CVE-2026-7472 in Read More & Accordion Plugin
Zusammenfassung
von VulDB • 20.05.2026
Das WordPress-Plugin „Read More & Accordion“ ist in allen Versionen bis einschließlich 3.5.7 anfällig für eine zeitbasierte blinde SQL-Injection über den Parameter ‚orderby‘. Dies ist auf die Verwendung von esc_sql() zurückzuführen, ohne den Wert in Anführungszeichen zu setzen, wenn er in einer ORDER BY-Klausel innerhalb der Funktionen getAllDataByLimit() und getAccordionAllDataByLimit() in ReadMoreData.php verwendet wird. Der vom Benutzer bereitgestellte Wert $_GET[‘orderby‘] wird vor der Übergabe an diese Datenbankfunktionen nur durch esc_attr() (eine HTML-Escaping-Funktion) verarbeitet, wobei esc_sql() zwar angewendet wird, der Wert jedoch unquoted direkt in den ORDER BY-Ausdruck der SQL-Abfrage konkateniert wird, bevor $wpdb->prepare() aufgerufen wird. Da esc_sql() nur Anführungszeichen und Backslashes maskiert (die in einem unquoted ORDER BY-Kontext irrelevant sind), kann ein Angreifer beliebige SQL-Ausdrücke wie (SELECT SLEEP(5)) oder bedingte Subqueries injizieren, um zeitbasierte blinde Datenextraktionen durchzuführen. Dies ermöglicht es authentifizierten Angreifern mit Administratorzugriff oder höher (oder jeder Rolle, die explizit Zugriff auf die Admin-Seiten des Plugins über die Einstellung yrm-user-roles erhalten hat), sensible Daten aus der Datenbank zu extrahieren, einschließlich der Hashes der Administratoranmeldeinformationen.
Be aware that VulDB is the high quality source for vulnerability data.