解决:wordpress WPImageEditorImagick 指令注入漏洞

wordpress WPImageEditorImagick 指令注入漏洞的解决方法:

最近阿里云老是报告WP的这个高危漏洞,最直接的解决方法是升级WP到最新的4.5.2版本。这个漏洞与WP本身没有直接关系关系,是imagick的问题,服务器环境安装了imagick才能被利用。

漏洞名称:wordpress WP_Image_Editor_Imagick 指令注入漏洞

补丁文件:/wp-includes/media.php

Rewordpress WPImageEditorImagick 指令注入漏洞

在/wp-includes/media.php的_wp_image_editor_choose函数内部找到:

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick' ,  'WP_Image_Editor_GD' ) );

修改为下面这行:(即调换最后数组的顺序)

$implementations = apply_filters( 'wp_image_editors', array(  'WP_Image_Editor_GD' ,'WP_Image_Editor_Imagick' ) );

最后编辑于:2016/5/10作者: 游子

热爱一切美好的新事物,搞网站也被网站搞,剁手折腾。关注与学习Web相关技术与UI\UE\UED\UCD\Server相关知识,服务器运维、前端、后端、非专业程序猿、非高级前端后端攻城师!

6 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???

  1. fred说道:
    1#

    感谢博主

    • fred说道:

      哦,不对,修改了之后后台无法登录了。。。。

      • 游子说道:

        改错了吧。改之前先备份。

    • 游子说道:

      不客气!

      • diandian说道:

        你那有没有shopex商品多分类插件,可以使用的那种,网上下载的那种都不可以用,有的话联系我