WordPress 4.5.1 有0day漏洞,要盡快更新【128/366】

ImageMagick 上面

有一個遠程命令致行漏洞(CVE-2016-3714)

當使用ImageMagick上傳帶有攻擊代碼的圖片的時候

可以遠程執行代碼,進而取得系統使用權

這個漏洞被命名為 ImageTragick

因為wordpress有使用 ImageMagick

並且確認被證實遠程命令的漏洞確實存在

這漏洞的官網有建議臨時解決方案
百度雲的觀測新聞也有提供中文說明

不過WordPress官方已經釋出 4.5.2 安全更新版本

基本上升級上去就不會受到漏洞影響

當然詳情也可以去看 4.5.2釋出說明 或是 ImageMagick Vulnerability Information