事件经过
AI Engine 是一个广泛使用的 WordPress 插件,集成 GPT 基础聊天机器人、内容生成和 AI 模型管理,在版本 3.4.9 及更早版本中包含权限提升漏洞。发布于 2026 年 6 月 15 日(CVSS 7.2 高危)。编辑级用户可以通过插件中保护不足的操作或 REST 端点升级为管理员。
影响分析
AI Engine 存储和管理 OpenAI/GPT API 密钥、聊天机器人配置、微调模型设置和 AI 生成内容管道。权限升级的攻击者获得对通过插件配置的所有 AI 基础设施的控制——包括用于下游 LLM 滥用的 API 密钥窃取——以及完整的 WordPress 管理员访问权限,使进一步的网站泄露或对网站访问者的供应链攻击成为可能。
攻击途径
具有至少编辑级 WordPress 权限的已认证攻击者利用 AI Engine ≤ 3.4.9 中缺失的能力检查或不当授权来升级权限至管理员,获得完整的网站控制权,包括对存储的 OpenAI API 密钥和所有 AI 模型配置的访问。
受影响系统
AI Engine WordPress 插件 ≤ 3.4.9
缓解措施
将 AI Engine 更新到版本 3.5.0 或更高版本。咨询:https://patchstack.com/database/wordpress/plugin/ai-engine/vulnerability/wordpress-ai-engine-plugin-3-4-9-privilege-escalation-vulnerability