今天突然接到阿里云发来的短信,内容如下

尊敬的用户:
您的服务器121.41.44.141存在wordpress WP_Image_Editor_Imagick 指令注入漏洞,已为您准备补丁可一键修复漏洞,为避免被黑客入侵,建议您登录云盾控制台-服务器安全(安骑士)页面进行查看和处理,同时建议您在控制台使用安全巡检功能对服务器进行全面检查。

原来有漏洞了,要抓紧修复啊!进入到阿里云后台准备修复,竟然是收费的!

开始百度了,最终筛选比较合适的修改方案如下

打开wp-includes/media.php 文件 ,找到2898行

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick', 'WP_Image_Editor_GD' ) ); 
//改成 
$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD', 'WP_Image_Editor_Imagick' ) ); 
//就行啦