首页 > 技术 > wordpress WP_Image_Editor_Imagick 指令注入漏洞解决方案

wordpress WP_Image_Editor_Imagick 指令注入漏洞解决方案

2016年5月13日

最近阿里云爆出了wordpress WP_Image_Editor_Imagick 指令注入漏洞,说挺危险的。但是自动修复要升级VIP,要钱。所以就自己找到了修复方法,如下:

 

在/wp-includes/media.php的_wp_image_editor_choose函数内部找到:
$implementations = apply_filters( ‘wp_image_editors’, array( ‘WP_Image_Editor_Imagick’ , ‘WP_Image_Editor_GD’ ) );
修改为下面这行:(即调换最后数组的顺序)
$implementations = apply_filters( ‘wp_image_editors’, array( ‘WP_Image_Editor_GD’ ,’WP_Image_Editor_Imagick’ ) );

根据漏洞提示找到的,已经验证,状态结果为:“漏洞文件被修改”。

  • 转载请注明原文链接 : http://www.it520.org/2016/05/13/wp_image_editor/
    • 分享到:
    分类: 技术 标签:
    本文的评论功能被关闭了.