CVE-2026-12685 in EscortWP Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

كانت سمة WordPress EscortWP (escortwp) حتى الإصدار 3.6.2 موزعة مع بوابة خلفية مشفرة من قبل البائع، تتيح لمهاجم غير مصرّح له يقوم بتزويد مفتاح ثابت ومخصص لكل بناء بحذف جميع محتوى الموقع بشكل دائم، كما تنقل خلسة عنوان URL للموقع وعنوان البريد الإلكتروني للمسؤول ومفتاح الترخيص إلى خادم تابع لطرف ثالث.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

WPScan

حجز

19/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377423

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!