ImageMagick安全漏洞修复

  • A+
所属分类:WordPress

全称:WP_Image_Editor_Imagick指令注入漏洞

定位:阿里云服务器,WordPress版本4.5.x(后续版本无此漏洞)

修复:

wp-includes/media.php文件的第2898行,修改代码的函数参数顺序为如下:

/**
* Filter the list of image editing library classes.
*
* @since 3.5.0
*
* @param array $image_editors List of available image editors. Defaults are
*                             'WP_Image_Editor_Imagick', 'WP_Image_Editor_GD'.
*/
$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick', 'WP_Image_Editor_GD' ) );

修改为以下代码。这个漏洞在后续WordPress版本中不再出现,立此存照。

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD', 'WP_Image_Editor_Imagick' ) );
weinxin
独角兽驿站
公众号

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: