最新のWPアップデート以降、SVGファイルがアップロードされない

関数のPHPファイルに、SVGファイルをアップロードできるスニペットがあります。今日WPの最新バージョンにアップグレードして以来、svgをアップロードできなくなりました。また、CSSトリックのWebサイトから2番目のコードスニペットを試しましたが、それも機能しません。

誰もがa）最後のアップデートでこれを引き起こした可能性があるものを知っていますか？b）誰かが回避策を知っていますか？

私が通常使用するコードは次のとおりです。

function svg_mime_types( $mimes ) {
   mimes['svg'] = 'image/svg+xml';
   return $mimes;}
add_filter( 'upload_mimes', 'svg_mime_types' );  

どうもありがとう

ポール。

WordPress 4.7.1 では、アップロードされたファイルの実際のMIMEタイプをチェックする変更が導入されました。これにより、SVGやDOCXなどのファイルタイプのアップロードが中断されます。WordPress Coreにはこの問題のチケットが既に存在します。詳細については、こちらをご覧ください。

• 4.7.1以降の一部の非イメージファイルのアップロードに失敗する（https://core.trac.wordpress.org/ticket/39550）
• 4.7.1で壊れたSVGアップロードサポート（https://core.trac.wordpress.org/ticket/39552）

一時的な（この問題が修正されるまでの時間）と推奨回避策は、以下のプラグインです：
無効に実MIMEチェック

そのプラグインを使用したくない場合、同じ機能があります。

add_filter( 'wp_check_filetype_and_ext', function($data, $file, $filename, $mimes) {
    global $wp_version;

    if ( '4.7.2' !== $wp_version ) {
       return $data;
    }

    $filetype = wp_check_filetype( $filename, $mimes );

    return [
        'ext'             => $filetype['ext'],
        'type'            => $filetype['type'],
        'proper_filename' => $data['proper_filename']
    ];

}, 10, 4 );

これには、WordPressが更新されるとすぐに修正を無効にするためのバージョンチェックが含まれていることに注意してください。

編集

この問題は当初、4.7.2で修正されるように設定されていました。しかし、4.7.2は緊急のセキュリティリリースであったため、修正プログラムはそのバージョンには含まれませんでした。4.7.3で修正される予定です。

このチケットはhttps://core.trac.wordpress.org/ticket/39552に関連しているようです。4.7.1で壊れたもののように見えます

誰もが何をしているのかだけで働いているようではなく、それはあまりにも悪いので、ここで私が扱った方法は...

歴史/背景

2015年に、CSS-Tricksの記事に基づいてSVGアップローダーを作成しました。また、画像プレビューでグリッドが機能するようになり、他のいくつかの修正を使用しました。シンプルなプラグイン（IMOファイルタイプのプラグインはシンプルでなければなりません）

解決

4.7にはいくつかの変更がありました。本当のPITAは、image/MIMEタイプではWPが画像にGDを使用するようになったことです。これをバイパスするには、svg使用する拡張子を設定して、application/svg+xmlGDがファイルを混乱させないようにします。

更新： 4.7.2の時点で、一部の明るい火花もそれを壊した場合がありました

その後、フックを介して、それをホットワイヤに戻しimage/svg+xmlます。他の回答で使用されているものと同じですが、最初に特定のケースにロックダウンして、効果を排除します（SVGファイルですか）。読み取りに頼ることができます$data['ext']（1回の比較と1回の配列/ハッシュアクセスとしてファイル情報を取得するには、関数よりも安価である必要があります）。

アップデート： 4.7.2のよう$data['ext']常にセットされていない、今の長さは、使用して、ファイル名から<1つの抽出物（潜在的に危険な）拡張子がある場合、私たちはそう strtolower(end(explode('.', $filename)))。私がFileInfoを使用して実際に戦っている理由は、基本的にPHP拡張機能に依存することは不透明すぎて、すべての人にとって常に機能するとは限らないことです（特に、拡張機能がない場合は、拡張機能を有効または無効にコンパイルする場合はそうではありません）。拡張機能の範囲内で機能するものが欲しい。正しい情報を持っていることはもはや問題ではないので、出力を信頼しFileInfo、拡張子を持っている人（5.6+ではデフォルトだと思います）が機能するはずです。また、これはプラグインであるため、コアを変更することはないため、このコードをオフにしたり、フックを登録解除したりできます。

https://github.com/Lewiscowles1986/WordPressSVGPlugin

見る

• https://github.com/Lewiscowles1986/WordPressSVGPlugin/blob/master/wp-content/plugins/lc-wp-svg/index.php#L38
• https://github.com/Lewiscowles1986/WordPressSVGPlugin/blob/master/wp-content/plugins/lc-wp-svg/index.php#L74
• https://github.com/Lewiscowles1986/WordPressSVGPlugin/blob/master/wp-content/plugins/lc-wp-svg/index.php#L23
• https://github.com/Lewiscowles1986/WordPressSVGPlugin/blob/master/wp-content/plugins/lc-wp-svg/index.php#L79

その他の回避策

フィルタリングされていないアップロードを許可することは恐ろしい解決策です。他の人がこのスレッドにリンクすると言ったように、人々はメディアアップローダーを介してPHPファイルをアップロードできるからです（それは悪いことです。

チェックなしですべてのファイルを関数に強制します（皮肉なことimage/に、MIMEタイプを使用している場合、単純なextチェックを使用することはできません）。これにより、比較的ニッチな問題を解決するためにはるかに広い範囲の効果を作成する可能性があり、全体的な作業が増えます（プラグインは、管理ユーザーが管理メディアUIを機能させるための作業も多くなります）

mimeをapplication / svg + xmlのままにして、mimeタイプを単純にフィルタリングすると、画像はアップロードされますが、機能イメージなどとして使用するには修正が必要になります。慎重に戦いを選びます。

お役に立てれば。