枫芸志

【WordPress】WPImageEditorImagick 指令注入漏洞的解决办法

阿里云提示“wordpress WP_Image_Editor_Imagick 指令注入漏洞”，位置/data/www/web/wp-includes/media.php。最直接的解决方法是升级WP到最新的版本。

另一个快速解决办法：在/wp-includes/media.php的_wp_image_editor_choose函数内部找到：





$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick' ,  'WP_Image_Editor_GD' ) );

修改为：

$implementations = apply_filters( 'wp_image_editors', array(  'WP_Image_Editor_GD' ,'WP_Image_Editor_Imagick' ) );

参考：http://www.yziw.net/archives/2798.html




本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自枫芸志，原文地址《【WordPress】WPImageEditorImagick 指令注入漏洞的解决办法》
标签： WordPress
分享：