解决阿里云安骑士漏洞警告:wordpress WPImageEditorImagick 指令注入漏洞

原创 2016年08月30日 09:20:55
解决:wordpress WPImageEditorImagick 指令注入漏洞

前些天在阿里云服务器上安装了wordpress,阿里云提示有wordpress WP_Image_Editor_Imagick 指令注入漏洞
解决思路:
1.查是否已安装该程序

# rpm -q ImageMagick
ImageMagick-6.7.8.9-15.el7_2.x86_64
尝试升级,发现已经是最新版
# yum install ImageMagick -y
Loaded plugins: langpacks
base                                                                                                                                                        | 3.6 kB  00:00:00     
epel                                                                                                                                                        | 4.3 kB  00:00:00     
extras                                                                                                                                                      | 3.4 kB  00:00:00     
updates                                                                                                                                                     | 3.4 kB  00:00:00     
(1/3): epel/x86_64/updateinfo                                                                                                                               | 608 kB  00:00:00     
(2/3): epel/x86_64/primary_db                                                                                                                               | 4.3 MB  00:00:04     
(3/3): updates/7/x86_64/primary_db                                                                                                                          | 7.1 MB  00:00:07     
Package ImageMagick-6.7.8.9-15.el7_2.x86_64 already installed and latest version
Nothing to do


2.进入wordpress的安装目录下,修改/wp-includes/media.php这个文件。找到


$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick', 'WP_Image_Editor_GD' ) );
改为:
$implementations = apply_filters( 'wp_image_editors', array(  'WP_Image_Editor_GD' ,'WP_Image_Editor_Imagick' ) );

再次用安骑士检测发现漏洞已经被修复


版权声明:本文为博主原创文章,未经博主允许不得转载。

【漏洞分析】WordPress REST API 内容注入漏洞分析

将WordPress更新到最新版本。
  • Anprou
  • Anprou
  • 2017年02月08日 14:47
  • 1512

JAVA:URL存在跨站漏洞,注入漏洞解决方案

一 跨网站脚本介绍      跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注...
  • a364726306
  • a364726306
  • 2016年07月15日 14:21
  • 9012

小心Redis漏洞让你服务器沦为肉鸡

小心Redis漏洞让你服务器沦为肉鸡 2016-06-23 龙果   前言 朋友的一个项目接到云服务器的告警,提示服务器已沦为肉鸡,网络带宽被大量占用,网站访问很慢,通过SSH终...
  • Real_Myth
  • Real_Myth
  • 2016年06月24日 11:39
  • 4701

从安装、管理到防御_阿里云安骑士全向测评

对于黑客而言,服务器是最理想的肉鸡。而当前云计算系统中的海量云主机资源,更是黑客面前的美味大餐。开源系统,本身就存在着比较严重的系统安全漏洞问题,容易使黑客趁虚而入。而虚拟系统安全管理手段匮乏,又进一...
  • qq_36510261
  • qq_36510261
  • 2017年05月11日 14:29
  • 172

海云安:利益博弈,APP安全漏洞背后的攻防交锋

全球范围内移动设备的数量早就在多年前超越了世界人口总和。Statista的数据显示,2016年全球范围内智能手机的出货量约在15亿台左右,预计到2020年这个数字会增加到17.1亿;到2018年,全球...
  • imtik
  • imtik
  • 2017年11月09日 14:39
  • 59

阿里云服务器漏洞phpmyadmin CVE-2016-6617解决方法

phpmyadmin CVE-2016-6617
  • Blue_Red_1314
  • Blue_Red_1314
  • 2017年07月04日 14:41
  • 1338

【重要通知】阿里云关于Intel处理器Meltdown和Spectre安全漏洞处理持续更新公告

2018年1月8日 关于公告还在不断更新中。已邀请专家就相关技术与方案进行分享。为汇聚更多内容,帮用户详细了解,社区特别制作专题: Intel处理器Meltdown、Spectre安全漏洞...
  • weixin_40581617
  • weixin_40581617
  • 2018年01月08日 14:31
  • 75

阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞修复方法

近期很多使用阿里云的站长收到了阿里云给出的漏洞消息,漏洞名称如下: Discuz memcache+ssrf GETSHELL漏洞 这里给大家提供一个简单的修复方案! 首先找到这个文件 sou...
  • lih062624
  • lih062624
  • 2017年04月07日 15:52
  • 2259

web漏洞详解及修复建议--阿里云

web漏洞详解及修复建议 XSS 1、漏洞描述 跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意...
  • keke0307
  • keke0307
  • 2013年02月05日 12:02
  • 4848

实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站

前几天微软skype的官方博客网站被黑客突破,虽然很快进行了修复,但从网友截屏的图片来看,应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官方博客使用的是WordP...
  • owen5630
  • owen5630
  • 2014年01月03日 09:32
  • 572
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:解决阿里云安骑士漏洞警告:wordpress WPImageEditorImagick 指令注入漏洞
举报原因:
原因补充:

(最多只允许输入30个字)