セキュリティフィックスとしてリリースされたWordPress4.7.1だったが、ファイルアップローダーにバグが混入してしまったようだ。CSVやMP3などのファイルが現在アップロードできなくなっているという。該当するチケットは#39550だ。
実はこのサイトCapital Pでも次回のポッドキャストを準備中だったのだが、mp3ファイルがアップロードできなくて困っていたところだった。
回避する方法は以下の通り。
方法1. ホットフィックスプラグインを使う
Disable Real MIME Checkというプラグインがリリースされているので、有効化しよう。そうすると、アップロードできなくなっていたファイルがアップロードできるようになる。
方法2. wp-config.phpに追記する
ALLOW_UNFLTERED_UPLOADSという定数があるので、そちらを有効にすると、ファイルアップロードが可能になる。
// Unfiltered upload(Temporary) define( 'ALLOW_UNFILTERED_UPLOADS', true );
ちなみに、wp-config.phpには様々なオプションがあるので、他にも気になる方は目を通しておくといいだろう。
上記の対処法はどちらも一時的な処理であり、どちらかというとサイトの安全性が下がってしまうので、4.7.3がリリースされたら元に戻そう。
最後になるが、情報提供をしてくれたKite Kogaに感謝。
コメントを残す