GraphicsMagick（ImageMagick的一个分支版本） 1.3.24之前版本和ImageMagick的blob.c文件中的‘OpenBlob’函数中存在安全漏洞，远程攻击者可借助文件名开始的‘|’字符利用该漏洞执行shell代码。

更新到最新版本。在更新版本前，建议通过以下措施做好相关安全防护: 1、处理图片前，先检查图片的 magic bytes，也就是图片头，如果图片头不是你想要的格式，那么就不调用ImageMagick处理图片。如果你是php用户，可以使用getimagesize函数来检查图片格式，而如果你是wordpress等web应用的使用者，可以暂时卸载ImageMagick，使用php自带的gd库来处理图片。 2、使用policy file来防御这个漏洞，这个文件默认位置在 /etc/ImageMagick/policy.xml