/,文章

WordPress博客WP_Image_Editor_Imagick漏洞修复办法

今天可能很多小伙伴跟我一样收到了阿里云的安全提示;

存放在阿里云的WP的网站程序程序存在WP_Image_Editor_Imagick漏洞问题,需要登入后台修复补丁,

ImageMagick之前被爆出漏洞可能就是跟这个有关吧,赶紧登录阿里云后台看了下。

20160511105719

妈蛋,果然中招。。顺手点下立即修复、、、、妈蛋。。我不是专业版。。哦,原来要收费啊..

 

点下漏洞看下详情:

20160511105703

搜戴斯乃...

改下图库的优先处理顺序啊,还好,可以下刀...

临时瞬间可以解决WP漏洞的方法只需要修改一行代码就好。

0x1:找到wp-includes/media.php,第2898行;

0x2:修改下列第一条代码为第二条:

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick' ,  'WP_Image_Editor_GD' ) );

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD', 'WP_Image_Editor_Imagick' ) );

即把2个库优先级对调即可。

20160511105550

20160511105748

注意哈,这个只是针对WP临时修改办法,如果服务器装有ImageMagick组件,请移步IM官网查看解决办法Ps:一般升级到最新版本应该就没问题了吧....

 

原文链接:WordPress博客WP_Image_Editor_Imagick漏洞修复办法,转发请注明来源!
1 0

发表评论

要发表评论,您必须先