网络安全

Wordpress程序文件wp-includes/http.php中的wp_http_validate_url函数对输入IP验证不当，导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证，进行SSRF。

阅读(1245)赞 (0)IP验证漏洞 / WordPress / 网络安全