CVE-2025-2890 in tagDiv Opt-In Builderinformação

Sumário

de VulDB • 24/06/2026

O plugin tagDiv Opt-In Builder para WordPress é vulnerável a Injeção de SQL baseada em tempo (time-based SQL Injection) por meio do parâmetro ‘subscriptionCouponId’ em todas as versões até, e incluindo, 1.7 devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível Assinante (Subscriber) ou superior, anexem consultas SQL adicionais às consultas já existentes para extrair informações sensíveis do banco de dados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

27/03/2025

Divulgação

30/04/2025

Moderação

aceite

Entrada

VDB-306587

CPE

pronto

EPSS

0.00328

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!