WordPress手动修复WP_Image_Editor_Imagick漏洞 图文教程

标签:,
来源: WordPress导航主题
日期: 2022-9-6
作者: WordPress导航主题

使用阿里云主机的朋友最近应该都收到了一条短信:

【阿里云】尊敬的用户:您的服务器*.*.*.**存在wordpress WP_Image_Editor_Imagick 指令注入漏洞,已为您准备补丁可一键修复漏洞,为避免被黑客入侵,建议您登录云盾控制台-服务器安全(安骑士)页面进行查看和处理,同时建议您在控制台使用安全巡检功能对服务器进行全面检查。

安装的是官方下载的WordPress程序,怎么就出现漏洞了呢?我查看官方的Code,看WordPress如何解释WP_Image_Editor_Imagick,通过官方的解释我们不难看出,WP_Image_Editor_Imagick并非主机或程序自带的一个漏洞,而是如果你的服务器环境中安装了ImageMagick组件且没有补丁的情况下才会被利用。

如何验证网站是否存在WP_Image_Editor_Imagick漏洞?

CONVERT ‘https://jiloc.com”|ls “-la’ OUT.png

未执行ls 命令,并报错,说明不受影响,若ls -la 命令成功执行,说明存在漏洞,则需要升级组件。

如何修复WP_Image_Editor_Imagick漏洞?

我们目前只找到了临时修复WP_Image_Editor_Imagick漏洞的方法,提供给大家仅供参考使用。

在你的网站根目录下,编辑wp-includes/media.php文件,找到:

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick', 'WP_Image_Editor_GD' ) );

将其改为

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD', 'WP_Image_Editor_Imagick' ) );

WP_Image_Editor_Imagick漏洞修复原理是什么?

通过代码我们不难看出,其实临时修复方式是将WP_Image_Editor_GD和WP_Image_Editor_Imagick的优先级方式进行对调,以确保使用DG库保证使用安全。

腾讯云限时秒杀【点击购买】

搬瓦工,CN2高速线路,1GB带宽,电信联通优化KVM,延迟低,速度快,建站稳定,搬瓦工BandwagonHost VPS优惠码BWH26FXH3HIQ,支持<支付宝> 【点击购买】!

Vultr$3.5日本节点,512M内存/500G流量/1G带宽,电信联通优化,延迟低,速度快【点击购买】!

阿里云香港、新加坡VPS/1核/1G/25G SSD/1T流量/30M带宽/年付¥288【点击购买】

WordPress手动修复WP_Image_Editor_Imagick漏洞 图文教程

`微信`扫码 加好友

链接到文章: https://gkxyz.com/wordpressshoudongxiufuwp_image_editor_imagickloudong-tuwenjiaocheng.html

推荐站点

  • 新闻中心首页_新浪网

    新浪网新闻中心是新浪网最重要的频道之一,24小时滚动报道国内、国际及社会新闻。每日编发新闻数以万计。

  • 优酷 – 你的热爱 正在热播

    视频服务平台,提供视频播放,视频发布,视频搜索,视频分享

  • 站长工具 – 站长之家

    站长工具是站长的必备工具。经常上站长工具可以了解SEO数据变化。还可以检测网站死链接、蜘蛛访问、HTML格式检 […]

  • 微博-随时随地发现新鲜事

    微博-随时随地发现新鲜事

  • 观察者网

    观察者网,致力于荟萃中外思想者精华,鼓励青年学人探索,建中西文化交流平台,为崛起中的精英提供决策参考。

  • 芒果TV-天生青春

    芒果TV-大家都在看的在线视频网站-热门综艺最新电影电视剧在线观看

评论已关闭