CVE-2026-12685 in EscortWP Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il tema WordPress EscortWP (escortwp) fino alla versione 3.6.2 è stato distribuito con una backdoor di creazione del fornitore, offuscata e dotata di chiave hardcoded per build, che consente ad un attaccante non autenticato di eliminare permanentemente tutti i contenuti del sito; inoltre trasmette in modo occulto l'URL del sito, l'indirizzo email dell'amministratore e la licenza a un server di terze parti.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

WPScan

Prenotare

19/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!