事件经过
CVE-2026-10750(CVSS 8.1 高),发布于 2026-07-01,揭示了 Royal MCP WordPress 插件在初始令牌身份验证后暴露跳过功能检查的 MCP 工具端点。这是整个大多数 MCP 工具表面缺失授权的模式,而不是孤立的缺陷。
影响分析
WordPress MCP 插件越来越多地用于将 AI 智能体连接到网站内容管理。MCP 工具上缺失的授权意味着任何经过身份验证的用户(包括低权限订阅者)可以利用 AI 智能体表面盗取私人内容、枚举网站用户以进行有针对性的攻击,或破坏性地修改网站内容——所有这些都通过设计为智能体可访问的 MCP 接口。
攻击途径
在令牌身份验证后,Royal MCP 的大多数工具不执行功能检查。任何具有低权限角色(如订阅者)的经过身份验证的用户都可以调用 MCP 工具来读取私人帖子、枚举所有用户及其角色,以及创建、修改或删除网站内容——绕过 WordPress 的基于角色的访问控制。
受影响系统
Royal MCP WordPress 插件 1.4.26 之前
缓解措施
升级 Royal MCP WordPress 插件到 1.4.26 或更高版本。WPScan 公告:https://wpscan.com/vulnerability/8678ef91-ff05-43a1-a8e3-6d35da548826/