如何修复wordpress WPImageEditorImagick指令注入漏洞

2016年7月29日12:47:28站长交流4,3681字数 531阅读1分46秒

wordpress WPImageEditorImagick 指令注入漏洞的解决方法:

最近阿里云老是报告WP的这个高危漏洞,最直接的解决方法是升级WP到最新的4.5.2版本。这个漏洞与WP本身没有直接关系关系,是imagick的问题,服务器环境安装了imagick才能被利用。

漏洞名称:wordpress WP_Image_Editor_Imagick 指令注入漏洞

补丁文件:/wp-includes/media.php

Rewordpress WPImageEditorImagick 指令注入漏洞

在/wp-includes/media.php的_wp_image_editor_choose函数内部找到:

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick' ,  'WP_Image_Editor_GD' ) );

修改为下面这行:(即调换最后数组的顺序)

$implementations = apply_filters( 'wp_image_editors', array(  'WP_Image_Editor_GD' ,'WP_Image_Editor_Imagick' ) );

陈庚华律师声明:本站为方便群众、法律同行获取而发布的仲裁委、法院、看守所等机构联系地址电话可能不能实时更新,敬请谅解。除非特殊声明,本站文章收集于网络,只做学习和交流使用,版权归原作者所有。