何が起きたか
WPScan/NVD は AI Copilot WordPress プラグインの重大な認証設計欠陥 (CVSS 9.8) を開示しました。OAuth トークンが特定のユーザーIDにバインドされなかったため、完了した OAuth ハンドシェイクはプラグインの MCP ツール表面を操作できる管理者相当のセッションをもたらしました。
なぜ重要か
これは広くインストールされている WordPress AI プラグインで MCP ツール認可が簡単にバイパス可能であることの具体例です。認証されていない攻撃者は、従来の Web 脆弱性ではなく、エージェント的ツール層を悪用することで、完全なサイト管理者権限に昇格できます。これは、スコープが不十分な MCP ツール権限の実世界での影響範囲を示しています。
攻撃経路
プラグインの OAuth フローは発行されたアクセストークンを特定の WordPress ユーザーアカウントにバインドしません。認証されていない攻撃者が公開 OAuth フロー (特権アクセスが不要) を完了すると、有効なトークンを受け取り、プラグインはこれを管理者セッションとして扱い、任意のユーザー作成やロール昇格を含む特権 MCP ツールの呼び出しを可能にします。
影響を受けるシステム
AI Copilot WordPress プラグイン 1.5.4 未満
緩和策
AI Copilot プラグインをバージョン 1.5.4 以降にアップデートします。このバージョンでは OAuth トークンを発信元の WordPress ユーザーにバインドします。