CVE-2025-3103 in Clever Plugininformación

Resumen

por VulDB • 2026-05-22

El plugin para WordPress CLEVER - HTML5 Radio Player With History - Shoutcast and Icecast - Elementor Widget Addon es vulnerable a lectura arbitraria de archivos debido a una validación insuficiente de la ruta del archivo en el archivo 'history.php' en todas las versiones hasta la 2.4, incluida. Esto permite a atacantes no autenticados leer archivos arbitrarios en el servidor del sitio afectado, los cuales pueden contener información sensible, incluidas las credenciales de la base de datos. La vulnerabilidad fue parcheada parcialmente en la versión 2.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2025-04-01

Divulgación

2025-04-19

Moderación

aceptado

Artículo

VDB-305688

CPE

listo

EPSS

0.00349

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!