무슨 일이 있었나
WPScan/NVD는 AI Copilot WordPress plugin의 중대한(CVSS 9.8) 인증 설계 결함을 공개했습니다. OAuth tokens는 특정 사용자 정체성에 바인딩되지 않았으므로 완료된 OAuth 핸드셰이크는 plugin의 MCP tool surface를 구동할 수 있는 admin 동등 세션을 생성했습니다.
왜 중요한가
이는 광범위하게 설치된 WordPress AI plugin에서 MCP tool authorization이 사소하게 우회 가능함을 보여주는 구체적인 예입니다. 인증되지 않은 공격자는 전통적인 웹 취약점이 아닌 agentic tool 계층을 남용하여 완전한 사이트 관리자로 권한 상승할 수 있으며, 이는 MCP tool permissions이 부족하게 범위 설정된 경우의 실제 폭발 범위를 시연합니다.
공격 경로
plugin의 OAuth flow는 발급된 access tokens를 특정 WordPress 사용자 계정에 바인딩하지 않습니다. 공개 OAuth flow를 완료한 모든 인증되지 않은 공격자(권한 있는 접근이 필요 없음)는 plugin이 관리자 세션으로 취급하는 유효한 token을 받으며, 이는 임의의 사용자 생성 및 역할 권한 상승을 포함한 권한 있는 MCP tools의 호출을 허용합니다.
영향받는 시스템
AI Copilot WordPress plugin 1.5.4 이전
완화 방안
AI Copilot plugin 버전 1.5.4 이상으로 업데이트하세요. 이는 OAuth tokens를 발신 WordPress 사용자에 바인딩합니다.