Kerentanan  ·  2026-07-19

Kegagalan Pengikatan Token OAuth Plugin AI Copilot WordPress Memungkinkan Pengambilalihan Admin Unauthenticated dari Alat MCP

KerentananHigh dampakGlobalCVE-2026-9810
WPScan/NVD mengungkapkan cacat desain autentikasi kritis (CVSS 9.8) di plugin AI Copilot WordPress: token OAuth tidak pernah terikat pada identitas pengguna tertentu, jadi setiap handshake OAuth yang selesai menghasilkan sesi setara admin yang mampu menjalankan permukaan alat MCP plugin.
Ini adalah contoh konkret dari otorisasi alat MCP yang dapat dengan mudah dilewati dalam plugin AI WordPress yang banyak dipasang — penyerang yang tidak diautentikasi dapat meningkatkan ke administrator situs lengkap dengan menyalahgunakan lapisan alat agen daripada kerentanan web tradisional, menunjukkan radius ledakan dunia nyata dari izin alat MCP yang cakupannya buruk.
Alur OAuth plugin tidak mengikat token akses yang dikeluarkan ke akun pengguna WordPress tertentu. Setiap penyerang yang tidak diautentikasi yang menyelesaikan alur OAuth publik (yang tidak memerlukan akses istimewa) menerima token valid yang kemudian diperlakukan plugin sebagai sesi administrator, memungkinkan pemanggilan alat MCP istimewa termasuk pembuatan pengguna arbitrer dan eskalasi peran.
Plugin AI Copilot WordPress sebelum 1.5.4
Perbarui ke plugin AI Copilot versi 1.5.4 atau lebih baru, yang mengikat token OAuth ke pengguna WordPress asal.
NVD CVE-2026-9810WPScan Vulnerability Database
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →