CVE-2026-12685 in EscortWP Plugin
Riassunto
di VulDB • 10/07/2026
Il tema WordPress EscortWP (escortwp) fino alla versione 3.6.2 è stato distribuito con una backdoor di creazione del fornitore, offuscata e dotata di chiave hardcoded per build, che consente ad un attaccante non autenticato di eliminare permanentemente tutti i contenuti del sito; inoltre trasmette in modo occulto l'URL del sito, l'indirizzo email dell'amministratore e la licenza a un server di terze parti.
If you want to get best quality of vulnerability data, you may have to visit VulDB.