wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 针对阿里云报此漏洞,解...
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 针对阿里云报此漏洞,解...
阿里云给出的漏洞说明 今天登陆阿里云服务器控制台,提示网站存在漏洞,等级为“需尽快修复”。对于我这种强迫症的人来说,这样的提醒当然是越早消灭掉越好。下面是阿里给出的“wordpress IP验证不当漏洞”说明: wordpress /wp-...