Plataforma
wordpress
Componente
lbg-audio11-html5-shoutcast_history
Corregido en
2.7
La vulnerabilidad CVE-2025-31635 es un fallo de Path Traversal que afecta a CLEVER, una aplicación para WordPress. Este fallo permite a un atacante acceder a archivos arbitrarios en el servidor, comprometiendo la confidencialidad e integridad de los datos. Las versiones afectadas son desde 0.0.0 hasta la 2.6. Se recomienda actualizar a la versión 2.7 para solucionar este problema.
Un atacante que explote con éxito esta vulnerabilidad puede leer archivos confidenciales del servidor, como archivos de configuración, contraseñas o código fuente. Esto podría resultar en la divulgación de información sensible, la ejecución de código malicioso o el control total del servidor. El impacto se amplifica si el servidor aloja otros servicios o bases de datos, permitiendo el movimiento lateral dentro de la red. Este tipo de vulnerabilidad, al permitir el acceso a archivos arbitrarios, es comparable a otros fallos de Path Traversal que han sido explotados en el pasado para comprometer sistemas críticos.
La vulnerabilidad CVE-2025-31635 fue publicada el 9 de junio de 2025. No se ha reportado su inclusión en el KEV de CISA ni la existencia de PoCs públicas activas al momento de la publicación. Sin embargo, dada la naturaleza de Path Traversal, es probable que se desarrollen PoCs en el futuro cercano. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Websites and applications utilizing CLEVER versions 0.0.0 through 2.6 are at risk. This includes organizations using CLEVER for audio streaming or related functionalities. Shared hosting environments where CLEVER is installed are particularly vulnerable, as a compromise of one site could potentially impact others.
• wordpress / composer / npm:
grep -r "../" /var/www/html/clever/*• generic web:
curl -I 'http://your-clever-site/../../../../etc/passwd' # Check for file accessdisclosure
Estado del Exploit
EPSS
0.13% (32% percentil)
CISA SSVC
Vector CVSS
La solución principal es actualizar CLEVER a la versión 2.7, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de mitigación temporales. Configure un Web Application Firewall (WAF) para bloquear solicitudes que contengan secuencias de caracteres de Path Traversal (../). Revise y endurezca los permisos de los archivos y directorios en el servidor para limitar el acceso a los archivos sensibles. Monitoree los registros del servidor en busca de intentos de acceso a archivos inusuales.
Actualice el plugin CLEVER a la versión 2.7 o superior para mitigar la vulnerabilidad de recorrido de directorio. Esta actualización aborda la falta de limitación adecuada de la ruta de acceso, previniendo el acceso no autorizado a archivos sensibles en el servidor.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-31635 is a HIGH severity vulnerability in CLEVER versions 0.0.0 through 2.6 that allows attackers to read arbitrary files via a path traversal flaw, potentially exposing sensitive data.
If you are using CLEVER versions 0.0.0 through 2.6, you are potentially affected by this vulnerability. Upgrade to version 2.7 or later to mitigate the risk.
The recommended fix is to upgrade CLEVER to version 2.7 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting file access and using a WAF.
There is currently no confirmed evidence of active exploitation, but the vulnerability's nature suggests it could be targeted. Continuous monitoring is advised.
Refer to the official LambertGroup CLEVER advisory for detailed information and updates regarding CVE-2025-31635.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.