प्लेटफ़ॉर्म
php
घटक
referer_spam
में ठीक किया गया
1.3.0
CVE-2026-27743 एक गंभीर SQL इंजेक्शन भेद्यता है जो SPIP CMS के लिए referer_spam प्लगइन के संस्करण 0 से 1.3.0 तक में पाई गई है। यह भेद्यता हमलावरों को अनधिकृत SQL क्वेरी निष्पादित करने की अनुमति देती है, जिससे डेटा उल्लंघन और सिस्टम समझौता हो सकता है। प्रभावित उपयोगकर्ताओं को तुरंत प्लगइन को संस्करण 1.3.0 में अपग्रेड करने की सलाह दी जाती है।
यह भेद्यता हमलावरों को डेटाबेस से संवेदनशील जानकारी निकालने, डेटा को संशोधित करने या हटाने, और संभावित रूप से सिस्टम पर नियंत्रण हासिल करने की अनुमति देती है। चूंकि यह भेद्यता प्रमाणीकरण की आवश्यकता के बिना शोषण की जा सकती है, इसलिए यह विशेष रूप से खतरनाक है। हमलावर आसानी से refererspamajouter और refererspamsupprimer क्रिया हैंडलर को दुर्भावनापूर्ण SQL क्वेरी के साथ दूषित कर सकते हैं, जिससे डेटाबेस की अखंडता से समझौता हो सकता है। यह भेद्यता लॉग4शेल जैसी अन्य SQL इंजेक्शन भेद्यताओं के समान गंभीर परिणाम उत्पन्न कर सकती है, जहां हमलावर सिस्टम के व्यवहार को पूरी तरह से नियंत्रित कर सकते हैं।
CVE-2026-27743 को CISA KEV में जोड़ा गया है, जो इसके उच्च जोखिम को दर्शाता है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ़-कॉन्सेप्ट (PoC) अभी तक नहीं हैं, लेकिन भेद्यता की गंभीरता और आसानी से शोषण करने की क्षमता के कारण सक्रिय शोषण की संभावना है। यह भेद्यता 2026-02-25 को प्रकाशित हुई थी।
Websites and applications utilizing SPIP CMS with the referer_spam plugin installed in versions 0.0 through 1.3.0 are at risk. This includes sites with limited security expertise or those relying on outdated plugin versions. Shared hosting environments using SPIP are particularly vulnerable due to the potential for cross-site contamination.
• php: Examine web server access logs for requests to refererspamajouter and refererspamsupprimer containing unusual characters or SQL keywords in the url parameter.
grep -i 'SELECT|INSERT|UPDATE|DELETE|UNION|DROP' /var/log/apache2/access.log | grep referer_spam• php: Search plugin files for instances of direct SQL query construction using user-supplied input without proper sanitization or parameterization.
find /var/www/html/ -name 'referer_spam*' -print0 | xargs -0 grep -i 'mysql_query'• generic web: Monitor for unusual database activity or errors in application logs that might indicate a successful SQL injection attempt.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.15% (35% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, प्रभावित उपयोगकर्ताओं को तुरंत refererspam प्लगइन को संस्करण 1.3.0 में अपग्रेड करना चाहिए। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके SQL इंजेक्शन हमलों को ब्लॉक किया जा सकता है। WAF नियमों को refererspamajouter और refererspam_supprimer क्रिया हैंडलर में url पैरामीटर के लिए दुर्भावनापूर्ण SQL इंजेक्शन पैटर्न की तलाश करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, इन क्रिया हैंडलर में इनपुट सत्यापन और पैरामीटरकरण को लागू करना भेद्यता को कम करने में मदद कर सकता है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, SQL इंजेक्शन हमलों के लिए सिस्टम का परीक्षण करें।
referer_spam प्लगइन को संस्करण 1.3.0 या उच्चतर में अपडेट करें। यह संस्करण SQL Injection भेद्यता को ठीक करता है। अपडेट SPIP व्यवस्थापन पैनल से या आधिकारिक रिपॉजिटरी से प्लगइन के नवीनतम संस्करण को डाउनलोड करके किया जा सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-27743 एक SQL इंजेक्शन भेद्यता है जो SPIP के referer_spam प्लगइन के संस्करण 0 से 1.3.0 तक में मौजूद है, जिससे हमलावर अनधिकृत SQL क्वेरी निष्पादित कर सकते हैं।
यदि आप SPIP के referer_spam प्लगइन के संस्करण 0 से 1.3.0 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
तुरंत referer_spam प्लगइन को संस्करण 1.3.0 में अपग्रेड करें।
हालांकि सार्वजनिक PoC उपलब्ध नहीं हैं, भेद्यता की गंभीरता के कारण सक्रिय शोषण की संभावना है।
आधिकारिक SPIP सलाहकार के लिए SPIP सुरक्षा सलाहकार अनुभाग देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।