最近阿里云老是报告WP的这个高危漏洞,最直接的解决方法是升级WP到最新的4.5.2版本。
但很多朋友都会发现升级到4.5.2版本后阿里云并仍然提示有这个漏洞,所以只能通过下面的手动解决方法了。
这个漏洞与WP本身没有直接关系关系,是imagick的问题,服务器环境安装了imagick才能被利用。
漏洞名称:wordpress WP_Image_Editor_Imagick 指令注入漏洞
补丁文件:/wp-includes/media.php
Rewordpress WPImageEditorImagick 指令注入漏洞
在/wp-includes/media.php的_wp_image_editor_choose函数内部找到:
[php]$implementations = apply_filters( ‘wp_image_editors’, array( ‘WP_Image_Editor_Imagick’ , ‘WP_Image_Editor_GD’ ) );[/php]
修改为下面这行:(即调换最后数组的顺序)
[php]$implementations = apply_filters( ‘wp_image_editors’, array( ‘WP_Image_Editor_GD’ ,’WP_Image_Editor_Imagick’ ) );[/php]
![[渲染层网络层错误] Failed to load image](https://source.it.coyis.com/wp-content/uploads/2022/11/FnXkmBiYv8Mu3cZlDmOKFzbD1qTF.png?imageView2/1/w/600/h/51#)