Вразливість Local File Inclusion у BetterDocs Pro для WordPress (CVE-2026-7515)

Критична вразливість Local File Inclusion у BetterDocs Pro для WordPress дозволяє виконувати довільний PHP-код. Рекомендується оновлення плагіна.
CVE-2026-7515CVSS 9.8Web

Вразливість Local File Inclusion у BetterDocs Pro для WordPress (CVE-2026-7515)

Критична вразливість Local File Inclusion у BetterDocs Pro для WordPress дозволяє виконувати довільний PHP-код. Рекомендується оновлення плагіна.

CVSS
9.8 CRITICAL
EPSS
54.86%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Плагін BetterDocs Pro для WordPress до версії 3.8.0 включно має критичну вразливість Local File Inclusion через параметр `doc_style`. Це дозволяє неавторизованим зловмисникам виконувати довільний PHP-код на сервері.

Бізнес-вплив

Вразливість може призвести до обходу контролю доступу, викрадення конфіденційних даних або повного виконання шкідливого коду на сервері. Це створює серйозну загрозу для безпеки веб-сайтів, що використовують уразливу версію плагіна, і може спричинити значні збитки для бізнесу.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень плагіна BetterDocs Pro і застосувати їх, якщо вони доступні. Якщо оновлення неможливе, слід обмежити можливість завантаження та виконання PHP-файлів, переглянути журнали доступу на предмет підозрілої активності та знизити експозицію вразливого сервісу до мінімуму.

Джерела