CVE-2025-2890 in tagDiv Opt-In BuilderИнформация

Сводка

по VulDB • 20.06.2026

Плагин tagDiv Opt-In Builder для WordPress уязвим к time-based SQL Injection через параметр ‘subscriptionCouponId’ во всех версиях вплоть до 1.7 включительно из-за недостаточной экранизации параметра, предоставляемого пользователем, и отсутствия достаточной подготовки существующего SQL-запроса. Это позволяет атакующим с уровнем доступа Subscriber и выше добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

27.03.2025

Раскрытие

30.04.2025

Модерация

принято

Вход

VDB-306587

EPSS

0.00328

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!