CVE-2026-6440 in GoodMeet Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 10.

WordPress용 Webinar, Meeting & Video Conference 플러그인인 The GoodMeet – Google Meet Integration for Webinar, Meeting & Video Conference는 1.1.8 버전 이하에서 Cross-Site Request Forgery(CSRF) 취약점이 존재합니다. 이는 wp_ajax_goodmeet_reset_google_meet_credential AJAX 작업을 처리하는 reset_credential() 함수에서 nonce 검증이 누락되었기 때문입니다. 해당 함수는 manage_options 권한을 확인하지만, nonce를 유효성 검사하지 않아 CSRF 공격에 노출됩니다. 이로 인해 인증되지 않은 공격자가 사이트 관리자를 속여 악의적인 링크를 클릭하도록 유도할 수 있으며, 이 경우 플러그인이 저장한 Google Meet API 자격 증명(goodmeet_google_credentials)과 OAuth 토큰(goodmeet_google_token)이 재설정(삭제)되어 결과적으로 사이트에서 Google Meet 통합 기능이 비활성화됩니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Wordfence

예약하다

2026. 04. 16.

모더레이션

수락

항목

VDB-377457

EPSS

0.00000

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!