प्लेटफ़ॉर्म
wordpress
घटक
cms-fuer-motorrad-werkstaetten
में ठीक किया गया
1.0.1
1.0.1
cms-fuer-motorrad-werkstaetten WordPress प्लगइन में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता पाई गई है। इस भेद्यता के कारण, हमलावर बिना प्रमाणीकरण के अनधिकृत क्रियाएं कर सकता है। यह भेद्यता संस्करण 1.0.0 और उससे पहले के संस्करणों को प्रभावित करती है। इस समस्या को हल करने के लिए, प्लगइन को नवीनतम संस्करण में अपडेट करने की सिफारिश की जाती है।
यह CSRF भेद्यता हमलावरों को आपके WordPress वेबसाइट पर अनधिकृत क्रियाएं करने की अनुमति देती है, खासकर यदि वे प्लगइन के साथ इंटरैक्ट करते हैं। हमलावर डेटा को हटा सकते हैं, सेटिंग्स बदल सकते हैं, या अन्य संवेदनशील कार्यों को कर सकते हैं, जिससे वेबसाइट की कार्यक्षमता बाधित हो सकती है या डेटा समझौता हो सकता है। चूंकि आठ AJAX हटाने वाले हैंडलर में nonce सत्यापन का अभाव है, इसलिए हमलावर आसानी से अनधिकृत अनुरोध भेज सकते हैं। यह विशेष रूप से खतरनाक है क्योंकि यह हमलावर को बिना किसी प्रमाणीकरण के महत्वपूर्ण डेटा को हटाने की अनुमति देता है, जिससे वेबसाइट की अखंडता को खतरा होता है।
CVE-2026-6451 को अभी तक CISA KEV में शामिल नहीं किया गया है। EPSS स्कोर अभी तक उपलब्ध नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं देखा गया है, लेकिन CSRF भेद्यता के कारण, इसका शोषण किया जा सकता है। यह भेद्यता 2026-04-17 को प्रकाशित हुई थी।
WordPress websites utilizing the cms-fuer-motorrad-werkstaetten plugin, particularly those running versions prior to the patched release, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise on one site could potentially be leveraged to attack others.
• wordpress / composer / npm:
grep -r 'vehicles_cfmw_d_vehicle|contacts_cfmw_d_contact|suppliers_cfmw_d_supplier|receipts_cfmw_d_receipt|positions_cfmw_d_position|catalogs_cfmw_d_article|stock_cfmw_d_item|settings_cfmw_d_catalog' /var/www/html/wp-content/plugins/cms-fuer-motorrad-werkstaetten/• generic web:
curl -I https://example.com/wp-admin/admin-ajax.php?action=vehicles_cfmw_d_vehicle | grep -i '200 ok'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (2% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, सबसे पहले cms-fuer-motorrad-werkstaetten प्लगइन को नवीनतम संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो CSRF हमलों को रोक सकता है। WAF नियमों को इस तरह कॉन्फ़िगर करें कि सभी AJAX अनुरोधों को nonce सत्यापन के साथ सत्यापित किया जाए। इसके अतिरिक्त, सुनिश्चित करें कि सभी संवेदनशील क्रियाओं के लिए उचित क्षमता जांच लागू की गई है। प्लगइन को अपडेट करने के बाद, जांचें कि सभी AJAX हैंडलर nonce सत्यापन का उपयोग कर रहे हैं और वर्तमान उपयोगकर्ता की क्षमताओं की जांच कर रहे हैं।
कोई ज्ञात पैच उपलब्ध नहीं है। कृपया भेद्यता के विवरण की गहराई से समीक्षा करें और अपने संगठन के जोखिम सहनशीलता के आधार पर शमन उपाय करें। प्रभावित सॉफ़्टवेयर को अनइंस्टॉल करना और प्रतिस्थापन खोजना सबसे अच्छा हो सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-6451 cms-fuer-motorrad-werkstaetten WordPress प्लगइन में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है, जो हमलावरों को अनधिकृत क्रियाएं करने की अनुमति देती है।
यदि आप cms-fuer-motorrad-werkstaetten प्लगइन के संस्करण 1.0.0 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, cms-fuer-motorrad-werkstaetten प्लगइन को नवीनतम संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो WAF नियमों को लागू करें।
हालांकि सार्वजनिक PoC उपलब्ध नहीं है, CSRF भेद्यता के कारण इसका शोषण किया जा सकता है।
आधिकारिक सलाह के लिए cms-fuer-motorrad-werkstaetten प्लगइन के डेवलपर की वेबसाइट या WordPress प्लगइन रिपॉजिटरी की जांच करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।