星期二 , 2020-10-20
首页 > WordPress教程 > WP_Image_Editor_Imagick 指令注入漏洞修复方法

WP_Image_Editor_Imagick 指令注入漏洞修复方法

Imagick组件爆出了超级漏洞,危害等级极高,直接导致大量使用Imagick组件的网站均存在漏洞。WordPress自然也要中招,为了防止WP_Image_Editor_Imagick扩展的指令注入风险,将wordpress的默认图片处理库优先顺序改为GD优先,可在/wp-includes/media.php的_wp_image_editor_choose()函数中找到需修改的部分。具体修复如下:

在/wp-includes/media.php的_wp_image_editor_choose函数内部找到:

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick' ,  'WP_Image_Editor_GD' ) ); 

修改为下面这行:(即调换最后数组的顺序)

$implementations = apply_filters( 'wp_image_editors', array(  'WP_Image_Editor_GD' ,'WP_Image_Editor_Imagick' ) ); 

本文地址:http://www.wpzhinan.com/jiaocheng/1814.html
版权申明:除部分代码外,本站内容均为原创,转载请注明来源,违者必究侵权责任!

相关推荐

禁用WP Cron并在服务器端添加crontab执行

WordPress系统中有个WP Cron定时执行功能,它是通过wp-cron.php这个 ...