技術的な説明
チャットボット機能と Model Context Protocol (MCP) 統合を提供する WordPress の AI Engine プラグインは、バージョン 3.4.9 に権限昇格の脆弱性を含んでいます。この欠陥は MCP OAuth ベアラートークン認可コードパスで WordPress ケーパビリティ強制が欠落していることに起因しています。有効な OAuth トークンがあれば、認証されたユーザーが管理者権限を保有しているかどうかを検証せずに MCP アクセスが許可されます。
攻撃経路
Subscriber レベルの権限を持つ認証済み攻撃者 (WordPress の最下位の認証ロール) は、有効な OAuth トークンを提示することにより、管理者レベルの MCP ツールを呼び出すことができます。この脆弱性は、トークンの有効性をチェックする認可ロジックにありますが、ロール強制ステップをスキップしているため、低権限ユーザーが MCP インターフェース経由で管理操作を実行することができます。多くの WordPress サイトでは公開登録が有効になっており、Subscriber アクセスは簡単に取得できます。
影響を受けるシステム
AI Engine プラグイン for WordPress バージョン 3.4.9。このプラグインは 50,000 以上のアクティブなインストール数があります。公開ユーザー登録が有効になっているサイト (誰でも Subscriber アカウントを作成できる) が最も高いリスクにさらされています。MCP 対応 WordPress インスタンスは特に危険です。
緩和策
Wordfence がこの脆弱性を開示し、Meow Apps (プラグインベンダー) は 2026 年 5 月 17 日にパッチを含むバージョン 3.4.10 をリリースしました。サイト管理者は直ちにバージョン 3.4.10 に更新する必要があります。直ちに更新できないサイト向けの対策: 公開ユーザー登録を無効にし、既存の Subscriber アカウントを監査して疑わしいアクティビティがないか確認し、MCP OAuth トークン付与をレビューし、WordPress ログの管理者レベルの操作を監視して低権限セッションからの異常なツール呼び出しがないか確認してください。