A biblioteca de mídia do WordPress permite o upload de arquivos falsos

Eu criei um arquivo com alguma string nela e mudei o nome como example.jpg . Este arquivo é então carregado através da biblioteca de mídia do WordPress e ele realmente passou.

Isso não pode ser bom, se o mesmo arquivo contiver código malicioso como a assinatura do vírus EICAR.

Existe um método para evitar isso? Estou vendo a function wp_check_filetype_and_ext , mas não tenho certeza se é um método correto para resolver o problema.

Solutions Collecting From Web of "A biblioteca de mídia do WordPress permite o upload de arquivos falsos"

Se o arquivo não for uma imagem, seu tipo mime será verificado na lista permitida.

Como o seu exemplo geraria um mimetipo de texto, e é uma extensão de arquivo permitida, ele passa. Não deve haver qualquer preocupação, a menos que seu servidor esteja executando arquivos de imagem como PHP, caso em que este problema é o mínimo de suas preocupações.

Se você considerar um bug, você deve abrir um ticket Trac, este não é o local para relatar erros do WP