WP_Image_Editor_Imagick 指令注入漏洞,目前有没有靠谱的解决方案?

2016-05-08 19:55:16 +08:00
 yekailyu

如标题所述,现在好像都是临时解决方案?

3246 次点击
所在节点    信息安全
5 条回复
DesignerSkyline
2016-05-08 20:42:22 +08:00
openSUSE 13.2 , Leap 42.1 以及 SUSE Linux Enterprise 可以通过安装北京时间昨天晚上发布的安全更新来解决
qq286735628
2016-05-08 21:51:43 +08:00
不装这个库是不是可以忽略这个问题呢? php5-imagick
ty0716
2016-05-09 09:17:09 +08:00
改为 GD,第二种:图片存储服务的 CDN 处理
gdtv
2016-05-10 10:37:47 +08:00
@qq286735628 同问。
我的几台阿里云上的 WP 站点都收到阿里云的 WP_Image_Editor_Imagick 漏洞报警短信和邮件,但我看了服务器上没有安装与 imagick 有关的插件,是不是可以不管了?
rosu
2016-05-10 16:39:49 +08:00
@gdtv @qq286735628
请参看![百度云观测]( https://ce.baidu.com/about/log)
里面的漏洞列表有一些检测方法。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/277167

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX