WP_Image_Editor_Imagick 指令注入漏洞，目前有没有靠谱的解决方案？

2016-05-08 19:55:16 +08:00

yekailyu

如标题所述，现在好像都是临时解决方案？

3178 次点击

所在节点

5 条回复

DesignerSkyline

2016-05-08 20:42:22 +08:00

openSUSE 13.2 ， Leap 42.1 以及 SUSE Linux Enterprise 可以通过安装北京时间昨天晚上发布的安全更新来解决

qq286735628

2016-05-08 21:51:43 +08:00

不装这个库是不是可以忽略这个问题呢？ php5-imagick

ty0716

2016-05-09 09:17:09 +08:00

改为 GD,第二种:图片存储服务的 CDN 处理

gdtv

2016-05-10 10:37:47 +08:00

@qq286735628 同问。
我的几台阿里云上的 WP 站点都收到阿里云的 WP_Image_Editor_Imagick 漏洞报警短信和邮件，但我看了服务器上没有安装与 imagick 有关的插件，是不是可以不管了？

rosu

2016-05-10 16:39:49 +08:00

@gdtv @qq286735628
请参看![百度云观测]( https://ce.baidu.com/about/log)
里面的漏洞列表有一些检测方法。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.