Penjelasan teknis
Plugin AI Engine untuk WordPress, yang menyediakan fungsionalitas chatbot dan integrasi Model Context Protocol (MCP), mengandung kerentanan eskalasi privilege dalam versi 3.4.9. Kelemahan berasal dari penegakan kemampuan WordPress yang hilang dalam jalur kode otorisasi bearer-token OAuth MCP. Token OAuth yang valid apa pun memberikan akses MCP tanpa memverifikasi bahwa pengguna yang diautentikasi memiliki privilege administrator.
Vektor serangan
Penyerang yang diautentikasi dengan privilege level Subscriber (peran terotentikasi terendah di WordPress) dapat memanggil alat MCP tingkat admin dengan mempresentasikan token OAuth yang valid. Kerentanan terletak pada logika otorisasi yang memeriksa validitas token tetapi melewatkan langkah penegakan peran, memungkinkan pengguna dengan privilege rendah untuk mengeksekusi operasi administratif melalui antarmuka MCP. Pendaftaran publik diaktifkan di banyak situs WordPress, membuat akses Subscriber trivial untuk diperoleh.
Sistem yang terdampak
Plugin AI Engine untuk WordPress versi 3.4.9. Plugin ini memiliki 50.000+ instalasi aktif. Situs dengan pendaftaran pengguna publik (memungkinkan siapa pun untuk membuat akun Subscriber) menghadapi paparan tertinggi. Instansi WordPress yang diaktifkan MCP secara khusus berisiko.
Mitigasi
Wordfence mengungkapkan kerentanan dan Meow Apps (vendor plugin) merilis versi 3.4.10 pada 17 Mei 2026 dengan patch. Administrator situs harus memperbarui ke versi 3.4.10 segera. Untuk situs yang tidak dapat memperbarui segera: nonaktifkan pendaftaran pengguna publik, audit akun Subscriber yang ada untuk aktivitas mencurigakan, tinjau pemberian token OAuth MCP, dan pantau operasi tingkat admin dalam log WordPress untuk panggilan alat anomali dari sesi privilege rendah.