【摘要】 一早被阿里云提醒“wordpress WPImageEditorImagick 指令注入漏洞”,中危,吓得我坐地上了! 漏洞详情: 补丁文件:/wp-includes/media.php 漏洞名称:wordpress WP_Image_Editor_Im……

一早被阿里云提醒“wordpress WPImageEditorImagick 指令注入漏洞”,中危,吓得我坐地上了!

漏洞详情:

补丁文件:/wp-includes/media.php

漏洞名称:wordpress WP_Image_Editor_Imagick 指令注入漏洞

漏洞说明:这个漏洞与WP本身没有直接关系关系,是imagick的问题,服务器环境安装了imagick才能被利用。

谷歌了一下,找到了三种解决方案,赶紧把这漏洞给办了!

一、最直接的解决方法是升级WP到最新的4.5.2版本。

二、治标不治本的解决方法:

在/wp-includes/media.php的_wp_image_editor_choose函数内部找到:

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick' , 'WP_Image_Editor_GD' ) );

修改为下面这行:(即调换最后数组的顺序)

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD' ,'WP_Image_Editor_Imagick' ) );

三、临时性的解决方案,禁用ImageMagic

修改/wp-includes/media.php

注释掉

require_once ABSPATH . WPINC . ‘/class-wp-image-editor-imagick.php’;

注释掉这一行,即便服务器里装了ImageMagic,wordpress也不会调用ImageMagic了。所以可以暂时不用担心ImageMagic的问题了。

转载请注明:Devin >> wordpress WPImageEditorImagick 指令注入漏洞 解决方法

访客评论被关闭!

In 2017

墨刀

二十岁时打架,兄弟多,那是面子,敢惹事那叫魄力!现在打架了,悄悄的,真怕身边的朋友笑话!

从前,天天喝大酒,唱歌,通宵KTV,那叫会玩。现在低调做人,约上三五知己喝喝茶,到公园跑两圈,多陪陪家人,那叫靠谱!

不管你混的多牛逼,多有钱,做和你年龄匹配的事,这叫责任! 也叫成熟!

10年前发个脾气,牛都拉不回来。10年后生个气,转眼就觉得没必要。时间渐渐磨去了年少轻狂,也渐渐沉淀了冷暖自知。

10年前,连多愁善感都要吹得惊天动地 ,10年后,越痛越不动声色;越苦,越保持沉默 。

10年前,我们本着糊涂装明白。10年后,我们本着明白装糊涂。成长就是将你的一切都变成心静如水。

In 2016

放下,守心,承担
独立自主
敢想敢做,而能不计旁人眼光
说走就走,而能不再瞻前顾后

In 2015

愿这一年,

不再蹉跎、不作妄谈,
可以抱有千种期许,但至少播种一个开端;

不必发狠、不求看穿,
懂得各有山高水长,不必苦求同路与照看;

依然敢爱、敢离开,
从错误里汲取、在行走中放下,
平常应对平淡,平心看待平凡;

生活若能精彩更好,
但更重要的自己开心,家人幸福。

About Devin

昵称:Devin
性别:男性
邮箱:atDevin#qq.com

本人的长相


简历:

2015-2017 长虹智慧健康 .产品经理岗
2012-2015 苏宁易购 .广告媒介岗
2008-2012 中国矿大 .电子商务

简介:


男、爱生活、爱世界

许可


本博客采用“知识共享署名-非商业性使用-禁止演绎 3.0 Unported许可协议”进行许可。基于“www.atdevin.com”上的作品创作。本博未注明转载的作品皆为本博原创。

知识共享@中国大陆知识共享署名-非商业性使用-禁止演绎