最近阿里云爆出了wordpress WP_Image_Editor_Imagick 指令注入漏洞,说挺危险的。但是自动修复要升级VIP,要钱。所以就自己找到了修复方法,如下:
在/wp-includes/media.php的_wp_image_editor_choose函数内部找到:
$implementations = apply_filters( ‘wp_image_editors’, array( ‘WP_Image_Editor_Imagick’ , ‘WP_Image_Editor_GD’ ) );
修改为下面这行:(即调换最后数组的顺序)
$implementations = apply_filters( ‘wp_image_editors’, array( ‘WP_Image_Editor_GD’ ,’WP_Image_Editor_Imagick’ ) );
根据漏洞提示找到的,已经验证,状态结果为:“漏洞文件被修改”。