何が起きたか
CVE-2026-10750(CVSS 8.1 High)は 2026年7月1日に公開され、Royal MCP WordPress プラグインが初期トークン認証後に機能チェックをスキップする MCP ツール エンドポイントを公開していることを示しています。これは、孤立した欠陥ではなく、その MCP ツール表面の大部分全体の欠落した認可のパターンです。
なぜ重要か
WordPress MCP プラグインは、AI エージェントを Web サイト コンテンツ管理に接続するためにますます使用されています。MCP ツール上の欠落した認可は、認証されたユーザー(低権限のサブスクライバーを含む)が AI エージェント サーフェスを武器化して、プライベート コンテンツを流出させ、サイト ユーザーを列挙してのための攻撃、またはサイト コンテンツを破壊的に変更できることを意味します。すべてのエージェント アクセス可能に設計された MCP インターフェイスを通じて。
攻撃経路
トークン認証後、Royal MCP のツールの大部分は機能チェックを実行しません。Subscriber などの低権限ロールを持つ認証されたユーザーは、MCP ツールを呼び出してプライベート投稿を読み取り、すべてのユーザーとそれらのロールを列挙し、サイト コンテンツを作成、変更、または削除できます(WordPress のロール ベースの アクセス制御をバイパス)。
影響を受けるシステム
Royal MCP WordPress プラグイン 1.4.26 より前
緩和策
Royal MCP WordPress プラグインを 1.4.26 以降にアップグレードしてください。WPScan 勧告:https://wpscan.com/vulnerability/8678ef91-ff05-43a1-a8e3-6d35da548826/