이트가 이메일 주소 인코더를 실행하는 경우, 1.0.25 이상으로 업데이트하십시오. 이것이 가장 중요하고 효과적인 수정입니다.
  2. 즉시 업데이트할 수 없는 경우 노출을 제한하십시오.
    • 플러그인을 일시적으로 비활성화하거나 제거하십시오.
    • 플러그인 출력을 표시하는 페이지에 대한 접근을 제한하십시오(예: 호스팅 제어판이나 임시 플러그인을 통해 특정 페이지에 대한 공개 접근 차단).
    • 표시될 수 있는 플러그인에 의해 추가된 모든 콘텐츠를 제거하거나 정리하십시오(아래 감지 단계 참조).
  3. 관리 액세스를 강화하십시오.
    • 모든 사용자를 강제로 로그아웃시키십시오(세션 회전): wp-config.php에서 소금을 변경하십시오(AUTH_KEY, SECURE_AUTH_KEY 등)하여 쿠키를 무효화하십시오.
    • 모든 관리자 사용자에 대해 강력한 비밀번호를 시행하고 다단계 인증(MFA)을 활성화하십시오.
    • 인식되지 않는 관리자 사용자를 검토하고 제거하십시오.
  4. 수정 전에 백업하십시오.
    • 사고 조치를 수행하기 전에 전체 오프라인 백업(데이터베이스 + 파일)을 만드십시오. 이는 복구 지점과 포렌식 증거를 보존합니다.

가상 패치(WAF 규칙)가 제한적이거나 사용할 수 없는 이유

애플리케이션 방화벽과 가상 패치는 강력한 도구이며 공급업체 패치가 배포되기 전에 사이트를 보호할 수 있습니다. 그러나 모든 저장된 XSS 사례가 신뢰할 수 있는 가상 패치에 적합한 것은 아닙니다. 이유는 다음과 같습니다:

  • 컨텍스트 민감성: 저장된 XSS는 특정 출력 컨텍스트(예: HTML 속성 내, JavaScript 문자열 내 또는 브라우저가 특정 인코딩을 해석할 때)에서만 트리거될 수 있습니다. 스크립트 태그를 일반적으로 차단하면 잘못된 긍정 결과를 초래하거나 인코딩된 페이로드를 놓칠 수 있습니다.
  • 동적 또는 인코딩된 페이로드: 공격자는 페이로드를 여러 가지 방법으로 인코딩할 수 있습니다(HTML 엔티티, URL 인코딩, base64) 패턴 일치를 취약하게 만듭니다.
  • 합법적인 콘텐츠 중복: 특정 HTML 구조의 모든 발생을 차단하면 합법적인 기능이 손상될 수 있습니다(예: 플러그인이 합법적으로 스니펫이나 인코딩된 문자열을 저장하는 경우).
  • 엔드포인트 다양성: 입력은 여러 엔드포인트(AJAX 엔드포인트, REST API 경로, 양식 핸들러)를 통해 수락될 수 있습니다. 포괄적인 가상 패칭은 모든 입력 경로를 커버해야 하며, 이는 때때로 비현실적입니다.

공급업체나 보안 제공자가 특정 문제에 대해 “가상 패치 할당 없음”을 보고하면, 이는 종종 자동화된 일반 WAF 서명이 부수적 피해를 초래하지 않고 신뢰할 수 있게 익스플로잇을 방지할 수 없음을 의미합니다 — 수정은 코드 수준에서 이루어져야 합니다(적절한 정리 및 이스케이프).

그러나 WAF는 여전히 유용합니다. 일반적인 익스플로잇 패턴을 차단하고, 의심스러운 활동을 비율 제한하며, 비정상적인 트래픽을 모니터링하여 계층화된 보호를 제공할 수 있습니다. 패치와 함께 사용하십시오.

탐지 및 사냥: 공격을 받았는지 확인하는 방법

손상이 의심되거나 이 버그와 관련된 저장된 XSS 페이로드를 사전적으로 스캔하고 싶다면 다음 검사를 수행하십시오:

  1. 데이터베이스에서 의심스러운 문자열 검색
    • 일반적인 스크립팅 토큰 찾기: <script, 오류 발생=, 온로드=, 자바스크립트:, 문서.쿠키, 평가(.
    • 플러그인에서 일반적으로 사용되는 테이블 검색: wp_options, wp_postmeta, wp_posts 및 플러그인 전용 테이블.
  2. 플러그인 출력 위치 검토
    • 플러그인이 프론트엔드와 관리 패널에서 출력을 작성하는 위치를 식별합니다. 예상치 못한 스크립트 태그나 주입된 마크업을 위해 해당 페이지의 HTML 소스를 확인하십시오.
  3. 파일 및 콘텐츠의 최근 변경 사항 확인
    • 테마, 플러그인 및 업로드에 대한 수정 시간별 파일 시스템 변경 사항 목록. 악의적인 행위자는 종종 PHP 웹쉘을 추가하거나 테마 파일을 수정합니다.
    • 최근 게시물을 내보내고 주입된 HTML을 검색하십시오.
  4. 로그 검토
    • 웹 서버 로그(접근 및 오류 로그)는 페이로드를 제출하는 데 사용된 엔드포인트에 대한 POST/GET 요청을 보여줍니다.
    • 비정상적인 사용자 에이전트, 동일한 엔드포인트에 대한 반복 요청 또는 의심스러운 페이로드가 있는 요청을 찾으십시오.
  5. 사용자 세션
    • wp_users 및 활성 세션 확인 — 새로 생성된 계정이나 승인하지 않은 권한 상승을 찾으십시오.
  6. 아웃바운드 트래픽
    • 데이터 유출을 위해 스크립트가 주입된 경우, 서버 프로세스가 아웃바운드 연결을 생성할 수 있습니다. 비정상적인 아웃바운드 DNS 또는 HTTP 요청을 모니터링하십시오.

예시 탐지 쿼리(가이드라인 - 주의해서 실행)

  • wp_options 검색:
    SELECT option_id, option_name, option_value FROM wp_options WHERE option_value LIKE '%<script%';
  • 게시물 검색:
    SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%onerror=%' OR post_content LIKE '%<script%';

중요한: 읽기 전용 검색을 사용하고 변경하기 전에 데이터베이스의 백업 복사본을 만드십시오.

격리 및 수정 체크리스트(단계별)

  1. 패치: 이메일 주소 인코더를 1.0.25(또는 최신 버전)으로 업데이트하십시오.
  2. 격리: 업데이트가 불가능한 경우 — 플러그인을 비활성화/제거하고 사이트를 유지 관리 모드로 전환합니다(공개 노출이 높은 경우).
  3. 정리: 게시물, 옵션 및 플러그인 설정에서 주입된 스크립트를 제거합니다. 제거가 수동인 경우, 정리 후 검증합니다.
  4. 자격 증명: 비밀번호를 변경하고 노출되었을 수 있는 API 키 또는 액세스 토큰을 취소합니다.
  5. 세션 취소: wp-config.php에서 인증 소금을 변경하여 세션을 무효화합니다(및 강제 로그인).
  6. 스캔: 신뢰할 수 있는 스캐너 또는 서비스로 전체 서버 측 악성 코드 스캔을 실행합니다. 수정된 PHP 파일이나 웹쉘을 찾습니다.
  7. 모니터링: 동일한 취약점을 악용하려는 반복적인 시도에 대해 로그 및 WAF 경고를 주의 깊게 살펴봅니다.
  8. 복원: 침해가 확인되고 복구가 불확실한 경우, 침해 이전에 만들어진 신뢰할 수 있는 백업에서 복원한 후 업데이트 및 강화 조치를 적용합니다.
  9. 사건 후: 사건 후 검토를 수행하고, 공격 벡터를 문서화하며, 배운 교훈을 변경 관리 및 패치 절차에 통합합니다.

운영 탐지 규칙 및 WAF 지침(예시)

아래는 WAF 규칙 또는 모니터링 서명을 위한 시작점으로 사용할 수 있는 방어 패턴의 예입니다. 이러한 규칙을 신중하게 사용하십시오 — 지나치게 광범위한 규칙은 합법적인 트래픽을 차단할 수 있습니다.

  • 포함된 플러그인 엔드포인트에 대한 POST를 차단하거나 경고합니다. <script 또는 이벤트 핸들러 속성:
    • 감지: 요청 본문에 포함됨 <script 또는 오류 발생= 또는 온로드= 또는 자바스크립트:
    • 조치: 차단 + 로그 + CAPTCHA 또는 403 표시
  • 플러그인 엔드포인트에 대한 익명 제출의 비율 제한:
    • 단일 IP가 1분에 N회 이상의 제출 시도를 하는 경우, 속도를 제한하거나 차단합니다.
  • 의심스러운 참조 없는 관리자 POST 차단:
    • 유효한 참조 없이 예상치 못한 IP를 통해 높은 권한의 작업이 발생하는 경우.
  • 콘텐츠 유형 검사 사용:
    • 이메일 주소로 예상되는 입력이 이메일 패턴과 일치하는지 확인합니다. HTML 태그가 포함된 입력은 거부하거나 정리합니다.

예시 의사 규칙 (개념적)

규칙: 제출 시 위험한 HTML 차단

메모: 경로를 플러그인의 실제 엔드포인트와 일치하도록 조정하십시오. 합법적인 기능이 중단되지 않도록 규칙을 광범위하게 테스트하십시오.

심층 방어 조치로서의 콘텐츠 보안 정책 (CSP)

적절하게 구성된 CSP는 인라인 스크립트 실행을 방지하고 무단 외부 스크립트 소스를 차단하여 위험을 줄일 수 있습니다. 다음과 같은 제한적인 CSP를 고려하십시오:

  • 인라인 스크립트를 허용하지 않고 승인된 인라인 코드에 대해 ‘nonce’ 또는 해시된 스크립트로 평가하십시오.
  • script-src를 화이트리스트 도메인으로 제한하십시오.
  • 처음에는 위반 사항을 관찰하기 위해 보고 전용 모드를 활성화한 다음 시행하십시오.

예시 CSP 헤더 (개념적)

Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted.cdn.example; object-src 'none'; frame-ancestors 'none';

CSP는 취약점을 제거하는 대체 수단이 아니지만 추가적인 완화를 제공합니다 (특히 방문자에게).

플러그인 강화 및 코딩 모범 사례가 중요한 이유

장기적인 수정은 항상 플러그인 소스에 있습니다: 올바른 경계에서 유효성 검사, 정리 및 이스케이프하십시오.

  • 입력을 검증합니다: 필드가 이메일이어야 하는 경우, 서버 측에서 이메일 주소로 유효성 검사를 하고 다른 것은 거부하십시오.
  • 입력 시 살균 처리: 마크업을 포함하지 않아야 하는 값을 저장할 때 HTML을 제거하십시오. 적절한 경우 WordPress 정리 함수를 사용하십시오: sanitize_email(), sanitize_text_field(), wp_kses().
  • 출력 시 이스케이프: 값을 렌더링할 때 컨텍스트 인식 이스케이프를 사용하십시오: esc_html(), esc_attr(), esc_js(), 및 허용된 HTML에 대해 wp_kses_post().
  • 최소 권한의 원칙: 관리자 전용 엔드포인트는 권한 확인을 요구해야 합니다.
  • 논스 사용: WP 논스로 AJAX 및 관리자 POST 엔드포인트를 보호하십시오.

침해 지표 (IOC) 탐색

위협 사냥을 수행할 때 주의해야 할 사항:

  • 예기치 않은 관리자 사용자 생성
  • 테마 헤더/푸터 또는 플러그인 파일 변경
  • 외부 도메인을 참조하는 게시물 또는 옵션에 주입된 스크립트
  • 여러 IP에서 동일한 엔드포인트로의 높은 POST 수 (대량 스캔)
  • 무단 코드에 의해 생성된 비정상적인 예약 이벤트 (wp_cron)

모니터링 및 경고

  • 변경된 PHP 파일에 대한 알림을 받기 위해 파일 무결성 모니터링 (FIM) 구현.
  • 이전에 단순 텍스트만 포함했던 필드에 HTML 태그가 있는 새로운 데이터베이스 항목 모니터링.
  • 감지된 WAF 차단을 보안 사고 모니터링에 피드 — 반복된 차단은 공격 시도를 나타냄.

운영 강화 – 향후 유사한 문제 방지

  • WordPress 코어, 플러그인 및 테마를 업데이트 상태로 유지. 프로덕션 전에 업데이트를 테스트하기 위해 스테이징 사용.
  • 신뢰할 수 있고 적극적으로 유지 관리되는 프로젝트로 플러그인을 제한하며 보안 실적이 있는 것.
  • 최소 권한을 시행합니다: 사용자에게 필요한 기능만 제공합니다.
  • 가능할 경우 마이너 릴리스 및 중요한 보안 수정에 대해 자동 업데이트 사용.
  • WordPress 엔드포인트에 맞춤형 서명 및 가시성을 제공하는 관리형 WAF 사용.
  • 백업을 유지하고 테스트. 가능할 경우 백업이 오프사이트에 저장되고 변경 불가능한지 확인.

활성 침해를 발견한 경우

  1. 사이트를 유지 관리 모드로 전환하십시오.
  2. 포렌식 작업을 위해 서버를 격리 (필요한 경우 오프라인으로 전환).
  3. 전체 백업 생성 (로그 포함) 및 포렌식 데이터 수집.
  4. 사이트를 정리하거나 깨끗한 백업에서 복원.
  5. 패치를 다시 적용하고 모든 자격 증명 및 API 키 변경.
  6. 이해관계자에게 알리고 비즈니스와 관련된 모든 규제 요구 사항을 준수.

사이트 소유자를 위한 실용적인 체크리스트 (짧은 버전)

  • 이메일 주소 인코더를 1.0.25 이상으로 업데이트하세요.
  • 업데이트할 수 없는 경우, 플러그인을 비활성화하세요.
  • 관리자 자격 증명을 교체하고 세션을 무효화합니다.
  • 데이터베이스에서 주입된 스크립트를 검색하고 항목을 정리하세요.
  • 전체 서버 및 사이트 악성 코드 검사를 실행하세요.
  • 의심스러운 제출을 차단하기 위해 WAF 규칙을 배포하거나 조정하세요.
  • 보고 전용 모드에서 CSP를 구현한 후, 시행하세요.
  • 사고 로그를 유지하고 사고 후 보고서를 작성하세요.

새로 추가: WP‑Firewall Basic(무료)로 WordPress 사이트를 보호하세요.

전문 방화벽 기준으로 지금 사이트를 보호하세요 — 우리의 무료 기본 계획은 플러그인을 테스트하거나 업데이트하는 동안 즉각적이고 지속적인 보호를 제공합니다. WP‑Firewall Basic(무료)에는 관리형 방화벽 보호, 무제한 대역폭, WordPress에 맞게 조정된 웹 애플리케이션 방화벽(WAF), 악성 코드 스캐너 및 OWASP Top 10 위험을 완화하는 데 도움이 되는 보호 기능이 포함되어 있습니다. 타사 플러그인을 사용하는 사이트를 운영하는 경우 — 특히 사용자 제공 콘텐츠를 처리하는 플러그인 — 이 기준은 업데이트 및 정리를 수행하는 동안 악용 위험을 크게 줄일 수 있습니다.

무료 계획을 시도하고 필수 보호를 받으세요.

(자동 악성 코드 제거, IP 블랙리스트/화이트리스트, 월간 보안 보고서, 자동 가상 패치 및 더 큰 사이트 관리를 돕는 프리미엄 추가 기능이 필요하다면 계획을 비교하세요.)

전문 방화벽 모니터링이 도움이 되는 이유

  • 지속적인 보호: WAF는 WordPress에 도달하기 전에 가장자리에서 많은 자동화된 악용 시도를 차단합니다.
  • 가상 패치: 많은 문제에 대해 안전한 가상 패치는 공급업체 패치가 제공될 때까지 공격 패턴을 차단할 수 있습니다.
  • 속도 제한 + 이상 탐지: 스캐닝 및 대량 악용 시도를 차단합니다.
  • 전문가 조정: 규칙 세트는 높은 정확도를 유지하면서 잘못된 긍정을 줄이기 위해 귀하의 사이트에 맞게 조정될 수 있습니다.

마지막 생각

이 저장된 XSS 공개는 외부 입력을 수락하거나 렌더링하는 플러그인 코드 경로가 철저하게 검증되고 이스케이프되어야 한다는 것을 상기시킵니다. 사이트 운영자에게 즉각적인 우선 사항은 간단합니다: 취약한 플러그인을 패치하거나 제거하고, 사이트가 손상되었는지 검증하며, 관리 통제를 강화하십시오. 더 긴 시각에서는 다층 방어를 채택하십시오: 소프트웨어를 최신 상태로 유지하고, 조정된 WAF를 사용하며, 모니터링 및 무결성 검사를 구현하고, 정기적으로 사고 대응을 연습하십시오.

사고 분류에 도움이 필요하면, 우리의 보안 운영 팀은 WordPress 사고 대응 및 강화에 경험이 있습니다. 플러그인이 업데이트되었는지 확인하고, 위의 탐지 및 수정 체크리스트를 따르며, 정리하는 동안 대규모 악용 시도를 차단하기 위해 관리형 방화벽 보호를 추가하는 것을 고려하십시오.

리소스 및 참고자료

  • CVE 기록: CVE‑2026‑5305 (공식 CVE 데이터베이스 항목)
  • 플러그인: 이메일 주소 인코더 (플러그인 저장소의 업데이트 노트 및 변경 로그)

사고를 검토하거나 사이트 구성을 감사받고 싶다면, WP‑Firewall 포털을 통해 연락하십시오. 우리는 모든 규모의 WordPress 사이트를 보호하기 위해 단계별 수정 및 모니터링 패키지를 제공합니다.


wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요
!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은