wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当，导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证，进行SSRF。 修复方法：(http.php为修复后的) [crayon-673f49ec28cfe904220926/] [crayon-673f49ec28d03945325784/]