Other WordPress SSRF攻击修复方案 wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 修复方法:(http.php为修复后的) [crayon-662387e593eee470729798/] [crayon-662387e593ef5423044555/] July 23, 2018CommentsSSRF 阅读全文