WordPress için BetterDocs Pro eklentisi, 3.8.0 dahil olmak üzere 3.8.0'a kadar olan sürümlerde "doc_style" parametresi aracılığıyla Yerel Dosya Eklemeye karşı savunmasızdır. Bu, kimliği doğrulanmamış saldırganların sunucuya rastgele .php dosyaları eklemesine ve yürütmesine olanak tanıyarak bu dosyalarda herhangi bir PHP kodunun yürütülmesine olanak tanır. Bu, .php dosya türlerinin yüklenebildiği ve eklenebildiği durumlarda erişim kontrollerini atlamak, hassas verileri elde etmek veya kod yürütmeyi gerçekleştirmek için kullanılabilir.
The BetterDocs Pro plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 3.8.0 via the `doc_style` parameter. This makes it possible for unauthenticated attackers to include and execute arbitrary .php files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where .php file types can be uploaded and included.