CVE-2026-1648 Redis — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,2 (HIGH)
Тип уязвимости	CWE-918 (Подделка запросов на стороне сервера (SSRF))
Поставщик	Redis
Публичный эксплойт	Нет

Плагин Performance Monitor для WordPress уязвим к подделке запросов на стороне сервера во всех версиях до 1.0.6 включительно. Это связано с недостаточной проверкой параметра URL в конечной точке REST API /wp-json/ Performance-monitor/v1/curl_data. Это позволяет злоумышленникам, не прошедшим проверку подлинности, отправлять веб-запросы в произвольные места, включая внутренние службы, через протокол Gopher и другие опасные протоколы.

Это можно использовать для удаленного выполнения кода путем объединения с такими службами, как Redis.

Показать оригинальное описание (EN)

The Performance Monitor plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 1.0.6. This is due to insufficient validation of the 'url' parameter in the '/wp-json/performance-monitor/v1/curl_data' REST API endpoint. This makes it possible for unauthenticated attackers to make web requests to arbitrary locations, including internal services, via the Gopher protocol and other dangerous protocols. This can be exploited to achieve Remote Code Execution by chaining with services like Redis.