고급 위협에 대한 WordPress 방어 강화//2026-06-04에 게시됨//CVE-2026-48881

WP-방화벽 보안팀

TrueBooker CVE-2026-48881

플러그인 이름 트루북커
취약점 유형 지정되지 않음
CVE 번호 CVE-2026-48881
긴급 높은
CVE 게시 날짜 2026-06-04
소스 URL CVE-2026-48881

긴급 보안 경고: TrueBooker ≤ 1.1.9에서의 접근 제어 오류 (CVE‑2026‑48881) — 워드프레스 사이트 소유자가 지금 해야 할 일

날짜: 2026년 6월 2일
심각성: 높음 (CVSS 9.1)
영향을 받는 버전: TrueBooker 플러그인 ≤ 1.1.9
패치된 버전: 1.2.0
필요한 권한: 인증되지 않음 (로그인 필요 없음)
CVE: CVE‑2026‑48881

워드프레스를 운영하고 TrueBooker 예약/예약 플러그인을 사용하는 경우, 이를 즉각적인 우선 사항으로 간주하십시오. 1.1.9 버전까지 포함된 접근 제어 오류 취약점은 인증되지 않은 행위자가 특권 있는 작업을 수행할 수 있게 합니다. 작업을 수행하는 데 인증이나 권한 확인이 필요하지 않기 때문에, 악용은 간단하며 대량 스캐닝 및 자동화된 공격에 적합합니다. 패치는 가장 빠르고 신뢰할 수 있는 완화 방법이며, 패치가 즉시 불가능한 경우, 워드프레스 웹 애플리케이션 방화벽(WAF)과 짧은 사고 대응 프로세스를 통한 가상 패치가 필요합니다.

이 권고문에서는 실질적인 측면에서 위험을 설명하고, 공격자가 할 수 있는 일, 악용 탐지 방법, 적용할 수 있는 단기 완화 조치, WP-Firewall이 오늘 귀하의 사이트를 보호하는 방법, 재발 방지를 위한 장기 강화 단계를 설명하겠습니다. 이는 접근 제어 오류 문제에 대응하는 운영 경험을 가진 워드프레스 보안 팀의 관점에서 작성되었습니다.


사이트 소유자를 위한 간략 요약

  • 발생한 일: TrueBooker (≤ 1.1.9)에서의 접근 제어 오류 문제는 인증되지 않은 사용자가 특권 사용자에게 제한된 작업을 수행할 수 있게 합니다.
  • 영향: 노출된 작업에 따라 전체 사이트가 손상될 수 있으며 — 공격자는 예약을 조작하고, 데이터를 읽거나 수정하며, 경우에 따라 체인을 사용하여 사이트 인수로 상승할 수 있습니다.
  • 즉각적인 조치: 플러그인을 버전 1.2.0 이상으로 업데이트하십시오. 즉시 업데이트할 수 없는 경우, 완화 조치를 적용하십시오 (WAF/가상 패치, 특정 엔드포인트에 대한 접근 제한, 플러그인 일시 비활성화).
  • 탐지: 관리자 엔드포인트에 대한 예상치 못한 POST 요청, 예상치 못한 사용자, 예약에 대한 비정상적인 변경, 새로운 예약된 작업 또는 사이트에서의 아웃바운드 연결을 찾아보십시오.
  • 손상된 경우: 사이트를 격리하고, 스냅샷을 찍고, 전체 맬웨어/백도어 스캔을 수행하며, 필요 시 깨끗한 백업에서 복원하고, 비밀을 회전시키고, 포렌식을 수행하십시오.

배경: 왜 접근 제어 오류가 그렇게 위험한가

접근 제어 오류는 애플리케이션이 누가 무엇을 할 수 있는지를 올바르게 시행하지 못하는 취약점의 종류입니다. 워드프레스 플러그인에서는 일반적으로 다음과 같이 나타납니다:

  • 현재 사용자 권한(current_user_can()) 또는 nonce를 확인하지 않는 AJAX 작업, admin-post 훅 또는 REST 엔드포인트에 매핑된 PHP 함수, 또는
  • 불충분한 permissions_callback으로 등록된 REST API 경로, 또는
  • 불투명성에 의존하는 wp-admin 아래 페이지에서의 인증 확인 누락.

필요한 권한이 “인증되지 않음”일 때, 공격자는 인터넷의 어디에서나 엔드포인트를 호출할 수 있습니다 — 계정, 자격 증명, 특별한 헤더가 필요하지 않습니다. 이는 취약점을 자동화하기 쉽게 만들고 광범위한 악용에 매우 매력적입니다.

TrueBooker의 취약점이 인증되지 않으며 1.2.0 릴리스에서만 수정되기 때문에, 이전 버전을 실행하는 모든 사이트는 패치되거나 완화될 때까지 즉각적인 위험이 더 높습니다.


공격자가 할 수 있는 것 (실질적인 영향)

정확한 영향은 플러그인에서 노출된 기능에 따라 다르지만, 예약/약속 플러그인에서의 일반적인 결과는 다음과 같습니다:

  • 권한 없이 예약을 생성, 수정, 취소 또는 조회 — 개인 정보 노출, 사기, 약속 중단 및 비즈니스 프로세스 중단으로 이어집니다.
  • 관리 설정 업데이트 작업이 노출된 경우 플러그인 또는 사이트 옵션을 수정합니다.
  • 파일을 업로드하거나 콘텐츠를 생성하거나 데이터를 변경하여 나중에 명령 실행으로 이어지게 합니다 (예: 연쇄 취약점을 통해).
  • 대량 예약 변경 행동을 유발하여 운영 혼란을 초래합니다 (강제 취소, 스팸).
  • 일부 체인에서는 사용자 생성 또는 사용자 역할 할당 작업이 노출되거나 사용자 인증을 제어하는 옵션을 변경할 수 있는 경우 공격자가 새로운 관리자 계정을 생성할 수 있습니다.

공격자는 종종 인증되지 않은 엔드포인트를 광범위하게 스캔하기 때문에 이러한 문제는 공개 발표 직후 대규모로 악용되는 경향이 있습니다.


악용 가능성 평가

  • 복잡성: 낮음. 인증이나 특별한 토큰이 필요하지 않습니다.
  • 필요한 권한: 없음 — 인증되지 않음.
  • 원격에서 악용 가능: 예, 어디서나 HTTP(S)를 통해.
  • 자동화: 높음 — 스캐너와 웜에 쉽게 포함될 수 있습니다.
  • 대량 악용 위험: 매우 높음. 공개 발표 직후 자동화된 스캔 및 악용 캠페인이 예상됩니다.

CVSS 9.1과 인증되지 않은 요구 사항을 고려할 때, TrueBooker ≤ 1.1.9를 사용하는 사이트는 즉시 위험으로 간주해야 합니다.


침해 지표 (IoCs) 및 로그에서 찾아야 할 사항

HTTP 접근 로그, WAF 로그 및 애플리케이션 로그에서 비정상적인 패턴을 검색합니다. 유용한 지표는 다음과 같습니다:

  • 관리자 AJAX 엔드포인트 (예: wp-admin/admin-ajax.php) 또는 예약과 관련된 비정상적인 쿼리 문자열 매개변수 또는 작업 이름을 가진 관리자 포스트 핸들러에 대한 POST 또는 GET 요청.
  • 플러그인 데이터의 변경(예약 생성/업데이트)을 초래하는 인증되지 않은 POST 요청 — 애플리케이션 로그 또는 데이터베이스 항목과 상관관계가 있습니다.
  • 동일한 엔드포인트를 대상으로 하는 소수의 IP에서 요청의 높은 빈도.
  • 의심스러운 요청과 같은 시기에 생성된 관리자 권한을 가진 새로운 사용자 계정.
  • 플러그인 또는 사이트 옵션(사이트 URL, 관리자 이메일, 플러그인 설정)에 대한 예상치 못한 변경.
  • 알 수 없는 예약된 크론 작업(wp_options 크론 항목), 쓰기 가능한 디렉토리의 알 수 없는 PHP 파일 또는 테마/플러그인 파일에 대한 의심스러운 수정.
  • 의심스러운 활동 후 알 수 없는 IP 또는 도메인으로의 아웃바운드 연결(백도어를 나타냄).

의심스러운 활동이 보이면 즉시 스냅샷(파일 + DB)을 찍고 조사할 수 있도록 로그를 보존하십시오.


즉각적인 대응 체크리스트(단계별)

  1. 업데이트: 가장 빠른 완화 방법은 영향을 받는 모든 사이트에서 TrueBooker를 버전 1.2.0(또는 이후 버전)으로 업데이트하는 것입니다.
  2. 즉시 업데이트할 수 없는 경우:
    • 업데이트할 수 있을 때까지 플러그인을 일시적으로 비활성화하십시오.
    • 취약한 작업을 차단하기 위해 WAF 규칙 또는 가상 패치를 적용하십시오(아래 세부정보 참조).
    • 관리자 엔드포인트에 대한 접근을 제한하십시오(가능한 경우 인증되지 않은 클라이언트의 admin-ajax.php 요청을 차단).
  3. 백업 만들기: 변경하기 전에 전체 백업(파일 및 DB)을 생성하십시오.
  4. 격리하다: 손상 징후가 있는 경우 사이트를 유지 관리 모드로 전환하고 가능한 경우 네트워크 접근을 격리하십시오.
  5. 스캔하세요: 파일 및 데이터베이스에 대해 전체 맬웨어 스캔 및 무결성 검사를 실행하십시오. 새로운 PHP 파일, 의심스러운 base64 문자열, 크론 항목을 찾으십시오.
  6. 사용자 감사하세요.: 알 수 없는 관리자 계정에 대한 사용자 목록을 확인하십시오; 의심스러운 계정을 제거하거나 강등하십시오.
  7. 비밀을 회전하다: WordPress 소금, 관리자 비밀번호, API 키 및 노출될 수 있는 기타 자격 증명을 변경하십시오.
  8. 포렌식 데이터 수집: 로그, 데이터베이스 스냅샷 및 타임스탬프를 보존하여 사후 분석에 사용하십시오. 증거를 덮어쓰지 마십시오.
  9. 복원 또는 정리: 손상이 확인되면 알려진 좋은 백업에서 복원하거나 신중한 정리 및 검증을 수행하십시오.
  10. 경화: 수정 후 아래에 나열된 장기적인 강화 단계를 적용하십시오.

WP-Firewall이 귀하를 보호하는 방법(가상 패치, 권장 WAF 규칙)

WP-Firewall을 사용하는 경우, 우리가 게시하는 관리형 WAF 규칙을 활성화하는 것을 강력히 권장합니다. 이러한 취약점이 보고되면, 우리 보안 팀은 플러그인 코드를 수정하지 않고도 악용 시도를 차단할 수 있는 가상 패치 규칙을 준비합니다. 이 취약점에 대한 일반적인 규칙 논리는 다음과 같습니다:

  • 인증되지 않은 POST/GET 요청을 차단하십시오:
    • 엔드포인트는 admin‑ajax.php 또는 admin‑post.php 또는 특정 REST 경로입니다.
    • 요청에 의심스러운 매개변수(예: 예약 기능과 일치하는 플러그인 작업 이름)가 포함되어 있거나 플러그인 옵션을 수정하려고 시도합니다.
  • 민감한 AJAX 작업은 유효한 관리자 nonce와 로그인한 사용자 요구 사항을 강제합니다. 유효한 nonce 또는 세션이 없는 요청은 차단됩니다.
  • 대량 자동화 및 스캐닝을 방지하기 위해 예약 엔드포인트에 대한 요청 속도를 제한합니다.
  • WP‑Firewall 위협 인텔리전스 네트워크에서 플래그가 지정된 알려진 악성 사용자 에이전트 및 IP 주소를 차단합니다.
  • 절대 공개되어서는 안 되는 엔드포인트의 경우 원격 IP의 접근을 차단하고 인증된 세션 또는 내부 요청을 통해서만 허용합니다.

WP‑Firewall에서 볼 수 있는 예시(유사) 규칙 설명:

  • “예약을 변경하는 관리자 AJAX 작업에 대한 인증되지 않은 요청 차단”: /wp-admin/admin-ajax.php에 대한 HTTP POST와 action 매개변수가 예약 업데이트/생성 패턴과 일치하고 쿠키가 로그인한 사용자를 나타내지 않으면 차단합니다.
  • “플러그인 엔드포인트에 대한 인증되지 않은 REST 요청 차단”: 경로가 /wp-json/truebooker/*와 일치하고 권한 헤더 또는 nonce가 누락된 경우 차단합니다.

우리는 비파괴적인 규칙을 게시합니다 — 이들은 악의적인 시도를 차단하면서 잘못된 긍정 반응을 최소화합니다. 관리형 고객은 이러한 규칙을 즉시 받으며, 자가 관리 사용자는 제안된 규칙 템플릿을 수동으로 적용할 수 있습니다.

주의: WAF 규칙을 적용하는 것은 완화 조치이지 플러그인 업데이트의 대체물이 아닙니다. 가상 패칭은 안전하게 업데이트를 예약할 시간을 제공합니다.


권장되는 단기 WAF 규칙 스니펫(개념적, 관리 규칙 사용)

아래는 개념적 규칙 패턴입니다(테스트 없이 프로덕션에 그대로 붙여넣지 마십시오). WP‑Firewall은 제어판에서 강화되고 테스트된 버전을 적용합니다.

  • 인증되지 않은 admin‑ajax 예약 작업 차단:
    • 일치: POST /wp-admin/admin-ajax.php && 쿼리 매개변수 action이 booking|appointment|truebooker|tb_|tbaction을 포함합니다.
    • 조건: 유효한 WordPress 인증 쿠키 (wordpress_logged_in_)가 없고 유효한 nonce 헤더가 없습니다.
    • 16. 작업: 차단/도전
  • 인증되지 않은 REST 엔드포인트 차단:
    • 일치: /wp-json/{plugin_namespace}/bookings/*에 대한 POST/PUT/DELETE
    • 조건: Authorization/nonce가 누락되거나 권한 콜백이 실패합니다.
    • 작업: 차단 및 기록
  • 예약 관련 엔드포인트의 요청 속도 제한:
    • 일치: IP당 예약 엔드포인트에 대한 요청
    • 임계값: 예: > 20 요청/분
    • 조치: 차단 또는 지연
  • 의심스러운 매개변수 패턴 차단:
    • 일치: 역할(user_role, role, capabilities) 또는 플러그인 설정을 설정하는 매개변수
    • 조치: 거부하고 사이트 관리자에게 경고

이러한 규칙은 업데이트하는 동안 사이트를 보호합니다. WP‑Firewall을 사용하는 경우 즉시 관련 위협 피드를 활성화하고 이 문제에 대한 가상 패치 전환을 켜십시오.


실제로 시도된 악용을 감지하는 방법

  • 관리 엔드포인트 및 예약 관련 요청에 대해 WP‑Firewall에서 자세한 요청 로깅을 활성화하십시오. 상태를 변경하는 인증되지 않은 POST에 대한 최근 항목을 검토하십시오.
  • 데이터베이스에 대한 쿼리를 사용하여 영업 시간 외에 생성되거나 수정된 최근 예약 목록을 작성하거나 비정상적인 패턴(예: 몇 초 만에 생성된 많은 항목)을 확인하십시오.
  • 의심스러운 매개변수 또는 WordPress 쿠키 없이 admin‑ajax.php, admin‑post.php 및 REST 경로에 대한 요청을 웹 서버 로그에서 검색하십시오.
  • 파일 무결성 모니터링을 사용하여 새 파일 또는 수정된 기존 파일을 감지하십시오.
  • 분류 중 의심스러운 엔드포인트에 임시 응답 헤더를 추가하여 원격 측정 데이터를 WAF 차단과 연관시키는 데 도움을 줍니다.

사고 후 및 복구 지침

  1. 백업에서 복원한 경우, 백업이 악용 이전의 것인지 확인하고 백업 자체가 깨끗한지 확인하십시오.
  2. 모든 테마와 플러그인을 지원되는 버전으로 재설치하고 업데이트하십시오.
  3. 사이트와 통합된 모든 타사 서비스(결제 게이트웨이, CRM)에 대한 자격 증명을 변경하고 순환하십시오.
  4. 수정 후 최소 30일 동안 로그를 모니터링하여 재시도 또는 지속성의 징후를 확인하십시오.
  5. 전체 보안 감사를 수행하십시오. 여러 사이트나 인프라에 영향을 미친 경우 전문가의 도움을 고려하십시오.
  6. 사고를 호스팅 제공업체에 보고하고 사용자 데이터가 노출된 경우 영향을 받는 이해관계자에게 알리십시오.

개발자 안내: 이 결함 유형이 발생하는 방법과 코드를 수정하는 방법

WordPress 플러그인을 구축하거나 유지 관리하는 경우, 손상된 접근 제어를 피하기 위한 필수 보안 개발 관행입니다:

  • 항상 권한을 검증하십시오: 특권 작업을 수행하기 전에 current_user_can()을 사용하여 사용자 역할과 권한을 확인하십시오.
  • 논스를 검증하십시오: 양식 및 AJAX 요청의 경우 적절한 곳에서 check_admin_referer() 또는 check_ajax_referer()를 호출하십시오.
  • REST API: REST 경로를 등록할 때 항상 권한과 컨텍스트를 확인하는 강력한 permissions_callback을 제공하십시오; 민감한 경로에 대해 permission_callback => __return_true를 설정하지 마십시오.
  • 최소 권한 원칙: 백엔드 작업에 필요한 권한을 최소화하십시오; 광범위한 역할보다는 사용자 정의 권한을 선호하십시오.
  • “모호함에 의한 보안”을 피하십시오: 숨겨진 엔드포인트나 예측할 수 없는 매개변수 이름에만 의존하지 마십시오.
  • 입력을 정리하고 검증하십시오: 사용자 입력을 절대 신뢰하지 마십시오. 문자열, 정수, 파일 경로 등에 적절한 정리를 사용하십시오.
  • 파일 작업에 대한 최소 권한: 업로드된 파일을 웹 접근 가능한 디렉토리에 저장하지 마십시오; 파일 유형을 검증하고 파일 이름이 정리되었는지 확인하십시오.
  • 로깅: 관리자가 변경 사항을 추적할 수 있도록 상태 변경 작업에 대한 자세한 감사 로그를 추가하십시오.

문제를 해결하려면 플러그인에서 노출된 함수/핸들러에 적절한 권한 검사 및 논스를 추가해야 합니다. 확실하지 않은 경우, 안전한 AJAX 및 REST 패턴에 대한 WordPress 플러그인 핸드북을 참조하십시오.


호스팅 제공업체 및 에이전시: 권장 조치

  • 가능한 경우 중앙에서 패치하십시오: 관리되는 사이트 전반에 걸쳐 플러그인 업데이트를 푸시하십시오.
  • 즉시 업데이트할 수 없는 사이트의 경우 서버 또는 호스트 방화벽 수준에서 admin-ajax 또는 REST 엔드포인트에 대한 접근을 일시적으로 제한하십시오.
  • 고객에게 가상 패칭(WAF 규칙)을 제공하여 업데이트할 수 있을 때까지 기다리십시오.
  • 여러 사이트에서 자동화된 악용을 나타내는 패턴을 감지하기 위해 중앙 집중식 모니터링을 사용하십시오.
  • 즉각적인 내부 전문 지식이 없는 클라이언트에게 안내 및 수정 지원을 제공하십시오.

워드프레스 사이트 소유자를 위한 장기적인 보안 강화 체크리스트

  • 코어, 테마 및 플러그인을 업데이트하십시오. 가능한 경우 보안 릴리스에 대한 자동 업데이트를 활성화하십시오.
  • 오프사이트 보존과 복원 절차 테스트를 포함한 정기적인 백업을 유지하십시오.
  • 0일 및 알려진 취약점 악용 창에 대한 노출을 줄이기 위해 관리형 WAF(가상 패칭)를 사용하십시오.
  • 모든 특권 계정에 대해 강력한 관리자 비밀번호와 이중 인증을 시행하십시오.
  • 악성 소프트웨어 및 파일 무결성 모니터링을 위한 주기적인 스캔을 실행하십시오.
  • 플러그인 목록을 유지하고 사용하지 않거나 방치된 플러그인을 제거하십시오.
  • 플러그인 권한을 제한하십시오 — 적절한 경우 역할 관리 플러그인을 사용하여 기능을 줄이십시오.
  • 미션 크리티컬 사이트에 대해 연간 보안 검토 및 침투 테스트를 수행하십시오.

패치가 유일한 완전한 수정인 이유

가상 패치 및 WAF 규칙은 시간을 벌고 공격 표면을 줄이지만, 안전하고 패치된 코드를 대체할 수는 없습니다. WAF는 알려진 악용 패턴과 비정상적인 트래픽을 차단할 수 있지만, 모든 악용 체인이나 향후 변형을 잡아내지 못할 수 있습니다. 플러그인 패치는 코드를 업데이트하여 권한 및 논스를 올바르게 확인하여 근본 원인을 제거합니다.

따라서 플러그인 업데이트를 사이트 관리자의 최우선 작업으로 예약하십시오.


WP‑Firewall 고객이 지금 해야 할 일

  • WP‑Firewall 대시보드에 로그인하고 “TrueBooker 접근 제어 오류(인증되지 않음)”에 대한 관리 규칙을 활성화하십시오. 이 규칙은 일반적인 악용 벡터를 차단합니다.
  • 아직 WP‑Firewall 고객이 아니라면, 즉각적인 기본 보호를 활성화하기 위해 무료 플랜에 가입하십시오(아래 세부정보 참조).
  • 보호를 활성화한 후 가능한 한 빨리 TrueBooker 플러그인을 1.2.0 이상으로 업데이트하십시오. 가상 패칭을 통해 긴급 다운타임에 대한 우선 순위를 낮춘 유지 관리 기간 동안 패치할 수 있지만, 실제 플러그인 업데이트를 무기한 지연하지 마십시오.

오늘 무료 관리 보호를 시작하십시오

업데이트를 예약하는 동안 신뢰할 수 있는 필수 보호를 제공하는 기본(무료) 플랜으로 몇 분 안에 사이트를 안전하게 보호하십시오.

  • 필수 보호: 가상 패칭이 포함된 관리 방화벽, 무제한 대역폭, WAF, 악성 소프트웨어 스캐너 및 OWASP Top 10 위험 완화.
  • 비용 없는 온보딩: WP‑Firewall 대시보드에서 보호를 활성화하고 이 문제에 대한 사전 구축된 규칙 세트를 즉시 적용하십시오.
  • 준비가 되면 업그레이드: 자동 악성 소프트웨어 제거, IP 블랙리스트/화이트리스트, 보고 및 고급 서비스에 대해 표준 또는 프로 플랜으로 쉽게 이동하십시오.

즉각적인 가상 패칭 및 지속적인 보호를 받기 위해 지금 WP‑Firewall 기본(무료) 플랜에 가입하십시오: https://my.wp-firewall.com/buy/wp-firewall-free-plan/


사건 시나리오 예시 및 권장 일정

  • T = 0 (발견): 취약점이 공개적으로 발표되었습니다. 즉시 관리자 팀에 통지를 보내고 수정 요청 티켓을 열어 주십시오.
  • T + 0–4 시간: 가능하다면 TrueBooker를 1.2.0으로 업데이트하세요. 그렇지 않으면 플러그인을 일시적으로 비활성화하거나 취약성에 대한 WP‑Firewall 관리 규칙을 활성화하세요.
  • T + 4–24 시간: IOC 및 비정상 활동에 대한 스캔을 수행하세요. 백업을 만들고 로그를 수집하세요.
  • T + 24–72 시간: 발견된 모든 침해를 수정하고, 자격 증명을 교체하며, 지속성을 검토하세요.
  • T + 72+ 시간: 전체 사후 분석, 정책 업데이트 및 후속 감사 일정을 잡으세요.

최종 권장 사항 (실용적인 다음 단계)

  1. 모든 WordPress 사이트에서 TrueBooker를 즉시 1.2.0 이상으로 업데이트하세요.
  2. 지금 업데이트할 수 없다면, WP‑Firewall 관리 가상 패칭을 활성화하고 예약 엔드포인트에 대한 임시 접근 제한을 적용하세요.
  3. 로그에서 남용의 징후를 검토하고 침해가 의심되는 경우 사고 대응 체크리스트를 따르세요.
  4. 앞으로 플러그인 및 REST 엔드포인트를 강화하세요: nonce, current_user_can 및 엄격한 권한 콜백을 시행하세요.
  5. 향후 취약성에 대한 노출 창을 줄이기 위해 지속적인 규칙 업데이트 및 스캔을 통한 관리 보호를 고려하세요.

잘못된 접근 제어는 애플리케이션의 권한 모델에 대한 신뢰를 직접적으로 훼손하기 때문에 가장 심각한 취약성 클래스 중 하나입니다. 이를 긴급하게 처리하고, 도움이 필요하면 우리의 WP‑Firewall 팀이 귀하의 사이트를 보호하고 복원하는 데 도움을 줄 준비가 되어 있습니다.

안전하게 지내세요 — 지금 업데이트하고 관리 방화벽 보호를 활성화하여 노출 창을 닫으세요.

— WP‑Firewall 보안 팀

(무료 보호를 시작하려면 링크를 따라가세요: https://my.wp-firewall.com/buy/wp-firewall-free-plan/)


wordpress security update banner

WP Security Weekly를 무료로 받으세요 👋
지금 등록하세요
!!

매주 WordPress 보안 업데이트를 이메일로 받아보려면 가입하세요.

우리는 스팸을 보내지 않습니다! 개인정보 보호정책 자세한 내용은