解决阿里云安骑士漏洞警告:wordpress WPImageEditorImagick 指令注入漏洞

原创 2016年08月30日 09:20:55
解决:wordpress WPImageEditorImagick 指令注入漏洞

前些天在阿里云服务器上安装了wordpress,阿里云提示有wordpress WP_Image_Editor_Imagick 指令注入漏洞
解决思路:
1.查是否已安装该程序

# rpm -q ImageMagick
ImageMagick-6.7.8.9-15.el7_2.x86_64
尝试升级,发现已经是最新版
# yum install ImageMagick -y
Loaded plugins: langpacks
base                                                                                                                                                        | 3.6 kB  00:00:00     
epel                                                                                                                                                        | 4.3 kB  00:00:00     
extras                                                                                                                                                      | 3.4 kB  00:00:00     
updates                                                                                                                                                     | 3.4 kB  00:00:00     
(1/3): epel/x86_64/updateinfo                                                                                                                               | 608 kB  00:00:00     
(2/3): epel/x86_64/primary_db                                                                                                                               | 4.3 MB  00:00:04     
(3/3): updates/7/x86_64/primary_db                                                                                                                          | 7.1 MB  00:00:07     
Package ImageMagick-6.7.8.9-15.el7_2.x86_64 already installed and latest version
Nothing to do


2.进入wordpress的安装目录下,修改/wp-includes/media.php这个文件。找到


$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick', 'WP_Image_Editor_GD' ) );
改为:
$implementations = apply_filters( 'wp_image_editors', array(  'WP_Image_Editor_GD' ,'WP_Image_Editor_Imagick' ) );

再次用安骑士检测发现漏洞已经被修复


版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

给定A, B两个整数,不使用除法和取模运算,求A/B的商和余数

给定A, B两个整数,不使用除法和取模运算,求A/B的商和余数。 1.   最基本的算法是,从小到大遍历: for (i = 2 to A -1)          if (i * B > A)...

利用K-means聚类算法根据经纬度坐标对中国省市进行聚类

K-means聚类算法是一种非层次聚类算法,在最小误差的基础上将数据划分了特定的类,类间利用距离作为相似度指标,两个向量之间的距离越小,其相似度就越高。程序读取全国省市经纬度坐标,然后根据经纬度坐标进...

Radon变换理论介绍与matlab实现--经验交流

本人最近在研究Radon变换,在查阅了各种资料之后在此写下个人的理解,希望与各位牛牛进行交流共同进步,也使得理解更加深刻些。 Radon变换的本质是将原来的函数做了一个空间转换,即,将原来的XY平...

CT图像重建技术

由于csdn贴图不方便,并且不能上传附件,我把原文上传到了资源空间CT图像重建技术 1.引言 计算机层析成像(Computed Tomography,CT)是通过对物体进行不同角度的射线投影测量而...

Matlab绘图-很详细,很全面

Matlab绘图强大的绘图功能是Matlab的特点之一,Matlab提供了一系列的绘图函数,用户不需要过多的考虑绘图的细节,只需要给出一些基本参数就能得到所需图形,这类函数称为高层绘图函数。此外,Ma...

linux查找目录下的所有文件中是否含有某个字符串

查找目录下的所有文件中是否含有某个字符串  find .|xargs grep -ri "IBM"  查找目录下的所有文件中是否含有某个字符串,并且只打印出文件名  find .|xargs g...

Radon变换入门matlab CT原理

http://hi.baidu.com/hi9394/blog/item/0d492b8bfd714700c8fc7aa9.html 简介 图像投影,就是说将图像在某一方向上做线性积分(或理解为累...

Excel2016右键新建工作表,打开时提示“因为文件格式或文件扩展名无效。请确定文件未损坏,并且文件扩展名与文件的格式匹配。”的解决办法

上午新建excel工作表时,发现新建完之后居然打不开 提示: 尼玛这坑爹的,难道我的Excel坏了?? 排查问题之后发现 只有新建“Microsoft Excel 工作表”时...

js弹出框、对话框、提示框、弹窗总结

js弹出框、对话框、提示框、弹窗总结 一、JS的三种最常见的对话框 [javascript] view plaincopy //=...

Intel系列处理器的三种工作模式

Intel系列处理器的三种工作模式 微机中常用的Intel系列微处理器的主要发展过程是:8080,8086/8088,80186, 80286,80386,80486,Pentium,Pen...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:解决阿里云安骑士漏洞警告:wordpress WPImageEditorImagick 指令注入漏洞
举报原因:
原因补充:

(最多只允许输入30个字)