- A+
所属分类:WordPress
全称:WP_Image_Editor_Imagick指令注入漏洞
定位:阿里云服务器,WordPress版本4.5.x(后续版本无此漏洞)
修复:
在wp-includes/media.php
文件的第2898行,修改代码的函数参数顺序为如下:
/**
* Filter the list of image editing library classes.
*
* @since 3.5.0
*
* @param array $image_editors List of available image editors. Defaults are
* 'WP_Image_Editor_Imagick', 'WP_Image_Editor_GD'.
*/
$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick', 'WP_Image_Editor_GD' ) );
修改为以下代码。这个漏洞在后续WordPress版本中不再出现,立此存照。
$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD', 'WP_Image_Editor_Imagick' ) );
独角兽驿站
公众号