wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当，导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证，进行SSRF。 修复方法：(http.php为修复后的) [crayon-681d94f7eb150816599387/] [crayon-681d94f7eb155814958425/]