무슨 일이 있었나
AI 에이전트가 WordPress 사이트와 상호 작용할 수 있도록 하는 Model Context Protocol (MCP) 서버 기능을 구현하는 WordPress 플러그인인 Royal MCP는 버전 1.4.2 이하에서 인증되지 않은 깨진 접근 제어 취약점을 포함하고 있습니다. 2026년 6월 15일 공개 (CVSS 7.3 HIGH). 원격 공격자는 인증 없이 보호된 MCP 엔드포인트에 도달할 수 있습니다.
왜 중요한가
MCP 플러그인은 AI 에이전트 사용을 위해 특별히 설계된 구조화된 도구 인터페이스를 노출합니다. MCP 서버의 인증되지 않은 접근 제어 우회를 통해 외부 AI 에이전트(또는 에이전트로 위장한 공격자)가 플러그인이 노출하는 모든 도구를 호출할 수 있습니다. 이는 WordPress 콘텐츠의 읽기, 쓰기 또는 삭제, 구성된 AI 자격 증명 접근, 또는 손상된 MCP 엔드포인트를 사용하여 정상적인 AI 에이전트 워크플로우에 악성 컨텍스트를 주입할 수 있습니다.
공격 경로
인증되지 않은 원격 공격자가 Royal MCP의 접근 제어 엔드포인트로 직접 요청을 보내어 버전 ≤ 1.4.2의 부적절한 인가 로직으로 인한 인증 검사를 우회합니다. 이는 AI 에이전트가 WordPress 사이트와 상호 작용하는 데 사용하는 MCP 도구 인터페이스에 대한 접근을 제공합니다.
영향받는 시스템
Royal MCP WordPress Plugin ≤ 1.4.2
완화 방안
Royal MCP를 버전 1.4.3 이상으로 업데이트하십시오. 공지사항: https://patchstack.com/database/wordpress/plugin/royal-mcp/vulnerability/wordpress-royal-mcp-plugin-1-4-2-broken-access-control-vulnerability