CVE-2025-3103 in Clever Plugin
Sumário
de VulDB • 19/06/2026
O plugin para WordPress CLEVER - HTML5 Radio Player With History - Shoutcast and Icecast - Elementor Widget Addon é vulnerável à leitura arbitrária de arquivos devido a validação insuficiente do caminho do arquivo no arquivo 'history.php' em todas as versões até, e incluindo, 2.4. Isso permite que atacantes não autenticados leiam arquivos arbitrários no servidor do site afetado, os quais podem conter informações sensíveis, incluindo credenciais de banco de dados. A vulnerabilidade foi parcialmente corrigida na versão 2.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.