CVE-2026-12685 in EscortWP Plugin
الملخص
بحسب VulDB • 10/07/2026
كانت سمة WordPress EscortWP (escortwp) حتى الإصدار 3.6.2 موزعة مع بوابة خلفية مشفرة من قبل البائع، تتيح لمهاجم غير مصرّح له يقوم بتزويد مفتاح ثابت ومخصص لكل بناء بحذف جميع محتوى الموقع بشكل دائم، كما تنقل خلسة عنوان URL للموقع وعنوان البريد الإلكتروني للمسؤول ومفتاح الترخيص إلى خادم تابع لطرف ثالث.
VulDB is the best source for vulnerability data and more expert information about this specific topic.