进入wp-includes/，找到http.php这个文件，在文件的526行（不同的WordPress版本行数不同，可以搜索下面代码来找出这个位置）附近找到：

$same_host = strtolower( $parsed_home["host"] ) === strtolower( $parsed_url["host"] );

我对比了一下，我的是已经升级到了最新WordPress版本，该漏洞已经被修复，阿里云盾存在误报情况。

如果不是以上的情况，或者WordPress不是最新版本，以下是解决方案。

要把上面的代码删除，替换下方截图的代码：

• 高血压有救了！半斤萝卜一瓶醋，让你的血压一降到底！已验证呢！
• 这些东西再贵也扔掉吧，别再二次加热了，致癌率很高，别不当回事
• 河南一女老师驾车操作不当撞伤6名学生 1人重伤
• 老烟民注意了！若晨起出现这3种症状，是肺部在＂求救＂别不当回
• 后怕！东莞23岁姑娘感冒不当回事，医生抢救了10多天！
• 【辟谣】网络发布"汕头水灾"谣言和不当言论，这3人被
• 夫妻双双查出“肠癌”离世，身体会有这3个“异常”，别不当回事
• 免费试用｜经 3 000 余篇世界文献验证的转染试剂
• 只因一颗牙，孕妇无奈放弃已7个月的胎儿，悔不当初！
• 高温作业中施救不当致伤亡扩大 湖北省安委办：深刻吸取教训