wordpress WP_Image_Editor_Imagick 指令注入漏洞解决方案

最近阿里云爆出了wordpress WP_Image_Editor_Imagick 指令注入漏洞,说挺危险的。但是自动修复要升级VIP,要钱。所以就自己找到了修复方法,如下:

 

在/wp-includes/media.php的_wp_image_editor_choose函数内部找到:
$implementations = apply_filters( ‘wp_image_editors’, array( ‘WP_Image_Editor_Imagick’ , ‘WP_Image_Editor_GD’ ) );
修改为下面这行:(即调换最后数组的顺序)
$implementations = apply_filters( ‘wp_image_editors’, array( ‘WP_Image_Editor_GD’ ,’WP_Image_Editor_Imagick’ ) );

根据漏洞提示找到的,已经验证,状态结果为:“漏洞文件被修改”。

关于作者

杰夫(jerfo0)

杰夫(jerfo0)

一个活的真实,耿直的boy。
坚定相信爱情,向往自由,对世界充满好奇心。热爱美剧、海贼王、一切户外运动、旅行...
职业:互联网运营。
生命不息,折腾不止,燥起来!!

查看全部帖子

发表评论

电子邮件地址不会被公开。 必填项已用*标注