最新消息:iOS编程开发交流群(6906921) ,Mac.Cocoa开发交流群(7758675) 欢迎iOS/macOS开发编程爱好及学习者加入!

修复wordpress WP_Image_Editor_Imagick指令注入漏洞

WordPress 天狐 4055浏览 2评论

近期阿里云提示wordpress有注入漏洞

漏洞名称:wordpress WP_Image_Editor_Imagick 指令注入漏洞
补丁编号:4498049
补丁文件:/www/skyfox_org/wp-includes/media.php
补丁来源:云盾自研
更新时间:2016-05-09 20:33:22
漏洞描述:该 修复方案为临时修复方案,可能存在兼容性风险,为了防止WP_Image_Editor_Imagick扩展的指令注入风险,将wordpress的默认 图片处理库优先顺序改为GD优先,用户可在/wp-includes/media.php的_wp_image_editor_choose()函数中看 到被修改的部分

解决

因为付费修复比较贵..哈哈哈.....只能自己解决之

根据漏洞描述/wp-includes/media.php找到_wp_image_editor_choose函数,将如下语句

修改为

即将wordpress的默认 图片处理库优先顺序改为GD优先
在阿里云安骑士控制台中 点击漏洞列表中此漏洞后边的"验证一下"
验证后云盾提示 "漏洞文件被修改"即可

转载请注明:天狐博客 » 修复wordpress WP_Image_Editor_Imagick指令注入漏洞

微信 OR 支付宝 扫描二维码
为天狐 打赏
非常感谢你的支持,哥会继续努力!
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (2)

  1. 感谢博主,按照上文,成功修复。
    WzDTj3年前 (2016-07-14)回复