wordpress WP_Image_Editor_Imagick 指令注入漏洞 的暂时性解决方案

如大家所想,今天阿福刚上班就被阿里云的短信给蛋疼到了。

ImageMagic的漏洞很早就爆出了。相信用ImageMagic的小伙还是很多的。用ImageMagic且也在用wordpress的也很多。

所以,阿福根据阿里云的建议,提供了一个临时性的解决方案。

 

修改/wp-includes/media.php

注释掉

require_once ABSPATH . WPINC . ‘/class-wp-image-editor-imagick.php’;

 

注释掉这一行,搞定。即便机器里装了ImageMagic wordpress也不会调用那玩意了。所以可以暂时不用担心ImageMagic的问题了。

当然,能够换掉机器里的ImageMagic版本才是最正紧的。

未经允许不得转载:啊福主机-业界第一装逼博客 展现超凡卓绝的装逼技巧 » wordpress WP_Image_Editor_Imagick 指令注入漏洞 的暂时性解决方案

赞 (0)

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. 香港虚拟主机你好请问贵站接受广告位吗?如果可以的话请加我QQ:2853266784详谈回复