Webmention <= 5.6.2 - Falsification de requête côté serveur (Server-Side Request Forgery) aveugle non authentifiée

Le plugin Webmention pour WordPress est vulnérable à la falsification de requête côté serveur (Server-Side Request Forgery) dans toutes les versions jusqu'à la version 5.6.2 incluse dans la fonction 'MF2::parse_authorpage' via la fonction 'Receiver::post'. Cela permet aux attaquants non authentifiés d'effectuer des requêtes Web vers des emplacements arbitraires provenant de l'application Web et peut être utilisé pour interroger et modifier des informations provenant de services internes.