CVE-2026-1368 – Video Conferencing with Zoom API < 4.6.6 – Unauthenticated SDK Signature Generation

CVE ID : CVE-2026-1368

Published : Feb. 18, 2026, 6:16 a.m. | 43 minutes ago

Description : The Video Conferencing with Zoom WordPress plugin before 4.6.6 contains an AJAX handler that has its nonce verification commented out, allowing unauthenticated attackers to generate valid Zoom SDK signatures for any meeting ID and retrieve the site’s Zoom SDK key.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-12119 – Simple File List

CVE-2026-11911 – Simple File List

CVE-2026-11912 – Simple File List

CVE-2026-9843 – Database for Contact Form 7, WPforms, Elementor forms