CVE-2025-3103 in Clever Pluginالمعلومات

الملخص

بحسب VulDB • 07/06/2026

يحتوي ملحق Elementor Widget Addon الخاص بـ WordPress، وهو "CLEVER - HTML5 Radio Player With History - Shoutcast and Icecast"، على ثغرة تسمح بقراءة الملفات بشكل تعسفي بسبب عدم كفاية التحقق من مسار الملف في ملف 'history.php' في جميع الإصدارات حتى 2.4 وشاملةً لها. مما يتيح للمهاجمين غير المصادق عليهم قراءة ملفات عشوائية على خادم الموقع المتأثر، والتي قد تحتوي على معلومات حساسة بما في ذلك بيانات اعتماد قاعدة البيانات. تم إصلاح الثغرة جزئيًا في الإصدار 2.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

01/04/2025

إفشاء

19/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-305688

EPSS

0.00349

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!