WP_Image_Editor_Imagick 指令注入漏洞 修复方案

前言

首先还是觉得阿里云云盾帮助发现漏洞的功能非常的棒,但是自动修复是需要花钱的,如果经费拮据的朋友就无法购买相关服务了,所以,以后阿里云、腾讯云的一些漏洞提示,我们都将提供自己动手解决的方法。

如果有漏洞我没有写解决方法,情及时联系我~

漏洞介绍

事件还得追究到 ImageMagick 曝重大漏洞,上传图片即可植入木马 ,天啦噜,这漏洞的影响力可是不小呢!

首先,还是需要修复自己服务器上的 ImageMagick 的漏洞,升级软件即可,如果是虚拟主机请发工单让他们修复。如果没有安装过,嘿嘿,那就没有必要了。

修复

一、修改 wp-includes/media.php

二、注释掉

require_once ABSPATH . WPINC . ‘/class-wp-image-editor-imagick.php’;

就 ok 了!

三、还是继续等 WordPress 的 4.5.3 版本,或者 4.6 吧。

 

可能喜欢
4 条评论
发表评论