何が起きたか
Model Context Protocol (MCP) サーバー機能を実装し、AI エージェントが WordPress サイトと対話できるようにする WordPress プラグイン Royal MCP は、バージョン 1.4.2 以下において、認証なしの不正なアクセス制御脆弱性を含んでいます。公開日: 2026 年 6 月 15 日 (CVSS 7.3 HIGH)。リモート攻撃者は認証なしに保護された MCP エンドポイントにアクセスできます。
なぜ重要か
MCP プラグインは、AI エージェント利用を想定して特別に設計された構造化ツールインターフェースを公開しています。MCP サーバー上の認証なしアクセス制御バイパスにより、外部 AI エージェント (またはエージェントになりすました攻撃者) は、プラグインが公開するあらゆるツールを呼び出すことができます。これにより、WordPress コンテンツの読み取り、書き込み、削除、設定済み AI 認証情報へのアクセス、または侵害された MCP エンドポイントをピボットポイントとして使用して正当な AI エージェントワークフローに悪意のあるコンテキストを挿入する可能性があります。
攻撃経路
認証なしのリモート攻撃者は Royal MCP のアクセス制御エンドポイントに直接リクエストを送信し、バージョン ≤ 1.4.2 における不適切な認可ロジックにより認証チェックをバイパスします。これにより、AI エージェントが WordPress サイトと対話するために使用する MCP ツールインターフェースへのアクセスが許可されます。
影響を受けるシステム
Royal MCP WordPress Plugin ≤ 1.4.2
緩和策
Royal MCP をバージョン 1.4.3 以降に更新してください。アドバイザリ: https://patchstack.com/database/wordpress/plugin/royal-mcp/vulnerability/wordpress-royal-mcp-plugin-1-4-2-broken-access-control-vulnerability