CVE-2026-12685 in EscortWP Plugin
요약
\~에 의해 VulDB • 2026. 07. 10.
EscortWP escortwp WordPress 테마 3.6.2 이전 버전에는 벤더가 작성한 난독화된 백도어가 포함되어 있어, 인증되지 않은 공격자가 빌드별로 고정된 키를 제공함으로써 사이트의 모든 콘텐츠를 영구적으로 삭제할 수 있으며, 사이트 URL, 관리자 이메일 주소 및 라이선스 키를 제3자 서버로 은밀하게 전송한다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.