¿Cómo restringir el tipo de archivo a subir en un input file html?

Este tutorial en línea proporcionará una visión general de una vulnerabilidad presente en el CMS Datalife Engine. Como se ha indicado anteriormente, se puede acceder a este CMS a través de una puerta trasera, lo que permite descargarlo desde fuentes no fiables, como dlepavilion.co, entre otras.

Al examinar más detenidamente el perfil de usuario, descubrí que se puede cargar una imagen con extensión .jpeg, lo cual puede haber sido pasado por alto por el desarrollador de DLE. A modo de ejemplo, un archivo con extensión .jpeg puede cargarse como un archivo de texto.

Para las versiones de DLE anteriores a la 9.8, se ha solucionado una vulnerabilidad en la carga de avatares en las versiones más recientes.