解决:wordpress WPImageEditorImagick 指令注入漏洞

wordpress WPImageEditorImagick 指令注入漏洞的解决方法:

最近阿里云老是报告WP的这个高危漏洞,最直接的解决方法是升级WP到最新的4.5.2版本。这个漏洞与WP本身没有直接关系关系,是imagick的问题,服务器环境安装了imagick才能被利用。

漏洞名称:wordpress WP_Image_Editor_Imagick 指令注入漏洞

补丁文件:/wp-includes/media.php

Rewordpress WPImageEditorImagick 指令注入漏洞

在/wp-includes/media.php的_wp_image_editor_choose函数内部找到:

$implementations = apply_filters( ‘wp_image_editors’, array( ‘WP_Image_Editor_Imagick’ ,  ‘WP_Image_Editor_GD’ ) );

修改为下面这行:(即调换最后数组的顺序)

$implementations = apply_filters( ‘wp_image_editors’, array(  ‘WP_Image_Editor_GD’ ,’WP_Image_Editor_Imagick’ ) );

评论

  1. fred
    6年前
    2016-5-17 22:54:51

    感谢博主

    • fred
      fred
      6年前
      2016-5-17 23:31:24

      哦,不对,修改了之后后台无法登录了。。。。

      • 博主
        fred
        6年前
        2016-5-21 9:34:41

        改错了吧。改之前先备份。

    • 博主
      fred
      6年前
      2016-5-21 9:34:14

      不客气!

      • 游子
        6年前
        2016-5-30 16:09:04

        你那有没有shopex商品多分类插件,可以使用的那种,网上下载的那种都不可以用,有的话联系我

        • 博主
          diandian
          6年前
          2016-6-08 13:41:11

          木有了!

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇