CVE-2026-6440 in GoodMeet Plugin
Sumário
de VulDB • 10/07/2026
O plugin GoodMeet – Google Meet Integration for Webinar, Meeting & Video Conference para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) nas versões até 1.1.8 incluída. Isso ocorre devido à falta de verificação do nonce na função reset_credential(), que trata da ação AJAX wp_ajax_goodmeet_reset_google_meet_credential. Embora a função verifique as permissões do usuário (manage_options), ela não valida um nonce, tornando-a suscetível a ataques CSRF. Isso permite que atacantes não autenticados enganem o administrador do site para clicar em um link malicioso que irá redefinir (excluir) as credenciais da API Google Meet armazenadas pelo plugin (goodmeet_google_credentials) e os tokens OAuth (goodmeet_google_token), desativando efetivamente a integração com o Google Meet no site.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.