Upload de ficheiros SVG ou XML na Multimédia do WordPress

Criado: 2 de Junho, 2019 Wordpress

Já te deparas-te com o erro:

Este erro informa-te que o WordPress não permite o envio de ficheiros com determinadas extensões por motivos de segurança.
Isto evita que utilizadores enviem ficheiros maliciosos que possam depois ser invocados. Imagina que enviavam um ficheiro .php que depois era executado pelo link https://gui.com.pt/wp-content/uploads/01/01/ficheiro.php

No entanto, em certos casos, podes querer permitir determinadas extensões.
Para isso tens de usar o filtro upload_mimes:

add_filter('upload_mimes', 'modifyUploadMimes');
function modifyUploadMimes($mimes)
{
if(!is_admin() || !current_user_can('administrator')) return $mimes;
$mimes['svg'] = 'image/svg+xml';
return $mimes;
}

Restringir o envio de ficheiros a Administradores

No exemplo de cima apenas permites o envio de ficheiros SVG a administradores.
Em certos cenários há websites que permitem os utilizadores enviarem ficheiros por formulários de contactos ou criarem artigos no frontend. É importante prever que o envio de ficheiros destas extensões que registas podem ser sensíveis a utilizadores sem permissões necessárias.

Nota: O conteúdo deste blog é exclusivamente para ajudar e partilhar conhecimentos.
Qualquer erro que seja detetado por ti, por favor, avisa-me. Quanto melhor for o conteúdo, melhor para todos nós.

Partilhar este artigo