事件经过
WPScan/NVD公开披露了AI Copilot WordPress插件的严重(CVSS 9.8)身份验证设计缺陷:OAuth令牌从未绑定到特定用户身份,因此任何完成的OAuth握手都会产生能够驱动插件MCP工具表面的管理员等效会话。
影响分析
这是MCP工具授权在广泛安装的WordPress AI插件中可平凡绕过的具体示例——未经身份验证的攻击者可以通过滥用代理工具层而不是传统Web漏洞升级到完整站点管理员,展示了范围不当的MCP工具权限的真实世界影响范围。
攻击途径
该插件的OAuth流程未将签发的访问令牌绑定到特定的WordPress用户账户。任何完成公共OAuth流程(不需要任何特权访问)的未经身份验证的攻击者都会收到一个有效令牌,插件随后将其视为管理员会话,允许调用特权MCP工具,包括任意用户创建和角色升级。
受影响系统
AI Copilot WordPress插件1.5.4之前版本
缓解措施
更新到AI Copilot插件版本1.5.4或更新版本,该版本将OAuth令牌绑定到源WordPress用户。