CVE-2026-7515 - BetterDocs Pro <= 3.8.0 - Unauthenticated Local File Inclusion via doc_style
Summary
This entry details a vulnerability found in the target system. The exploit was published on 2026-06-19 and has garnered 201 views from the community. It is classified under the local category. Users are advised to review the source code in the Detail tab for technical specifics.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
WordPress için BetterDocs Pro eklentisi, 3.8.0 dahil olmak üzere 3.8.0'a kadar olan sürümlerde "doc_style" parametresi aracılığıyla Yerel Dosya Eklemeye karşı savunmasızdır. Bu, kimliği doğrulanmamış saldırganların sunucuya rastgele .php dosyaları eklemesine ve yürütmesine olanak tanıyarak bu dosyalarda herhangi bir PHP kodunun yürütülmesine olanak tanır. Bu, .php dosya türlerinin yüklenebildiği ve eklenebildiği durumlarda erişim kontrollerini atlamak, hassas verileri elde etmek veya kod yürütmeyi gerçekleştirmek için kullanılabilir.
Orijinal Aciklama (Ingilizce)
The BetterDocs Pro plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 3.8.0 via the `doc_style` parameter. This makes it possible for unauthenticated attackers to include and execute arbitrary .php files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where .php file types can be uploaded and included.
Download Source
Download the exploit source code for offline analysis and testing.
Download NowFile Size: ~3 KB | MD5: 69c69b7661443a737f4d7463e05b6b2a
No gallery images available.
No discussion yet.