最近有一些用戶在使用漏斗查詢軟件，或者服務器自動查詢推送警告，警告為WordPress包含一個WP_Image_Editor_Imagick漏洞，這幾天我們的售后也收到了不少這樣的報告。

值得注意的是：該漏洞真正的原因與 WordPress 無關，是 ImageMagick 的漏洞，如果系統(tǒng)安裝有 ImageMagick 請首先解決其自身漏洞，如果服務器或者云主機本身并沒有安裝ImageMagick組件（檢查/etc下是否存在/ImageMagick文件夾可知）那 么問題并不大，因為wordpress 、 discuz!等程序一般都是采用GD庫來處理的。

因此，ImageMagick在各大新聞媒體上的報道威海非常之大，但具體的危害主要針對于大型網站或者廣大虛擬主機商而言,反而針對自己沒有安裝ImageMagick組件服務器環(huán)境不會有影響。

下面介紹下WP_Image_Editor_Imagick的功能，以及臨時解決的辦法。

WP_Image_Editor_Imagick漏洞面以及介紹

ImageMagick是一個免費的創(chuàng)建、編輯、合成圖片的軟件。它可以讀取、轉換、寫入多種格式的圖片。圖片切割、顏色替換、各種效果的應用，圖片的旋轉、組合，文本，直線，多邊形，橢圓，曲線，附加到圖片伸展旋轉。

臨時解決WP漏洞的方法只需要修改一行代碼就好。

1、找到wp-includes/media.php，第2898行；

2、修改下列第一條代碼為第二條：

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick' ,??'WP_Image_Editor_GD' ) );

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD', 'WP_Image_Editor_Imagick' ) );

即把2個庫優(yōu)先級對調即可。

或者，修改/wp-includes/media.php?注釋掉一下語句：

require_once ABSPATH . WPINC . ‘/class-wp-image-editor-imagick.php’;

即便機器里裝了ImageMagic wordpress也不會調用了。

所以可以暫時不用擔心ImageMagic的漏洞了。

這個修復僅是臨時解決方案，更可靠、最直接的方法還是請將wordpress程序升級到最新版本，如果服務器安裝有ImageMagick組建同樣需要升級至新版本。