最新消息:yaf表单扩展中新增加了浮点数、日期和集合的校验。php yaf框架扩展实践三——表单

阿里云wordpress WP_Image_Editor_Imagick 指令注入漏洞

编程开发 443浏览 0评论

如果在阿里云上部署wordpress,就会收到这样的安全信息:

阿里云wordpress WP_Image_Editor_Imagick 指令注入漏洞

阿里云wordpress WP_Image_Editor_Imagick 指令注入漏洞

先发下解决办法,修改/wp-includes/media.php文件,将

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick', 'WP_Image_Editor_GD' ) );

修改成

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD', 'WP_Image_Editor_Imagick' ) );

含义很明显,就是优先使用GD库,再更新到阿里云服务器上,点击验证就会提示文件已修改,问题解决。

如果你用安骑士的立即修复,是要收费的,但是根本没有必要。实际上这个问题由于imagick软件引起的,在php中一般情况下都是会优先安装GD库,不会安装imagick库,所以这个根本不是个问题,用phpinfo查看一下就可以确定了。

当然如果有安装imagick库,就要注意了,需要升级imagick库。

转载请注明:快乐编程 » 阿里云wordpress WP_Image_Editor_Imagick 指令注入漏洞

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址