OWASP Top 10 – WP-Firewall

(CVE-2015-10143) Secure WordPress Themes Against Unauthorized Options Updates cover

(CVE-2015-10143) 무단 옵션 업데이트로부터 WordPress 테마 보호

2025년 7월 29일 ~에 의해 WP-방화벽 보안팀

Platform WordPress 테마(버전)의 심각한 취약점 <1.4.4) allows unauthorized option updates, risking full site compromise. Immediate theme update and security measures are crucial to protect your site.

(CVE-2025-48293) Geo Mashup Protect Your Site from Geo Mashup Local File Inclusion cover

(CVE-2025-48293) 지오 매시업 로컬 파일 포함으로부터 사이트를 보호하세요

2025년 7월 27일 ~에 의해 WP-방화벽 보안팀

Geo Mashup 플러그인(버전)에서 중요한 로컬 파일 포함 취약점이 발견되었습니다. <= 1.13.16), posing a significant risk to WordPress sites. Update immediately and consider using managed firewalls to protect against potential attacks and safeguard your site.

[CVE-2025-6262] muse.ai Secure WordPress From Video Plugin XSS Attacks cover

[CVE-2025-6262] muse.ai 비디오 플러그인 XSS 공격으로부터 WordPress 보호

2025년 7월 26일 ~에 의해 WP-방화벽 보안팀

muse.ai 플러그인의 저장된 XSS 취약점을 파악하여 WordPress 보안을 강화하세요. 기여자가 검사되지 않은 숏코드를 악용하는 방법을 알아보고, 사용자 역할 관리 및 웹 애플리케이션 방화벽(WAF) 사용을 포함하여 사이트를 보호하기 위한 실행 가능한 조치를 알아보세요. 우선순위가 낮은 위협에도 경계를 늦추지 않고 온라인 상태를 보호하세요.

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] Bears Backup WordPress 백업 플러그인 취약점으로 인해 원격 코드 위험이 노출됨

2025년 7월 16일 ~에 의해 WP-방화벽 보안팀

Bears Backup 플러그인 RCE 취약점, 위험 및 필수 보호 전략에 대한 긴급 가이드

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] 이벤트 관리자 - WordPress 이벤트 관리자에서 XSS로부터 사이트 보호

2025년 7월 10일 ~에 의해 WP-방화벽 보안팀

이벤트 관리자 플러그인(7.0.3 이하 버전)의 심각한 XSS 취약점으로부터 WordPress 사이트를 보호하세요. 스크립트 삽입 및 잠재적인 악용으로부터 사이트를 보호하려면 7.0.4 버전으로 업데이트하세요.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress Short URL 보안 WordPress Short URL 플러그인을 SQL 주입 위험으로부터 보호