CVE-2026-7472 in Read More & Accordion Pluginالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يحتوي إضافة "Read More & Accordion" لـ WordPress على ثغرة حقن SQL عمياء تعتمد على الوقت عبر المعلمة 'orderby' في جميع الإصدارات حتى 3.5.7 وشاملة لها. ويعود ذلك إلى استخدام دالة esc_sql() دون وضع القيمة بين علامات اقتباس ضمن جملة ORDER BY داخل الدالتين getAllDataByLimit() و getAccordionAllDataByLimit() في ملف ReadMoreData.php. لا تتم معالجة قيمة $_GET['orderby'] المقدمة من المستخدم إلا عبر دالة esc_attr() (وهي دالة لتجنب الرموز في HTML) قبل تمريرها إلى دوال قاعدة البيانات هذه، حيث تُطبق esc_sql() ولكن يتم دمج القيمة مباشرةً - دون علامات اقتباس - في جزء ORDER BY من استعلام SQL قبل استدعاء $wpdb->prepare(). ونظراً لأن esc_sql() تتهرب فقط من أحرف الاقتباس وعلامات الانزلاق (backslashes) وهي غير ذات صلة في سياق ORDER BY غير المحاط بعلامات اقتباس، يمكن للمهاجم حقن تعبيرات SQL تعسفية مثل (SELECT SLEEP(5)) أو استعلامات فرعية شرطية لاستخراج البيانات بشكل عمياء يعتمد على الوقت. وهذا يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى المسؤول أو أعلى (أو أي دور مُصرّح له صراحةً بالوصول إلى صفحات إدارة الإضافة عبر إعداد yrm-user-roles) استخراج بيانات حساسة من قاعدة البيانات، بما في ذلك تجزئات بيانات اعتماد المسؤولين.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

29/04/2026

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364798

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

4.9 (CNA)

EPSS

0.00053

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7472
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7472
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7472/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!