CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର	ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈)	CTI ସୁଧ ସ୍କୋର୍
6.5	$0-$5k	0.10

ସାରାଂଶସୂଚନା

Rakkoon nageenyaa kan ଜଟିଳ jedhamuun beekamu ibericode koko-analytics Plugin ଯେପର୍ଯ୍ୟନ୍ତ 2.1.2 irratti WordPress keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii src/Admin/Data_Export.php keessa kutaa Public Tracking Endpoint keessa. Dhugumatti jijjiirraa irratti raawwatame pa/r gara SQL ଇଞ୍ଜେକ୍ସନ geessa. Dogoggorri kun maqaa CVE-2026-22850 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Meeshaa balaa kana fayyadamuuf hin argamne. Qabiyyee miidhamte ol-kaasuuf gorsa ni kennama. VulDB is the best source for vulnerability data and more expert information about this specific topic.

ବିବରଣୀସୂଚନା

Rakkoon nageenyaa kan ଜଟିଳ jedhamuun beekamu ibericode koko-analytics Plugin ଯେପର୍ଯ୍ୟନ୍ତ 2.1.2 irratti WordPress keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii src/Admin/Data_Export.php keessa kutaa Public Tracking Endpoint keessa. Dhugumatti jijjiirraa irratti raawwatame pa/r gara SQL ଇଞ୍ଜେକ୍ସନ geessa. Waliigalteewwan CWE fayyadamuun rakkoo ibsuun gara CWE-89 si geessa. Beekumsi kun yeroo ifoomsifameera akka GHSA-jgfh-264m-xh3q. Odeeffannoon kun buufachuuf github.com irratti dhiyaateera.

Dogoggorri kun maqaa CVE-2026-22850 jedhuun tajaajilama. CVE ramadame 01/12/2026 irratti. Weerara fageenya irraa jalqabuun ni danda'ama. Odeeffannoon teeknikaa ni argama. Hojiirra oolchuun akka salphaa hin taane ibsameera. Beekamtiin balaa kanaa giddu galeessa irra gadi dha. Meeshaa balaa kana fayyadamuuf hin argamne. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a.

ଅପରିଭାଷିତ jedhamee murtaa’eera.

Maqa-balleessaa paachii 7b7d58f4a1838c8203cf4e7bb59847c982432119 jedhama. Sirreeffamni rakkoo github.com irratti buufachuuf jira. Qabiyyee miidhamte ol-kaasuuf gorsa ni kennama.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

ଉତ୍ପାଦସୂଚନା

ପ୍ରକାର[ସମ୍ପାଦନା]

• WordPress Plugin

ନିର୍ମାତା

• ibericode

ନାମ

• koko-analytics Plugin

ସଂସ୍କରଣ

• 2.1.0
• 2.1.1
• 2.1.2

ଲାଇସେନ୍ସ

• ମୁକ୍ତ ଉତ୍ସ

CPE 2.3ସୂଚନା

• 🔒
• 🔒
• 🔒

CPE 2.2ସୂଚନା

• 🔒
• 🔒
• 🔒

CVSSv4ସୂଚନା

VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CVSSv3ସୂଚନା

VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 6.6
VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 6.6

VulDB ବେସ୍ ସ୍କୋର: 5.0
VulDB ଟେମ୍ପ ସ୍କୋର: 4.8
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CNA ବେସ୍ ସ୍କୋର: 8.3
CNA ଭେକ୍ଟର (GitHub_M): 🔒

CVSSv2ସୂଚନା

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ଭେକ୍ଟର	ଜଟିଳତା	ପ୍ରାମାଣିକରଣ	ଗୋପନୀୟତା	ଅଖଣ୍ଡତା	ଉପଲବ୍ଧତା
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ

VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

ଶୋଷଣସୂଚନା

ଶ୍ରେଣୀ: SQL ଇଞ୍ଜେକ୍ସନ
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ

ଉପଲବ୍ଧତା: 🔒
ସ୍ଥିତି: ଅପରିଭାଷିତ
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒

0-Day	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଆଜି	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ

ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସସୂଚନା

ଆଗ୍ରହ: 🔍
ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍

କାଉଣ୍ଟରମେଜରସୂଚନା

ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁ
ସ୍ଥିତି: 🔍

0-ଦିନ ସମୟ: 🔒

ଅପଗ୍ରେଡ୍ କରନ୍ତୁ: koko-analytics Plugin 2.1.3
ପ୍ୟାଚ୍: 7b7d58f4a1838c8203cf4e7bb59847c982432119

ସମୟସୀମାସୂଚନା

01/12/2026 ସିଭିଇ ନ୍ୟସ୍ତ
01/19/2026 +7 ଦିନ ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ
01/19/2026 +0 ଦିନ VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
01/20/2026 +1 ଦିନ VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍

ଉତ୍ସସୂଚନା

ପରାମର୍ଶଦାତା: GHSA-jgfh-264m-xh3q
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି

CVE: CVE-2026-22850 (🔒)
GCVE (CVE): GCVE-0-2026-22850
GCVE (VulDB): GCVE-100-341790
EUVD: 🔒

ଏଣ୍ଟ୍ରିସୂଚନା

ସୃଷ୍ଟି ହୋଇଛି: 01/19/2026 07:05 PM
ଅଦ୍ୟତନ: 01/20/2026 08:33 AM
ଆଡାପ୍ଟେସନ୍: 01/19/2026 07:05 PM (71), 01/20/2026 08:33 AM (1)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:8B7:103

ଆଲୋଚନା

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!