기술 설명
채팅봇 기능과 Model Context Protocol (MCP) 통합을 제공하는 WordPress용 AI Engine 플러그인의 버전 3.4.9에 권한 상승 취약점이 존재합니다. 이 결함은 MCP OAuth 베어러 토큰 인증 코드 경로에서 WordPress 기능 적용이 누락되어 발생합니다. 유효한 OAuth 토큰이 있으면 인증된 사용자가 관리자 권한을 보유하고 있는지 확인하지 않고 MCP 접근이 가능합니다.
공격 경로
구독자 수준의 권한(WordPress에서 가장 낮은 인증 역할)을 가진 인증된 공격자는 유효한 OAuth 토큰을 제시하여 관리자 수준의 MCP 도구를 호출할 수 있습니다. 취약점은 토큰 유효성을 확인하지만 역할 적용 단계를 건너뛰는 인증 로직에 있으며, 낮은 권한의 사용자가 MCP 인터페이스를 통해 관리자 작업을 실행할 수 있도록 합니다. 많은 WordPress 사이트에서 공개 등록이 활성화되어 있어 구독자 접근이 쉽게 가능합니다.
영향받는 시스템
AI Engine 플러그인 WordPress 버전 3.4.9. 이 플러그인은 50,000개 이상의 활성 설치를 보유하고 있습니다. 공개 사용자 등록을 허용하는 사이트(누구나 구독자 계정을 만들 수 있음)가 가장 높은 위험에 노출됩니다. MCP 활성화된 WordPress 인스턴스가 특히 위험합니다.
완화 방안
Wordfence가 취약점을 공개했으며 플러그인 공급업체인 Meow Apps는 2026년 5월 17일에 패치가 포함된 버전 3.4.10을 출시했습니다. 사이트 관리자는 즉시 버전 3.4.10으로 업데이트해야 합니다. 즉시 업데이트할 수 없는 사이트의 경우: 공개 사용자 등록을 비활성화하고, 기존 구독자 계정에서 의심스러운 활동을 감시하며, MCP OAuth 토큰 부여를 검토하고, 낮은 권한 세션의 비정상적인 도구 호출에 대해 WordPress 로그의 관리자 수준 작업을 모니터링합니다.