全部产品
云市场

【漏洞公告】CVE-2016-3714:ImageMagick远程代码执行漏洞

更新时间:2018-03-08 15:32:33

漏洞描述

ImageMagick是一款广泛应用的图像处理软件。近日,该软件被爆出存在远程代码执行漏洞,编号为CVE-2016–3714。

此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。由于ImageMagick应用十分广泛,目前已确定Wordpress等知名应用受此漏洞影响。

影响范围

ImageMagick <= 6.9.3-9

漏洞修复

  • 使用云盾Web应用防火墙拦截此漏洞的攻击代码。

  • 在官网下载最新的安装包并在本地安装。

注意:建议您在修复前创建服务器快照,以免修复失败造成损失。