漏洞  ·  2026-07-02

Royal MCP WordPress 插件 — 低权限用户可以调用不受限制的 MCP 工具,包括私人内容和用户枚举

漏洞High 影响GlobalCVE-2026-10750
CVE-2026-10750(CVSS 8.1 高),发布于 2026-07-01,揭示了 Royal MCP WordPress 插件在初始令牌身份验证后暴露跳过功能检查的 MCP 工具端点。这是整个大多数 MCP 工具表面缺失授权的模式,而不是孤立的缺陷。
WordPress MCP 插件越来越多地用于将 AI 智能体连接到网站内容管理。MCP 工具上缺失的授权意味着任何经过身份验证的用户(包括低权限订阅者)可以利用 AI 智能体表面盗取私人内容、枚举网站用户以进行有针对性的攻击,或破坏性地修改网站内容——所有这些都通过设计为智能体可访问的 MCP 接口。
在令牌身份验证后,Royal MCP 的大多数工具不执行功能检查。任何具有低权限角色(如订阅者)的经过身份验证的用户都可以调用 MCP 工具来读取私人帖子、枚举所有用户及其角色,以及创建、修改或删除网站内容——绕过 WordPress 的基于角色的访问控制。
Royal MCP WordPress 插件 1.4.26 之前
升级 Royal MCP WordPress 插件到 1.4.26 或更高版本。WPScan 公告:https://wpscan.com/vulnerability/8678ef91-ff05-43a1-a8e3-6d35da548826/
来源
NVD CVE-2026-10750WPScan AdvisoryGitHub Advisory GHSA-mggr-4wrj-4f4g
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →