CVE-2026-7472 in Read More & Accordion Plugin
摘要
由 VulDB • 2026-05-21
WordPress 的 Read More & Accordion 插件存在基于时间的盲 SQL 注入漏洞,影响所有 3.5.7 及以下版本。该漏洞是由于在 ReadMoreData.php 文件的 getAllDataByLimit() 和 getAccordionAllDataByLimit() 函数中,在 ORDER BY 子句中使用了 esc_sql(),但未将值用引号括起来所致。用户提供的 $_GET['orderby'] 值在传递给这些数据库函数之前,仅通过 esc_attr()(一个 HTML 转义函数)进行处理,随后应用 esc_sql(),但该值被直接拼接(未加引号)到 SQL 查询的 ORDER BY 片段中,且发生在调用 $wpdb->prepare() 之前。由于 esc_sql() 仅转义引号和反斜杠(在未加引号的 ORDER BY 上下文中这些字符无关紧要),攻击者可以注入任意 SQL 表达式,例如 (SELECT SLEEP(5)) 或条件子查询,以执行基于时间的盲注数据提取。这使得拥有管理员级别或更高级别访问权限的已认证攻击者(或通过 yrm-user-roles 设置明确允许访问插件管理页面的任何角色)能够从数据库中提取敏感数据,包括管理员凭据哈希值。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.