CRITICALCVE-2026-27743CVSS 9.8

SPIP referer_spam <= 1.2.1 未认证的 SQL 注入 (Unauthenticated SQL Injection)

Q: 什么是 CVE-2026-27743 — SQL 注入漏洞在 SPIP referer_spam 插件中？

CVE-2026-27743 是 SPIP referer_spam 插件 0–1.3.0 版本中发现的一个未经身份验证的 SQL 注入漏洞，攻击者可以通过操纵 GET 请求中的 url 参数执行任意 SQL 查询。

Q: 我是否受到 CVE-2026-27743 在 SPIP referer_spam 插件中影响？

如果您正在使用 SPIP referer_spam 插件的版本低于 1.3.0，则您可能受到此漏洞的影响。请立即检查您的插件版本。

Q: 我如何修复 CVE-2026-27743 在 SPIP referer_spam 插件中？

将 SPIP referer_spam 插件升级至 1.3.0 或更高版本以修复此漏洞。

Q: CVE-2026-27743 是否正在被积极利用？

目前尚无公开的利用代码，但由于漏洞的严重性和易利用性，预计未来可能会出现。

Q: 在哪里可以找到 SPIP 官方关于 CVE-2026-27743 的公告？

请访问 SPIP 官方网站或安全公告页面，查找有关 CVE-2026-27743 的官方公告。

平台

php

组件

referer_spam

修复版本

1.3.0

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-27743 是 SPIP referer_spam 插件中发现的一个未经身份验证的 SQL 注入漏洞。该漏洞允许远程攻击者通过操纵 GET 请求中的 url 参数，直接执行任意 SQL 查询。受影响的版本包括 0 到 1.3.0。已发布补丁版本 1.3.0，建议立即升级。

影响与攻击场景

此 SQL 注入漏洞的潜在影响非常严重。攻击者可以利用此漏洞绕过身份验证，直接访问和修改数据库中的敏感数据，例如用户凭据、文章内容、配置信息等。攻击者甚至可能利用此漏洞执行系统级命令，从而完全控制受影响的 SPIP 网站。由于该漏洞无需身份验证即可利用，因此攻击面非常广，可能导致大规模数据泄露和网站被劫持。与类似 SQL 注入漏洞相比，此漏洞的严重性在于其未经身份验证的特性，使得攻击者更容易利用。

利用背景

该漏洞已于 2026 年 2 月 25 日公开披露。目前尚无公开的利用代码，但由于漏洞的严重性和易利用性，预计未来可能会出现。该漏洞尚未被添加到 CISA KEV 目录，但其高 CVSS 评分表明存在被利用的风险。建议密切关注安全社区的动态，及时采取应对措施。

哪些人处于风险中翻译中…

Websites and applications utilizing SPIP CMS with the referer_spam plugin installed in versions 0.0 through 1.3.0 are at risk. This includes sites with limited security expertise or those relying on outdated plugin versions. Shared hosting environments using SPIP are particularly vulnerable due to the potential for cross-site contamination.

检测步骤翻译中…

• php: Examine web server access logs for requests to refererspamajouter and refererspamsupprimer containing unusual characters or SQL keywords in the url parameter.

grep -i 'SELECT|INSERT|UPDATE|DELETE|UNION|DROP' /var/log/apache2/access.log | grep referer_spam

• php: Search plugin files for instances of direct SQL query construction using user-supplied input without proper sanitization or parameterization.

find /var/www/html/ -name 'referer_spam*' -print0 | xargs -0 grep -i 'mysql_query'

• generic web: Monitor for unusual database activity or errors in application logs that might indicate a successful SQL injection attempt.

攻击时间线

2026-02-25Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告4 份威胁报告

EPSS

0.15% (35% 百分位)

CISA SSVC

利用情况poc

可自动化yes

技术影响total

受影响的软件

组件referer_spam

供应商SPIP

影响范围修复版本

0 – 1.3.01.3.0

弱点分类 (CWE)

CWE-89

时间线

已保留2026-02-23
发布日期2026-02-25
修改日期2026-03-05
EPSS 更新日期2026-03-23

缓解措施和替代方案

最有效的缓解措施是立即将 SPIP referer_spam 插件升级至 1.3.0 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：首先，严格审查 SPIP 网站的数据库访问权限，确保只有授权用户才能访问敏感数据。其次，实施 Web 应用防火墙 (WAF) 规则，以检测和阻止包含恶意 SQL 注入代码的请求。最后，定期审查 SPIP 网站的日志文件，以查找可疑活动。升级后，请验证插件是否已成功更新，并检查数据库是否存在异常活动。

修复方法

将 referer_spam 插件更新到 1.3.0 或更高版本。此版本修复了 SQL 注入漏洞。可以通过 SPIP 管理面板进行更新，或者从官方仓库下载最新版本的插件。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-27743 — SQL 注入漏洞在 SPIP referer_spam 插件中？