wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当，导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证，进行SSRF。 修复方法：(http.php为修复后的) [crayon-67efc5dd01aa3578710003/] [crayon-67efc5dd01aa7827092071/]