ImageMagick 上面
有一個遠程命令致行漏洞(CVE-2016-3714)
當使用ImageMagick上傳帶有攻擊代碼的圖片的時候
可以遠程執行代碼,進而取得系統使用權
這個漏洞被命名為 ImageTragick
因為wordpress有使用 ImageMagick
並且確認被證實遠程命令的漏洞確實存在
這漏洞的官網有建議臨時解決方案
百度雲的觀測新聞也有提供中文說明
不過WordPress官方已經釋出 4.5.2 安全更新版本
基本上升級上去就不會受到漏洞影響
當然詳情也可以去看 4.5.2釋出說明 或是 ImageMagick Vulnerability Information