Webmention <= 5.6.2 - Falsification de requête côté serveur authentifiée (Subscriber+)

Le plugin Webmention pour WordPress est vulnérable à la falsification de requête côté serveur (Server-Side Request Forgery) dans toutes les versions jusqu'à la version 5.6.2 incluse, via la fonction 'Tools::read'. Cela permet aux attaquants authentifiés, avec un accès de niveau Abonné (Subscriber) et supérieur, d'effectuer des requêtes web vers des emplacements arbitraires provenant de l'application web et peut être utilisé pour interroger et modifier des informations provenant de services internes.