CVE-2026-7515
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 55 — wyżej niż 55% wszystkich znanych CVE
Streszczenie
Wtyczka BetterDocs Pro dla WordPressa jest podatna na atak Local File Inclusion w wersjach do 3.8.0 włącznie, poprzez parametr `doc_style`. Umożliwia to nieautoryzowanym atakującym dołączanie i wykonywanie dowolnych plików .php na serwerze.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do obejścia kontroli dostępu, uzyskania wrażliwych danych lub wykonania kodu PHP, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację wtyczki BetterDocs Pro do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa serwera.
Oryginalny opis (angielski, źródło NVD)
The BetterDocs Pro plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 3.8.0 via the `doc_style` parameter. This makes it possible for unauthenticated attackers to include and execute arbitrary .php files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where .php file types can be uploaded and included.

