wordpress WP_Image_Editor_Imagick 指令注入漏洞的暂时性解决方案-啊福主机

如大家所想，今天阿福刚上班就被阿里云的短信给蛋疼到了。

ImageMagic的漏洞很早就爆出了。相信用ImageMagic的小伙还是很多的。用ImageMagic且也在用wordpress的也很多。

所以，阿福根据阿里云的建议，提供了一个临时性的解决方案。

修改/wp-includes/media.php

注释掉

require_once ABSPATH . WPINC . ‘/class-wp-image-editor-imagick.php’;

注释掉这一行，搞定。即便机器里装了ImageMagic wordpress也不会调用那玩意了。所以可以暂时不用担心ImageMagic的问题了。

当然，能够换掉机器里的ImageMagic版本才是最正紧的。

wordpress WP_Image_Editor_Imagick 指令注入漏洞的暂时性解决方案