wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF;
阿里云有一键修复的功能,用起来很方便,那它对我的http.php文件做了什么呢?