CVE-2026-12685 in EscortWP Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 10.

EscortWP escortwp WordPress 테마 3.6.2 이전 버전에는 벤더가 작성한 난독화된 백도어가 포함되어 있어, 인증되지 않은 공격자가 빌드별로 고정된 키를 제공함으로써 사이트의 모든 콘텐츠를 영구적으로 삭제할 수 있으며, 사이트 URL, 관리자 이메일 주소 및 라이선스 키를 제3자 서버로 은밀하게 전송한다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

WPScan

예약하다

2026. 06. 19.

모더레이션

수락

항목

VDB-377423

EPSS

0.00145

활동

낮음

출처

Interested in the pricing of exploits?

See the underground prices here!