CVE-2025-2890 in tagDiv Opt-In Builder
Сводка
по VulDB • 20.06.2026
Плагин tagDiv Opt-In Builder для WordPress уязвим к time-based SQL Injection через параметр ‘subscriptionCouponId’ во всех версиях вплоть до 1.7 включительно из-за недостаточной экранизации параметра, предоставляемого пользователем, и отсутствия достаточной подготовки существующего SQL-запроса. Это позволяет атакующим с уровнем доступа Subscriber и выше добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.