Pfefferle

Name of the Vulnerable Software and Affected Versions Plugin Webmention para WordPress versões até e incluindo 5.6.2 Description O plugin Webmention para WordPress é suscetível a Server-Side Request Forgery em versões até e incluindo 5.6.2. Esta falha reside dentro da função `MF2::parse authorpage`, acessível através da função `Receiver::post`. Um atacante não autenticado pode aproveitar isso para fazer solicitações web para locais arbitrários originários da aplicação web, potencialmente consultando e modificando informações de serviços internos. Recommendations Atualize o plugin Webmention para uma versão posterior a 5.6.2.

Name of the Vulnerable Software and Affected Versions Webmention plugin for WordPress versions up to and including 5.6.2 Description The Webmention plugin for WordPress is susceptible to Server-Side Request Forgery (SSRF) in versions up to and including 5.6.2. This is due to a flaw in the `Tools::read` function. Authenticated attackers with Subscriber-level access or higher can leverage this to make web requests to arbitrary locations originating from the web application, potentially querying and modifying information from internal services. Recommendations Update the Webmention plugin to a version later than 5.6.2.