WordPress 7.0 或引发 AI API 密钥窃取狂潮
安全公司 Patchstack 创始人 Oliver Sild 就 WordPress 7.0 中 AI API 密钥的安全风险发出警告,直言"黑客必将蜂拥而至窃取 API 密钥"。话音未落,WordPress 7.0 中便已发现一个真实存在的安全漏洞——AI API 密钥会在浏览器中明文暴露。
AI API 密钥为何成了香饽饽
AI API 密钥本质上是让 WordPress 插件或主题与 Claude、OpenAI、Gemini 等 AI 服务交互的"安全密码"。与月度订阅的"无限畅用"模式不同,API 密钥用于按量计费——用户用了多少,AI 公司就向谁收多少钱。
这类密钥价值不菲,黑客盗取后可用于:驱动社交媒体和约会软件上的 AI 机器人水军,同时与数千名目标展开对话;发起大规模钓鱼攻击;编写恶意软件;甚至访问 WordPress 网站 AI 实现中所关联的敏感数据。
Oliver Sild 在 X 上发帖:
“WordPress 7.0 配合插件漏洞,等于免费 AI Token。黑客必将蜂拥而至窃取 API 密钥。”
WordPress 联合创始人 Matt Mullenweg 则反驳称,绝大多数 WordPress 网站其实足够安全,他本人运营部分 WordPress 站点超过 20 年从未被黑。不过值得注意的是,Automattic 旗下的 WordPress.com 服务器曾在 2011 年发生过安全事件,导致敏感信息泄露。
WordPress 7.0 实测漏洞:密钥明文暴露
WordPress 7.0 已确认存在一个与 AI API 密钥暴露相关的安全漏洞。问题出在 AI 集成的设置表单中:当用户在表单中输入 API 密钥时,浏览器会自动填充建议会以明文形式显示在自动完成/自动填充的下拉菜单里。这一问题在屏幕共享、共享电脑或任何能访问活跃浏览器会话的场景中均会造成凭证泄露。
根据 WordPress 官方 GitHub 报告的描述:
“在集成设置表单(Anthropic 提供商)中输入 API 密钥时,该值会以明文形式出现在浏览器自动填充建议下拉菜单中。这可能导致敏感凭证被任何拥有浏览器会话或屏幕访问权限的人获取。” “API 密钥字段应具备安全密码字段的行为,不应将先前输入的值作为建议显示。”
攻击逻辑已变:WordPress 为什么成了肥肉
Oliver Sild 在 Dynamic WordPress Facebook 群组中进一步指出,AI 集成正在改变 WordPress 站点的"攻击经济学"。
他认为软件漏洞本就已是安全泄露的首要原因,而如今与 AI 相连的 WordPress 站点吸引力骤增——因为它们可能包含高价值 AI 服务和 API 凭证的访问权限。可以预见,更多威胁参与者将开始专门针对 WordPress 站点下手,瞄准 AI 相关凭证和服务。
其他开发者也加入了讨论,并将话题从单个漏洞扩展到更广泛的软件架构层面:WordPress 如何处理密钥、插件权限和数据库访问?
开发者 Andrei Lupu 警告,一旦攻击者获得数据库访问权限,密钥保护将极为困难:
“现实是,一旦他们拿到数据库访问权,你就完了。我们需要在最佳实践上做更多工作来防止这种情况。”
Equalize Digital 的 Steve Jones 则建议,WordPress 或许需要一套更细粒度的权限模型,来控制哪些插件和主题可以访问敏感服务或凭证。
Oliver Sild 回应称,要解决这个问题,可能需要一次重大的架构改造——因为插件漏洞一旦暴露数据库访问或管理员权限,实际上就等于整站沦陷。
WooCommerce 开发者倡导者 Brian Coords 则提出一个务实的问题:有没有不需要彻底重新设计 WordPress 就能隔离 API 密钥的方案?但他也承认,WordPress 允许任意 PHP 代码执行,这让问题变得棘手——恶意代码仍可直接从被入侵的站点发起 API 调用。
他分享道:
“这个问题在 WordPress 的通用密钥管理上同样适用。有没有不需要全面架构改造的解决方案?” “仔细想想,即便你理论上能把密钥和连接本身藏在环境之外,只要网站还能添加 PHP,就仍然可以引入恶意代码,让它在站点上直接调用(API)。”
根本矛盾:旧架构遇上新价值
WordPress 的插件信任模型诞生于网站尚不包含可变现 AI 凭证、也未曾设想直连第三方 LLM 服务的年代。这套模型在当年没有问题,但现在站点的价值载体已经变了。
这并不意味着 WordPress 7.0 默认不安全——正如 Mullenweg 所说,正确维护的 WordPress 站点完全可以保持安全。但频繁更新并不能保证站点不被入侵。Patchstack 近期报告显示,黑客正在加快攻击速度,目的就是抓住漏洞被发现到站长完成更新之间那短暂的窗口期。
站长的认知盲区
值得关注的是,相当数量的站长并不清楚 API 密钥的运作方式——他们以为使用 AI 是免费的。在 WordPress 站点上集成 AI,一旦密钥被盗,可能造成数千美元的损失。即使是本身没什么敏感信息可偷的站点,只要在用 AI 密钥完成诸如批量生成 Meta 描述、辅助建站等任务,就已经成为有价值的攻击目标。
