No filtras bien las extenciones.... sí yo subo un archivo que se llame hola.jpg.php adiós a tu sistema... usa mejor
$extencion=substr($archivo,-4);
o
$ext=$extencion[count($extencion) - 1];
$extencion=substr($archivo,-4);
o
$ext=$extencion[count($extencion) - 1];