CVE-2025-3103 in Clever Plugin
Tóm tắt
Bởi VulDB • 03/06/2026
Plugin CLEVER - HTML5 Radio Player With History - Shoutcast and Icecast - Elementor Widget Addon cho WordPress có lỗ hổng đọc file tùy ý do xác thực đường dẫn file không đầy đủ trong file 'history.php' ở tất cả các phiên bản từ 2.4 trở về trước. Điều này cho phép các kẻ tấn công chưa được xác thực đọc các file tùy ý trên máy chủ của trang web bị ảnh hưởng, có thể chứa thông tin nhạy cảm bao gồm cả thông tin đăng nhập cơ sở dữ liệu. Lỗ hổng này đã được vá một phần trong phiên bản 2.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.