Arquivos SVG não estão sendo carregados desde a atualização mais recente do WP

Eu tenho um trecho no arquivo PHP de minhas funções que permite fazer upload de arquivos SVG. Desde a atualização para a versão mais recente do WP hoje, não consigo mais carregar svgs. Eu também tentei um segundo trecho de código no site de truques CSS e isso também não funciona.

Alguém sabe a) o que pode ter causado isso com a última atualização eb) Alguém conhece uma solução alternativa.

Aqui está o código que eu normalmente uso:

function svg_mime_types( $mimes ) {
   mimes['svg'] = 'image/svg+xml';
   return $mimes;}
add_filter( 'upload_mimes', 'svg_mime_types' );  

Muito Obrigado

Paulo.

No WordPress 4.7.1, foi introduzida uma alteração que verifica o tipo real de mímica de um arquivo carregado. Isso interrompe o upload de tipos de arquivo como SVG ou DOCX. Já existem tickets para esse problema no WordPress Core, onde você pode ler mais sobre isso:

• Alguns arquivos sem imagem não são carregados após a versão 4.7.1 ( https://core.trac.wordpress.org/ticket/39550 )
• Suporte para upload de SVG quebrado em 4.7.1 ( https://core.trac.wordpress.org/ticket/39552 )

Uma solução temporária e recomendada (durante o tempo até que esse problema seja corrigido) é o seguinte plug-in:
Desativar verificação MIME real

Se você não quiser usar esse plug-in, aqui está a mesma funcionalidade:

add_filter( 'wp_check_filetype_and_ext', function($data, $file, $filename, $mimes) {
    global $wp_version;

    if ( '4.7.2' !== $wp_version ) {
       return $data;
    }

    $filetype = wp_check_filetype( $filename, $mimes );

    return [
        'ext'             => $filetype['ext'],
        'type'            => $filetype['type'],
        'proper_filename' => $data['proper_filename']
    ];

}, 10, 4 );

Observe que este snippet possui uma verificação de versão incluída para desativar a correção assim que o WordPress for atualizado.

Editar

O problema foi inicialmente definido para ser corrigido no 4.7.2. Mas como o 4.7.2 era uma versão de segurança urgente , a correção não chegou a essa versão. Agora, ele deve ser corrigido no 4.7.3.

Parece que isso pode estar relacionado a este ticket https://core.trac.wordpress.org/ticket/39552 , parece algo que foi quebrado na versão 4.7.1

Ninguém parece ter trabalhado com o que é e isso é muito ruim, então aqui está como eu lidei com ...

História / Histórico

Criei um uploader SVG em 2015 com base em um artigo CSS-Tricks, analisando o que era. Também tenho a grade trabalhando para a visualização da imagem e usei algumas outras correções. Plug-in simples (plug-ins do tipo arquivo IMO devem ser simples)

Solução

Houve algumas alterações na versão 4.7. O verdadeiro PITA era que, para os image/tipos MIME, o WP agora usa GD nas imagens. Para contornar isso, defino a svgextensão a ser usada application/svg+xmlpara que o GD não mexa com o arquivo.

Atualização: a partir da versão 4.7.2, alguma faísca brilhante quebrou isso também em alguns casos

Depois, mais tarde, através do gancho, conectamos novamente image/svg+xml. É o mesmo usado em outras respostas, mas em primeiro lugar, bloqueamos o nosso caso específico para eliminar efeitos (é um arquivo SVG); podemos confiar na leitura $data['ext'](deve ser mais barato que a função para obter informações do arquivo, pois apenas uma comparação e um acesso a array / hash).

Atualização: a partir da versão 4.7.2 $data['ext']nem sempre é definida, portanto, se o comprimento for <1, ​​extrair (potencialmente insegura) a extensão do nome do arquivo usando strtolower(end(explode('.', $filename))). A razão pela qual estou realmente lutando com o FileInfo é que depender essencialmente de uma extensão PHP é muito opaco e nem sempre funciona para todos (especialmente para aqueles que estão compilando sem ou sem acesso para habilitar extensões, se não houver). Eu gostaria de algo que funcione, em vez de uma extensão. Não é mais uma questão de ter as informações corretas; portanto, para aqueles que confiam na saída FileInfoe na extensão (acredito que seja o padrão no 5.6+), ele deve funcionar. Também porque este é um plugin, não está modificando o núcleo. Você pode desativar esse código ou cancelar o registro do gancho.

https://github.com/Lewiscowles1986/WordPressSVGPlugin

Vejo

• https://github.com/Lewiscowles1986/WordPressSVGPlugin/blob/master/wp-content/plugins/lc-wp-svg/index.php#L38
• https://github.com/Lewiscowles1986/WordPressSVGPlugin/blob/master/wp-content/plugins/lc-wp-svg/index.php#L74
• https://github.com/Lewiscowles1986/WordPressSVGPlugin/blob/master/wp-content/plugins/lc-wp-svg/index.php#L23
• https://github.com/Lewiscowles1986/WordPressSVGPlugin/blob/master/wp-content/plugins/lc-wp-svg/index.php#L79

Outras soluções alternativas

Permitir uploads não filtrados é uma solução horrível, porque, como já foi dito, ao vincular esse tópico, as pessoas podem fazer upload de arquivos php via uploader de mídia (isso é ruim e, se você fizer, deve parar e pensar!)

Forçando todos os arquivos através de qualquer função sem verificações (ironicamente, se você possui image/o tipo mime, não pode simplesmente ter uma simples verificação ext). Isso tem o potencial de criar efeitos de alcance muito mais amplo para resolver um problema relativamente de nicho e apresenta mais trabalho geral (ressalte meu plugin também introduz mais trabalho para os usuários administrativos, para que a UI da mídia administrativa funcione)

Se deixássemos o mime como application / svg + xml e filtrássemos os tipos de mime, a imagem seria carregada, mas o AFAIK exigiria que as correções fossem usadas como imagem em destaque etc. Há mais trabalho a ser feito para garantir uma experiência SVG universal, então eu escolhi para escolher batalhas com cuidado.

Espero que isto ajude.