wordpress WP_Image_Editor_Imagick 指令注入漏洞解决办法

最近在使用阿里云服务器的时候,收到了漏洞的提示短信,针对的问题是“WP_Image_Editor_Imagick 指令注入漏洞”,顺带也提示了补丁,于是乎打算打补丁。

wordpress学习

后来发现楼下有高人回复,说调换相应代码位置漏洞提示就会消失,于是尝试,Tim 惊奇的发现阿里云的漏洞提示真的消失了。以下操作过程大家可以借鉴。

只要找到指定位置的问题件,之后打开,搜索

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick' ,  'WP_Image_Editor_GD' ) );

之后进行位置调换

$implementations = apply_filters( 'wp_image_editors', array'WP_Image_Editor_GD' ,'WP_Image_Editor_Imagick' ) );

调换位置之后,在阿里云点击验证,漏洞报错就没了,变成了已修改

wordpress修改

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注