WordPress WPImageEditorImagick 指令注入漏洞

1742次浏览

在/wp-includes/media.php的_wp_image_editor_choose函数内部找到:

1
$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick' , 'WP_Image_Editor_GD' ) );

修改为下面这行:(即调换最后数组的顺序)

1
$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD' ,'WP_Image_Editor_Imagick' ) );

根据漏洞提示找到的,已经验证,状态结果为:“漏洞文件被修改”。

e