当前位置:首页 > WordPress杂七杂八 > 正文

WP_Image_Editor_Imagick 指令注入漏洞 治标修复方案

这段时间阿里总是各种爆漏洞叫修复,介于懒得原因,一直没管它,有空看了下,嗯,升级下Image_Editor_Imagick不就好了~果断进行Image_Editor_Imagick升级 到7.0

然后悲催是事情发生了,每次升级 服务器总是在快好的时候窘机,每次都这样,升级了好几次,一直没好,心中一万只草泥马在奔腾...
20160610093623上网百度了下,听说升级wp可以修复,好吧Image_Editor_Imagick我治不了你WP还是可以,果断升级,顺手升级了下nginx php不敢...7.0还不熟悉

升级好了以为万事大吉~没想到今天ECS又给我发短信了,叫修复漏洞,纳尼?不是好了吗...

好吧,百度搜的果然靠(keng)谱(bi)居然还有那么多跟风复制的,自己也不测试下...wp哪里修复了

反正就wp一个用Image_Editor_Imagick的,还是治标不治本吧~懒得~

机制按照阿里的要求走~20160610094301

嗯,改下顺序应该不难~

默默按照要求打开wp-includes/media.php 文件

20160610094706好像找到罪魁祸首~改成GD库不就好了~

坑壁的百度,说好的升级WP就可以搞定呢?爸爸升级了,代码有变?坑壁!!!so 网上转别人文章的请辩证性转载,不要盲目跟了,自己也不试试。。同一个内容的文章,我至少看到了十几篇,日了狗..

继续按照要求,改GD库位优先~

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick', 'WP_Image_Editor_GD' ) );
改为
$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD', 'WP_Image_Editor_Imagick' ) );

可以搜索找到位置,代码位置应该是在2898行~

改好了,去阿里试试效果~

纳尼?检测一下居然返回...还没修复,逗我呢...我可是完全按照要求来的...

删掉注释掉那一句居然 验证又好了,什么鬼...好吧,阿里智商捉急了...反正修复好了~

标签:
上一篇: 下一篇:

4 条评论

评论加载中...
  1. 我跟你一样,阿里云一直提示我有漏洞,我百度了下说升级下wp版本,结果还是提示还是有,原以为是阿里云没反应过来, 看了博主的文章, 我才明白那个文件压根就没改过, 就希望这些文章多点,谢谢

    2016年6月15日 12:23 评论
    • 小幻  

      升级根本没卵用~

      2016年7月8日 15:14 评论
  2. 沙发
    来自天朝的朋友 谷歌浏览器 Windows 8.1
    慕若曦  

    爸爸升级了,代码有变?

    一句话暴露小幻性别

    2016年6月10日 16:48 评论
    • 小幻  

      叫爸爸咋了

      2016年6月11日 19:09 评论

发表评论

不理你。不要啊!吃饭。吃惊。吃西瓜。飞吻!恭喜!Hi纠结!膜拜!OK抛媚眼。泡泡糖。抛钱。忍!生闷气!调皮。偷看。委屈。献花。疑问?抓狂!

小提示:Ctrl+Enter快速提交助您一臂之力~
加载中……