Вразливість Local File Inclusion у BetterDocs Pro для WordPress (CVE-2026-7515)
Критична вразливість Local File Inclusion у BetterDocs Pro для WordPress дозволяє виконувати довільний PHP-код. Рекомендується оновлення плагіна.
- CVSS
- 9.8 CRITICAL
- EPSS
- 54.86%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Плагін BetterDocs Pro для WordPress до версії 3.8.0 включно має критичну вразливість Local File Inclusion через параметр `doc_style`. Це дозволяє неавторизованим зловмисникам виконувати довільний PHP-код на сервері.
Бізнес-вплив
Вразливість може призвести до обходу контролю доступу, викрадення конфіденційних даних або повного виконання шкідливого коду на сервері. Це створює серйозну загрозу для безпеки веб-сайтів, що використовують уразливу версію плагіна, і може спричинити значні збитки для бізнесу.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень плагіна BetterDocs Pro і застосувати їх, якщо вони доступні. Якщо оновлення неможливе, слід обмежити можливість завантаження та виконання PHP-файлів, переглянути журнали доступу на предмет підозрілої активності та знизити експозицію вразливого сервісу до мінімуму.