🔴 《严重安全漏洞:CVE-2026-57726》

CVSS 评分: 严重(9.3)  状态: Received  发布时间: 2026-07-13


漏洞简介

该漏洞(CVE-2026-57726)存在于 WordPress 的 Kirki 插件中,属于 SQL 注入(SQL Injection) 漏洞,具体对应 CWE-89 分类。漏洞的根本原因是插件在处理 SQL 命令时,未能正确过滤或转义特殊元素(Special Elements),导致攻击者可以注入恶意 SQL 语句。

该漏洞允许攻击者进行 盲注(Blind SQL Injection),即攻击者无法直接通过数据库返回的错误信息获取数据,但可以通过观察应用程序的响应差异(如页面加载时间、返回内容是否变化)来逐步推断数据库中的敏感信息。

影响范围

  • 受影响软件:WordPress 插件 Kirki
  • 受影响版本:从 n/a(未知早期版本)至 6.0.12(含) 的所有版本
  • CVSS 向量CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L
    • 攻击途径(AV):网络(Network)
    • 攻击复杂度(AC):低(Low)
    • 所需权限(PR):无(None)
    • 用户交互(UI):无(None)
    • 影响范围(S):已变更(Changed)
    • 机密性影响(C):高(High)
    • 完整性影响(I):无(None)
    • 可用性影响(A):低(Low)

风险分析

  • 攻击后果

    • 数据泄露(机密性高):攻击者可通过盲注技术,逐步窃取 WordPress 数据库中的敏感信息,例如用户密码哈希(password hash)、电子邮件地址、用户角色、配置密钥等。
    • 可用性影响(低):虽然主要风险是数据泄露,但某些注入操作可能导致数据库查询异常或资源消耗,造成轻微的服务不可用。
    • 完整性不受影响:该漏洞目前仅被证实可用于读取数据,无法直接修改或删除数据库内容。
  • 攻击条件

    • 攻击者无需任何身份认证(PR:N),无需用户交互(UI:N),且攻击复杂度低(AC:L)。
    • 只需目标站点安装了受影响版本的 Kirki 插件,且 Web 服务可被外部网络访问,即可发起攻击。
  • 综合风险等级高危。由于攻击门槛极低且可导致敏感数据完全泄露,建议所有使用 Kirki 插件至 6.0.12 及以下版本的用户立即升级至修复版本。


🔍 技术细节

字段
CVE ID CVE-2026-57726
CVSS 评分 9.3 🔴
严重程度 严重
CVSS 向量 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L
CWE 分类 CWE-89
发布时间 2026-07-13
最后更新 2026-07-13
状态 Received
数据来源 audit@patchstack.com

🔗 参考链接