CVE-2026-6440 in GoodMeet Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin WordPress The GoodMeet – Google Meet Integration for Webinar, Meeting & Video Conference è vulnerabile a Cross-Site Request Forgery nelle versioni fino alla 1.1.8 inclusa. Ciò è dovuto all'assenza di verifica del nonce nella funzione reset_credential(), che gestisce l'azione AJAX wp_ajax_goodmeet_reset_google_meet_credential. Sebbene la funzione verifichi i permessi dell'utente (manage_options), non convalida un nonce, rendendola suscettibile ad attacchi CSRF. Ciò consente agli attaccanti non autenticati di indurre un amministratore del sito a fare clic su un link malevolo che reimposta (elimina) le credenziali API Google Meet memorizzate dal plugin (goodmeet_google_credentials) e i token OAuth (goodmeet_google_token), disabilitando efficacemente l'integrazione con Google Meet sul sito.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Wordfence

Prenotare

16/04/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!