技术说明Jordy Meow AI Engine Pro 中的缺失授权漏洞允许利用错误配置的访问控制安全级别,从而实现对 AI 引擎功能的未授权访问。 攻击途径攻击者可以利用错误配置的访问控制设置绕过授权检查,获得对 AI 引擎功能的未授权访问。 受影响系统在 WordPress 环境中使用的 AI Engine Pro 版本从 n/a 到 < 3.4.2。 缓解措施更新到 AI Engine Pro 版本 3.4.2 或更高版本。根据供应商指南审查并正确配置访问控制安全级别。