CVE-2026-12685 in EscortWP Plugininfo

Zusammenfassung

von VulDB • 10.07.2026

Das EscortWP-WordPress-Theme escortwp bis zur Version 3.6.2 wurde mit einem vom Hersteller erstellten und obfuskierten Backdoor verteilt, das es einem nicht authentifizierten Angreifer ermöglicht, der einen fest codierten, build-spezifischen Schlüssel bereitstellt, den gesamten Inhalt der Website dauerhaft zu löschen. Zudem überträgt dieses Backdoor heimlich die URL der Website, die E-Mail-Adresse des Administrators und den Lizenzschlüssel an einen Server eines Drittanbieters.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

WPScan

Reservieren

19.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377423

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!