技術的な説明
チャットボット機能とModel Context Protocol (MCP)統合を提供するWordPress用AI Engineプラグインは、バージョン3.4.9に権限昇格脆弱性を含んでいます。この欠陥は、MCP OAuth bearer-token認可コードパスにおけるWordPress権限チェックの欠落に起因しています。有効なOAuthトークンはあれば、認証されたユーザーが管理者権限を保有しているかを検証せずにMCPアクセスを許可します。
攻撃経路
Subscriber権限レベル(WordPressにおける最も低い認証ロール)を持つ認証済み攻撃者は、有効なOAuthトークンを提示することで管理者レベルのMCPツールを呼び出すことができます。脆弱性は、トークン有効性をチェックするが役割を強制するステップをスキップする認可ロジックにあり、低権限ユーザーがMCPインターフェース経由で管理操作を実行することを許可しています。多くのWordPressサイトではパブリック登録が有効になっており、Subscriberアクセスの取得は容易です。
影響を受けるシステム
AI Engine plugin for WordPress バージョン3.4.9。このプラグインは50,000以上のアクティブなインストール数があります。パブリックユーザー登録を許可しているサイト(誰もがSubscriberアカウントを作成できる)は最高のリスク露出に直面しています。MCP対応のWordPressインスタンスは特にリスク状態にあります。
緩和策
Wordfenceが脆弱性を開示し、Meow Apps(プラグインベンダー)は2026年5月17日にパッチが含まれたバージョン3.4.10をリリースしました。サイト管理者は直ちにバージョン3.4.10に更新する必要があります。直ちに更新できないサイトの場合:パブリックユーザー登録を無効にし、既存のSubscriberアカウントについて疑わしいアクティビティを監査し、MCP OAuthトークン付与を確認し、WordPress ログで管理レベル操作を監視して低権限セッションからの異常なツール呼び出しがないか確認してください。