商傳媒|葉安庭/綜合外電報導
WordPress 7.0 於 2026 年 5 月 20 日發布,代號為「Armstrong」,引入了全新的 AI 基礎設施,而非此前預期的即時協作編輯功能。然而,根據《Tech Times》報導,發布僅兩天內,資安研究員便警告此 AI 基礎設施為駭客提供了竊取高價值 API 金鑰的新目標,可能造成數千美元的損失。
新的 AI 基礎設施包含三個主要元件:WP AI Client、Connectors API 和 Abilities API 的 JavaScript 對應部分。其中,Connectors API 負責憑證層,透過「設定 > 連接器」介面,網站管理員可輸入 Anthropic、谷歌(Google)與 OpenAI 等預設供應商的 API 金鑰。WP AI Client 則是一個與供應商無關的 PHP API,讓外掛程式開發者能透過單一介面將提示發送給大型語言模型。
資安公司 Patchstack 創辦人 Oliver Sild 警告,WordPress 7.0 的 AI 基礎設施與現有外掛程式漏洞的結合,將為攻擊者創造竊取 AI API 金鑰的經濟誘因。他指出,這些被竊取的金鑰可被用於建立 AI 機器人網路、發動大規模網路釣魚攻擊,或在受害者不知情的情況下部署惡意軟體。過去在 2025 年 11 月,AI Engine WordPress 外掛程式的漏洞(CVE-2025-11749)就曾暴露 bearer tokens,讓未經授權的攻擊者取得管理員權限,凸顯了 API 金鑰竊取的可行性。
此外,WordPress 核心票證 Trac #65303 也在 7.0 發布數日後報告,API 金鑰的瀏覽器自動填寫欄位未禁止自動完成功能,也未像密碼欄位般進行隱藏,使得金鑰可能以純文字形式洩漏。開發者 Andrei Lupu 指出,一旦攻擊者取得資料庫存取權限,WordPress 中儲存的任何機密資訊都將無所遁形。WooCommerce 開發者倡議者 Brian Coords 亦承認,在任意 PHP 程式碼可執行的情況下,API 金鑰隔離方案難以應對 WordPress 現有的信任模型。Equalize Digital, Inc. 的開發者史蒂夫·瓊斯則建議,WordPress 可能需要更細緻的權限管理模型來保護敏感憑證。
WordPress 方面表示,7.0 版本的 AI 功能被定位為未來開發的基礎,而非完整的產品,核心程式碼並不會在未經外掛程式明確請求的情況下,向任何 AI 供應商發送數據。他們建議,在 Connectors 介面配置 API 金鑰的網站管理員應設定每月帳單上限,以控制潛在的損失。
相關新聞推薦
正在載入相關新聞…
