wpincludes media.php,WP_Image_Editor_Imagick 指令注入漏洞修复方法

宰父劲
2023-12-01

Imagick组件爆出了超级漏洞,危害等级极高,直接导致大量使用Imagick组件的网站均存在漏洞。WordPress自然也要中招,为了防止WP_Image_Editor_Imagick扩展的指令注入风险,将wordpress的默认图片处理库优先顺序改为GD优先,可在/wp-includes/media.php的_wp_image_editor_choose()函数中找到需修改的部分。具体修复如下:

在/wp-includes/media.php的_wp_image_editor_choose函数内部找到:

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick' , 'WP_Image_Editor_GD' ) );

修改为下面这行:(即调换最后数组的顺序)

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD' ,'WP_Image_Editor_Imagick' ) );

本文地址:http://www.wpzhinan.com/jiaocheng/1814.html

版权申明:除部分代码外,本站内容均为原创,转载请注明来源,违者必究侵权责任!

 类似资料: