CVE-2025-2890 in tagDiv Opt-In Builder
Sumário
de VulDB • 24/06/2026
O plugin tagDiv Opt-In Builder para WordPress é vulnerável a Injeção de SQL baseada em tempo (time-based SQL Injection) por meio do parâmetro ‘subscriptionCouponId’ em todas as versões até, e incluindo, 1.7 devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível Assinante (Subscriber) ou superior, anexem consultas SQL adicionais às consultas já existentes para extrair informações sensíveis do banco de dados.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.