wordpress WP_Image_Editor_Imagick 漏洞临时解决方法

先来说下wordpress的ImageMagick这个模块，ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用，图片的旋转、组合，文本，直线，多边形，椭圆，曲线，附加到图片伸展旋转。ImageMagick是免费软件：全部源码开放，可以自由使用，复制，修改，发布，它遵守GPL许可协议，可以运行于大多数的操作系统，ImageMagick的大多数功能的使用都来源于命令行工具。由于其强大的功能以及超强的可操作性，是的这款作图软件深得广大办公人士喜爱，正因为如此，此次0day漏洞所带来的影响超乎了人们的想象。诸多网站论坛都深受其害，其中不乏百度、阿里、腾讯、新浪等知名网站，一时间，业界各大网站及企业都人人自危，纷纷自查，以免中招。

那么对于我们来说，如果去解决这个漏洞呢？

等ImageMagick的官方更新，并将其升级到最新版本。不过这似乎要等段时间。

通过配置文件，禁用ImageMagick。
在“/etc/ImageMagick/policy.xml” 文件中添加如下代码：

<policymap>
 
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
 
<policy domain="coder" rights="none" pattern="URL" />
 
<policy domain="coder" rights="none" pattern="HTTPS" />
 
<policy domain="coder" rights="none" pattern="MVG" />
 
<policy domain="coder" rights="none" pattern="MSL" />
 
</policymap>

将wordpress的默认图片处理库优先顺序改为GD优先，这也是阿里云给出的临时解决方案：（不过我就不要钱了，其实也很简单）
在wp-includes/media.php中搜索:

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick', 'WP_Image_Editor_GD' ) );

修改为:

$implementations = apply_filters( 'wp_image_editors', array('WP_Image_Editor_GD','WP_Image_Editor_Imagick' ) );

问题临时解决。