Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.3
CVE-2026-22850
- EPSS 0.05%
- Veröffentlicht 19.01.2026 16:51:00
- Zuletzt bearbeitet 26.01.2026 15:05:39
Koko Analytics is an open-source analytics plugin for WordPress. Versions prior to 2.1.3 are vulnerable to arbitrary SQL execution through unescaped analytics export/import and permissive admin SQL import. Unauthenticated visitors can submit arbitrar...
6.1
CVE-2024-8662
- EPSS 3.53%
- Veröffentlicht 24.09.2024 02:15:04
- Zuletzt bearbeitet 27.09.2024 12:54:36
The Koko Analytics plugin for WordPress is vulnerable to Reflected Cross-Site Scripting due to the use of add_query_arg without appropriate escaping on the URL in all versions up to, and including, 1.3.12. This makes it possible for unauthenticated a...
1