Kritische Sicherheitslücke im WordPress-Plugin AI Engine entdeckt

Technische Details der Schwachstelle

Die von den Sicherheitsforschern von Wordfence identifizierte Lücke (CVE-2025-11749, CVSS 9.8) betrifft alle Versionen des AI Engine Plugins bis einschliesslich Version 3.1.3. Das Plugin, welches zur Integration von KI-Funktionalitäten, der Erstellung von Chatbots und der Automatisierung von Aufgaben mit KI-Modellen eingesetzt wird, weist eine kritische Schwachstelle im REST-API-Endpunkt auf.

Über den ungeschützten Endpunkt /mcp/v1/ können Angreifer den sogenannten Bearer Token auslesen und dadurch vollständigen Zugriff auf das Model Context Protocol (MCP) erlangen. Dies ermöglicht die Ausführung beliebiger Befehle, einschliesslich wp_update_user, wodurch Angreifer ihre Berechtigungen bis zur Administrator-Ebene eskalieren können.

Voraussetzungen für erfolgreiche Angriffe

Ein wichtiger Aspekt der Schwachstelle ist, dass sie nur unter bestimmten Konfigurationsbedingungen ausnutzbar ist. Die Lücke besteht ausschliesslich dann, wenn in den MCP-Einstellungen die Option "No-Auth URL" aktiviert wurde. Diese Einstellung ist standardmässig deaktiviert, was das Risiko für Installationen mit Standardkonfiguration reduziert. Administratoren sollten dennoch umgehend ihre Konfiguration überprüfen.

Sofortmassnahmen und Update-Empfehlung

Der Hersteller hat bereits reagiert und mit Version 3.1.4 ein Sicherheitsupdate bereitgestellt, welches die Schwachstelle vollständig behebt. Website-Betreiber sollten folgende Massnahmen umgehend durchführen:

• Aktualisieren Sie das AI Engine Plugin unverzüglich auf Version 3.1.4 oder neuer
• Überprüfen Sie die MCP-Einstellungen und deaktivieren Sie die "No-Auth URL" Option, falls aktiviert
• Kontrollieren Sie Ihre WordPress-Benutzer auf unbekannte Administrator-Konten
• Prüfen Sie die Aktivitätsprotokolle auf verdächtige Zugriffsversuche
• Implementieren Sie zusätzliche Sicherheitsmassnahmen wie Web Application Firewalls

Aktuelle Bedrohungslage im WordPress-Ökosystem

Diese Entdeckung reiht sich in eine Serie kritischer WordPress-Plugin-Schwachstellen ein. Erst kürzlich wurde eine ähnlich schwerwiegende Lücke im Post SMTP Plugin bekannt, welches auf über 400'000 WordPress-Installationen im Einsatz ist. Die gehäufte Entdeckung solcher Schwachstellen unterstreicht die Notwendigkeit proaktiver Sicherheitsmassnahmen und regelmässiger Updates.

Die Komplexität moderner WordPress-Installationen mit zahlreichen Plugins und Erweiterungen erhöht das Angriffspotenzial erheblich. Jedes zusätzliche Plugin stellt einen potenziellen Angriffsvektor dar, insbesondere wenn automatische Updates deaktiviert sind oder Plugins nicht regelmässig gewartet werden.

Professionelle Hosting-Lösungen für maximale WordPress-Sicherheit

Bei METANET verstehen wir die kritische Bedeutung von Sicherheit für Ihre WordPress-Installation. Unsere spezialisierten WordPress Hosting-Lösungen bieten Ihnen mehrschichtige Sicherheitsmechanismen, die über Standard-Hosting hinausgehen. Mit automatischen Updates, proaktivem Monitoring und Web Application Firewall-Schutz minimieren Sie das Risiko von Sicherheitsvorfällen erheblich.

Für Unternehmenskunden mit höchsten Sicherheitsanforderungen empfehlen wir unsere Managed Cloud Server oder Virtual Data Center Lösungen. Diese bieten Ihnen vollständige Kontrolle über Ihre WordPress-Umgebung bei gleichzeitig professionellem Management und Enterprise-Grade-Sicherheit. Unsere Experten unterstützen Sie dabei, eine massgeschneiderte Sicherheitsarchitektur zu implementieren, die Ihre spezifischen Anforderungen erfüllt.

Kontaktieren Sie unser Support-Team für eine individuelle Beratung zu Ihren WordPress-Sicherheitsanforderungen. Wir analysieren gerne Ihre aktuelle Infrastruktur und zeigen Ihnen Optimierungspotenziale auf.