CVE-2026-6451

Name of the Vulnerable Software and Affected Versions cms-fuer-motorrad-werkstaetten versões anteriores a 1.0.1

Description O plugin cms-fuer-motorrad-werkstaetten para WordPress é suscetível a Cross-Site Request Forgery. Isso ocorre porque oito manipuladores de exclusão AJAX carecem de validação de nonce e não realizam verificações de capacidade via current user can(). Os manipuladores afetados são 'vehicles cfmw d vehicle', 'contacts cfmw d contact', 'suppliers cfmw d supplier', 'receipts cfmw d receipt', 'positions cfmw d position', 'catalogs cfmw d article', 'stock cfmw d item' e 'settings cfmw d catalog'. Consequentemente, invasores não autenticados podem excluir veículos, contatos, fornecedores, recibos, posições, artigos de catálogo, itens de estoque ou catálogos de fornecedores inteiros ao enganar um usuário logado para clicar em um link malicioso.

Recommendations Atualize para uma versão posterior a 1.0.0.