Webmention <= 5.6.2 - 認証されていないブラインドサーバサイドリクエストフォージェリ (Server-Side Request Forgery)

WordPress用Webmentionプラグインは、バージョン5.6.2まで（5.6.2を含む）のすべてのバージョンにおいて、'MF2::parse_authorpage'関数を介して、'Receiver::post'関数内でサーバサイドリクエストフォージェリ (Server-Side Request Forgery) の脆弱性があります。これにより、認証されていない攻撃者が、Webアプリケーションから発信される任意の位置にWebリクエストを送信し、内部サービスから情報をクエリおよび変更するために使用できます。