취약점  ·  2026-07-19

WordPress AI Copilot Plugin OAuth Token Binding Failure로 인한 MCP Tools의 인증되지 않은 관리자 탈취

취약점High 영향도GlobalCVE-2026-9810
WPScan/NVD는 AI Copilot WordPress plugin의 중대한(CVSS 9.8) 인증 설계 결함을 공개했습니다. OAuth tokens는 특정 사용자 정체성에 바인딩되지 않았으므로 완료된 OAuth 핸드셰이크는 plugin의 MCP tool surface를 구동할 수 있는 admin 동등 세션을 생성했습니다.
이는 광범위하게 설치된 WordPress AI plugin에서 MCP tool authorization이 사소하게 우회 가능함을 보여주는 구체적인 예입니다. 인증되지 않은 공격자는 전통적인 웹 취약점이 아닌 agentic tool 계층을 남용하여 완전한 사이트 관리자로 권한 상승할 수 있으며, 이는 MCP tool permissions이 부족하게 범위 설정된 경우의 실제 폭발 범위를 시연합니다.
plugin의 OAuth flow는 발급된 access tokens를 특정 WordPress 사용자 계정에 바인딩하지 않습니다. 공개 OAuth flow를 완료한 모든 인증되지 않은 공격자(권한 있는 접근이 필요 없음)는 plugin이 관리자 세션으로 취급하는 유효한 token을 받으며, 이는 임의의 사용자 생성 및 역할 권한 상승을 포함한 권한 있는 MCP tools의 호출을 허용합니다.
AI Copilot WordPress plugin 1.5.4 이전
AI Copilot plugin 버전 1.5.4 이상으로 업데이트하세요. 이는 OAuth tokens를 발신 WordPress 사용자에 바인딩합니다.
NVD CVE-2026-9810WPScan Vulnerability Database
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →