Penjelasan teknis
Plugin AI Engine untuk WordPress, yang menyediakan fungsionalitas chatbot dan integrasi Model Context Protocol (MCP), mengandung kerentanan privilege escalation dalam versi 3.4.9. Cacat ini berasal dari penegakan kemampuan WordPress yang hilang dalam jalur kode otorisasi bearer-token MCP OAuth. Token OAuth yang valid apa pun memberikan akses MCP tanpa memverifikasi bahwa pengguna yang diautentikasi memegang hak istimewa administrator.
Vektor serangan
Penyerang terautentikasi dengan hak istimewa tingkat Subscriber (peran terendah yang terautentikasi di WordPress) dapat memanggil alat MCP tingkat admin dengan mempresentasikan token OAuth yang valid. Kerentanan terletak pada logika otorisasi yang memeriksa keabsahan token tetapi melewatkan langkah penegakan peran, memungkinkan pengguna berhak istimewa rendah untuk menjalankan operasi administratif melalui antarmuka MCP. Pendaftaran publik diaktifkan di banyak situs WordPress, membuat akses Subscriber mudah diperoleh.
Sistem yang terdampak
Plugin AI Engine untuk WordPress versi 3.4.9. Plugin ini memiliki 50.000+ instalasi aktif. Situs dengan pendaftaran pengguna publik (memungkinkan siapa pun membuat akun Subscriber) menghadapi paparan tertinggi. Instans WordPress yang diaktifkan MCP secara khusus berisiko.
Mitigasi
Wordfence mengungkapkan kerentanan dan Meow Apps (vendor plugin) merilis versi 3.4.10 pada 17 Mei 2026 dengan sebuah patch. Administrator situs harus memperbarui ke versi 3.4.10 segera. Untuk situs yang tidak dapat diperbarui segera: nonaktifkan pendaftaran pengguna publik, audit akun Subscriber yang ada untuk aktivitas mencurigakan, tinjau hibah token OAuth MCP, dan pantau operasi tingkat admin dalam log WordPress untuk panggilan alat anomali dari sesi berhak istimewa rendah.