CVE-2025-3103 in Clever Plugin
Resumen
por VulDB • 2026-05-22
El plugin para WordPress CLEVER - HTML5 Radio Player With History - Shoutcast and Icecast - Elementor Widget Addon es vulnerable a lectura arbitraria de archivos debido a una validación insuficiente de la ruta del archivo en el archivo 'history.php' en todas las versiones hasta la 2.4, incluida. Esto permite a atacantes no autenticados leer archivos arbitrarios en el servidor del sitio afectado, los cuales pueden contener información sensible, incluidas las credenciales de la base de datos. La vulnerabilidad fue parcheada parcialmente en la versión 2.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.