CVE-2026-6440 in GoodMeet Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin GoodMeet – Google Meet Integration for Webinar, Meeting & Video Conference para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) nas versões até 1.1.8 incluída. Isso ocorre devido à falta de verificação do nonce na função reset_credential(), que trata da ação AJAX wp_ajax_goodmeet_reset_google_meet_credential. Embora a função verifique as permissões do usuário (manage_options), ela não valida um nonce, tornando-a suscetível a ataques CSRF. Isso permite que atacantes não autenticados enganem o administrador do site para clicar em um link malicioso que irá redefinir (excluir) as credenciais da API Google Meet armazenadas pelo plugin (goodmeet_google_credentials) e os tokens OAuth (goodmeet_google_token), desativando efetivamente a integração com o Google Meet no site.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Wordfence

Reservar

16/04/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377457

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!