フォーラム

フォーラム » バグ報告と提案

[解決済み] アップロードされたファイルのmimeType判定 (3 件の投稿)

  1. gtobisaki
    メンバー
    1 year前の投稿 #

    「メディアのアップロード」でアップロードしたファイルの判定を拡張子で行っているようです.
    コードは追っていません.挙動から察するに

    つまり,拡張子の偽装が可能な状態です.

    finfo を使った判定にするべきと考えますが,如何でしょうか?

  2. Naoko McCracken
    管理者
    1 year前の投稿 #

    こちらでバグ報告済みで、現在3.1への組み込みが検討されています。
    http://core.trac.wordpress.org/ticket/11946
    パッチ検証にご協力いただけますと助かります。

  3. gtobisaki
    メンバー
    1 year前の投稿 #

    ありがとう御座いました.
    これからは,TRAC を先に探すように致します.

    パッチ検証は,後ほど.

返信

ログイン しなければ投稿できません。

About this Topic

Tags