Webmention <= 5.6.2 - Niet-geauthenticeerde Blind Server-Side Request Forgery

De Webmention plugin voor WordPress is kwetsbaar voor Server-Side Request Forgery in alle versies tot en met 5.6.2 in de 'MF2::parse_authorpage' functie via de 'Receiver::post' functie. Dit maakt het mogelijk voor niet-geauthenticeerde aanvallers om webverzoeken te doen naar willekeurige locaties afkomstig van de webapplicatie en kan worden gebruikt om informatie van interne services op te vragen en te wijzigen.