最近阿里云后台提示了这个漏洞

然而并没有什么用

wordpress WP_Image_Editor_Imagick 指令注入漏洞

其意是好的，然而却不是针对所有的用户都有用

至少对于wordpress的站点没有什么用

这个问题他只是针对安装了ImageMagick组件，并且没有升级的用户才有效

WP_Image_Editor_Imagick并不是一个什么主机或程序的漏洞

请看以下代码

[likilone@MyXXXXX ~]$ rpm -q ImageMagick
package ImageMagick is not installed

表示本主机并没有安装ImageMagick，怎么会有这个错误呢

如果您安装了这个组件

那您就可以使用阿里云的方法进行修复

或者在服务器端升级这个组件

yum install ImageMagick -y

阿里云的方法就是修改程序代码，但是我们不这样做，对吧，然后我这里还是贴出修改方法

修改的文件是/wp-includes/media.php

将其中的代码：

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick' ,  'WP_Image_Editor_GD' ) );

改为以下代码：

$implementations = apply_filters( 'wp_image_editors', array(  'WP_Image_Editor_GD' ,'WP_Image_Editor_Imagick' ) );