CVE-2025-3103 in Clever Plugin
Résumé
par VulDB • 19/06/2026
Le plugin WordPress CLEVER - HTML5 Radio Player With History - Shoutcast and Icecast - Elementor Widget Addon est vulnérable à une lecture de fichier arbitraire en raison d'une validation insuffisante du chemin d'accès au fichier dans le fichier 'history.php' sur toutes les versions jusqu'à la 2.4 incluse. Cela permet aux attaquants non authentifiés de lire des fichiers arbitraires sur le serveur du site concerné, qui peuvent contenir des informations sensibles, y compris les identifiants de base de données. La vulnérabilité a été partiellement corrigée dans la version 2.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.