什么都分享
以及,记录自己的故事
正在载入当前位置天气信息……

解决阿里云提示“wordpress WP_Image_Editor_Imagick 指令注入漏洞”

其实这个漏洞本身不是什么大问题,也不是所有安装wordpress都存在的漏洞,只有在你的服务器环境中安装了ImageMagick组件且没有补丁的情况下才会被提示。

想要解决这个漏洞,其实也很简单,稍微修改一下/wp-includes/media.php文件内的代码即可。

将2902行左右的代码:

$implementations = apply_filters( 'wp_image_editors', array(  'WP_Image_Editor_Imagick'  , 'WP_Image_Editor_GD') );

改为

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD' , 'WP_Image_Editor_Imagick' ) );

然后通过阿里云的安骑士重新验证一下,就通过啦~

 

打赏
本文遵守创作共享 BY-NC-ND 4.0协议,转载前请先联系作者。绯末博客 » 解决阿里云提示“wordpress WP_Image_Editor_Imagick 指令注入漏洞”
分享到: 更多 (0)

评论 抢沙发

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏