最近应该有不少站长看到安全漏洞ImageMagick的相关报导，如果自己的网站服务器有安装ImageMagick组件，就要检查是否存在漏洞。今天收到阿里云的安全提示，意思是存放在阿里云服务器上的wordpress程序存在WP_Image_Editor_Imagick指令注入漏洞，并准备了补丁提供一键修复，不过要花钱升级安骑士专专业版，实际上并不需要这么做。

WP_Image_Editor_Imagick漏洞本不是wordpress程序本身的漏洞，而是如果自己服务器环境中安装了ImageMagick组件且没有补丁的情况下才会被利用。

漏洞验证方法：若系统中安装使用了ImageMagick，本地执行如下命令

1 猜你喜欢 搭建SSL证书时服务器时间不准确有何后果？(108) 如何利用SSL证书增强网站的安全性审计？(124) IIS服务器搭建SSL证书的特殊要点是什么？(107) 如何在阿里云服务器安装SSL证书？(87) 如何在云服务器上快速搭建SSL证书？(84) 搭建SSL证书时如何在容器化环境中部署？(127) 配置后如何确保大数据传输的SSL加密稳定？(112) 部署后如何保障移动应用通信SSL安全？(125) 如何验证SSL证书安装是否成功？(82) 部署中如何在Web应用防火墙集成证书？(99) 搭建SSL证书时如何在量子通信场景探索搭建？(79) 部署SSL证书时如何在在线教育平台部署？(117) 申请SSL证书后证书的更新流程是怎样的？(94) 如何优化负载均衡器的SSL性能？(113) 安装SSL证书后如何查看证书详细信息？(120) 申请SSL证书时如何确保CSR文件正确生成？(95) 搭建后如何保障SSL证书的安全存储？(75) 如何在移动端配置SSL证书？(122) 申请SSL证书对网站的安全策略有要求吗？(111) 如何配置SSL证书实现全站加密？(106) 联系方式 微信客服 SSL证书 单域名SSL证书多域名SSL证书泛域名SSL证书 DV SSL证书EV SSL证书OV SSL证书 产品服务 阿里云服务器 腾讯云服务器 景安快云服务器 西部数码服务器 文档中心 帮助中心 公告通知 技术文档 资讯中心 关于我们 公司简介 联系我们 免责声明 友情链接 QQ 客服 QQ：800-70898 微信 客服 电话 客服 156-3892-6688 咨询 投诉 ©2020-2024   万云SSL证书  （www.sslssl.com.cn）  万云科技   豫ICP备2020034358号-10