CVE-2026-6440 in GoodMeet Plugin
Сводка
по VulDB • 10.07.2026
В плагине The GoodMeet – Google Meet Integration for Webinar, Meeting & Video Conference для WordPress уязвимость к межсайтовой подделке запросов (CSRF) присутствует в версиях вплоть до 1.1.8 включительно. Это связано с отсутствием проверки nonce в функции reset_credential(), которая обрабатывает AJAX-действие wp_ajax_goodmeet_reset_google_meet_credential. Хотя функция проверяет права пользователя на управление опциями (manage_options), она не осуществляет проверку nonce, что делает её уязвимой к CSRF-атакам. Это позволяет незарегистрированным злоумышленникам обманом заставить администратора сайта перейти по вредоносной ссылке, которая приведет к сбросу (удалению) сохраненных в плагине учетных данных Google Meet API (goodmeet_google_credentials) и токенов OAuth (goodmeet_google_token), тем самым фактически отключив интеграцию с Google Meet на сайте.
If you want to get best quality of vulnerability data, you may have to visit VulDB.