如大家所想,今天阿福刚上班就被阿里云的短信给蛋疼到了。
ImageMagic的漏洞很早就爆出了。相信用ImageMagic的小伙还是很多的。用ImageMagic且也在用wordpress的也很多。
所以,阿福根据阿里云的建议,提供了一个临时性的解决方案。
修改/wp-includes/media.php
注释掉
require_once ABSPATH . WPINC . ‘/class-wp-image-editor-imagick.php’;
注释掉这一行,搞定。即便机器里装了ImageMagic wordpress也不会调用那玩意了。所以可以暂时不用担心ImageMagic的问题了。
当然,能够换掉机器里的ImageMagic版本才是最正紧的。
未经允许不得转载:啊福主机 » wordpress WP_Image_Editor_Imagick 指令注入漏洞 的暂时性解决方案