Subir ficheros sin filtro

Cuando hablamos de subir elementos multimedia a través del panel de administración solemos hacer referencia a imágenes, documentos y ficheros conocidos.

  • Audio: M4A, MP3, OGG, WAV.
  • Documentos: DOC/DOCX, ODT, PDF, PPT/PPTX/PPS/PPSX, PSD, XLS/XLSX
  • Imágenes: GIF, ICO, JPG/JPEG, PNG.
  • Vídeo: 3GP/3G2, AVI, MOV, MP4/M4V, MPG, OGV, WMV.

Esta propuesta en realidad va en contra de la seguridad, ya que lo que permite es todo lo contrario, que los administradores del sitio puedan subir cualquier tipo de fichero a través del panel; aun así, por determinadas necesidades, es posible que lo requieras activar en el fichero de configuración [wp-config.php]:

define('ALLOW_UNFILTERED_UPLOADS', true);

Otra opción es la de añadir extensiones a través del retoque de los MIME Types existentes, pudiendo añadir o eliminar los deseados. Para ello podemos añadir en el fichero de [functions.php]:

function wpdanger_mime_type( $mime_types ) {
  $mime_types['json'] = 'application/json'; // Añadir JSON
  $mime_types['svg'] = 'image/svg+xml'; // Añadir SVG
  unset( $mime_types['gif'] ); // Eliminar .GIF
  return $mime_types;
}
add_filter( 'upload_mimes', 'wpdanger_mime_type', 1, 1 );

Deja un comentario