Let's make our dreams alive forever!

Karry, Roy, Jackson & Jerry

WordPress WP_Image_Editor_Imagick 指令注入漏洞 修复解决方法

WordPress WP_Image_Editor_Imagick 指令注入漏洞 修复解决方法

漏洞名称:wordpress WP_Image_Editor_Imagick 指令注入漏洞
补丁文件:/www/web/shipinwhy_com/public_html/wp-includes/media.php

该修复方案为临时修复方案,可能存在兼容性风险,为了防止WP_Image_Editor_Imagick扩展的指令注入风险,将wordpress的默认图片处理库优先顺序改为GD优先,用户可在/wp-includes/media.php的_wp_image_editor_choose()函数中看到被修改的部分 阅读更多关于WordPress WP_Image_Editor_Imagick 指令注入漏洞 修复解决方法