萌开源联盟社区博客

萌开源联盟社区 | 一个以新媒体和 WordPress 为核心的兴趣交流开源社群!

三万计划网

云盾提示WordPress WPImageEditorImagick 指令注入漏洞解决方法

tougao-c7v5-com-20160707112-20160719-cn

投稿来源链接

漏洞名称:wordpress WP_Image_Editor_Imagick 指令注入漏洞补丁编号:4493588 补丁文件:/www/web/shipinwhy_com/public_html/wp-includes/media.php

具体修补方式

在/wp-includes/media.php的_wp_image_editor_choose函数内部找到:

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick' , 'WP_Image_Editor_GD' ) );
QQ20160707-0@2x

调换最后数组的顺序即可。 修改如下:

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD' ,'WP_Image_Editor_Imagick' ) );
QQ20160707-1@2x

 

5 + 4 =

回到顶部