事件经过
Royal MCP 是一个 WordPress 插件,实现模型上下文协议(MCP)服务器功能,使 AI 代理能够与 WordPress 网站交互,在版本 1.4.2 及更早版本中包含未认证的访问控制破坏漏洞。发布于 2026 年 6 月 15 日(CVSS 7.3 高危)。远程攻击者可以在不进行身份验证的情况下访问受保护的 MCP 端点。
影响分析
MCP 插件公开了专门为 AI 代理使用设计的结构化工具接口。MCP 服务器上未认证的访问控制绕过允许外部 AI 代理(或冒充代理的攻击者)调用插件公开的任何工具——可能读取、写入或删除 WordPress 内容、访问配置的 AI 凭证或使用被泄露的 MCP 端点作为枢纽,将恶意上下文注入合法 AI 代理工作流。
攻击途径
未认证的远程攻击者直接向 Royal MCP 的访问控制端点发送请求,由于版本 ≤ 1.4.2 中的不当授权逻辑而绕过身份验证检查。这授予对 AI 代理用来与 WordPress 网站交互的 MCP 工具接口的访问权限。
受影响系统
Royal MCP WordPress 插件 ≤ 1.4.2
缓解措施
将 Royal MCP 更新到版本 1.4.3 或更高版本。咨询:https://patchstack.com/database/wordpress/plugin/royal-mcp/vulnerability/wordpress-royal-mcp-plugin-1-4-2-broken-access-control-vulnerability