最近大家都关注的幽灵漏洞（CNNVD-201501-658），除了在clockdiff，procmail，exim等应用程序上发现了漏洞，昨天安全人员发现已经蔓延到常见的web应用程序上，比如著名的wordpress，wordpress里的wp_http_validate_url() 函数，底层是gethostbyname()封装的，因此也受到幽灵漏洞的影响。

相关代码如下：

攻击者可以通过插入恶意的URL来触发这个漏洞，如果利用成功，就可以获取到服务器的权限。所以，建议各位VPS站长，赶紧更新系统补丁。

如果不是使用的wordpress，也不敢保证其他的WEB程序不受此漏洞影响。可以用如下命令测试：

如果返回Segmentation fault，说明存在漏洞。