CVE-2026-6440 in GoodMeet PluginИнформация

Сводка

по VulDB • 10.07.2026

В плагине The GoodMeet – Google Meet Integration for Webinar, Meeting & Video Conference для WordPress уязвимость к межсайтовой подделке запросов (CSRF) присутствует в версиях вплоть до 1.1.8 включительно. Это связано с отсутствием проверки nonce в функции reset_credential(), которая обрабатывает AJAX-действие wp_ajax_goodmeet_reset_google_meet_credential. Хотя функция проверяет права пользователя на управление опциями (manage_options), она не осуществляет проверку nonce, что делает её уязвимой к CSRF-атакам. Это позволяет незарегистрированным злоумышленникам обманом заставить администратора сайта перейти по вредоносной ссылке, которая приведет к сбросу (удалению) сохраненных в плагине учетных данных Google Meet API (goodmeet_google_credentials) и токенов OAuth (goodmeet_google_token), тем самым фактически отключив интеграцию с Google Meet на сайте.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Wordfence

Резервировать

16.04.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377457

EPSS

0.00168

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!