脆弱性  ·  2026-07-19

WordPress AI Copilot プラグイン OAuth トークンバインディング失敗による MCP ツールの認証なし管理者乗っ取り

脆弱性High 影響度GlobalCVE-2026-9810
WPScan/NVD は AI Copilot WordPress プラグインの重大な認証設計欠陥 (CVSS 9.8) を開示しました。OAuth トークンが特定のユーザーIDにバインドされなかったため、完了した OAuth ハンドシェイクはプラグインの MCP ツール表面を操作できる管理者相当のセッションをもたらしました。
これは広くインストールされている WordPress AI プラグインで MCP ツール認可が簡単にバイパス可能であることの具体例です。認証されていない攻撃者は、従来の Web 脆弱性ではなく、エージェント的ツール層を悪用することで、完全なサイト管理者権限に昇格できます。これは、スコープが不十分な MCP ツール権限の実世界での影響範囲を示しています。
プラグインの OAuth フローは発行されたアクセストークンを特定の WordPress ユーザーアカウントにバインドしません。認証されていない攻撃者が公開 OAuth フロー (特権アクセスが不要) を完了すると、有効なトークンを受け取り、プラグインはこれを管理者セッションとして扱い、任意のユーザー作成やロール昇格を含む特権 MCP ツールの呼び出しを可能にします。
AI Copilot WordPress プラグイン 1.5.4 未満
AI Copilot プラグインをバージョン 1.5.4 以降にアップデートします。このバージョンでは OAuth トークンを発信元の WordPress ユーザーにバインドします。
NVD CVE-2026-9810WPScan Vulnerability Database
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →