WordPress4.7.1からアップローダーにCSVなどを除外するバグが混入

SPONSORED LINK

セキュリティフィックスとしてリリースされたWordPress4.7.1だったが、ファイルアップローダーにバグが混入してしまったようだ。CSVやMP3などのファイルが現在アップロードできなくなっているという。該当するチケットは#39550だ。

実はこのサイトCapital Pでも次回のポッドキャストを準備中だったのだが、mp3ファイルがアップロードできなくて困っていたところだった。

回避する方法は以下の通り。

方法1. ホットフィックスプラグインを使う

Disable Real MIME Checkというプラグインがリリースされているので、有効化しよう。そうすると、アップロードできなくなっていたファイルがアップロードできるようになる。

方法2. wp-config.phpに追記する

ALLOW_UNFLTERED_UPLOADSという定数があるので、そちらを有効にすると、ファイルアップロードが可能になる。

// Unfiltered upload(Temporary)
define( 'ALLOW_UNFILTERED_UPLOADS', true );

ちなみに、wp-config.phpには様々なオプションがあるので、他にも気になる方は目を通しておくといいだろう。

上記の対処法はどちらも一時的な処理であり、どちらかというとサイトの安全性が下がってしまうので、4.7.3がリリースされたら元に戻そう。

最後になるが、情報提供をしてくれたKite Kogaに感謝。

SPONSORED LINK

この記事を書いた人

高橋 文樹

小説家であり、WordPress開発者。WordCamp Tokyo 2016のリードオーガナイザー。山梨に土地を持ち、DIYで家を建てている。小説と家づくりとWordPress開発の3種競技があれば日本代表有力候補。KunoichiというWordPressテーマ・プラグインマーケットプレースを作成中。

Club Capital P

Club Capital PはCapital Pのファンクラブです。有料会員制となっており、Gumroad経由でサブスクリプションをご購入いただき、ライセンスキーを登録いただくことで、会員特典を受け取ることができます。