CVE-2025-11749
KrytyczneStreszczenie
Wtyczka AI Engine dla WordPressa jest podatna na ujawnienie wrażliwych informacji we wszystkich wersjach do 3.1.3 włącznie, poprzez punkt końcowy REST API /mcp/v1/, który ujawnia wartość 'Bearer Token' przy włączonym 'No-Auth URL'.
Ocena ryzyka
To umożliwia nieautoryzowanym atakującym wydobycie tokena, co może prowadzić do uzyskania dostępu do ważnej sesji i wykonywania wielu działań, takich jak tworzenie nowego konta administratora, co prowadzi do eskalacji uprawnień.
Rekomendacja
Zaleca się aktualizację wtyczki AI Engine do najnowszej wersji, aby usunąć tę podatność oraz wyłączenie opcji 'No-Auth URL' w celu zwiększenia bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
The AI Engine plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 3.1.3 via the /mcp/v1/ REST API endpoint that exposes the 'Bearer Token' value when 'No-Auth URL' is enabled. This makes it possible for unauthenticated attackers to extract the bearer token, which can be used to gain access to a valid session and perform many actions like creating a new administrator account, leading to privilege escalation.

