WP_Image_Editor_Imagick漏洞临时修改方案

ImageMagick是使用非常广泛的图片处理程序,很多应用都调用了这个程序进行图片处理,其中包括图片的切割,水印,格式转换等。在前不久,有人发现,某些用户上传一个特殊图片,就有可能触法命令注入漏洞。

前段时间虽然已经被爆出这个漏洞,但我未进行修复,因为我的是个人网站,基本上就是我一个人进行管理以及操作。所以不担心这个漏洞。但在今天无意中发下了Wordpress程序修复这个漏洞的方案,方法非常简单,只要将wordpress的默认图片处理库优先顺序改为GD优先。虽然不知道有没有用,但是我还是修改了一下,至少心里有点安慰。

现在我把代码贴出来,文件位置在/wp-includes/media.php,大约在2898行,_wp_image_editor_choose函数内部

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick' ,  'WP_Image_Editor_GD' ) );
修改为
$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD', 'WP_Image_Editor_Imagick' ) );