CVE-2026-7515 - BetterDocs Pro <= 3.8.0 - Unauthenticated Local File Inclusion via doc_style
Сводка
Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-19 и набрал 200 просмотров сообщества. Он классифицируется по категории локальный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
WordPress için BetterDocs Pro eklentisi, 3.8.0 dahil olmak üzere 3.8.0'a kadar olan sürümlerde "doc_style" parametresi aracılığıyla Yerel Dosya Eklemeye karşı savunmasızdır. Bu, kimliği doğrulanmamış saldırganların sunucuya rastgele .php dosyaları eklemesine ve yürütmesine olanak tanıyarak bu dosyalarda herhangi bir PHP kodunun yürütülmesine olanak tanır. Bu, .php dosya türlerinin yüklenebildiği ve eklenebildiği durumlarda erişim kontrollerini atlamak, hassas verileri elde etmek veya kod yürütmeyi gerçekleştirmek için kullanılabilir.
Orijinal Aciklama (Ingilizce)
The BetterDocs Pro plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 3.8.0 via the `doc_style` parameter. This makes it possible for unauthenticated attackers to include and execute arbitrary .php files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where .php file types can be uploaded and included.
Скачать исходный код
Скачать исходный код эксплойта для оффлайн анализа и тестирования.
Скачать сейчасРазмер файла: ~3 KB | MD5: 69c69b7661443a737f4d7463e05b6b2a
Нет доступных изображений в галерее.
Обсуждений пока нет.