ImageTragick漏洞的瞭解始末【129/366】

這件事情我自己追蹤的始末是這樣

五月五號收到一封百度雲觀測的通知信

screen-20160508191022001

就是寫 ImageMagick 這個套件有一個遠程命令執行漏洞(CVE-2016-3714)
詳細的內容百度雲觀測的觀測新聞有寫

會讓Wordpress有遠端漏洞,而且被定為高危漏洞

因為部落格只有自己使用,就沒有特別關注這件事情

而Wordpress在 5/6號也釋出了安全更新 4.5.2 版本

所以昨天更新完就順便寫了分享文章

下面補充資料也提供很多相關的資訊

補充資料:

安全预警:ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)

ImageTragick

ImageMagick 論壇第一時間發表的文章

CVE – CVE-2016-3714