무슨 일이 있었나
AI 에이전트가 WordPress 사이트와 상호작용할 수 있도록 하는 Model Context Protocol (MCP) 서버 기능을 구현하는 WordPress 플러그인인 Royal MCP는 1.4.2 버전 이하에서 인증되지 않은 손상된 접근 제어 취약점을 포함하고 있습니다. 2026년 6월 15일 공개됨 (CVSS 7.3 HIGH). 원격 공격자는 인증 없이 보호된 MCP 엔드포인트에 접근할 수 있습니다.
왜 중요한가
MCP 플러그인은 AI 에이전트 사용을 위해 특별히 설계된 구조화된 도구 인터페이스를 노출합니다. MCP 서버의 인증되지 않은 접근 제어 우회를 통해 외부 AI 에이전트(또는 에이전트로 위장한 공격자)가 플러그인이 노출하는 모든 도구를 호출할 수 있으므로 — WordPress 콘텐츠를 읽거나 쓰거나 삭제하거나, 구성된 AI 자격증명에 접근하거나, 손상된 MCP 엔드포인트를 정상적인 AI 에이전트 워크플로우에 악의적인 컨텍스트를 주입하기 위한 pivot point로 사용할 수 있습니다.
공격 경로
인증되지 않은 원격 공격자는 Royal MCP의 접근 제어 엔드포인트로 직접 요청을 보내어, 1.4.2 버전 이하에서 부적절한 인증 로직으로 인한 인증 확인을 우회합니다. 이는 AI 에이전트가 WordPress 사이트와 상호작용하는 데 사용하는 MCP 도구 인터페이스에 대한 접근 권한을 부여합니다.
영향받는 시스템
Royal MCP WordPress Plugin ≤ 1.4.2
완화 방안
Royal MCP를 버전 1.4.3 이상으로 업데이트하십시오. 공지사항: https://patchstack.com/database/wordpress/plugin/royal-mcp/vulnerability/wordpress-royal-mcp-plugin-1-4-2-broken-access-control-vulnerability