CVE-2025-2890 in tagDiv Opt-In Builderالمعلومات

الملخص

بحسب VulDB • 25/06/2026

يحتوي مكون WordPress الإضافي tagDiv Opt-In Builder على ثغرة حقن SQL زمنية (Time-based) عبر المعلمة ‘subscriptionCouponId’ في جميع الإصدارات حتى 1.7 شاملاً، وذلك بسبب عدم كفاية الهروب من الأحرف الخاصة (escaping) للمعلمة التي يزودها المستخدم ونقص التحضير الكافي لاستعلام SQL الموجود. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، من إضافة استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقًا والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

27/03/2025

إفشاء

30/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306587

EPSS

0.00328

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!