Katalog CVE

CVE-2026-7515

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.89%

Percentyl 55 — wyżej niż 55% wszystkich znanych CVE

Streszczenie

Wtyczka BetterDocs Pro dla WordPressa jest podatna na atak Local File Inclusion w wersjach do 3.8.0 włącznie, poprzez parametr `doc_style`. Umożliwia to nieautoryzowanym atakującym dołączanie i wykonywanie dowolnych plików .php na serwerze.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do obejścia kontroli dostępu, uzyskania wrażliwych danych lub wykonania kodu PHP, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację wtyczki BetterDocs Pro do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa serwera.

Oryginalny opis (angielski, źródło NVD)

The BetterDocs Pro plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 3.8.0 via the `doc_style` parameter. This makes it possible for unauthenticated attackers to include and execute arbitrary .php files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where .php file types can be uploaded and included.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS