Los archivos SVG no se cargan desde la última actualización de WP

Tengo un fragmento en mi archivo PHP de funciones que me permite cargar archivos SVG. Desde la actualización a la última versión de WP hoy, ya no puedo cargar svgs. También probé un segundo fragmento de código del sitio web de trucos CSS y tampoco funciona.

¿Alguien sabe a) qué pudo haber causado esto con la última actualización yb) ¿Alguien sabe una solución alternativa?

Aquí está el código que normalmente uso:

function svg_mime_types( $mimes ) {
   mimes['svg'] = 'image/svg+xml';
   return $mimes;}
add_filter( 'upload_mimes', 'svg_mime_types' );  

Muchas gracias

Pablo.

En WordPress 4.7.1 se introdujo un cambio que verifica el tipo de mimo real de un archivo cargado. Esto interrumpe la carga de tipos de archivos como SVG o DOCX. Ya existen tickets para este problema en WordPress Core, donde puede leer más sobre esto:

• Algunos archivos que no son de imagen no se pueden cargar después de 4.7.1 ( https://core.trac.wordpress.org/ticket/39550 )
• Soporte de carga SVG roto en 4.7.1 ( https://core.trac.wordpress.org/ticket/39552 )

Una solución temporal y recomendada (por el tiempo hasta que se solucione este problema) es el siguiente complemento:
Deshabilitar Verificación MIME real

Si no desea usar ese complemento, esta es la misma funcionalidad:

add_filter( 'wp_check_filetype_and_ext', function($data, $file, $filename, $mimes) {
    global $wp_version;

    if ( '4.7.2' !== $wp_version ) {
       return $data;
    }

    $filetype = wp_check_filetype( $filename, $mimes );

    return [
        'ext'             => $filetype['ext'],
        'type'            => $filetype['type'],
        'proper_filename' => $data['proper_filename']
    ];

}, 10, 4 );

Tenga en cuenta que este recorte tiene una verificación de versión incluida para deshabilitar la corrección tan pronto como se actualice WordPress.

Editar

Inicialmente, el problema se resolvió en 4.7.2. Pero como 4.7.2 era una versión de seguridad urgente , la solución no llegó a esa versión. Ahora se supone que debe arreglarse en 4.7.3.

Parece que esto podría estar relacionado con este ticket https://core.trac.wordpress.org/ticket/39552 , parece que algo se rompió en 4.7.1

Nadie parece haber trabajado con lo que es y eso es una lástima, así que así es como lo manejé ...

Historia / antecedentes

Creé un cargador de SVG en 2015 basado en un artículo de CSS-Tricks que analizaba lo que era. También conseguí que la cuadrícula funcionara para la vista previa de la imagen, y usé algunas otras correcciones. Complemento simple (los complementos de tipo de archivo IMO deben ser simples)

Solución

Hubo algunos cambios para 4.7. El verdadero PITA era que para los image/tipos mime WP ahora está usando GD en las imágenes. Para omitir esto, configuré la svgextensión para usar application/svg+xmlpara que GD no se meta con el archivo.

Actualización: a partir de 4.7.2, una chispa brillante también se rompió en algunos casos

Luego, a través de un gancho, lo conectamos nuevamente image/svg+xml. Es el mismo que se usa en otras respuestas, pero primero lo bloqueamos a nuestro caso específico para eliminar los efectos (es un archivo SVG); podemos confiar en la lectura $data['ext'](debería ser más barato que la función para obtener información del archivo como solo una comparación y un acceso de matriz / hash).

Actualización: a partir de 4.7.2 $data['ext']no siempre se establece, por lo que ahora si su longitud es <1 extracción (potencialmente insegura) extensión del nombre de archivo usando strtolower(end(explode('.', $filename))). La razón por la que realmente estoy luchando con FileInfo es que, esencialmente, confiar en una extensión de PHP es demasiado opaco y no siempre funcionará para todos (especialmente para aquellos que compilan sin o sin acceso para habilitar extensiones si no está allí). Me gustaría algo que funcione en lugar de una extensión. Ya no se trata de tener la información correcta, por lo que para aquellos que confían en la salida FileInfoy tienen la extensión (creo que es predeterminada en 5.6+) debería funcionar. Además, debido a que es un complemento, no está modificando el núcleo, puede desactivar este código o anular el registro del gancho.

https://github.com/Lewiscowles1986/WordPressSVGPlugin

Ver

• https://github.com/Lewiscowles1986/WordPressSVGPlugin/blob/master/wp-content/plugins/lc-wp-svg/index.php#L38
• https://github.com/Lewiscowles1986/WordPressSVGPlugin/blob/master/wp-content/plugins/lc-wp-svg/index.php#L74
• https://github.com/Lewiscowles1986/WordPressSVGPlugin/blob/master/wp-content/plugins/lc-wp-svg/index.php#L23
• https://github.com/Lewiscowles1986/WordPressSVGPlugin/blob/master/wp-content/plugins/lc-wp-svg/index.php#L79

Otras soluciones

Permitir cargas no filtradas es una solución horrible porque, como otros han dicho, vincular a este hilo la gente podría subir archivos php a través del cargador de medios (eso es malo y si lo haces, ¡deberías detenerte y pensar!)

Forzar cada archivo a través de cualquier función sin controles (Irónicamente, si tiene image/el tipo mime, no puede tener un simple control de extensión). Esto tiene el potencial de crear efectos de alcance mucho más amplio para resolver un problema relativamente nicho e introduce más trabajo en general (advertencia mi plugin también introduce más trabajo para que los usuarios administradores obtengan la interfaz de usuario de medios de administración para trabajar)

Si dejáramos el mime como application / svg + xml y simplemente filtramos los tipos de mime, la imagen se cargaría, pero AFAIK requeriría soluciones para usarlas como imagen destacada, etc. para elegir batallas con cuidado.

Espero que esto ayude.