何が起きたか
Model Context Protocol (MCP) サーバー機能を実装し、AI エージェントが WordPress サイトと対話できるようにする WordPress プラグイン Royal MCP は、バージョン 1.4.2 までの認証なしの不正アクセス制御脆弱性を含んでいます。2026 年 6 月 15 日に公開 (CVSS 7.3 HIGH)。リモート攻撃者は認証なしで保護された MCP エンドポイントに到達できます。
なぜ重要か
MCP プラグインは AI エージェント向けに特に設計された構造化ツールインターフェースを公開します。MCP サーバーの認証なしアクセス制御バイパスにより、外部 AI エージェント (またはエージェントになりすまし者) がプラグインが公開するあらゆるツールを呼び出すことができます。これにより、WordPress コンテンツの読み取り、書き込み、削除、設定された AI 認証情報へのアクセス、または侵害された MCP エンドポイントを使用して正規の AI エージェント ワークフローへの悪意のあるコンテキスト注入のためのピボットポイントとして使用される可能性があります。
攻撃経路
認証なしのリモート攻撃者は Royal MCP のアクセス制御エンドポイントに直接リクエストを送信し、バージョン ≤ 1.4.2 での不適切な認可ロジックが原因で認証チェックをバイパスします。これにより、AI エージェントが WordPress サイトと対話するために使用する MCP ツールインターフェースへのアクセスが付与されます。
影響を受けるシステム
Royal MCP WordPress Plugin ≤ 1.4.2
緩和策
Royal MCP をバージョン 1.4.3 以降にアップデートしてください。勧告: https://patchstack.com/database/wordpress/plugin/royal-mcp/vulnerability/wordpress-royal-mcp-plugin-1-4-2-broken-access-control-vulnerability