商傳媒|葉安庭/綜合外電報導
WordPress 7.0 於 2026 年 5 月 20 日發布,代號為「Armstrong」,引入了全新的 AI 基礎設施,而非此前預期的即時協作編輯功能。然而,根據《Tech Times》報導,發布僅兩天內,資安研究員便警告此 AI 基礎設施為駭客提供了竊取高價值 API 金鑰的新目標,可能造成數千美元的損失。
新的 AI 基礎設施包含三個主要元件:WP AI Client、Connectors API 和 Abilities API 的 JavaScript 對應部分。其中,Connectors API 負責憑證層,透過「設定 > 連接器」介面,網站管理員可輸入 Anthropic、谷歌(Google)與 OpenAI 等預設供應商的 API 金鑰。WP AI Client 則是一個與供應商無關的 PHP API,讓外掛程式開發者能透過單一介面將提示發送給大型語言模型。
資安公司 Patchstack 創辦人 Oliver Sild 警告,WordPress 7.0 的 AI 基礎設施與現有外掛程式漏洞的結合,將為攻擊者創造竊取 AI API 金鑰的經濟誘因。他指出,這些被竊取的金鑰可被用於建立 AI 機器人網路、發動大規模網路釣魚攻擊,或在受害者不知情的情況下部署惡意軟體。過去在 2025 年 11 月,AI Engine WordPress 外掛程式的漏洞(CVE-2025-11749)就曾暴露 bearer tokens,讓未經授權的攻擊者取得管理員權限,凸顯了 API 金鑰竊取的可行性。
此外,WordPress 核心票證 Trac #65303 也在 7.0 發布數日後報告,API 金鑰的瀏覽器自動填寫欄位未禁止自動完成功能,也未像密碼欄位般進行隱藏,使得金鑰可能以純文字形式洩漏。開發者 Andrei Lupu 指出,一旦攻擊者取得資料庫存取權限,WordPress 中儲存的任何機密資訊都將無所遁形。WooCommerce 開發者倡議者 Brian Coords 亦承認,在任意 PHP 程式碼可執行的情況下,API 金鑰隔離方案難以應對 WordPress 現有的信任模型。Equalize Digital, Inc. 的開發者史蒂夫·瓊斯則建議,WordPress 可能需要更細緻的權限管理模型來保護敏感憑證。
WordPress 方面表示,7.0 版本的 AI 功能被定位為未來開發的基礎,而非完整的產品,核心程式碼並不會在未經外掛程式明確請求的情況下,向任何 AI 供應商發送數據。他們建議,在 Connectors 介面配置 API 金鑰的網站管理員應設定每月帳單上限,以控制潛在的損失。
