アップロードされたファイルのmimeType判定 | WordPress.org 日本語

解決済 gtobisaki
(@gtobisaki)

13年、 7ヶ月前

「メディアのアップロード」でアップロードしたファイルの判定を拡張子で行っているようです．
コードは追っていません．挙動から察するに

つまり，拡張子の偽装が可能な状態です．

finfo を使った判定にするべきと考えますが，如何でしょうか？

2件の返信を表示中 - 1 - 2件目 (全2件中)

モデレーター Naoko Takano
(@nao)

13年、 6ヶ月前

こちらでバグ報告済みで、現在3.1への組み込みが検討されています。
http://core.trac.wordpress.org/ticket/11946
パッチ検証にご協力いただけますと助かります。

トピック投稿者 gtobisaki
(@gtobisaki)

13年、 6ヶ月前

ありがとう御座いました．
これからは，TRAC を先に探すように致します．

パッチ検証は，後ほど．

2件の返信を表示中 - 1 - 2件目 (全2件中)

トピック「アップロードされたファイルのmimeType判定」には新たに返信することはできません。

フォーラム: バグ報告と提案
2件の返信
2人の参加者
最後の返信者: gtobisaki
最後の活動: 13年、 6ヶ月前
状態: 解決済

トピックタグ

セキュリティ

表示