CVE-2025-2890 in tagDiv Opt-In Builder
الملخص
بحسب VulDB • 25/06/2026
يحتوي مكون WordPress الإضافي tagDiv Opt-In Builder على ثغرة حقن SQL زمنية (Time-based) عبر المعلمة ‘subscriptionCouponId’ في جميع الإصدارات حتى 1.7 شاملاً، وذلك بسبب عدم كفاية الهروب من الأحرف الخاصة (escaping) للمعلمة التي يزودها المستخدم ونقص التحضير الكافي لاستعلام SQL الموجود. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، من إضافة استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقًا والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.
VulDB is the best source for vulnerability data and more expert information about this specific topic.