关闭

解决阿里云安骑士漏洞警告:wordpress WPImageEditorImagick 指令注入漏洞

1868人阅读 评论(0) 收藏 举报
分类:
解决:wordpress WPImageEditorImagick 指令注入漏洞

前些天在阿里云服务器上安装了wordpress,阿里云提示有wordpress WP_Image_Editor_Imagick 指令注入漏洞
解决思路:
1.查是否已安装该程序

# rpm -q ImageMagick
ImageMagick-6.7.8.9-15.el7_2.x86_64
尝试升级,发现已经是最新版
# yum install ImageMagick -y
Loaded plugins: langpacks
base                                                                                                                                                        | 3.6 kB  00:00:00     
epel                                                                                                                                                        | 4.3 kB  00:00:00     
extras                                                                                                                                                      | 3.4 kB  00:00:00     
updates                                                                                                                                                     | 3.4 kB  00:00:00     
(1/3): epel/x86_64/updateinfo                                                                                                                               | 608 kB  00:00:00     
(2/3): epel/x86_64/primary_db                                                                                                                               | 4.3 MB  00:00:04     
(3/3): updates/7/x86_64/primary_db                                                                                                                          | 7.1 MB  00:00:07     
Package ImageMagick-6.7.8.9-15.el7_2.x86_64 already installed and latest version
Nothing to do


2.进入wordpress的安装目录下,修改/wp-includes/media.php这个文件。找到


$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick', 'WP_Image_Editor_GD' ) );
改为:
$implementations = apply_filters( 'wp_image_editors', array(  'WP_Image_Editor_GD' ,'WP_Image_Editor_Imagick' ) );

再次用安骑士检测发现漏洞已经被修复


0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:543262次
    • 积分:8160
    • 等级:
    • 排名:第2586名
    • 原创:358篇
    • 转载:18篇
    • 译文:0篇
    • 评论:65条
    感谢打赏 支付宝二维码
    支付宝
    感谢打赏 微信二维码
    微信