WordPress Zoom插件未授权凭据泄露漏洞(CVE-2026-6964)

漏洞概述 漏洞名称: Video Conferencing with Zoom <= 4.6.7 - Missing Authorization to Unauthenticated Zoom SDK Credential Exposure via 'get_auth' AJAX Action CVE ID: CVE-2026-6964 CVSS评分: 5.3 (Medium) 发布日期: 2026年6月15日 最后更新日期: 2026年6月16日 研究人员: aetta 影响范围 软件类型: 插件 软件名称: Video Conferencing with Zoom 受影响版本: <= 4.6.7 修复版本: 4.6.8 修复方案 修复状态: 已修复 修复版本: 4.6.8 或更高版本 漏洞描述 Video Conferencing with Zoom 插件存在授权绕过漏洞，影响所有版本直至 4.6.7。该漏洞导致未授权攻击者可以获取站点的 Zoom SDK API 密钥和 JWT 令牌，从而能够使用 Zoom Web SDK 加入任何与这些凭据关联的 Zoom 会议，而无需合法邀请。 参考链接 plugins.trac.wordpress.org 其他信息 分享选项: Facebook, Twitter, LinkedIn, Email 近期相关漏洞 CVE-2026-1368: Video Conferencing with Zoom <= 4.6.6 - Missing Authorization CVE-2026-39653: Video Conferencing with Zoom <= 4.6.6 - Missing Authorization CVE-2024-35584: Video Conferencing with Zoom <= 4.4.4 - Open Redirect CVE-2024-2033: Video Conferencing with Zoom <= 4.4.5 - Sensitive Information Exposure CVE-2024-2031: Video Conferencing with Zoom <= 4.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode CVE-2023-3947: Video Conferencing with Zoom <= 4.2.1 - Sensitive Information Exposure CVE-2022-4578: Video Conferencing with Zoom <= 4.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode CVE-2022-0384: Video Conferencing with Zoom <= 3.9.2 - Reflected Cross-Site Scripting CVE-2022-0384: Video Conferencing with Zoom <= 3.8.16 - E-mail Address Disclosure CVE-2022-0384: Video Conferencing with Zoom <= 3.8.16 - Reflected Cross-Site Scripting 免责声明 本记录包含受版权保护的材料，具体版权信息见页面底部。 联系方式 如需添加或更正信息，请联系：info@support@wordfence.com 其他服务 Wordfence Intelligence: 提供免费和商用访问 WordPress 漏洞数据库，支持 webhook 集成。 Wordfence 插件: 安装后可即时通知 WordPress 站点受影响的漏洞。 页脚信息 业务时间: 9am-8pm ET, 6am-5pm PT 和 2pm-1am UTC/GMT（不包括周末和节假日） 响应时间: 365天/年，1小时响应时间 法律条款 服务条款: Terms of Service 隐私政策: Privacy Policy and Notice at Collection 数据销售: Do Not Sell or Share My Personal Information 社交媒体 Facebook: 链接 Twitter: 链接 LinkedIn: 链接 Instagram: 链接 产品与服务 Wordfence Free: 链接 Wordfence Premium: 链接 Wordfence Care: 链接 Wordfence Response: 链接 Wordfence CLI: 链接 Wordfence Intelligence: 链接 Wordfence Central: 链接 支持 文档: 链接 学习中心: 链接 免费支持: 链接 高级支持: 链接 新闻 博客: 链接 最新动态: 链接 漏洞建议: 链接 关于 关于 Wordfence: 链接 联盟计划: 链接 就业: 链接 联系: 链接 安全: 链接 CVE 请求表单: 链接 订阅更新 订阅: 链接 版权信息 © 2012-2026 Defend Inc. 版权所有 其他 Wordfence Intelligence: 链接 免责声明 免责声明: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: 链接 其他 其他: [链接](

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

WordPress Zoom插件未授权凭据泄露漏洞(CVE-2026-6964)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WordPress Zoom插件未授权凭据泄露漏洞(CVE-2026-6964)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！