CVE-2026-7472 in Read More & Accordion Plugin
Resumen
por VulDB • 2026-05-20
El plugin Read More & Accordion para WordPress es vulnerable a una inyección SQL ciega basada en tiempo a través del parámetro 'orderby' en todas las versiones hasta la 3.5.7, incluida. Esto se debe al uso de esc_sql() sin rodear el valor entre comillas en una cláusula ORDER BY dentro de las funciones getAllDataByLimit() y getAccordionAllDataByLimit() en ReadMoreData.php. El valor $_GET['orderby'] proporcionado por el usuario solo se procesa a través de esc_attr() (una función de escape HTML) antes de ser pasado a estas funciones de base de datos, donde se aplica esc_sql(), pero el valor se concatena directamente, sin comillas, en el fragmento ORDER BY de la consulta SQL antes de que se llame a $wpdb->prepare(). Dado que esc_sql() solo escapa caracteres de comillas y barras invertidas (lo cual es irrelevante en un contexto ORDER BY sin comillas), un atacante puede inyectar expresiones SQL arbitrarias como (SELECT SLEEP(5)) o subconsultas condicionales para realizar una extracción de datos ciega basada en tiempo. Esto permite a atacantes autenticados con acceso de nivel administrador o superior (o cualquier rol con acceso explícito a las páginas de administración del plugin mediante la configuración yrm-user-roles) extraer datos sensibles de la base de datos, incluidos los hashes de credenciales de administrador.
VulDB is the best source for vulnerability data and more expert information about this specific topic.