플러그인 이름	소셜 로켓
취약점 유형	교차 사이트 스크립팅
CVE 번호	CVE-2026-1923
긴급	중간
CVE 게시 날짜	2026-04-23
소스 URL	CVE-2026-1923

긴급: CVE-2026-1923 — 소셜 로켓(<= 1.3.4.2)에서 인증된 구독자 저장 XSS — 워드프레스 사이트 소유자가 지금 해야 할 일

날짜: 2026-04-23
작가: WP‑Firewall 보안 팀

소셜 로켓(<= 1.3.4.2)에서 인증된 구독자 저장 XSS가 공개되었습니다(CVE‑2026‑1923). 이 권고문은 위험, 악용 시나리오, 탐지 단계 및 우선 순위가 매겨진 완화 계획 — 즉, WP‑Firewall을 사용한 즉각적인 가상 패치 포함 — 을 워드프레스 사이트 소유자 및 관리자에게 설명합니다.

간단한 요약: 소셜 로켓 버전 <= 1.3.4.2에 영향을 미치는 저장된 교차 사이트 스크립팅(XSS) 문제(CVE‑2026‑1923)는 구독자 권한을 가진 인증된 사용자가 플러그인의 id 매개변수를 통해 페이로드를 주입할 수 있게 하며, 이는 지속되고 나중에 안전하지 않게 렌더링됩니다. 이 문제는 1.3.5에서 패치되었습니다. 즉시 업데이트할 수 없는 경우, 아래의 완화 조치를 따라 공격을 차단하고 영향을 받은 사이트를 정리하십시오.

이 권고문의 MD5/sha1: 없음 — 이는 WP‑Firewall의 실시간 권고문입니다; 아래 단계를 따르십시오.

---

왜 이것이 중요한가 (간단한 말로)

저장된 XSS는 신뢰할 수 없는 입력이 데이터베이스에 저장되고 나중에 다른 사용자가 방문하는 페이지에서 렌더링될 때 발생하는 웹 취약점 중 가장 위험한 클래스 중 하나입니다 — 특히 관리자에게. 이 경우:

• 이 취약점은 악성 페이로드를 제출하기 위해 구독자 역할을 가진 인증된 계정만 필요합니다.
• 페이로드는 플러그인에 의해 저장(지속)되고, 저장된 데이터를 보는 사용자들의 브라우저 컨텍스트에서 실행됩니다.
• 이는 공격자가 사이트 장악으로 전환하기 위한 매력적인 벡터가 됩니다: 관리자 쿠키를 훔치고, CSRF 스타일의 권한 상승을 수행하고, 백도어를 주입하거나 추가 악성 리소스를 로드합니다.

공격자는 구독자 계정만 필요하기 때문에(많은 사이트가 공개 등록을 허용하거나 손상된 사용자가 있음), 이는 “중간” CVSS 등급에도 불구하고 고위험 문제가 됩니다. 대규모 악용 캠페인은 유사한 결함을 자주 목표로 합니다.

---

기술 요약 (연구자들이 보고한 내용)

• 취약점 유형: 저장된 크로스 사이트 스크립팅(XSS)
• 영향을 받는 구성 요소: 워드프레스용 소셜 로켓 플러그인
• 영향을 받는 버전: <= 1.3.4.2
• 패치된 버전: 1.3.5
• CVE ID: CVE‑2026‑1923
• 필요한 권한: 구독자 (인증됨)
• CVSS(보고된 대로): 6.5 (중간)
• 악용 세부사항: 플러그인은 요청에서 ID 매개변수를 수락하며, 이는 데이터베이스에 저장되고 나중에 적절한 이스케이프 없이 에코됩니다. 구독자 계정을 가진 공격자는 HTML/JS를 포함하는 페이로드를 제출할 수 있으며, 이는 더 높은 권한을 가진 사용자나 어떤 방문자가 콘텐츠를 볼 때 실행됩니다.

메모: 정확한 내부 엔드포인트 이름과 저장 열은 플러그인 빌드에 따라 다르지만, 중요한 점은 ID 매개변수는 불충분한 정화/이스케이프와 함께 콘텐츠를 지속하고 나중에 렌더링하는 데 사용됩니다.

---

전형적인 악용 시나리오

1. 공격자는 대상 사이트에서 구독자 계정을 생성하거나 하나를 손상시킵니다.
2. 공격자는 플러그인에 의해 노출된 기능을 찾아서 이를 수용합니다. ID 또는 유사한 매개변수(예: 공유 버튼 구성, 플러그인 UI를 통한 항목 생성 또는 플러그인이 AJAX를 위해 노출하는 엔드포인트 호출).
3. 공격자는 해당 매개변수에 스크립트 페이로드(예:, <script>...</script> 또는 더 은밀한 이벤트 핸들러)를 주입합니다. 플러그인은 이를 DB에 저장합니다.
4. 관리자가 해당 콘텐츠가 렌더링되는 관리 페이지 또는 프론트엔드를 열면 페이로드가 해당 사용자의 브라우저 컨텍스트에서 실행됩니다.
5. 결과에는 쿠키 도용(쿠키가 HttpOnly가 아닌 경우), 인증된 요청 위조(CSRF), 사용자 리디렉션, 인증된 세션을 활용한 JS를 통한 관리자 수준 백도어 설치 또는 사이트에 악성 콘텐츠 추가가 포함될 수 있습니다.

공격자가 구독자만 되면 되기 때문에, 등록을 허용하거나 비활성/유지 관리되지 않는 사용자 목록이 있는 사이트는 위험에 처해 있습니다.

---

영향 및 신속하게 조치를 취해야 하는 이유

• 관리 권한 탈취: 관리자가 로그인한 상태에서 저장된 콘텐츠를 볼 경우, 공격자는 관리자의 권한으로 작업을 수행하기 위해 JS를 실행할 수 있습니다(예: 관리자 사용자 설치, 옵션 변경).
• 지속적인 사이트 변조 및 악성 소프트웨어 배포: 저장된 스크립트는 공용 페이지에 악성 iframe/리디렉션을 주입할 수 있습니다.
• SEO 오염: 공격자는 스팸 링크 또는 은폐된 콘텐츠를 주입할 수 있습니다.
• 평판 및 준수: 악성 소프트웨어를 제공하는 사이트는 검색 엔진에서 블랙리스트에 오르거나 사용자 데이터가 노출될 경우 법적 결과를 초래할 위험이 있습니다.

사이트가 작거나 트래픽이 적더라도, 대량 착취 도구는 여러 사이트에 대해 동시에 사용될 수 있습니다. 지금 업데이트/완화하십시오.

---

즉각적인 우선 순위 체크리스트(첫 60–120분)

1. Social Rocket이 설치되어 있는지 및 버전을 확인합니다.
   • 대시보드 -> 플러그인 -> Social Rocket을 찾아 버전을 기록합니다.
   • 호스팅 제어판 또는 WP-CLI가 사용 가능한 경우:
     • WP‑CLI: wp 플러그인 목록 --상태=활성 | grep social-rocket
2. 취약점이 확인되면 (<= 1.3.4.2), 즉시 1.3.5로 업데이트하십시오. 가능하다면.
   • 즉시 업데이트할 수 없는 경우(테스트 필요), 아래의 임시 완화 조치를 적용하십시오.
3. 긴급 차단으로, 플러그인을 일시적으로 비활성화하십시오:
   • 관리자: 플러그인 -> 소셜 로켓 비활성화.
   • 또는 WP‑CLI: wp 플러그인 비활성화 social-rocket
   • 사이트에서 기능이 필요하고 비활성화할 수 없는 경우, 즉시 WAF 규칙을 통해 가상 패치를 구현하십시오(아래 WP‑Firewall 완화 조치 참조).
4. 지난 30-90일 동안 생성된 계정을 검토하여 의심스러운 구독자 계정을 확인하고, 의심스러운 사용자에 대해 계정을 정지하거나 비밀번호를 재설정하십시오.
5. 악성 코드 스캔을 실행하십시오(WP‑Firewall 스캐너 또는 사용 중인 스캐너) 및 우선적으로 검색하십시오 13. 의심스러운 페이로드가 매개변수 또는 POST 본문에 포함된 요청을 차단하는 WAF 규칙 또는 가상 패치와 같은 추가 보호를 활성화하십시오. 또는 플러그인 옵션, 포스트 메타 또는 사용자 정의 테이블에 삽입된 의심스러운 HTML을 검색하십시오.

---

탐지: 활성 악용 또는 주입된 페이로드를 찾는 방법

의심스러운 콘텐츠 패턴에 대해 WordPress 데이터베이스를 검색하십시오. 확인할 일반적인 장소:

• wp_options 테이블(사이트/플러그인 옵션)
• wp_postmeta(게시물/페이지에 첨부된 메타 필드)
• wp_posts (post_content)
• 특정 플러그인 테이블(소셜 로켓은 자체 옵션 또는 메타 항목을 생성할 수 있음)

유용한 SQL 스니펫(주의해서 실행; 항상 DB를 먼저 백업하십시오):

일반 스크립트 태그 찾기:

SELECT option_name, option_value;

인코딩된 페이로드 찾기:

SELECT post_id, meta_key, meta_value
FROM wp_postmeta
WHERE meta_value LIKE '%%3Cscript%25%' OR meta_value LIKE '%<script>%';

플러그인이 알고 있는 키 이름으로 저장하는 경우 (예:, social_rocket_*) 검색:

SELECT option_name, option_value FROM wp_options WHERE option_name LIKE '%social_rocket%';

또한 구독자 계정(인증된 요청은 종종 로그인된 쿠키 또는 플러그인 엔드포인트에 대한 POST를 보여줌)에서 요청에 대한 서버 접근 로그를 확인하십시오.

---

즉시 구현할 수 있는 단기 완화 조치

이는 속도 + 효과성에 따라 순위가 매겨집니다.

1. 플러그인을 1.3.5(또는 이후 버전)로 업데이트
   • 이것이 확실한 수정입니다. 가능한 한 빨리 모든 사이트에서 업데이트하십시오. 필요하다면 스테이징에서 테스트하되, 중요한 사이트의 경우 다른 변경 사항을 일시 중지해야 하더라도 업데이트를 우선시하십시오.
2. 즉시 업데이트할 수 없다면 플러그인을 비활성화하십시오.
   • 가장 빠르고 확실한 차단. 기능 손실에 유의하십시오.
3. WP‑Firewall WAF 규칙으로 가상 패치(플러그인이 활성 상태를 유지해야 하는 경우 권장)
   • 매개변수에 의심스러운 페이로드가 포함된 요청을 차단하거나 정리하십시오. ID 구독자(및 하위) 역할에 대한 취약한 엔드포인트에 대한 접근을 차단하십시오.
   • 일반적인 WAF 규칙 예시(유사 코드 / ModSecurity 스타일):

     # 'id' 매개변수에 HTML 또는 스크립트 태그가 포함된 요청 차단 <(script|img|iframe|svg|math|object|embed|on[a-z]+=|javascript:)"
     

   • ngx_lua가 있는 nginx의 경우 args에서 정규 표현식을 사용하고 HTML 토큰이 감지되면 403을 반환할 수 있습니다.
   • WP‑Firewall이 사용자 정의 규칙에 대한 UI를 제공하는 경우, ID HTML 태그 또는 의심스러운 JS 패턴이 포함된 요청을 차단하는 규칙을 만드십시오.
4. 신뢰할 수 있는 역할에 플러그인 엔드포인트 제한 (가상 ACL)
   • 취약한 엔드포인트가 관리자 전용인 경우, WAF 규칙을 사용하여 관리자 IP 또는 관리자 쿠키만 허용합니다.
   • 예시 (의사 코드):
     • REQUEST_URI가 일치하는 경우 /wp-admin/admin-ajax.php 그리고 액션이 취약한 액션과 같으면, 역할이 구독자일 경우 권한 확인을 요구하거나 차단합니다.
5. 인라인 스크립트 실행을 완화하기 위해 콘텐츠 보안 정책(CSP) 헤더를 구현합니다.
   • 헤더 추가 (철저히 테스트):

     Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted.cdn.com; object-src 'none'; base-uri 'self';

   • CSP와 함께 unsafe-inline 비활성화하면 많은 브라우저에서 주입된 인라인 스크립트 실행을 방지합니다 (하지만 CSP는 패치의 대체물이 아닙니다).
6. 쿠키 강화: 17. HttpOnly 그리고 SameSite JS의 쿠키 접근을 줄이도록 설정되어 있는지 확인합니다.
   • wp-config.php 또는 서버 구성에서 세션 쿠키 플래그를 설정합니다.
7. 모니터링 및 경고
   • WAF 규칙에서 403, 갑작스러운 관리자 활동 또는 새로운 관리자 사용자에 주의하십시오.
   • 차단된 XSS 패턴에 대해 WP‑Firewall 로깅 및 실시간 알림을 활성화합니다.

---

WP‑Firewall이 어떻게 도움이 되는지 (기술적 세부사항)

WAF 및 관리형 보안 제품으로서, WP‑Firewall은 코드가 실행되기 전에 악용을 차단할 수 있는 여러 계층을 제공합니다:

• 가상 패치 규칙: 우리는 ID 매개변수 및 기타 플러그인 특정 입력을 검사하고 HTML/스크립트 토큰 또는 이 문제에 대한 알려진 악용 패턴과 일치하는 페이로드를 포함하는 요청을 차단하는 규칙을 배포할 수 있습니다.
• 역할 인식 규칙: WP‑Firewall 규칙은 특정 플러그인 엔드포인트에 대해 낮은 권한(구독자) 사용자의 요청을 차단하도록 범위를 설정할 수 있어, 플러그인이 지속할 입력을 제출하지 못하도록 방지합니다.
• 요청 차단 + 속도 제한: 의심스러운 IP를 차단하고 동일한 엔드포인트를 악용하려는 반복 시도를 제한합니다.
• 악성 코드 스캐너: 저장된 스크립트 태그 및 의심스러운 변경 사항을 찾기 위해 게시물/옵션/postmeta를 정기적으로 스캔합니다.
• 경고: 차단된 시도가 발생할 때 관리자에게 실시간 알림을 보내므로 포렌식 조치를 취할 수 있습니다.
• 정리 안내: DB에서 지속된 페이로드를 찾고 제거하기 위한 도구 및 안내.

이미 WP‑Firewall을 사용 중이라면 자동 가상 패치가 활성화되어 있고 사이트에 최신 규칙이 로드되어 있는지 확인하세요. 아직 WP‑Firewall을 사용하지 않는 경우, 플러그인이 업데이트될 때까지 사이트에서 관리형 WAF를 활성화하세요.

---

악성 저장 페이로드 제거(정리)

스크립트 태그나 의심스러운 콘텐츠를 발견하면 신중하게 제거하고 백업이 있는지 확인해야 합니다.

권장 정리 단계:

1. 변경 전에 데이터베이스와 파일의 새 백업을 만드세요.
2. 검토를 위해 의심스러운 행을 내보내세요:

   SELECT * FROM wp_postmeta WHERE meta_value LIKE '%<script%' INTO OUTFILE '/tmp/suspect_postmeta.csv';

3. SQL을 사용하거나 내보내기 → 로컬에서 정리 → 재수입하여 영향을 받은 필드에서 태그를 교체하거나 제거하세요. 스크립트 태그를 제거하기 위한 예제 SQL(기본; 먼저 테스트):

   UPDATE wp_postmeta;

4. wp_options 및 wp_posts를 유사하게 검색하고 정리하세요.
5. 관리 계정이 손상되었다고 의심되면 모든 관리자 비밀번호를 변경하고 세션을 무효화하세요:
   • 관리자 비밀번호를 변경하고 모든 사용자에 대해 강제로 로그아웃하세요(모든 세션을 무효화하려면 wp-config.php에서 salt 키를 변경할 수 있습니다).
6. 업로드된 파일에서 웹쉘, wp-content/uploads, 테마 또는 플러그인 디렉토리의 비정상적인 PHP 파일을 확인하세요.
7. 악성 코드 스캐너로 다시 스캔하고 중요한 페이지를 수동으로 확인하세요.
8. 공격이 복잡한 경우 포렌식 지원을 요청하세요.

---

장기적인 보안 강화 권장 사항

1. 사용자에 대한 최소 권한 원칙
   • 구독자는 명시적으로 필요하지 않는 한 업로드, 편집 또는 사용자 지정 권한을 가져서는 안 됩니다.
   • 구독자 권한을 높이는 사용자 지정 코드나 플러그인을 검토하세요.
2. 플러그인 기능 검토 및 제한
   • 일부 플러그인은 AJAX 엔드포인트나 프론트엔드 작업을 노출합니다. 이러한 작업은 의도된 사용자와 일치하는 권한 검사를 요구해야 합니다.
3. 자동 업데이트 중요한 보안 패치
   • 가능한 경우 마이너 보안 릴리스 또는 중요한 플러그인에 대한 자동 업데이트를 구성합니다. 더 큰 플러그인은 스테이징에서 테스트합니다.
4. 신뢰할 수 있는 플러그인 기능/외부 스크립트에 대한 허용 목록을 유지합니다.
   • 알려지지 않은 출처의 인라인 스크립트를 피하십시오.
5. 단계적 릴리스 프로세스를 사용하십시오.
   • 라이브로 푸시하기 전에 자동 스캔으로 스테이징에서 플러그인 업데이트를 테스트합니다. 그러나 보안 수정 사항은 프로덕션에서 신속하게 적용해야 합니다.
6. 예약된 DB 무결성 스캔
   • 주기적으로 DB에서 스크립트 태그나 의심스러운 패턴을 검색하고 관리자에게 경고하는 자동 검사를 실행합니다.
7. 콘텐츠 보안 정책 및 보안 응답 헤더
   • CSP, X-Frame-Options, X-Content-Type-Options 및 Strict-Transport-Security는 공격 표면을 줄입니다.
8. 사고 대응 플레이북을 마련하십시오.
   • 격리, 완화, 정리 및 보고 단계를 식별합니다. 누군가 대기 중인지 확인하십시오.

---

예: 역할 강화 스니펫 (WordPress functions.php)

특정 기능을 구독자에게 프로그래밍 방식으로 철회하려면(예: 플러그인이 잘못된 편집 기능을 부여하는 경우) 이를 사이트 특정 플러그인 또는 functions.php에 추가하십시오:

<?php

메모: 주의하십시오 — 사이트가 구독자 워크플로우에 대해 실제로 필요하지 않은 경우에만 기능을 제거하십시오.

---

예: 의심스러운 페이지를 찾기 위한 WP-Query (PHP)

스크립트가 있는 게시물을 나열하기 위해 관리 도구를 추가하거나 WP-CLI에서 실행하십시오:

<?php
", get_the_ID(), get_the_title() );

---

완화 후 테스트

• 플러그인이 1.3.5로 업데이트되었는지(또는 비활성화되었는지) 확인하십시오.
• 위의 DB 쿼리를 다시 실행하여 페이로드가 제거되었는지 확인하십시오.
• WAF 로그를 확인하여 가상 패치가 공격자의 요청을 차단했는지 확인하십시오.
• CSP 헤더가 존재하고 올바른지 확인하십시오(브라우저 개발 도구를 사용하여 검사).
• 사이트의 정상 기능(공유 버튼 및 플러그인 기능)을 테스트하여 중단이 없도록 하십시오.
• 자격 증명을 변경하고 관리자 세션이 무효화되었는지 확인하십시오.

---

개발자를 위한: 유사한 문제에 대해 방어적으로 코딩하는 방법

1. 모든 입력을 신뢰할 수 없는 것으로 취급하십시오 — 입력 시 정리하고 출력 시 이스케이프하십시오.
   • 저장 시 데이터 유형에 적합한 정리 함수를 사용하십시오(예: 일반 텍스트의 경우 sanitize_text_field).
   • WordPress 템플릿에서 항상 출력 시 이스케이프하십시오: esc_html(), esc_attr(), wp_kses_post() 필요한 경우.
2. 민감한 플러그인 설정을 저장하거나 렌더링하기 전에 권한을 검증하십시오.
   • 사용 현재_사용자_캔( '관리_옵션' ) 관리자 전용 기능에 대해.
3. 낮은 권한의 사용자가 제출한 원시 HTML을 저장하지 마십시오. HTML을 허용해야 하는 경우, 엄격한 허용 목록을 사용하십시오. wp_kses().
4. AJAX 및 REST 엔드포인트에서 권한 검사를 검토하고 nonce가 사용되도록 하십시오.
5. XSS 주입 시도를 포함하는 단위/통합 테스트를 작성하십시오(자동화된 보안 테스트).

---

악용 증거를 발견했을 때 할 일

• 포함: 취약한 플러그인 비활성화 / WAF 규칙 적용.
• 조사를 위해 로그를 보존하십시오(웹 서버, WAF, WordPress 활동 로그).
• 모든 관리 사용자에 대해 비밀번호를 변경하고 세션을 무효화하십시오.
• 이해관계자에게 알리고, 해당되는 경우 영향을 받을 수 있는 사용자에게 알리십시오.
• 증거가 더 넓은 침해를 나타내면 전문 사고 대응을 고려하십시오.

---

이 공격 패턴을 차단하기 위한 제안된 WAF 규칙 세트

아래는 구현할 수 있는 개념적 규칙입니다. 먼저 학습 모드에서 테스트해야 합니다.

1. id에 HTML 태그가 포함된 경우 차단합니다(엄격).
   • 규칙: ARGS:id가 포함된 경우 < HTML 태그 이름 또는 포함된 경우 자바스크립트: 또는 일반 이벤트 핸들러(오류 발생=, onclick=, 등)인 경우 차단합니다.
2. 요청자 역할이 구독자인 경우 Social Rocket에 속하는 AJAX 작업 이름을 차단합니다:
   • 규칙: 요청 경로에 admin-ajax.php 그리고 action=sr_* (플러그인 작업으로 교체) 및 사용자가 역할을 가진 경우 구독자, 차단하거나 2FA를 요구합니다.
3. 사이트 전반에 걸쳐 POST 본문에 저장된 XSS 페이로드 패턴을 차단합니다.
   • 규칙: POST 또는 요청 본문에 <script + 6. 시퀀스가 포함된 요청을 차단합니다.

---

사이트 소유자 및 팀을 위한 커뮤니케이션 템플릿

내부 또는 클라이언트에게 보고해야 하는 경우:

제목: 긴급 — Social Rocket 플러그인 저장 XSS (CVE‑2026‑1923) — 조치 필요

본문:

• Social Rocket <= 1.3.4.2에 영향을 미치는 저장된 XSS (CVE‑2026‑1923)가 공개되었습니다.
• 영향: 구독자는 관리자가/방문자가 콘텐츠를 볼 때 실행되는 악성 스크립트를 지속할 수 있습니다.
• 즉각적인 조치: [업데이트/비활성화/가상 패치] (당신이 한 일을 나열하세요).
• 계획된 다음 단계: 데이터베이스 정리, 사이트 스캔, 자격 증명 교체, WAF 로그 모니터링.
• 수정 예상 시간: [시간 프레임]
• 연락처: [운영/보안 연락처]

---

새로움: WP‑Firewall Basic (무료) 사용해 보세요 — 지금 사이트를 보호하세요

우리는 사이트 소유자와 같은 여러분이 예산 부담 없이 즉각적인 필수 보호를 받을 수 있도록 무료 기본 계획을 만들었습니다. 기본 (무료) 계획으로 얻는 것은 다음과 같습니다:

• 일반 웹 공격을 차단하는 규칙 세트를 갖춘 관리형 방화벽 (WAF)
• 필요할 때 보호가 중단되지 않도록 무제한 대역폭
• 알려진 페이로드와 의심스러운 입력을 찾기 위한 악성코드 스캐너
• OWASP Top 10 위험 완화 — XSS 패턴 포함
• 쉬운 온보딩 및 즉각적인 가상 패치 기능

오늘부터 사이트 보호를 시작하세요 (신용 카드 필요 없음): https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(사전 정리, 자동 가상 패치 또는 월간 보안 보고서가 필요하면, 확장된 커버리지를 위해 표준 및 프로 계획을 확인하세요.)

---

최종 권장 사항

1. 모든 사이트에서 Social Rocket을 버전 1.3.5 (또는 이후 버전)로 즉시 업데이트하세요.
2. 지금 업데이트할 수 없다면, 플러그인을 비활성화하거나 악성 페이로드를 차단하기 위해 WAF 규칙을 활성화하세요. ID 매개변수 및 유사한 이름의 입력에서.
3. 최근 구독자 활동을 감사하고, 저장된 스크립트를 위해 데이터베이스를 스캔하고 정리하세요.
4. 사용자 권한 경계를 강화하고 CSP와 같은 보안 헤더를 활성화하세요.
5. 업데이트 및 정리를 진행하는 동안 기본 보호 및 가상 패치를 받기 위해 WP‑Firewall의 무료 계획을 사용하세요.

보안은 일회성 작업이 아닙니다. 이 문제를 패치 관리, 최소 권한, 모니터링 및 가상 패치 기능이 있는 WAF와 같은 여러 계층을 갖추라는 알림으로 간주하십시오. 이러한 완화 조치를 적용하는 데 도움이 필요하거나 WP‑Firewall이 임시 가상 패치를 배포하도록 원하시면 WP‑Firewall 대시보드에서 지원팀에 문의하거나 무료 플랜에 가입하여 즉시 시작하십시오.

---

추가적인 침해 지표를 발견했거나 영향을 받은 사이트를 정리하기 위한 단계별 안내가 필요하면 아래에 답변하거나 WP‑Firewall 계정에서 지원 티켓을 열어 주십시오. 우리는 우선적으로 분류 및 복구를 진행할 것입니다.