漏洞  ·  2026-07-19

WordPress AI Copilot插件OAuth令牌绑定失败启用对MCP工具的未经身份验证的管理员接管

漏洞High 影响GlobalCVE-2026-9810
WPScan/NVD公开披露了AI Copilot WordPress插件的严重(CVSS 9.8)身份验证设计缺陷:OAuth令牌从未绑定到特定用户身份,因此任何完成的OAuth握手都会产生能够驱动插件MCP工具表面的管理员等效会话。
这是MCP工具授权在广泛安装的WordPress AI插件中可平凡绕过的具体示例——未经身份验证的攻击者可以通过滥用代理工具层而不是传统Web漏洞升级到完整站点管理员,展示了范围不当的MCP工具权限的真实世界影响范围。
该插件的OAuth流程未将签发的访问令牌绑定到特定的WordPress用户账户。任何完成公共OAuth流程(不需要任何特权访问)的未经身份验证的攻击者都会收到一个有效令牌,插件随后将其视为管理员会话,允许调用特权MCP工具,包括任意用户创建和角色升级。
AI Copilot WordPress插件1.5.4之前版本
更新到AI Copilot插件版本1.5.4或更新版本,该版本将OAuth令牌绑定到源WordPress用户。
NVD CVE-2026-9810WPScan Vulnerability Database
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →