wordpress ImageMagick漏洞在线检测

2016-05-08 4,015 0

wordpress ImageMagick漏洞在线检测地址:https://bingqipu.org/vul.php

临时解决方案
修改 ImageMagick 策略配置文件如下 , 默认位置(/etc/ImageMagick/policy.xml)

<policymap
<policy domain="coder" rights="none" pattern="EPHEMERAL"
<policy domain="coder" rights="none" pattern="URL"
<policy domain="coder" rights="none" pattern="HTTPS"
<policy domain="coder" rights="none" pattern="MVG"
<policy domain="coder" rights="none" pattern="MSL"
</policymap

官方解决方案
升级 ImageMagick 至最新版本 7.0.1-1

注:当前只能检测wordpress。

2016050802

相关文章

Google Chrome 类型混淆漏洞
【漏洞】Elastic Kibana 需授权 反序列化漏洞
【严重漏洞】Apache OFBiz 未授权 服务端请求伪造漏洞 可导致远程代码执行
2024 最受欢迎的 50 个密码排行榜
项目发布 | 2024 OWASP 十大主动控制项目
如何黑掉一台根本不联网的电脑呢?

发布评论