WordPressでAIチャットボットやAIフレームワーク機能を提供するプラグイン「AI Engine – The Chatbot, AI Framework & MCP for WordPress」において、セキュリティ上の問題が確認されました。影響を受けるのは、バージョン 3.4.9 までのすべてのバージョンです。
本脆弱性を悪用された場合、サイトに登録済みのユーザー(購読者レベル以上)が、MCP(※)機能を通じて管理者相当の操作を実行できる状態になる可能性があります。
対策として、バージョン 3.5.0 以降への更新を推奨します。
※ MCP(Model Context Protocol):AIツールがWordPressサイトを操作するための連携機能
脆弱性詳細
本脆弱性は、MCPへのアクセスを管理するOAuth認証(※)の認証情報の確認処理において、確認対象のユーザーが管理者権限を持つかどうかの確認が行われていなかったことに起因します。
その結果、購読者レベルのユーザーがOAuthトークンを取得してMCPエンドポイントにアクセスできる状態となっていました。
※ OAuth認証:アプリケーションが安全にアクセス権限を受け渡しするための仕組み
想定される被害
この脆弱性が悪用された場合、以下のような被害が想定されます。
- 購読者レベルのユーザーが、管理者相当のアクセス権のもとで登録されているすべてのMCPツールを実行できる
- WordPressへのファイルのアップロード・投稿の編集・投稿に紐づく設定情報の変更が、管理者権限で行われる
被害発生の条件
以下の条件が重なった場合に、被害が発生する可能性があります。
- プラグインのMCP機能が有効化されている
- 攻撃者がサイトにWordPressアカウント(購読者レベル以上)を持っている
技術的な詳細
MCPのツール実行制御は、ログインしているユーザーの権限レベルではなく、サーバー全体に設定されたアクセス権限(デフォルト:管理者相当)を参照する仕組みになっています。この設定が管理者相当の場合、アクセスレベルによるツールの制限処理が実行されず、ツール実行時にWordPressの権限確認も行われていませんでした。そのため、MCPへのアクセスが通ったユーザーはすべてのツールを無条件で実行できる状態になります。
修正前のOAuthトークン検証は、トークンが有効であればそのままアクセスを許可し、トークンに紐づくユーザーが管理者かどうかを確認していませんでした。
対策版(3.5.0)では、外部アプリへのアクセス許可操作およびトークン検証の両方において、対象ユーザーが管理者権限を持つかどうかを確認する処理が追加されました。
脆弱性の種類
推奨対応事項
該当バージョンのプラグインをご利用の場合、以下の対応を強く推奨します。
- プラグインの更新
- 速やかに、プラグインを対策バージョン(3.5.0 以降)へ更新してください。
- 被害確認
- WordPress管理画面の「ユーザー」メニューから、身に覚えのない管理者権限を持つユーザーが存在しないか確認してください。不審なアカウントが確認された場合は、修正または削除を行ってください。
- プラグインの設定でMCPデバッグモードが有効になっていた場合、サーバーのPHPエラーログ(ホスティング管理画面やサーバーのログ管理ツールから確認できます)に
[AI Engine MCP] 🔐 OAuth OK (user: ユーザーID)の形式でOAuth認証の記録が残っています。不審なユーザーIDによるアクセスがないか確認してください。
⇒ 不審なユーザーアカウントや心当たりのないアクセスが確認された場合は、WordPressの専門家などへの相談を推奨します。
影響を受けるバージョン
AI Engine – The Chatbot, AI Framework & MCP for WordPress 3.4.9 までのバージョン
脆弱性情報 (CVE-ID)
CVE-2026-8719 
(公開日 2026年5月17日 更新日 2026年5月18日)
脆弱性の深刻度 (CVSS v3)
基本値: 8.8 (重大) [Wordfence]
脆弱性脅威度(EPSS)
CVE-2026-8719 悪用確率 0.25% (上位84%) 2026年6月16日時点
ソフトウェア脆弱性情報の著作権に関する注意事項
This record contains material that is subject to copyright.
Copyright 2012-2024 Defiant Inc.
License: Defiant hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute this software vulnerability information. Any copy of the software vulnerability information you make for such purposes is authorized provided that you include a hyperlink to this vulnerability record and reproduce Defiant’s copyright designation and this license in any such copy. Read more.
Copyright 1999-2024 The MITRE Corporation
License: CVE Usage: MITRE hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute Common Vulnerabilities and Exposures (CVE®). Any copy you make for such purposes is authorized provided that you reproduce MITRE’s copyright designation and this license in any such copy. Read more.
「WordPressセキュリティ保守」をご利用のお客様へ
WordPress
AI Engine プラグインをご利用中のお客様には、対策バージョンへの更新状況および推奨対応事項について、順次メールにてご案内しております。
