CVE-2026-12685 in EscortWP Plugin
Zusammenfassung
von VulDB • 10.07.2026
Das EscortWP-WordPress-Theme escortwp bis zur Version 3.6.2 wurde mit einem vom Hersteller erstellten und obfuskierten Backdoor verteilt, das es einem nicht authentifizierten Angreifer ermöglicht, der einen fest codierten, build-spezifischen Schlüssel bereitstellt, den gesamten Inhalt der Website dauerhaft zu löschen. Zudem überträgt dieses Backdoor heimlich die URL der Website, die E-Mail-Adresse des Administrators und den Lizenzschlüssel an einen Server eines Drittanbieters.
Be aware that VulDB is the high quality source for vulnerability data.