CVE-2026-7515 - BetterDocs Pro <= 3.8.0 - Unauthenticated Local File Inclusion via doc_style
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-19 tarihinde yayınlanmış olup, topluluktan 198 görüntülenme almıştır. yerel kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
WordPress için BetterDocs Pro eklentisi, 3.8.0 dahil olmak üzere 3.8.0'a kadar olan sürümlerde "doc_style" parametresi aracılığıyla Yerel Dosya Eklemeye karşı savunmasızdır. Bu, kimliği doğrulanmamış saldırganların sunucuya rastgele .php dosyaları eklemesine ve yürütmesine olanak tanıyarak bu dosyalarda herhangi bir PHP kodunun yürütülmesine olanak tanır. Bu, .php dosya türlerinin yüklenebildiği ve eklenebildiği durumlarda erişim kontrollerini atlamak, hassas verileri elde etmek veya kod yürütmeyi gerçekleştirmek için kullanılabilir.
Orijinal Aciklama (Ingilizce)
The BetterDocs Pro plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 3.8.0 via the `doc_style` parameter. This makes it possible for unauthenticated attackers to include and execute arbitrary .php files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where .php file types can be uploaded and included.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~3 KB | MD5: 69c69b7661443a737f4d7463e05b6b2a
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.