CVE-2026-7472

Nome do Software Vulnerável e Versões Afetadas Read More & Accordion versões anteriores a 3.5.8

Descrição O plugin Read More & Accordion para WordPress contém uma Injeção de SQL cega baseada em tempo. Isso ocorre porque o parâmetro orderby é processado usando esc attr() e esc sql(), mas é concatenado sem aspas em uma cláusula ORDER BY dentro das funções getAllDataByLimit() e getAccordionAllDataByLimit() no arquivo ReadMoreData.php. Como o esc sql() apenas escapa aspas e barras invertidas, ele é ineficaz em um contexto sem aspas, permitindo que atacantes autenticados com acesso de nível de administrador ou funções permitidas via configuração yrm-user-roles injetem expressões SQL arbitrárias. Isso pode levar à extração de informações sensíveis do banco de dados, como hashes de credenciais de administradores.

Recomendações Atualize o plugin para uma versão posterior a 3.5.7. Como medida paliativa temporária, restrinja o acesso ao parâmetro orderby ou às páginas de administração do plugin ao número mínimo necessário de usuários até que a atualização seja aplicada.