Плагин Performance Monitor WordPress до версии 1.0.6 не проверяет параметр перед отправкой к нему запроса, что может позволить неаутентифицированным пользователям выполнять SSRF-атаки.
Показать оригинальное описание (EN)
The Performance Monitor WordPress plugin through 1.0.6 does not validate a parameter before making a request to it, which could allow unauthenticated users to perform SSRF attacks