CVE-2026-12685 in EscortWP Plugin
要約
〜によって VulDB • 2026年07月10日
EscortWP escortwp WordPressテーマ(バージョン3.6.2以前)には、ベンダーが作成した難読化されたバックドアが含まれて配布されており、認証されていない攻撃者がビルドごとに固定されたキーを入力することでサイト内のすべてのコンテンツを恒久的に削除できるほか、サイトのURL、管理者のメールアドレス、およびライセンスキーをサードパーティサーバーへ密かに送信する機能を持っています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.