Bima Ikhsan

**Nome do Software Vulnerável e Versões Afetadas** Read More & Accordion versões anteriores a 3.5.8 **Descrição** O plugin está sujeito a escalada de privilégios porque a função `RadMoreAjax::importData()` não restringe quais tabelas do banco de dados podem ser gravadas durante a importação e não valida adequadamente os dados importados. Atacantes autenticados com permissões concedidas por meio das configurações de função do plugin podem inserir linhas arbitrárias nas tabelas `wp users` e `wp usermeta`, visando especificamente o campo `wp capabilities`. Isso permite a criação de uma nova conta de administrador para obter acesso total ao site. **Recomendações** Atualize para uma versão posterior a 3.5.7. Como medida paliativa temporária, restrinja as configurações de função do plugin para impedir que usuários não autorizados acessem a funcionalidade de importação.

**Nome do Software Vulnerável e Versões Afetadas** Read More & Accordion versões anteriores a 3.5.8 **Descrição** O plugin Read More & Accordion para WordPress contém uma Injeção de SQL cega baseada em tempo. Isso ocorre porque o parâmetro `orderby` é processado usando `esc attr()` e `esc sql()`, mas é concatenado sem aspas em uma cláusula ORDER BY dentro das funções `getAllDataByLimit()` e `getAccordionAllDataByLimit()` no arquivo ReadMoreData.php. Como o `esc sql()` apenas escapa aspas e barras invertidas, ele é ineficaz em um contexto sem aspas, permitindo que atacantes autenticados com acesso de nível de administrador ou funções permitidas via configuração `yrm-user-roles` injetem expressões SQL arbitrárias. Isso pode levar à extração de informações sensíveis do banco de dados, como hashes de credenciais de administradores. **Recomendações** Atualize o plugin para uma versão posterior a 3.5.7. Como medida paliativa temporária, restrinja o acesso ao parâmetro `orderby` ou às páginas de administração do plugin ao número mínimo necessário de usuários até que a atualização seja aplicada.