크로스 사이트 스크립팅에 대한 Elementor 양식 보안//2026-03-14에 게시됨//CVE-2026-1454

WP-방화벽 보안팀

WordPress Responsive Contact Form Builder & Lead Generation Plugin Vulnerability

플러그인 이름 워드프레스 반응형 연락처 양식 빌더 및 리드 생성 플러그인
취약점 유형 크로스 사이트 스크립팅(XSS)
CVE 번호 CVE-2026-1454
긴급 중간
CVE 게시 날짜 2026-03-14
소스 URL CVE-2026-1454

긴급: 연락처 양식 및 리드 양식 엘리멘터 빌더 플러그인에서 인증되지 않은 저장된 XSS (CVE-2026-1454) — 워드프레스 사이트 소유자가 지금 해야 할 일

작가: WP-방화벽 보안팀
날짜: 2026-03-12

요약: 연락처 양식 및 리드 양식 엘리멘터 빌더 플러그인(버전 <= 2.0.1)에 영향을 미치는 저장된 인증되지 않은 교차 사이트 스크립팅(XSS) 취약점이 공개되었으며 CVE-2026-1454로 지정되었습니다. 이 문제는 버전 2.0.2에서 수정되었습니다. 이 게시물은 위험, 공격자가 이를 악용하는 방법, 귀하의 사이트가 영향을 받는지 확인하는 방법, 단계별 수정 및 복구 지침을 워드프레스 보안 팀의 관점에서 설명합니다.

목차

  • 무슨 일이 있었나 (짧게)
  • 왜 이것이 심각한가 (실제 영향)
  • 취약점의 기술적 세부사항 (어떻게 악용될 수 있는지)
  • 영향을 받는지 확인하는 방법 (빠른 확인 및 탐지)
  • 즉각적인 완화 조치 (즉시 업데이트할 수 없는 경우 빠르게)
  • 전체 수정 및 복구 체크리스트 (권장 순서)
  • 재발 방지를 위한 강화 및 모니터링 권장 사항
  • 예제 탐지 쿼리, WAF 규칙 아이디어 및 WP-CLI 명령
  • WP-Firewall이 도움이 되는 방법 (기능 및 활성화 방법)
  • WP-Firewall 무료로 보호 시작하기 (가입 링크)
  • 부록: 사고 대응 체크리스트 및 리소스

무슨 일이 있었나 (짧게)

워드프레스 플러그인 “연락처 양식 및 리드 양식 엘리멘터 빌더”에 대해 저장된 교차 사이트 스크립팅(XSS) 취약점이 공개되었으며, 이는 2.0.1 버전까지 포함하여 영향을 미칩니다. 이는 인증되지 않은 공격자가 저장된 데이터에 JavaScript를 주입하여 나중에 관리자 또는 사이트 방문자의 브라우저에서 실행되도록 합니다. 이 플러그인은 버전 2.0.2에서 패치되었습니다. 이 취약점은 CVE-2026-1454로 추적되며, 많은 관찰자들이 중간(7.1)으로 평가한 CVSS 유사 심각도를 가지고 있습니다.

이 플러그인을 실행 중이거나 이를 호스팅하는 사이트가 있는 경우 즉시 조치를 취해야 합니다: 업데이트, 완화 및 손상 징후 점검.

왜 이것이 심각한가 (실제 영향)

저장된 XSS는 주입된 페이로드가 서버에 지속되고 취약한 페이지나 관리자 인터페이스가 저장된 콘텐츠를 렌더링할 때마다 실행되기 때문에 위험합니다. 결과에는 다음이 포함됩니다:

  • 관리자 세션 탈취 또는 강제 조치: 관리자가 저장된 콘텐츠를 보는 경우 공격자는 쿠키를 읽거나 기존 자격 증명을 통해 권한 있는 작업을 수행하는 스크립트를 실행할 수 있습니다.
  • 지속적인 변조 또는 SEO 스팸: 주입된 콘텐츠는 프론트엔드 페이지를 변경하거나 스팸 링크를 추가하거나 피싱 콘텐츠를 숨길 수 있습니다.
  • 악성 소프트웨어 배포: 공격자는 방문자를 악성 소프트웨어 랜딩 페이지로 리디렉션하거나 드라이브 바이 다운로드를 제공하는 스크립트를 주입할 수 있습니다.
  • 자격 증명 노출 및 권한 상승: 다른 취약점과 결합하여 XSS는 계정을 생성하거나 상승시키는 데 사용될 수 있습니다.
  • 광범위한 영향: 인증되지 않았기 때문에, 모든 원격 공격자(봇 포함)는 많은 사이트를 빠르고 대규모로 악용하려고 시도할 수 있습니다.

이 위협은 연락처 양식 항목, 리드 항목, 관리자 미리보기 화면 또는 적절한 인코딩 없이 사용자 제출 콘텐츠의 모든 프론트엔드 표시를 사용하는 사이트에 특히 심각합니다.

기술적 세부사항(어떻게 악용될 수 있는지)

높은 수준: 플러그인은 저장하거나 렌더링하기 전에 일부 사용자 제공 데이터를 적절하게 정리하거나 인코딩하지 못했습니다. 인증되지 않은 공격자는 JavaScript를 포함하는 양식 데이터를 제출할 수 있습니다(예: 13. 의심스러운 페이로드가 매개변수 또는 POST 본문에 포함된 요청을 차단하는 WAF 규칙 또는 가상 패치와 같은 추가 보호를 활성화하십시오. 태그 또는 onerror="..."와 같은 속성). 데이터가 저장되고 나중에 출력 이스케이프 없이 페이지나 관리 인터페이스에 표시되기 때문에, 브라우저는 해당 뷰가 로드될 때마다 스크립트를 실행합니다.

연락처 양식 플러그인에서 저장된 XSS의 일반적인 벡터:

  • 양식 제출: 제목, 주제, 이름, 메시지 본문, 파일 이름.
  • 관리자 대시보드의 항목 미리보기.
  • 원시 입력 값을 표시하는 이메일 템플릿 또는 리드 목록.
  • 플러그인이 게시물 콘텐츠나 위젯에 항목을 다시 작성하는 단축 코드 또는 프론트엔드 렌더링.

일반적인 페이로드는 작게 시작합니다(예:, <img src="x" onerror="">) 그리고 세션 탈취 코드나 공격자 인프라에 대한 AJAX 콜백으로 확장됩니다.

이 취약점은 인증되지 않았기 때문에, 공격자는 로그인할 필요가 없습니다 — 그들은 플러그인에 의해 노출된 제출 엔드포인트에만 접근하면 됩니다.

영향을 받는지 확인하는 방법(빠른 확인 및 탐지)

  1. 플러그인 버전
    – WordPress 관리자에 로그인 → 플러그인으로 이동하여 플러그인 이름과 버전을 확인하세요.
    – WP‑CLI: 실행

    wp 플러그인 get lead-form-builder --field=version

    (설치에서 다를 경우 플러그인 슬러그를 실제 슬러그로 교체하세요.)
    – 버전이 <= 2.0.1인 경우 영향을 받습니다. 즉시 2.0.2로 업데이트하세요.

  2. 최근 항목에서 의심스러운 콘텐츠를 찾으세요.
    – 일반적인 XSS 아티팩트를 위해 제출 및 리드 항목을 검색하세요:
      – 다음과 같은 문자열 "2. "<script", "onerror="이 포함된 항목).", "onload=", "javascript:", "<img", "<svg":

    SELECT * FROM wp_posts;

    많은 연락처 양식 플러그인은 데이터를 사용자 정의 테이블이나 wp_posts/사용자 정의 게시물 유형에 저장합니다 — 항목이 저장되는 위치를 알기 위해 플러그인 문서를 확인하세요.
    – WP‑CLI 빠른 검색 (기본):

    wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content LIKE '%<script%' OR post_content LIKE '%onerror=%' LIMIT 50;"
  3. 항목을 표시하는 관리자 화면을 확인하세요.
    – 리드 항목 목록, 연락처 양식 항목 및 관리자에서 미리보기 화면을 엽니다 (가능하면 강화된 브라우저나 격리된 계정에서).
    – 예상치 못한 스크립트가 실행되거나 (리디렉션, 팝업) 관리자 UI가 이상하게 작동하면, 침해를 의심하세요.
  4. 사이트를 스캔하십시오.
    – 전체 사이트 악성 코드 및 XSS 스캔을 실행하세요 (WP‑Firewall 또는 기타 스캐너). 테마 파일, 업로드 및 데이터베이스 테이블에서 주입된 스크립트를 찾으세요.

즉각적인 완화 조치 (빠르게, 업데이트할 수 없을 때)

플러그인을 즉시 업데이트할 수 없는 경우 (예: 호환성 문제 또는 사이트 제약), 위험을 신속하게 줄이기 위해 이러한 완화 조치를 적용하세요:

  1. 저장된 XSS 시도를 차단하는 WAF 규칙을 활성화하세요.
    – 스크립트 태그나 위험한 속성을 포함하는 취약한 엔드포인트에 대한 아웃고잉 POST를 차단하세요.
    – 스크립트와 같은 페이로드를 감지하기 위한 일반적인 정규 표현식 예:
      – 요청 본문이 일치할 때 차단:

    ()|(\bon\w+\s*=)|javascript:|data:text/html

    – WAF/엣지 규칙의 일부로 구현하십시오. 오탐지를 줄이기 위해 조정하십시오.

  2. 업데이트할 수 있을 때까지 플러그인을 비활성화하십시오.
    – 가능하다면, 플러그인을 플러그인 > 설치된 플러그인에서 비활성화하거나:

    wp 플러그인 비활성화 lead-form-builder

    – 이는 취약한 코드 경로를 통해 새로운 제출을 방지합니다.

  3. 플러그인 엔드포인트에 대한 접근 제한
    – 제출 엔드포인트가 알려진 URL 패턴에 해당하는 경우, 웹 서버 규칙(nginx/Apache) 또는 WAF를 통해 차단하여 인증되지 않은 POST 요청을 거부합니다.
  4. 공개 노출을 일시적으로 제거하십시오.
    – 업데이트할 때까지 공개 연락처 양식을 간단한 정적 연락처 페이지 또는 Google Form으로 교체하십시오.
  5. 관리자 접근 강화
    – 가능하다면 IP 화이트리스트를 통해 wp-admin 접근을 제한하거나 관리자를 위해 LDAP/VPN 접근을 강제하십시오.

전체 수정 및 복구 체크리스트 (권장 순서)

  1. 패치된 버전(2.0.2)으로 플러그인을 업데이트하십시오.
    – 공급업체는 이 저장된 XSS에 대한 수정 사항이 포함된 2.0.2를 출시했습니다. 업데이트가 주요 수정입니다.
    – WP‑CLI:

    wp 플러그인 업데이트 lead-form-builder --version=2.0.2

    (또는 간단히 wp 플러그인 업데이트 lead-form-builder)

  2. 이미 확인된 악성 항목이 있는 경우, 이를 제거하거나 정리하십시오.
    – 영향을 받은 항목을 식별하십시오(위의 탐지 쿼리 참조).
    – 포렌식 분석을 위해 영향을 받은 기록을 내보낸 다음, 이를 삭제하거나 문제 있는 문자를 이스케이프하십시오.
    – SQL을 통한 예시 위생 처리는 위험합니다 — 실행되는 스크립트를 선호하세요. wp_kses() 또는 update_post_meta() 위생 처리된 문자열로.
  3. 지속적인 침해의 징후를 확인하세요.
    – 예상치 못한 PHP 파일, 난독화된 JS에 대해 업로드 디렉토리(wp-content/uploads)를 검토하세요.
    – 알 수 없는 수정(타임스탬프, 예상치 못한 코드)에 대해 테마 및 플러그인 파일을 검사하세요.

    wp 코어 verify-checksums

    참고: 이것은 코어만 확인합니다. 플러그인/테마의 경우, 깨끗한 복사본과 비교하세요.

  4. 비밀 및 자격 증명 회전
    – 모든 관리자 비밀번호를 변경하세요, 특히 관리자 패널 XSS가 임의의 JS를 실행했다고 의심되는 경우.
    – 노출되었을 수 있는 API 키, OAuth 토큰, 웹훅 비밀을 재설정하세요.
    – wp-config.php에서 WordPress 소금을 회전하세요 — 이는 로그인 세션에 대한 쿠키 무효화를 강제합니다.
  5. 사용자 계정 검토
    – 새로운 관리자 사용자 또는 무단 권한을 가진 계정을 찾아보세요.

    wp 사용자 목록 --역할=관리자

    – 의심스러운 계정을 철회하거나 잠금하세요.

  6. 필요시 정리하고 복원하세요.
    – 파일 수정이나 더 깊은 침해의 증거를 발견한 경우, 사건 이전에 만든 깨끗한 백업에서 복원하세요.
    – 복원 시, 패치된 플러그인 버전이 복원 직후에 적용되도록 하세요.
  7. 수정 후 강화 및 모니터링
    – 로깅 활성화: 접근 로그, PHP 오류 로그 및 WordPress 수준 감사 로그.
    – 반복적인 의심스러운 POST 또는 동일한 페이로드의 재출현을 모니터링하세요.
  8. 사건 후 분석 수행
    – 로그 및 데이터베이스 내보내기를 캡처하고 보존하세요.
    – 타임라인, 침해 지표 및 취한 단계를 문서화하십시오.
    – 배운 교훈을 적용하고 보안 플레이북을 업데이트하십시오.

재발 방지를 위한 강화 및 모니터링

XSS 및 유사 위험을 줄이기 위한 장기적인 태세 개선:

  • 최소 권한의 원칙
    필요한 사용자만 관리 권한을 갖도록 하십시오. 역할을 신중하게 사용하십시오.
  • 입력 검증 및 출력 인코딩
    개발자는 입력을 검증하고 사용자 데이터를 렌더링할 때 항상 출력을 이스케이프해야 합니다. esc_html(), esc_attr(), wp_kses() 적절하게).
  • 콘텐츠 보안 정책(CSP)을 적용합니다.
    적절한 CSP는 인라인 스크립트와 외부 도메인을 명시적으로 허용하지 않는 한 XSS의 영향을 줄입니다.
  • 플러그인 및 테마를 최신 상태로 유지하십시오.
    가능한 경우 마이너 및 패치 릴리스에 대해 자동 업데이트를 사용하십시오. 주요 업데이트는 스테이징에서 테스트하십시오.
  • 웹 애플리케이션 방화벽(WAF) 사용
    WAF는 일반적인 XSS 페이로드를 차단하고 공격 시도가 앱에 도달하는 것을 방지할 수 있습니다.
  • 이중 인증(2FA) 및 세션 관리를 활성화하십시오.
    모든 관리자에 대한 2FA는 자격 증명이 노출되더라도 계정 탈취 위험을 줄입니다.
  • 보안 스캔 및 변경 감지
    정기적으로 맬웨어, 취약점 및 파일 무결성 변경을 스캔하십시오.

예제 탐지 쿼리 및 WAF 규칙 아이디어

참고: 잘못된 긍정을 피하기 위해 환경에 맞게 규칙을 조정하십시오.

MySQL/SQL 예제(일반 테이블 검색)

  • wp_posts 콘텐츠 검색: 
    SELECT ID, post_title, post_date FROM wp_posts WHERE post_content RLIKE '<(script|img|svg|iframe|object)\\b' OR post_content LIKE '%onerror=%' OR post_content LIKE '%javascript:%' ORDER BY post_date DESC;
  • 사용자 정의 플러그인 테이블 검색(테이블 이름 교체): 
    SELECT * FROM wp_lead_entries WHERE message LIKE '%<script%' OR message LIKE '%onerror=%' LIMIT 200;

5. postmeta 검색 (일부 플러그인은 postmeta에 단축 코드 속성을 저장함)

  • 검사용으로 플러그인 항목 내보내기: 
    wp db query "SELECT * FROM wp_lead_entries WHERE 1" > lead-entries.sql
  • 플러그인 버전 목록: 
    wp 플러그인 목록 --상태=활성 --형식=테이블

WAF 규칙 아이디어 (개념적 정규 표현식)

  • 요청 본문 또는 매개변수에 일반적인 XSS 패턴이 포함된 요청 차단: 
    규칙: 요청 본문 또는 매개변수에 다음이 포함된 경우 차단:
  • ModSecurity 또는 유사한 nginx의 경우 적절한 심각도와 로깅을 갖춘 적절한 규칙 세트로 구현합니다.

중요한: 합법적인 트래픽이 중단되지 않도록 차단하기 전에 항상 모니터링 모드에서 WAF 규칙을 테스트하십시오.

WP‑Firewall이 도움이 되는 방법 (우리가 제공하는 것과 사용하는 방법에 대한 권장 사항)

WP‑Firewall 팀의 관점에서, 고객이 더 빠르게 대응하고 CVE‑2026‑1454와 같은 취약성에 대한 위험을 줄이는 방법은 다음과 같습니다:

  • 가상 패칭을 배포할 수 있는 관리형 방화벽 (WAF)
    우리는 이 플러그인에 대한 알려진 익스플로잇 패턴을 차단하는 규칙을 네트워크 전반에 걸쳐 배포할 수 있습니다 (익스플로잇 트래픽이 WP 사이트에 도달하는 것을 방지).
  • 무제한 대역폭 및 공격 처리
    인증되지 않은 취약점을 악용하려는 고용량 자동화 및 봇으로부터 사이트를 보호합니다.
  • 악성 코드 스캐너 및 자동 완화
    주입된 스크립트 페이로드, 의심스러운 파일 및 알려진 악성 코드 서명을 스캔합니다. 더 높은 계층에서는 자동 제거가 신속한 복구를 돕습니다.
  • OWASP Top 10 보호
    우리의 기본 규칙 세트는 XSS, SQLi 및 기타 주입 클래스와 같은 일반적인 주입 패턴을 목표로 합니다.
  • 자동 업데이트 (선택 사항) 및 패치 관리
    적절한 경우, 노출 창을 줄이기 위해 마이너/패치 릴리스를 위한 플러그인 자동 업데이트를 활성화하는 것을 권장합니다.
  • 사고 대응 지침 및 관리형 완화 (프리미엄 플랜)
    손상된 사이트에 대해서는 지원 청소 및 포렌식 지침을 제공합니다.

여러 개의 WordPress 사이트를 운영하거나 클라이언트 사이트를 관리하는 경우, WAF + 관리형 보안 스택은 원격 비인증 공격 성공 가능성을 실질적으로 줄입니다.

WP‑Firewall 무료로 보호를 시작하세요 (오늘 사용해 보세요)

WordPress 사이트를 보호하는 것은 비싸거나 복잡할 필요가 없습니다. WP‑Firewall의 기본(무료) 플랜은 즉시 필수 보호를 제공합니다:

  • 필수 보호 기능: 관리형 방화벽, 무제한 대역폭, 웹 애플리케이션 방화벽(WAF), 악성코드 검사기, OWASP Top 10 위험 완화.
  • 설치 및 구성하기 쉬움 — 며칠이 아닌 몇 분 안에 보호를 받을 수 있습니다.

무료 플랜을 탐색하고 사이트에 대한 기본 보호를 여기에서 활성화하세요:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(자동 제거, IP 차단 목록, 상세 월간 보고서 또는 관리형 수정이 필요한 경우, 유료 플랜은 사이트 및 에이전시를 지원하도록 확장됩니다.)

사고 대응 — 실질적인 복구 단계 (상세)

성공적인 공격을 발견한 경우, 다음 단계를 순서대로 따르세요:

  1. 격리 (단기)
    – 추가 피해를 방지하기 위해 취약한 플러그인을 비활성화하거나 필요시 사이트를 오프라인으로 전환합니다.
    – 사이트를 유지 관리 페이지 뒤에 두거나 화이트리스트에 있는 관리자 IP로 제한합니다.
  2. 증거 보존
    – 전체 백업 만들기: 파일 + 데이터베이스.
    – 타임스탬프가 있는 파일 이름으로 서버 로그(접속 로그, 오류 로그)를 복사합니다.
    – 분석을 위해 발견한 의심스러운 항목을 별도의 파일로 내보냅니다.
  3. 스캔 및 분류
    – 수정된 날짜와 알 수 없는 파일에 대해 파일 시스템을 스캔합니다.
    – 알려진 페이로드를 감지하기 위해 악성 코드 스캐너를 사용합니다.
    – 앞서 설명한 대로 의심스러운 페이로드에 대해 데이터베이스를 검색합니다.
  4. 정리 또는 복원
    – 데이터베이스 항목만 영향을 받는 경우, 이를 정리하거나 삭제합니다.
    – 파일이 수정된 경우, 플러그인/테마 저장소에서 알려진 깨끗한 복사본으로 교체하거나 감염 이전 백업에서 복원하십시오.
    – 정리 후, 모든 플러그인과 테마를 패치된 버전으로 업데이트하십시오.
  5. 키와 비밀번호를 교체합니다.
    – 관리자 비밀번호와 노출될 수 있는 모든 토큰을 변경하십시오.
    – wp-config.php에서 소금을 업데이트하여 모든 세션을 무효화하십시오.
  6. 신뢰를 재구축하십시오.
    – 깨끗한 상태를 확인한 후 사이트를 다시 활성화하십시오.
    – 사건 발생 후 최소 30일 동안 로그를 모니터링하고 자주 스캔하십시오.
  7. 소통하다
    – 개인 데이터가 노출되었을 가능성이 있는 경우, 해당 법률에 따른 통지 의무를 따르십시오.
    – 사건, 근본 원인 및 완화 단계를 내부적으로 문서화하십시오.

사용자 상호작용 공격 방지

일부 XSS 시나리오는 특수 제작된 링크를 클릭하거나 특정 관리자 페이지를 보려면 권한이 있는 사용자(예: 관리자)가 필요합니다. 권한이 있는 사용자를 보호하려면:

  • 신뢰할 수 없는 사이트를 탐색할 때 관리자 계정을 사용하지 마십시오.
  • 관리자 작업을 위해 브라우저 프로필이나 별도의 브라우저를 사용하십시오.
  • 2FA를 활성화하고 IP 또는 VPN으로 관리자 UI 노출을 제한하십시오.

개발자와 사이트 소유자를 위한 몇 가지 최종 권장 사항

  • 개발자: 모든 사용자 입력이 입력 시 정리되거나 렌더링 시 항상 이스케이프되도록 하십시오(출력 시 이스케이프하는 것을 선호).
  • 테마 저자: 이스케이프 없이 원시 게시물 메타 또는 항목 필드를 사용하지 마십시오. 사용하십시오 esc_html(), esc_attr(), 그리고 wp_kses() 안전한 HTML만 허용합니다.
  • 사이트 소유자: 사용하지 않는 플러그인을 제거하고 플러그인 수를 최소화하며 업데이트 테스트를 위한 스테이징 환경을 마련하십시오.
  • 호스트 및 에이전시: 전체 시스템에서 신속하게 업데이트 및 패치를 유지하는 프로세스를 유지하십시오. 자동 패칭과 가상 패칭을 결합하면 노출 창을 줄일 수 있습니다.

마무리 — 지금 행동하고, 그런 다음 자세를 개선하십시오.

이 취약점은 시의적절한 알림입니다: 인증되지 않은 저장 XSS는 공격자가 귀하의 사이트에 악성 코드를 지속적으로 삽입하고 관리자 및 방문자를 표적으로 삼을 수 있게 합니다. 즉각적인 조치는 플러그인을 버전 2.0.2로 업데이트하는 것입니다. 즉시 업데이트할 수 없다면, 완화 조치를 취하십시오: 플러그인을 비활성화하고, WAF로 악용 패턴을 차단하고, wp-admin을 제한하고, 주입된 페이로드를 스캔하십시오.

그 외에도, 이 게시물의 운영 및 개발자 권장 사항을 적용하여 장기적인 보안 자세를 개선하십시오.

부록: 빠른 명령 및 쿼리 요약

  • 플러그인 버전 확인(WP‑CLI): 
    wp 플러그인 get lead-form-builder --field=version
  • 플러그인 비활성화: 
    wp 플러그인 비활성화 lead-form-builder
  • 플러그인 업데이트: 
    wp 플러그인 업데이트 lead-form-builder
  • wp_posts에서 스크립트 태그 검색: 
    wp db query "SELECT ID, post_title FROM wp_posts WHERE post_content RLIKE '<(script|img|svg|iframe|object)\\b' LIMIT 100;"
  • 관리자 사용자 목록: 
    wp user list --role=administrator --fields=ID,user_login,user_email
  • 소금을 회전시키기 (wp-config.php에서 수동으로 업데이트한 후 모든 사용자를 강제로 로그아웃):
    – 새로운 소금을 생성하십시오 https://api.wordpress.org/secret-key/1.1/salt/ 그리고 wp-config.php에 붙여넣으십시오.

사이트 감사, 탐지 쿼리 실행 또는 엣지에서 가상 패치를 적용하는 데 도움이 필요하면, WP-Firewall 지원 팀이 복구 프로세스를 안내해 드릴 수 있습니다.

안전히 계세요,
WP‑Firewall 보안 팀

wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은

무료 WordPress 보안 컨설팅을 예약하려면 저희에게 연락하세요.

문의하기

WP-방화벽
6층, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

특징 가격 블로그 로그인
개인정보 보호정책 서비스 약관 문서 제휴하다

© 2026 WP-Firewall™