wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当，导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证，进行SSRF。 修复方法：(http.php为修复后的) [crayon-662387e593eee470729798/] [crayon-662387e593ef5423044555/]