CVE-2026-6440 in GoodMeet Plugin情報

要約

〜によって VulDB • 2026年07月10日

WordPress用プラグイン「The GoodMeet – Google Meet Integration for Webinar, Meeting & Video Conference」のバージョン1.1.8以前には、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これは、wp_ajax_goodmeet_reset_google_meet_credential AJAXアクションを処理するreset_credential()関数でnonce検証が欠落していることが原因です。この関数はユーザーの権限(manage_options)を確認しますが、nonceを検証しないため、CSRF攻撃に対して脆弱となっています。これにより、認証されていない攻撃者はサイト管理者を騙して悪意のあるリンクをクリックさせ、プラグインに保存されたGoogle Meet API資格情報(goodmeet_google_credentials)およびOAuthトークン(goodmeet_google_token)のリセット(削除)を引き起こすことができ、結果としてサイト上のGoogle Meet統合機能を無効化することが可能になります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Wordfence

予約する

2026年04月16日

モデレーション

承諾済み

エントリ

VDB-377457

EPSS

0.00000

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!