wordpress 阿里wordpress WPImageEditorImagick 指令注入漏洞的解决方法

[复制链接]
建站高手 发表于 2016-7-14 20:13:38 [wordpress] 显示全部楼层 |阅读模式 上一主题 下一主题

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
最近阿里云老是报告wordpress WPImageEditorImagick 指令注入漏洞的这个高危漏洞,最直接的解决方法是升级WP到最新的4.5.2版本。这个漏洞与WP本身没有直接关系,是imagick的问题,服务器环境安装了imagick才能被利用。

漏洞名称:wordpress WP_Image_Editor_Imagick 指令注入漏洞
补丁文件:/wp-includes/media.php

阿里wordpress WPImageEditorImagick 指令注入漏洞的解决方法

在/wp-includes/media.php的_wp_image_editor_choose函数内部找到:
  1. $implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick' ,  'WP_Image_Editor_GD' ) );
复制代码

修改为下面这行:(即调换最后数组的顺序)
  1. $implementations = apply_filters( 'wp_image_editors', array(  'WP_Image_Editor_GD' ,'WP_Image_Editor_Imagick' ) );
复制代码

覆盖即可。




上一篇:好文案,这些内容都可以有
下一篇:粉丝从55到10000+,4天快速增粉的运营技巧!

大神点评6

爱小白 发表于 2016-7-14 21:48:50 [wordpress] 显示全部楼层
支持一下
92足球网 http://92zuqiu.cc/
精英策略 发表于 2016-7-14 22:07:36 [wordpress] 显示全部楼层
是个技术高手阿
菠菜公社,10万球迷互动社区:www.1958a.com
光大网业小李 发表于 2016-7-15 11:35:05 [wordpress] 显示全部楼层
强烈支持,站帮网有你更精彩
www.bt-hl.com
wuzefeng 发表于 2016-7-17 10:48:52 [wordpress] 显示全部楼层
wordpress  使用太广泛了。支持
www.gfw0898.com www.0898.la www.kanhan.net www.218mu.com  www.tuifeng.net www.daoshuo.net
战神营销 发表于 2016-7-26 14:50:19 [wordpress] 显示全部楼层
微信陌陌爱吧QQ摩擦日引流过万方法www.lao100.cn
zb7ang 发表于 2019-6-11 11:17:33 [wordpress] 显示全部楼层
顶起来,大家顶起来!
大家足球 -> www.dajiazuqiu.com
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表