逾十万个 WordPress 网站因 MCP AI 引擎漏洞面临权限提升攻击风险

WordPress生态系统近日曝出高危安全漏洞，逾万因M引擎通过AI Engine插件的个W攻击模型上下文协议（Model Context Protocol，MCP）实现  ，网站导致超过10万个网站面临权限提升攻击风险 。漏洞该漏洞编号为CVE-2025-5071 ，面临CVSS评分高达8.8分 ，权限影响AI Engine插件2.8.0至2.8.3版本，提升攻击者仅需具备订阅者(subscriber)级别的亿华云风险低权限账户，即可获取目标WordPress网站的逾万因M引擎完整管理控制权  。

漏洞技术分析

该安全漏洞源于插件MCP功能中的个W攻击授权机制缺陷 ，该功能允许Claude或ChatGPT等AI代理通过执行各类命令来控制和管理WordPress网站。网站漏洞核心在于Meow_MWAI_Labs_MCP类中的漏洞can_access_mcp()函数存在权限检查不严问题，高防服务器导致未授权用户可获得强大的面临WordPress管理能力 。

Wordfence安全团队在2025年5月21日的权限常规威胁情报监测中发现该漏洞，并立即启动负责任的提升披露流程。值得注意的是建站模板，该漏洞仅对在插件设置中专门启用"开发工具"并激活MCP模块的用户构成严重威胁，这些功能默认处于关闭状态 。

攻击影响范围

该漏洞的危害远超普通未授权访问，成功利用可使攻击者执行wp_update_user、wp_create_user和wp_update_option等关键命令
，源码库通过权限提升实现完全控制网站。攻击者利用插件认证框架的缺陷绕过安全控制获取管理员权限后 ，可上传恶意插件 、修改网站内容 ，并在受感染网站上建立持久后门。

Wordfence Premium、Care和Response用户已于2025年5月22日获得防护规则更新，香港云服务器免费版用户则在2025年6月21日获得相同保护
。

认证绕过技术细节

漏洞本质在于auth_via_bearer_token()函数存在认证实现缺陷 。原始漏洞代码中存在关键疏漏 ，当令牌值为空时，函数未能正确验证：

复制public function auth_via_bearer_token( $allow, $request ) { if ( empty( $this->bearer_token ) ) { return false; } $hdr = $request->get_header( authorization ); if ( $hdr && preg_match( /Bearer\s+(.+)/i, $hdr, $m ) && hash_equals( $this->bearer_token, trim( $m[1] ) ) ) { return true; } return $allow; }1.2.3.4.5.6.7.8.9.10.11.

此实现允许攻击者通过简单省略Bearer令牌来绕过认证，导致函数返回默认的$allow值（对于已登录用户默认返回true）  。官方补丁通过实施严格的源码下载管理员能力检查和全面的空值验证来解决此问题。