Apa yang terjadi
WPScan/NVD mengungkapkan cacat desain autentikasi kritis (CVSS 9.8) di plugin AI Copilot WordPress: token OAuth tidak pernah terikat pada identitas pengguna tertentu, jadi setiap handshake OAuth yang selesai menghasilkan sesi setara admin yang mampu menjalankan permukaan alat MCP plugin.
Mengapa penting
Ini adalah contoh konkret dari otorisasi alat MCP yang dapat dengan mudah dilewati dalam plugin AI WordPress yang banyak dipasang — penyerang yang tidak diautentikasi dapat meningkatkan ke administrator situs lengkap dengan menyalahgunakan lapisan alat agen daripada kerentanan web tradisional, menunjukkan radius ledakan dunia nyata dari izin alat MCP yang cakupannya buruk.
Vektor serangan
Alur OAuth plugin tidak mengikat token akses yang dikeluarkan ke akun pengguna WordPress tertentu. Setiap penyerang yang tidak diautentikasi yang menyelesaikan alur OAuth publik (yang tidak memerlukan akses istimewa) menerima token valid yang kemudian diperlakukan plugin sebagai sesi administrator, memungkinkan pemanggilan alat MCP istimewa termasuk pembuatan pengguna arbitrer dan eskalasi peran.
Sistem yang terdampak
Plugin AI Copilot WordPress sebelum 1.5.4
Mitigasi
Perbarui ke plugin AI Copilot versi 1.5.4 atau lebih baru, yang mengikat token OAuth ke pengguna WordPress asal.