wordpress函數wp_http_validate_url畸形IP繞過驗證SSRF漏洞

阿里雲提示：wordpress /wp-includes/http.php文件中的wp_http_validate_url函數對輸入IP驗證不當，導致黑客可構造類似於012.10.10.10這樣的畸形IP繞過驗證，進行SSRF； 修復方法： http.php 540行 preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)\.){3}([1-9]?\d|1

>>阅读原文<<