기술 설명
WordPress용 AI Engine 플러그인은 챗봇 기능과 Model Context Protocol(MCP) 통합을 제공하며, 버전 3.4.9에서 권한 상승 취약점을 포함하고 있습니다. 이 결함은 MCP OAuth 베어러 토큰 인증 코드 경로에서 WordPress 기능 적용이 누락되어 발생합니다. 유효한 OAuth 토큰을 사용하면 인증된 사용자가 관리자 권한을 보유하고 있는지 확인하지 않고 MCP 액세스 권한을 부여합니다.
공격 경로
구독자 수준 권한(WordPress의 가장 낮은 인증된 역할)을 가진 인증된 공격자는 유효한 OAuth 토큰을 제시하여 관리자 수준의 MCP 도구를 호출할 수 있습니다. 취약점은 토큰 유효성을 확인하지만 역할 적용 단계를 건너뛰는 인증 로직에 있으며, 낮은 권한의 사용자가 MCP 인터페이스를 통해 관리 작업을 실행할 수 있게 합니다. 많은 WordPress 사이트에서 공개 등록이 활성화되어 있어 구독자 액세스 획득이 매우 쉽습니다.
영향받는 시스템
WordPress용 AI Engine 플러그인 버전 3.4.9. 이 플러그인은 50,000개 이상의 활성 설치가 있습니다. 공개 사용자 등록을 허용하는 사이트(누구나 구독자 계정을 만들 수 있음)가 가장 높은 노출 위험을 안고 있습니다. MCP가 활성화된 WordPress 인스턴스가 특히 위험합니다.
완화 방안
Wordfence가 취약점을 공개했고 Meow Apps(플러그인 공급업체)는 2026년 5월 17일에 패치가 포함된 버전 3.4.10을 출시했습니다. 사이트 관리자는 즉시 버전 3.4.10으로 업데이트해야 합니다. 즉시 업데이트할 수 없는 사이트의 경우: 공개 사용자 등록을 비활성화하고, 기존 구독자 계정에 대해 의심스러운 활동을 감시하고, MCP OAuth 토큰 권한을 검토하며, WordPress 로그에서 낮은 권한 세션의 비정상적인 도구 호출에 대한 관리 수준의 작업을 모니터링합니다.