CVE-2025-11749

Nome do Software Vulnerável e Versões Afetadas Plugin AI Engine para WordPress versões anteriores a 3.1.4 Versões do AI Engine 2.8.x e 2.9.x anteriores a 2.9.5

Descrição O plugin AI Engine para WordPress apresenta uma vulnerabilidade de Exposição de Informações Sensíveis através do endpoint da API REST /mcp/v1/. Quando a opção 'No-Auth URL' está habilitada, este endpoint expõe o valor do 'Bearer Token'. A exploração bem-sucedida permite que atacantes não autenticados obtenham o token bearer, concedendo-lhes acesso a uma sessão válida e a capacidade de realizar ações como criar uma nova conta de administrador, resultando em escalação de privilégios. A vulnerabilidade afeta versões até e incluindo a 3.1.3. Versões anteriores também continham problemas de escalação de privilégios, permitindo que usuários de baixo privilégio criassem novas contas de administrador ou fizessem upload de arquivos PHP arbitrários via endpoints REST. O endpoint da API /mcp/v1/ está envolvido nesta exposição. O Bearer Token é o parâmetro vulnerável.

Recomendações Atualize o plugin AI Engine para a versão 3.1.4 ou posterior. Se estiver usando as versões 2.8.x ou 2.9.x, atualize pelo menos para a versão 2.9.5. Rotacione os tokens existentes e chaves de API, assumindo que eles possam estar comprometidos. Audite as funções de usuário para garantir que Assinantes e Contribuidores não tenham permissões de upload ou modificação de plugins. Bloqueie a execução de .php em /wp-content/uploads/. Desabilite rotas REST não utilizadas. Verifique a integridade dos backups existentes e teste os procedimentos de restauração.