wordpress WP_Image_Editor_Imagick 指令注入漏洞 的暂时性解决方案

如大家所想,今天阿福刚上班就被阿里云的短信给蛋疼到了。

ImageMagic的漏洞很早就爆出了。相信用ImageMagic的小伙还是很多的。用ImageMagic且也在用wordpress的也很多。

所以,阿福根据阿里云的建议,提供了一个临时性的解决方案。

 

修改/wp-includes/media.php

注释掉

require_once ABSPATH . WPINC . ‘/class-wp-image-editor-imagick.php’;

 

注释掉这一行,搞定。即便机器里装了ImageMagic wordpress也不会调用那玩意了。所以可以暂时不用担心ImageMagic的问题了。

当然,能够换掉机器里的ImageMagic版本才是最正紧的。

作者: 阿福

购买时被坑爹的枪手坑了。只知道介绍如何如何的好,不知道介绍其坏处。因此,写此博客,望能给各大网友帮助。

《wordpress WP_Image_Editor_Imagick 指令注入漏洞 的暂时性解决方案》有1个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注